前瞻:我们想做个新的通用账号!
长期来看,用手机号作为登录账号实在是个糟糕的方式。不仅每个app/网络服务仍然要重新注册一次,而且还公然留下了被电话/短信骚扰的联系方式,更别提还被幕后的无数短信供应商轻松窃取走了信息。
我们决定:推出一种新的“保护隐私、便捷通用”的账号,一种用户和企业都爱用的、连接彼此的通用账号。
初步预计,2年时间可以充分验证并能够自然地良性增长吧。
难度自不必多说,但终究要有人做一些类似的理想的。
起点:对当前手机号登录方式的分析
现在互联网app们已经普遍使用手机号作为用户的注册登录方式了,但其实这个习惯的养成也就5年而已,很多app仍然保留着用户名+密码、邮箱号等其他注册方式的痕迹。用户注册登录流程的设计,看似很小,却是牵涉全局的基础架构,忽视不得。
那么,用手机号作为用户的注册账号真的合适么?胜在人群通用、操作简单,但除此之外的麻烦也不少,长期看来,不是最好的选择。
- 首先,手机号在年轻人群体中是会相对频繁地更换的,每次更换后如何识别“这是新用户还是老用户”是个头痛的问题,无论对粗心的用户还是对app产品经理;
- 其次,手机号天然是不能对应到“同一个人”的,一个人可以有多个手机号、也就拥有多个账号,这在中国过去十年的互联网狂飙猛进中是个好事,因为造数据的需要,大家都懂的~~现在进入了不看数量看质量、存量经营的时代,app们就得头疼如何提升arpu了(每个用户贡献的收入),成了自己挖坑自己填的苦恼,更别说如何设计规则与羊毛党对抗已经成了所有产品运营的精力黑洞;
- 再次,手机号本身就是极其敏感的用户隐私信息,国家的监管和舆论的关注也越来越严格,如何在业务运营中不会让用户被过度骚扰、对外合作中不会信息泄露、技术攻防中不会被拖库撞库等,也成了越来越严峻的挑战。
总之,使用手机号一时爽,产生的苦恼一辈子。
业界当然不只有“手机号”这一种通用账号的解决方案,但是迄今为止也确实没有更好用的。我后续会详细分析微信为什么不可以。那么,我们从app们的视角,反思下什么才是他们所需要的、相比手机号更好的“通用账号”?
- 大量用户已经拥有该账号,覆盖率高;
- 用户操作便捷、流程标准化;
- 符合国家实名的要求;
以上是基础门槛,以下才是值得取代“手机号”的必要增值服务
- 账号必须是基于密码学的隐私保护的,最好是基于零知识证明的,用户看到的、和各方传递的都只是一串无意义的字符串token(不是加密的结果,而是账号本身就是token),用户在不同的b端登录所使用的token也不相同。这不仅可以保护用户,长远看来更是在保护b端本身,防止宝贵的用户信息被窃取和买卖;
- 不仅能够注册登录,而且能够有效核验用户身份,否则诸如修改个人信息、支付转账时仍然需要手机号的短信验证码;
- 能够主动向用户推送消息或发起联系,否则b端仍然被迫使用手机号去短信群发,这是不得已的现实,也是b端经营业务的必需,不是简单的禁令可以阻止;
- 能够在授权后读取或更新用户的部分属性,如头像昵称、性别年龄、收件地址、发票抬头、电子证照等等,避免用户二次输入,降低流程障碍;
还有更高级的可能性,让我们脑洞大开
- 能否合理借力用户的社交关系链:能够在授权后分享至用户的社交主页,从而吸引用户的好友关注,类似 facebook like;
- 账号本身能否自带支付能力?免除app端的支付流程和不得不跳出至微信/支付宝的方式;
- 账号能否还能带来新的交易?因为账号数据必然沉淀在app端,所以如果其他机构感兴趣可以通过账号的授权向该app发起查询和付费。
道阻且长,行则将至!我们就从这里开始吧~
1547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
