问题说明
二次号 是指用户使用手机注册,之后手机号更换,当前手机号被另一个用户所有导致的帐号资产归属问题。
问题影响
帐号登录问题
这种情况往往用户的老手机号不再使用,更换手机时要求提供老手机验证码,造成更换手机号码困难
用户身份不统一
新用户使用该手机造成帐号资产的继承,会侵犯用户隐私。涉及到重资产的产品会比较重视。
解决策略分析
更换手机
参照用例
美团
流程:- 填写老手机号码 - 填写新手机号 - 校验新手机号 - 更新完成
- 短信验证老手机号 - 填写新手机号 - 验证新手机号 - 更新完成
- 安全环境校验(个人猜测校验了当前设备信息是否和之前相符) - 校验通过 - 新手机号码 - 验证码校验 - 更新完成
陌陌
流程:
- 要求在当前设备使用应用2天 - 填写新手机 - 校验新手机 - 更新完成
微信
流程:
- 输入新手机 - 安全环境校验 - 验证码校验 - 更新完成
爱奇艺
流程:
- 验证主设备 - 新手机号 - 验证码新手机号 - 更新完成
- 原手机验证码校验 - 新手机号 - 新手机验证码校验 - 更新完成
- 申诉更换
流程思考
- 核心应当注意的是,这个流程防备的主要是,修改手机的人就是帐号的所有者
- 使用老手机 + 新手机校验不是一个特别友善的方式,会让大多数正常用户无法完成流程
- 应该设置一些安全要素,如:如果用户在自己的常用设备上进行操作,可以直接校验新手机号码
长期未登录
按照国家电信条例
对超过收费约定期限30日仍不交纳电信费用的电信用户,电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的,电信业务经营者可以终止提供服务,并可以依法追缴欠费和违约金。
大概停机6个月后会被重新出售
对于长期未登录用户,可能存在以下几种情况
- 正常的用户流失,在6个月后重新访问
- 手机号码注销,被他人获取后使用该手机进行注册登录
同时,用户登录的方式可能有所不同
- 帐号(手机)+密码登录
- 手机 + 验证码 登录
这两种情景在市面上并没有比较好的防范措施,从思考路径上说:如果用户没有重资产,可以选择6个月未活跃自动注销,有风险;另一个种方案是使用运营商提供的二次号查询接口,详见:二次号校验,比较安全,但是每次查询都需要费用,每次查询好像几毛钱吧