如何合理设计用户认证功能？ .docVIP

如何合理设计用户认证功能？ 我们在日常使用各种APP时，时常会遇到在使用某个功能的时候，需要额外进行用户认证，例如支付宝绑定银行卡或转账的时候需要实名认证等。今天我们来聊一聊，如何合理设计产品的用户认证功能。 为什么要做用户认证 用户认证的含义 用户认证是指网络平台除要求用户提供基本信息之外，额外要求用户进行的资料补充及认证审核，通常需要用户提供足以证明某种身份的证件。 常见的用户认证包含各种证件资料，例如实名认证（身份证、银行卡等）、驾驶证认证、行驶证认证、护照认证、从业资格证认证等。不同的产品需要根据需要和使用场景选择。 由于用户认证功能其实是会对用户准入门槛有相应的提高，会有一定用户在此放弃，故而我们一定要清楚地认识到为什么要做用户认证功能。 以下我们分为两种情况来考虑这个问题： （1）维护法律秩序 我们来想想以下两种场景： (1）淘宝购买境内物品，从浏览到下单，都不需要实名认证。 (2）淘宝购买海淘商品，购买时需要进行实名认证。 同样是购买商品这样一个行为，为什么在遇到海淘的时候就需要实名认证呢？ 这个时候，我们就需要考虑这两类商品在货物运输过程中的区别。 其中最大的区别则在于海淘商品是由国外发货、国内仅收货，而境内商品仅仅只需要在境内扭转即可。 这样的区别，给产品带来的差异就是需要在设计海淘类购买路径的时候，需要考虑到境外发货的法律风险。 由于各国法律不同，在不同的国家可以寄送的物品并不相同。境内发货的物品在发货时会经由检验，不会允许寄送我国列明的违禁品；但是境外发货的物品在发货时遵循的是发货国家的法律，由此对于违禁品的标准可能是并不相同的。 在这种情况下，用户认证更多是为了保证在出现违法事件时能正常追责，不至于让互联网成为法外之地。即通过用户认证，建立网络世界与真实世界的联系。 由此可见，在必要的业务场景下，我们必须要求用户进行实名认证。 （2）风控场景需求 我们同样用两个场景来考虑这个问题： （1）淘宝买东西，从浏览到下单，都不需要实名认证。 （2）淘宝开店，申请的时候就需要进行实名认证。 同样是作为淘宝的用户，为什么这两个场景一个完全不需要实名认证，另一个则在一开始就要求实名认证呢？ 在这里，我们就要引入风险的概念。 通常风险会存在于一个商业链条当中的所有角色中，例如淘宝这款产品：风险就包含购买者风险、商家风险以及平台风险。 设计淘宝的时候，我们需要考虑的就是如何有效降低所有角色的风险，并明确责任划分。 当然，其中最重要的是降低平台风险。 首先我们来想想，淘宝中每个角色的风险各有哪些？ 购买者：购买者作为出钱购买商品的一方，其风险包含：出了钱没有获得商品、出了钱获得假冒伪劣或质量差的商品。 商家：商家作为出售商品获得金钱收益的一方，其风险包含：给出商品没有获得金钱。 平台：以上两方的风险产生的连带责任风险。 对于以上的风险，我们再来想想有什么减少或避免风险的措施： 购买者：要降低购买者的风险，就必须要减少购买者遇到不良商家的概率，并在购买者确实与商家产生纠纷的时候能够找到商家。故而淘宝加入了实名认证环节，由此来提高商家的准入条件；除此之外，在购买双方遇到纠纷的时候也可以借助实名信息找到商家。 商家：要降低商家的风险，就必须要保证商家在出售商品之后能够顺利拿到金钱收益。在这一点上，淘宝做的主要是让购买者先付款到支付宝、退款需要商家同意等。该内容跟本次主题不一致，不在此赘述。 平台：在这个场景中，平台的责任看似是最不起眼的，但其实这里有一个隐藏的风险，即平台未尽到审核用户责任的风险。 由此任何一方不能妥善处理的风险，都会牵扯到平台，可能会给平台带来巨大的损失。 由此可见，在涉及到各方风险的时候，我们需要借助用户认证的相关信息来减少发生纠纷后平台的连带风险。 怎么设计用户认证功能 用户认证是什么 由以上内容我们可以知道，用户认证是除用户基本信息之外，平台对用户额外进行的资料补充及认证审核，通常需要用户提供足以证明某种身份的证件。 常见的用户认证包含各种证件资料，例如实名认证（身份证）、驾驶证认证、行驶证认证、护照认证、从业资格证认证等。不同的产品需要根据需要和使用场景选择。 合理设计用户认证 我们已经知道用户认证通常使用在业务需要和风控需要两种场景中。 在设计用户认证的时候，核心的两个要点：确保用户认证信息为用户本人信息、合理设计认证内容。 （1）确保用户认证信息为用户本人 无论是为了维护法律秩序还是风控需要，最重要的一个点都应该确保用户提交的认证的信息是用户本人。 试想一下，如果用户认证信息与用户不匹配，若用户产生违法违规行为，我们就无法协助调查机关线下找到该用户，平台依旧无法规避风险；同时被冒用的用户也会无辜被牵扯进来。 由此可见，保证用户认证信息就是用户本人，这一项是用户认证的核心之重。 证明用户身份，通常使