大家好，我是IT修真院上海分院第4期的學員，一枚正直純潔善良的pm。今天我來給大家講一下實名認證

一、什么是實名認證：

基于《中華人民共和國網絡安全法》規定：

網絡運營者為用戶提供信息發布、即時通訊等服務時，在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實信息而產生的互聯網登錄認證方式之一。帳號實名制要求提供信息發布的用戶實行帳號實名，具體做法是要求用戶綁定手機號碼進行認證，否則不提供相關的服務

Tips：此次討論的實名認證的范圍

包括一般場景下的賬號實名制和支付場景下的實名認證

即登錄認證和支付認證

二、實名認證的價值

1.對產品來說：

（1）通過手機號可識別用戶身份與相關個人用戶信息，監管與規范用戶行為。

當用戶在產品中填入個人實名信息時，代表用戶在該平臺的行為受到產品平臺方的實名監管，當用戶出現不合產品規定操作或不符合法律規范行為時，其責任可通過用戶的實名信息追溯到用戶個人。

（2）基于用戶手機號可提供后續的產品服務以及相關的營銷服務活動等。

（3）用戶篩選，確保用戶符合產品的使用資格

某些產品對于用戶的使用資格是有嚴格規范的，如摩拜單車在用戶協議中要求用戶是在12歲以上，金融投資類產品需要用戶滿18歲等。

（4）用戶識別，確保有價值的兌換物被真實用戶領取

在產品設計中，當產品為有價值的兌換物時，如金錢、手機、旅行機會等，就需要對用戶的真實身份進行認證，確保是真實的用戶使用產品或參與活動，避免產品有價值的兌換物被機器刷走。

如推薦獎勵內容類產品看薦：對于推薦優質文章的用戶會給予金錢上的獎勵，而當用戶對獲得的錢進行提取時，看薦要求用戶進行實名認證，確保其獎勵被真實用戶領取。

（5）實名建庫，基于用戶實名數據的建庫規劃

用產品累積到一定量級的用戶實名數據時，就會形成產品的實名用戶數據庫，隨著用戶實名數據量的累積與用戶行為數據的沉淀，可以根據用戶在產品側的信息與操作行為給用戶貼上符合產品經營業務的用戶標簽，而基于用戶標簽，產品可以實現產品用戶畫像分析、版本迭代規劃、產品精準營銷等事宜。如阿里云基于用戶數據已經形成了完善用戶標簽體系。

2.對用戶來說

（1）避免使用產品的潛在風險

在使用某些產品有年齡或者性別限制時，用戶進行實名認證時可以獲悉自己是否滿足產品的使用條件，避免了產品過程中的使用風險與規避了潛在的不安全因素。（摩拜的年齡限制）

（2）切實保障用戶的利益

如保險、購票等保障行為都是 基于用戶的實名身份信息而展開的，當用戶使用產品進行實名認證后，可以確保相關的服務切實且有效的提供給用戶。

（3）可以獲得產品更多的服務

某些產品會提供給愿意實名的用戶更多的特權與服務，如支付寶針對實名的用戶，用戶在芝麻信用的積分可以得到提升，攜程針對實名用戶提供更多的優惠券等，此外，愿意在產品進行實名認證的用戶一般為產品的核心用戶，針對這類的用戶，數據產品經理還會在抽獎、紅包等福利分發時，調整中獎概率與算法，讓產品的實名用戶有合理但較高的中獎概率，提升產品核心用戶的使用感知，這對于產品的用戶維系與留存是非常有好處的。

三、實名認證的方式:

原本大體意義上的主要有面對面認證和非面對面認證2種形式

進火車站時候驗票的叔叔接過你的身份證，掃你一眼，覺得這個人跟身份證上比較像，沒什么大問題，嗯就過了

面對面認證大部分與PM無關，所以我們今天講的是非面對面認證

一般情況下用戶是不會主動實名認證的，所以實名認證的場景非常重要，并且用戶對于輸入自己的身份信息向來是有抵觸情緒的，所以大多數應用采用的是登錄時的手機號認證

手機號目前已經全部實名制，認證了手機號相當于間接認證了身份

市面上大多數的應用采用手機號就已經能夠滿足認證要求了

1.間接認證

（1）手機短信驗證（普遍適用）

手機短信驗證的優點是：

互聯網產品設計中被使用范圍廣，據不完全統計，約有75%以上的應用都會使用手機短信驗證；

手機短信驗證能力容易獲取，該能力由運營商掌握，目前已在全國設置了多家代理機構，產品方可快速且方便的購買到此能力；

手機短信驗證碼的技術成熟，正常情況下，驗證碼發送成功率可達95%以上。

?手機短信驗證的缺點是：

部分用戶手機號碼對短信驗證碼有屏蔽功能，導致短信驗證碼不能被用戶及時收到，影響產品的注冊轉換；

手機短信驗證的成本較高，價格隨著運營商和代理的不同，有價格上的起伏，平均成本為每條0.05元；

手機短信驗證在運用到產品的登錄設計中時，由于能力特點，一般需要同時設計賬密登錄認證功能，設計成本相對較高；

手機短信驗證易被木馬病毒攻擊或技術盜取，給用戶造成不可預期的損失，目前基于手機短驗的盜取獲利，已經形成了專業的產業鏈。

（2）手機語音驗證（抖音摩拜等）

手機語音驗證的優點是：

認證安全級別相對較高，由于技術原因，盜取語音驗證碼的難度相對較高。目前語音驗證碼一般使用在金融支付類產品與防刷的功能設計中；

手機語音驗證碼由于其能力特點，用戶不會預先知悉語音驗證碼發送的號碼信息，所以被用戶有意或無意屏蔽風險小，有助于用戶 登錄注冊的成功率的提升。

? 手機語音驗證的缺點是：

手機語音驗證需要用戶接收電話后，準確記憶播報的語音驗證碼信息，增加了用戶的記憶成本；

手機語音驗證需要用戶的手機號碼保持正常通訊狀態，若用戶的手機沒有信號或欠費停機的情況下，用戶接收不到手機語音驗證碼，影響用戶轉化率；

語音驗證碼的成本較高，價一般與短信驗證碼的價格持平或略高

（3）運營商免密登錄（三大供應商營業廳）

運營商免密登錄的優點是：

登錄方便快捷，登錄流程一般在3S內完成，無需用戶完成其他操作；

免密登錄接入的價格相對較低，目前運營商作為第三方登錄的定價一般手機短信驗證碼價格的9折左右，作為主登錄時免費；

運營商免密登錄的缺點是：

免密登錄的技術資源目前尚未全面開放，可獲取能力的途徑少；

免密登錄的技術能力目前是由三家運營商下設的專業公司掌控，整合與接入三家的認證技術成本大。據悉電信的天翼賬號團隊已經整合三家運營商的免密登錄能力。

（4）第三方登錄中的手機號驗證綁定

第三方登錄中的手機號碼驗證綁定優點是：

可獲取用戶除手機號外的第三方登錄信息，如用戶使用的第三方登錄應用為微信時，產品除獲得用戶手機號外，還可獲得用戶的微信用戶id、昵稱、頭像等；

對于已經綁定了手機號的用戶無需再進行綁定流程，登錄相對快捷便利。

? 第三方登錄中的手機號碼驗證綁定的缺點是：

未綁定手機號的用戶點擊第三方登錄后還需要進行手機號碼的綁定流程，增加了用戶的登錄認證路徑，易造成用戶流失。

2.直接認證

通常出現在設計支付的產品當中，需要直接輸入身份證的實名認證

從審核方式而言，主要分為2種，人工審核與系統審核

（1）資料審核類

人工來審核用戶的實名信息是否填寫正確，涉及到人工審核的產品一般設計為? 用戶拍下手持身份證、護照、銀行卡等照片按規定上傳至產品平臺，人工審核用戶上傳至平臺的身份信息。如淘寶賣家進行實名認證時需上傳個人身份證正反面照片、以及手持持身份證清晰照

效率低成本高容易出錯

（3）輔助驗證類

系統審核是指調用第三方實名認證校驗接口對獲取到用戶實名信息進行校驗，目前校驗接口主要來源于全國公民身份證號碼查詢服務中心、運營商、銀行、第三方支付公司等

1、?姓名+身份證號碼驗證：

如使用第三方驗證服務，能提供該服務的有全國公民身份證號碼查詢服務中心及某某通等，上傳姓名、身份證號碼要素，對方返回是否一致。

優點：簡單方便、準確率高

缺點：

?門檻太低、無法保證本人操作（不信在百度圖片搜索身份證試試）

成本較高——一次認證1元以上（具體多少就不說了）；

認證時間可能較長——有時可能需要十幾秒才能返回認證結果。

解決方案：盡量將錯誤認證阻擋在產品中，而不是讓其進入官網系統，從而節省成本，節省用戶驗證時間，提升用戶體驗。

因此，應該在姓名、身份證號的格式驗證上下更多工夫。

2、姓名、身份證號碼+手機號驗證：

一般需要通信運營商提供服務支持，上傳姓名、身份證號碼、手機號進行驗證，如果一致則向該手機號下發短信驗證碼進行驗證。

優點：可信度高

缺點：獲得運營商提供該服務較難，而且還需要多個運營商都支持

3、?隨機付款：

用戶提供戶名、賬號，平臺向該用戶進行隨機金額的轉賬，金額一般在0.01-1元，用戶收到轉賬后回填金額

優點： 一般只有持卡人能知曉轉賬金額，可信度較高

缺點： 體驗較差，用戶需要通過手機銀行、網銀、ATM機、柜臺等方式獲取轉賬金額，門檻較高、周期較長

4、?綁定銀行卡：

如通過綁定借記卡，驗證姓名、身份證號碼、卡號、預留手機號等要素，通過則向該手機號下發短信驗證碼進行驗證。該服務大部分第三方支付功能都可以提供。

優點：可信度較高，而且還能在綁卡的過程中完成實名認證，一舉多得

缺點： 驗證準確率受第三方限制，可能存在幾個要素確實一致的情況下，仍然返回不一致的結果

四、在實名認證的產品設計中也應注意兩方面

實名認證對于產品和用戶都是具有價值的，但是在實名認證的產品設計中也應該注意如下兩個方面：

1、想清楚為什么產品需要用戶實名認證

實名認證需要用戶授權其真實身份信息，而由于用戶對于個人信息的保護，在一定程度上會影響用戶的活躍與轉化率，如用戶在下載某些金融類的APP時，對于需要綁定銀行卡的實名操作，為了防范銀行卡被盜取的風險或由實名認證綁定卡的設計流程冗長等的原因，用戶會放棄產品實名認證的過程，這就要求產品經理在設計實名認證功能時一定要想清楚為什么需要用戶實名認證，設計的目的是為了排除掉不合適的用戶，還是說產品的下一步操作必須用到用戶的實名信息。實名認證能力是登陸認證能力中屬于認證級別較高的能力，在不合適的產品場景下使用，必然會引發用戶反感，影響產品的感知與用戶留存。

2、用戶實名數據的安全保障

產品對于獲取到用戶實名數據的安全保護要給予足夠的重視，因為產品的用戶實名數據庫一旦產生數據丟失、竊取或數據庫被拖庫，會對產品及其用戶帶來極其不良的影響，與此同時產品若處理用戶實名數據不當，如交換用戶信息或者銷售用戶信息等，將會受到法律的制裁，關于此，國家已在今年通過的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中說明，此解釋將于2017年6月1日執行。

討論：

干貨丨互聯網常見實名認證方式介紹

解析登錄認證方式之實名認證