账号体系(1):账号换绑

3 评论 19281 浏览 126 收藏 8 分钟

编辑导读:当越来越多的产品需要账号绑定时,很多人会用不常用的手机号或者微信号绑定。如果体验良好,准备切换成真正想要绑定的手机号或三方账号时,就产生了一个需求——账号换绑。本文围绕账号换绑展开了四个方面的分析,希望对你有帮助。

平台想要给用户提供个性化的服务,就需要有一个可以唯一识别用户的标识。而账号,就是这个标识。用户可以使用手机号、邮箱、各类第三方账号登录等方式在平台注册账号,平台通过用户的注册信息,为用户创建一个UserID。这样,账号慢慢就变成了一根纽带,维系着用户—产品 —企业的良性发展。

一、账号体系的确认

账号体系发展至今,大致的账号类型可归纳为以下四种:自定义账号、邮箱账号、手机号账号、第三方账号。各自的特点如下表所示:

不同的产品,由于其自身类型不同,应按照实际使用情境设计对应的账号体系。最简单的思考方式是:核心业务以什么为基础,就用它来设计账号体系。

我们是保险产品,与用户的沟通方式主要是电话+微信。因此选择了手机号账号,同时会将用户与平台沟通的微信绑定在用户账号体系上。

二、需求背景

现在啊,体验个啥产品几乎都要注册一下。用户为了尽可能的避免自己被骚扰,会有两个很常见的行为:

  • 用不常用的手机小号去注册账号
  • 授权不常用的微信账号、微博账号、支付宝账号……

一段时间过去了,当用户发现产品提供的服务不错,准备切换成真正想要绑定的手机号或三方账号时,就产生了一个需求——账号换绑。

我们的产品根据用户手机号为其创建UserID,辅以微信号填充用户的昵称、头像等信息。因此,本文的换绑流程以微信号换绑和手机号换绑的流程为例进行梳理。

三、换绑微信号

最常见的换绑微信号触发的场景是:用户最开始在微信小号上登录了我们的产品,系统将微信号与手机号进行绑定。一段时间后,用户感觉服务不错,顺手在常用微信号上登录或注册我们的产品。

当用户在微信号内登录/注册时,系统检查手机号与微信账号的关系。

  1. 手机号未注册,未绑定微信:注册User+绑定手机号与微信
  2. 手机号已注册,未绑定数据库某一User的微信:将手机号与微信绑定
  3. 手机号已注册,绑定了本微信:暂时不支持登出,绑定过了会一直在线,此情境不存在
  4. 手机号已注册,绑定了数据库某一User的微信:开启换绑微信号流程

我们都期望自己的账号是安全可靠的,那换绑情境下的账号安全可以靠什么守护呢?

可以通过用户的真实信息和一些换绑的规则限制,例如:

  • 不能无限制的换绑。给换绑做一个时间限制,例如一年只能换绑一次,用户2020-08-09更换了微信账号,那下次可以更换的时间就是2021-08-09后(2021-09-09 00:00:00)。这个时间最好使用配置实现,上线观察用户的换绑数据,可根据实际情况进行调整。
  • 进行身份信息认证。如果用户曾经在使用产品时提供过真实的身份信息,那就对这个身份信息进行认证,例如用户身份证实名认证+OCR校验+与之前身份信息的对比。如果用户还未提供过真实的身份信息,那也还是需要做身份认证的,只是这个认证不能和之前的信息做对比,只能是身份证实名认证+OCR校验。如果有需求的话,可以在用户未提供过真实的身份信息这种情景下加入人工审核流程进行校验

四、换绑手机号

换绑手机号的页面看起来多了很多,但是验证的信息与逻辑会比换绑微信号简单。概括来说就是:用户最初在产品的个人中心(微信内)找到换绑手机号的入口,然后验证当前手机号的验证码,再输入想要和当前微信号绑定的手机号+验证码。验证没有问题,即可换绑成功。

使用手机号做账号会有两个比较常见的问题:手机号停用、运营商二次放号。

  • 手机号停用。那便接收不到验证码信息,自然也不可通过验证码自助换绑。我们不能问用户,为啥你都停用了才想起来换绑?我们只能提供一种方式,让停用的手机号也能换绑。解决这个问题的本质在于:通过身份验证来确保用户本人在操作。和换绑微信号时的思路一样,如果用户曾经在使用产品时提供过真实的身份信息,那就对这个身份信息进行校验。如果用户还未提供过真实的身份信息,那只能是身份证实名认证+OCR校验+人工审核
  • 运营商二次放号。当用户手机号换绑成功后,将用户原来的手机号注销掉,如果原来的手机号再来注册,那就是一位新用户。

五、小结

不难看出,本次微信号和手机号的换绑都做了一个限制:手机号(微信号)暂未绑定其他微信号(手机号),这是因为:如果A手机号和B手机号之前分别和A’微信号和B’微信号是绑定关系,且每一对账号下都有历史数据。

那换绑操作就不单纯是换绑了,还牵扯到账号的合并,咱们下一篇再讨论~

 

本文由@404查无此人 原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash, 基于CC0协议。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 一个用户,可以拥有一个或多个账户,每个账户仅有一个唯一的账号(账号在系统里会生成一个唯一的字符串的memberID,在系统里面的信息交互都是通过memberID),然后一个账号可以对应多种登录方式。所谓的换绑手机号、邮箱都是更换的登录方式,而并非换的账号,谢谢!可以去看看银行,给你开设了一个账户,发了一张银行卡号(即账号),你在同一家银行弄了两张银卡卡号,都有存款或交易记录,你咋不去银行说,来,给我多账号合并呢?就是这些坑设计,导致了不得不来个多账号以及延伸的账户数据合并,这是前期不合理的规划,导致的后续买单。不要再误人子弟了。

    来自中国 回复
  2. 篇看下来到处都是问题呀。
    第一,😂首先怕是要搞清楚“用户&账户&账号&登录方式”几者之间的关系吧。按文章所说,登录方式的邮箱、手机号、第三方账号竟然拿来当账号用?也就是某用户用手机号注册一个账户、然后又拿邮箱注册一个账户,结果形成一个用户多个账号和多个账户,此时延伸出多账号合并?你们家的系统敢直接骚操作合并吗?合并了账号,那两边账户产生的数据也强制合并成一个账户中?这样搞产品规划,挖的全是深坑。
    其次,看看那流程图和demo都想笑。换绑微信号,如何身份验证成功了,就直接跑到换绑成功了?按你的逻辑,微信号是账号,那就直接和账户绑定了,有没有想过新换的这个微信号已经和其他账户绑定了呢?

    来自中国 回复
  3. 想请问账号登录时候的“OCR校验”具体指的是什么呢?

    来自广东 回复