关于手机号注册的一些思考

8 评论 14534 浏览 286 收藏 12 分钟

中国产品的一个有趣现象,就是全体偏重手机注册,而且越大的产品越是这样。大多数我们能想到的大厂,无一例外地都推崇了手机注册这种方式,这当然也带动了整个行业的风潮。

手机注册的潮流

经过对40个国内外互联网产品的观察统计,我发现了中国产品的一个有趣现象,就是全体偏重手机注册,而且越大的产品越是这样。相比之下,美国网站注册登录的主流是邮箱/第三方登录,手机能不用到就不用。

最典型的例子是LinkedIn和赤兔。同为一个公司的职场社交软件,一个是国际版,一个是中国版,国际版的LinkedIn的唯一注册方式就是邮箱注册;而赤兔的唯一注册方式是手机注册。

2

此外,中国的互联网巨头,虽然在其发展早期的注册方式是八仙过海各显神通,比如QQ,早期的注册什么都不需要,注册成功后用户会得到一个独有的ID,作为以后的登录账号,但是到了今天再去看,手机注册也成了QQ唯一的方式。不仅如此,大多数我们能想到的大厂,无一例外地都推崇了手机注册这种方式,这当然也带动了整个行业的风潮。

手机注册的优势

作为一个潮流,手机注册必然有它的优势,使无数互联网企业趋之若鹜。比如说:

1. 中国手机保有量大

这个保有量是相对于邮箱而言的。由于国内外科技发展的进程不一,美国人的邮箱文化广泛而渗透。相比之下,中国人的通讯更加倚赖手机而非邮箱。因此手机注册能涵盖更多的市场人群。

2. 手机号好记

用户可能记不住邮箱账号,但一定不会忘记自己的手机号。

3. 用户ID唯一

有利于获得真实的用户。

4. 便于移动验证

移动产品下,所有要用户进行邮箱验证的操作,都是反人类的。而手机验证能够较好的平衡“验证“和”移动“这两个需求。

5. 安全性

例如:“忘记密码时,您可以通过手机验证码快速取回密码;而密码一旦被盗号者更改,您也可以收到免费短信通知。”

6. 便于联系

尤其是对于电商、O2O类的产品,使用过程中必然涉及到手机号绑定。与其让用户注册后再在使用过程中绑定,不如在注册时直接采用手机注册的方式。

7. 易于导入社交链

社交类的应用可以通过导入通讯录,迅速将用户的真实社交链引入到产品中。

手机注册的劣势

没有什么机制是完美的,手机注册也是。目前来说,手机注册面临着以下挑战:

1. 用户注册的心理门槛

手机是比邮箱更加personal的东西,出于隐私泄露、防骚扰等方面的考虑,用户往往不肯轻易地在不信任的产品上输入手机号。

2. 企业成本

手机验证短信5分钱一条。

3. 安全风险

刚才说到,手机注册的优点是“安全性”,不过这是建立在“一机在手,天下我有”的前提下。一旦用户的手机丢失,或是弃用旧号码,那么仍被该号码绑定的产品就面临着很大的风险。这几年最著名的案例便是层出不穷的支付宝盗号事件。

4. 被二次放号的用户无法注册新账户

如果一个手机号注册了某应用账户,后来被运营商回收,并被二次放号给下一个客户。那么新客户就无法使用该手机号来注册此应用。

对于劣势的解决方法

1. 解决:用户注册的心理门槛

权衡手机注册的必要性

从刚才提到的手机注册的优点来分析,有几大类产品是必须使用手机注册的:电商类(便于联系),O2O类(便于联系),支付类(安全性),目标用户不爱用邮箱类(手机保有量大)

也有可以通过手机注册来加特技的的:真实社交类(导入社交链).

或是纯属来搞笑的:工具类,资讯类,匿名社交类……

作为一个产品,应该首先衡量手机注册给自己带来的优劣,若是没有强烈的动机,就要慎用手机注册。至少,不能将手机作为唯一的注册方式。

提高用户对产品的信任度

在用户对产品、对公司都缺乏信任度的时候,提供多种注册方式。第一阶段以扩大市场覆盖面为主要目标。等到用户积累足够,且市场上对这款产品的信任度有所提升,再进行收紧,转为唯一的手机注册方式。

先体验,后注册

如果在上述条件都不能满足的条件下,还执意要使用手机注册作为唯一的方式。那么一定要先让用户体验产品,再提示其注册。先注册后体验的方式,只会从一开始就把用户挡在门外。

2. 解决:安全风险

安全风险是支付类产品尤其需要考虑的问题。拿支付宝来说,一旦手机号落入他人手里(哪怕是时隔几个月的二次放号),他人就有机会对支付宝进行密码修改等操作,从而窃取账内资金。

这个风险的来源在于,支付宝将手机号作为修改密码的唯一验证程序。所以,解决的方法应该是,增加几道验证程序。

在早些年,互联网产品流行“安全问题”的验证方式,比如在注册时让你回答:你童年最好的朋友是谁?你最喜欢的颜色是什么?

这种验证方式,相较于要求用户大费周章地拍一张自己和身份证的合影,显然更加直接有效。但弊端是,安全问题的答案往往用户本人也不一定记得住。

更为合理的验证点是:手机号 + 设备 + 操作记录核验/真实身份验证

找回密码流程

操作记录核验,即请用户判断系统给出的选项中哪几项符合自己的操作记录。例如给出九张商品图片,请用户选出其中自己使用支付宝所购买过的三样商品。那么一个真用户可以轻松的判断出哪三样商品,而伪用户瞎蒙正确的概率仅为1.119%。只要再多猜一组,正确率就会下降到0.1%。当然,这只是举个例子。实际上,这个例子不太靠谱,因为拿到手机的人打开手机淘宝就知道答案了。实际核验的项目可以根据产品特性、甚至每个用户的使用习惯来决定。(例如,你的支付宝绑定了什么银行卡?请选出近一年与你有转账来往的联系人。)

说回到验证流程。

使用新验证方式后的场景是这样的:若用户输入正确的账号和密码,则登录成功。

若用户忘记密码而选择了“找回密码”的操作:

第一步,系统自动进行判断是否为常用操作设备的。若用户的设备正确,那么再进行一次操作记录核验,通过后即可进入到修改密码流程。这条线相当于通过增加“操作记录核验”的门槛来区分真用户和持有手机的小偷。

若用户的设备不是常用设备(任何登录达到一定次数的手机或电脑),建议用户更换为常用设备后进行操作,否则将进入真实身份验证流程(上传本人与身份证的合影)。身份验证可能面临着两种情况,一是用户的账号已实名认证,二是用户还未进行实名认证。第一种情况下,通过用户新照片与老照片的比较,可以得出准确的判断结果。第二种情况下,则鼓励用户进行身份绑定后再进行密码修改。这样的好处是,若为真用户,身份绑定将增加其日后的账号安全性,若为伪用户,伪用户不会贸然进行真实身份的绑定,否则这正是给真用户报案提供了绝佳的追踪信息。

3. 解决:被二次放号的用户无法注册新账户

对于这个问题,微信是这样解决的:

Screen Shot 2016-04-11 at 19.54.59

如果用户使用新购买的手机号注册微信,却发现这个手机号已经被前主人注册过了,那么在用户的操作下微信将自动解绑此手机号,使该手机号可以重新注册。

可是问题来了,目前微信的注册方式只有手机注册一种。如果一个用户与微信只有手机号的绑定关系,而且注销该手机号之后,该用户仍然继续正常使用这个微信号(运营商二次放号前的冷冻期仅为三个月),那么微信的解绑不会造成问题吗?

这个做法,我还没有想明白,希望路过的朋友们可以一起讨论讨论。

 

本文由 @王大萌 原创发布于人人都是产品经理 ,未经许可,禁止转载。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
海报
评论
评论请登录
  1. 流程图画的太不规范了,贼难看,没看完

    来自广东 回复
  2. 1、解绑了用户绑定的手机号后,微信是有一个微信号的,可以通过微信号登陆微信。2、解绑手机号情况下登陆微信有两种情况:一是在之前常登陆的手机上用密码登陆,成功后可以在设置处绑定新的手机号;二是用新手机用微信号登陆,此时微信会生成一个数字口令,然后让3位以上常用好友发送此口令到要登陆的微信号上,方可登陆成功。

    来自北京 回复
  3. 先前的微信账号,手机解绑了,账户是可以正常使用的,除非微信会对之前使用过这个手机绑定的微信账户,发出通知,说明用户本人销号,之后运营商的二次放号原因,正在使用的微信账户绑定的手机号码已经失效(解绑),通知微信账户重新绑定

    来自广东 回复
  4. 如果a的手机被b偷,b用a的微信修改手机号,这样a的微信账号的绑定手机号就变成b的了,a的微信账户也就变成b的了

    来自福建 回复
    1. 不太明白……

      来自美国 回复
    2. 他的意思是换绑手机号以达到偷取微信号的目的。这个情况和你讨论的二次手机号无关。

      来自北京 回复
  5. 微信号解绑手机号之后 还有一个QQ号关联的设置 解绑之后 应该QQ会有相关的提示吧

    来自江苏 回复
    1. 前提是该微信号同时绑定了手机号和QQ吗?

      来自美国 回复