对于大多数互联网企业而言,在经营过程中都会面临一些相类似的问题:
- 越发激烈的竞争中,繁琐的注册、登录和号码绑定流程使用户望而生畏,更加提高了企业获客难度
- 面对用户的多种需求,企业需要处理手机APP、H5、pc客户端、web等多端一键登录问题
- 产品涉及多种安全认证场景,企业需考虑多种安全级别的认证方式需求
企业如何借助技术手段解决这些问题,降低获客难度,满足不同的登录认证需求,迫在眉睫。
针对企业面临的这些问题,中移互联网有限公司打造移动认证2.0,融合SIM卡的安全认证能力,从“号码认证”升级到“号卡认证”,满足企业快速认证注册、多端登录及多场景安全认证需求。
什么是“号卡认证”
号卡认证作为号认证与卡认证融合产品,可以实现一点申请、多端接入,统一入口,统一联调。
一点申请、多端接入:业务方根据需求,申请不同形态的产品时,仅需提供一次申请信息,由号卡认证统一完成对接,无需对接多个平台。
统一入口:业务方根据自身产品形态选择SDK/JSSDK/API能力接入后,可以通过统一入口便捷的实现一键登录-SIM认证-短验全流程。
统一运营:号卡认证团队提供统一的技术支持、方案支持。
对于三端采用不同的统一接入方案,APP端提供统一SDK,H5端提供JSSDK,PC端通过API接口调用对接。
产品方案
APP端产品方案
流程说明:
(1)用户打开APP, SDK发起取号流程,若取号成功,在用户登录时展示带有手机号码掩码的授权页面;若预取号失败,APP跳转到卡认证流程,展示手机号输入页面。
(2)在号认证授权页面中,用户同意授权并点击登录,完成登录/注册流程。
(3)在卡认证流程中,用户输入待授权手机号,APP通过SDK发起卡认证请求,用户收到快捷认证登录信息并确认后,完成登录流程;若未能完成卡认证流程,APP跳转至短信验证页面。
(4)在短信验证页面,APP触发短信验证流程,验证码下发到手机终端,用户填写完成后,经过后台验证,完成登录流程。
H5端产品方案
流程说明:
(1)用户打开H5页面,JSSDK发起取号流程,若取号成功,展示输入中间4位手机号页面;若预取号失败,H5跳转到卡认证流程,展示手机号输入页面。
(2)在号认证授权页面中,用户填写中间4位手机号码并点击登录,完成登录/注册流程。
(3)在卡认证流程中,用户输入待授权手机号, H5页面通过JSSDK发起卡认证请求,用户收到快捷认证登录信息并确认后,完成登录流程;若未能完成卡认证流程, H5跳转至短信验证页面。
(4)在短信验证页面, H5触发短信验证流程,验证码下发到手机终端,用户填写完成后,经过后台验证,完成登录流程。
PC端产品方案
在PC端登录或APP\H5敏感操作授权场景,直接通过快捷认证2.0 API接口完成业务调用。
用户在页面上进行操作,由业务方前端页面向业务方平台发起授权申请,业务方平台调用SIM认证平台免密或PIN码授权方式,在支持SIM认证的情况下,采用SIM认证下发的方式,用户完成相应操作后,SIM认证平台将操作结果返回给业务方平台,业务方平台根据用户操作完成相应页面授权。
在不支持SIM认证或SIM认证失败的情况下,根据业务方需求可选回落短验,业务方前端页面进行页面切换成短验输入页,用户获取短验完成输入后,由业务方进行验证码比对,根据比对结果完成相应页面授权。下发的验证码可采用业务方生成及由号卡认证生成两种方式。
产品特性
基于号认证网关安全、SIM卡认证安全芯片以及CA证书能力等三项核心号卡认证技术,号卡认证具备多终端、多网络、多场景和安全分层分级四大产品特性。
多终端
基于号卡能力的融合,号卡认证在鉴权登录场景进一步拓宽服务对象范围,可以实现APP、H5、PC/WEB三端在各种网络环境下登录鉴权需求的全面覆盖,并提供统一的产品体验,包括统一接入、统一入口、统一运营。
多网络
号卡认证支持移动、电信、联通三网用户使用,覆盖2G/3G/4G/5G/WiFi/固网等多个网络环境。
多场景
号卡认证实现登录、验证、验真、授权等环节全场景覆盖。
安全分层分级
号卡认证提供分层分级的安全等级能力,根据不同的业务安全需求,可形成不同的安全能力组合方案,实现安全性与便捷性平衡的认证方案。
应用场景
场景一:高便捷场景,适用于日常便捷登录
通过号码认证/SIM快捷认证,实现安全便捷的认证登录
场景二:兼顾便捷与安全场景,适用于系统、应用登录
通过SIM快捷认证+密码,满足用户安全便捷的登录需求
场景三:中高安全场景,适用于电子合同、文件签署等
通过号码认证/SIM快捷认证+云证书+密码,满足用户中高安全场景下验真、授权需求
场景四:高安全场景,适用于流程审批、数字签名等
通过SIM盾+卡证书+密码,实现用户高安全场景下验真、授权行为安全可追溯
互联网行业发展瞬息万变,在未来的发展过程中,企业所需要面对的安全挑战越发复杂、多样化,传统的登录方式已经不足以满足用户越发多样化的登录认证需求。对用户需求精准洞察,互联网企业需要选择更加高效、安全便捷的登录认证方式。
号卡认证兼备“号认证”与“卡认证”双重认证因素,实现多终端、多网络、多场景全覆盖,提供安全分层分级的认证能力,在此基础上推出号卡安全网关解决方案,通过号码账号的在线实名等运营商特色能力,改变信息安全的攻防格局,实现快速注册,一键授权登录、认证,验真、授权安全可溯,降低企业获客难度,满足互联网多业务场景需求。