三节课首页
「深度分析」互联网安全,这些产品是怎么做到的?
石头    2017-08-03 10:21:05

 

文 / 石头

责编 / 郭佳佳

 

本文作者石头,三节课3.3计划助教,《独角兽之路》作者之一,物流SaaS软件产品狗。

 

3.3计划是三节课含金量最高的旗舰课程,也是目前唯一的线下课。致力于用3年时间,每年为互联网行业培养300名最优秀的产品&运营人才。

 

三节课注:

在成熟的产品里面,任何一个细小的操作,如何进行处理,这背后的考量,是值得我们去思考去学习的。本文作者3.3.计划助教石头,作为一位产品经理,通过自己更换手机号这样一个小小的操作,观察梳理了常用的11个产品的换绑流程,或许我们从中可以发现更多值得研究的细节。

 

最近新入手了一张手机卡,于是面临着多数APP需要绑定新的手机号的问题。在更换APP绑定的手机号码的过程中,我突然发现每个APP换绑手机的流程都不一样。虽说都是换绑手机号,但是细细研究来看,背后的出发点却是千差万别的。今天,就和大家分享一下我观察到的一些APP的换绑流程(以下APP排名不分先后)。

 

1. 饿了么

 

流程如下:

 

 

我们可以看到在饿了么更换手机号,相对还是比较复杂的,需要验证之前的手机号码,而且有两道防刷的图形验证码。整个流程中并没有考虑如果之前手机号停用这种异常情况。但是对于饿了么用户来说,账号里面的手机号并不是用户关心的,分享红包的路径绝大多数是微信,只要微信绑定了,也不影响红包的领取。

 

个人认为,饿了么做这个功能应该只是为了保持产品的完整性,为加功能而加功能,图形验证码则属于防刷机制。整个流程下来,用户体验负分。

 

2. 微信

 

流程如下:

 

 

微信是我见过的最简洁的更换手机号的平台了,直接更换新手机号就可以,最后有一个自动的安全检测,通过后台算法,来检测当时的网络环境等是不是安全。同时也会识别新的手机号有没有绑定过微信,如果绑定过则提示“已绑定其他微信号”。

 

之所以更换手机号可以这么“草率”,我想微信是考虑到了这个使用场景特别稀少,而且微信也要逐步弱化手机号的概念。因为从某种程度上来讲,微信和运营商本质上是竞品关系。

 

3. 支付宝

 

流程如下:

 

 

支付宝和微信相比,多了一次重新登录,相对来说,手机号对于支付宝是比较重要的。因为用户可以根据手机号来给其他支付宝账户转账。安全检测通过后台算法保障安全,重新登录其实是通过登录密码验证,将其作为双重保障。值得注意的是,如果一天内3次及以上更换手机号,支付宝则会增加支付密码的验证。

 

4. 百度

 

流程如下:

 

 

和支付宝、微信相比,百度在新手机短信验证后,提供了申诉、旧手机短信验证两种方式。不仅考虑了旧手机号码有可能继续使用的情况,也考虑了旧手机不能用的情况。最终更换成功后,系统会给旧手机号码发送更换手机号的短信提醒。如用户旧手机号码还在使用,且对这次更换手机号有疑问,那么可以进行申诉,反之亦然。

 

值得注意的是,当百度账号在任意一个入口进行了手机号修改,那么百度系产品的手机号绑定则均会变为新手机号。这种操作还是十分便捷的。

 

5. QQ

 

流程如下:

 

 

对于QQ来说,相比较微信、支付宝、百度,主要区别在于验证方式多了手机令牌这一种模式。手机号对于QQ来说有两种用途,一个是设备锁,另一个则是绑定的手机,两个必须是一个手机号。QQ用户登录腾讯端游的时候,大多以QQ号作为账号进行操作,因为游戏账号涉及到了用户账号内的资金,对安全性要求比较高,所以就衍生出了手机令牌和设备锁的功能,以保证用QQ号作为端游账号进行登录的用户的安全。

 

当我完成新手机号码的短信验证后,QQ出现这样一个弹屏:

 

 

这张图片也和我们前面所展示的流程图是一致的,如果继续操作,就会出现提及的三种验证:旧手机短信验证、手机令牌一键验证、手机令牌动态密码验证。所以,QQ和微信相比,正是由于这个设备锁的存在,相当于多了一重验证。

 

6. 京东

 

流程如下:

 

 

 

在我更换绑定的手机号的过程中,京东更换手机号的流程,可以说是最复杂的了:

如果旧手机号码不能用了,那么你需要验证支付密码、京东绑定过的银行卡号及身份证,验证通过了才能绑定新的手机号。即使旧手机号码可以短信验证,也需要在支付密码和银行卡身份证中,选其一进行验证,可以说是给了双重的保障。

 

其主要原因是京东、京东金融、京东读书等用的是同一个账号系统,这里京东金融涉及到资产和理财,所以流程虽说相当复杂,但是可以保障绝对的安全。

 

7. 淘宝

 

流程如下:

 

 

淘宝因为历史原因,和支付宝并没有使用同一套账号系统,所以支付宝变更手机号并不会同步到淘宝这边。对于淘宝来说,除了通过后台算法检测安全性以外,还会给旧手机发送提醒,如果用户有问题,也方便进行相关申诉。

 

8. 大众点评

 

流程如下:

 

 

由于历史原因,大众点评和美团并没有共用一套账号系统,而是有自己的一套修改手机号的流程,这个流程和淘宝是一致的。

 

9. 美团

 

流程如下:

 

 

我们可以看到,美团的绑定操作,相对饿了么要简洁得多,而且提供的3种验证方式,也是考虑到了用户丢失手机,可能会出现记得手机号和完全记不住手机号的两种情况,且安全性也有一定的保障。

 

值得注意的是,在美团、美团外卖、猫眼任意一个APP里进行手机号码的更换,对于另外的两款APP是可以直接同步的,可见三个APP用的是同一套账号体系。从侧面体现了美团的后台技术实力还是不错的。

 

10. 滴滴

 

流程如下:

 

 

 

在体验的这几个APP中,最暖心的要属滴滴了,在用户更换手机号时,会先有一个提醒:

 

 

此外,图形验证码是为了防刷,新手机短信验证后,重新登录的同时验证登录密码。对于滴滴来说,手机号是司机与乘客沟通的关键工具,手机号发生变更,也就是司机和乘客的联系方式发生了变更,但是这点并不是最关键的,因为只需要彼此联系的时候知晓就好,类似于我们换了手机号要通知自己的亲朋好友这么简单。因为并未涉及到钱财的事情,所以整个流程的安全性并没有很高。

 

11.招商银行信用卡

 

流程如下:

 

 

之所以把招行银行信用卡拿出来讲,是因为在其他银行平台上,如果用户想要更换手机号,要么需要人工打电话,要么需要本人跑柜台办理,操作十分不方便。而只有招商银行做到了线上即可更换,并且招商银行也是互联网程度较好的银行。从招商银行的流程上,我们可以看出金融类产品一般都是需要双重验证的,这个也印证了京东流程的合理性。

 

整体来看,通过对常用的11个APP进行手机号更换的操作的观察,笔者发现金融类产品对安全性要求最高,验证流程也相对复杂,微信流程最简单。且BAT的安全验证主要是通过后台算法。11个APP里面,做得相对不好的则是饿了么。

 

之所以要写这篇文章,是想表达这样一个想法:在产品的领域里面,任何一个细小的操作,在不同的玩家中,处理流程都是不一样的。成熟的产品里面,对这些流程的处理背后的考量,是值得我们去思考去学习的。仅仅是一个更换手机号的操作,就有这么多学问在里面,可想我们可以研究关于产品的内容还有很多很多。

 

最后,如果小伙伴们想知道其他哪些功能模块的处理,欢迎留言。有时间的话我会一一呈现给大家。(完)

 

更多内容,请关注三节课(微信公众号:三节课),一所互联网人的在线大学。这里有成体系的线上课程,有挑战的线下实战活动,以及有深度的产品运营观察+评论。

评论(0)
阅读(862)
文章评论

请您,再发表提问