很多 APP 的目前都支援「本機號碼一鍵登入」功能。本機號碼一鍵登入是基於運營商獨有閘道器認證能力推出的賬號認證產品。使用者只需一鍵授權,即可實現以本機號碼註冊/登入,相比先前的簡訊驗證碼流程體驗更優。
目前市面上有很多廠商提供三網驗證的服務,只不過是對三大運營商的包裝。要了解具體的原理可直接看三大運營商相關的介紹。
中國移動
中國移動號碼認證服務支支援移動、聯通、電信三網號碼。主要產品功能:
一鍵登入:
依託運營商的行動通訊網路,採用通訊閘道器取號技術,準確識別使用者流量卡歸屬的手機號碼。在獲得使用者授權後,App端(適配 iOS 和 Android )可使用本機號碼實現一鍵免密登入。
本機號碼校驗:
透過 SDK/JSSDK 提供的本機號碼校驗功能,呼叫閘道器鑑權方式,驗證使用者輸入的手機號碼或後臺繫結的手機號碼是否為本機流量卡歸屬號碼,保證機卡不分離,用於快捷登入和安全風控等場景。本機號碼校驗現已適配 iOS、Android、H5、小程式、快應用。
獲取手機號碼(一鍵登入):
本機號碼校驗:
取號方法
透過呼叫安卓的 getPhoneInfo 或 iOS 的 getPhoneNumberCompletion,在使用者無感知的情況下進行網路判斷、蜂窩資料網路切換和閘道器取號等操作(以上操作均需消耗一定時間),返回取號是否成功的結果。
取號所需網路環境:
運營商取號能力是透過資料閘道器實現,取號過程須在資料流量開啟的情況下才能進行。因此,使用者如果關閉資料流量將無法取號;若當前訊號弱或者網路有干擾時,時延會高於平均值,取號成功率降低。
超時設定:
SDK預設超時設定為8000ms,同時提供設定取號超的方法:安卓透過setOverTime設定,iOS透過setTimeoutInterval設定。
運營商判斷:
SDK提供判斷使用者當前網路狀態和流量卡所屬運營商的方法,透過呼叫安卓SDK的getNetworkType或iOS的networkInfo可獲得以上資訊,以便對不同使用者選擇不同的運營商的SDK進行取號或選擇不同的登入方式。
關於取號快取:
應用取號或者授權成功後,SDK將取號的一個臨時憑證快取在本地,快取能有效提高取號成功率、降低時延,並允許使用者在未開啟蜂窩網路時成功取號。SDK本身對快取有處理邏輯,在某些場景下(如換卡)會讓快取提前失效,但若應用對安全性要求較高,也可以透過SDK提供的方法(安卓的delScrip和iOS的delectScrip)讓快取馬上失效。
本機號碼校驗
透過呼叫安卓的mobileAuth或iOS的mobileAuthCompletion方法,可在不拉起授權頁的情況下獲得token。此時獲得的token不能用於兌換使用者的完整號碼,只能用於校驗本機號碼與待校驗號碼的一致性。
預取號:
安卓的getPhoneInfo或iOS的getPhoneNumberCompletion所形成取號快取scrip同樣適用於本機號碼校驗,可提前進行取號以提高後續獲取token的效率。
適用場景:
可在使用者無感知的情況下校驗本機號碼與待校驗號碼的一致性,適用於所有基於手機號碼進行風控的場景。
中國電信
中國電信天翼賬號開放平臺提供了:免密登入、手機號碼認證、二次卡校驗等服務。目前只支援中國電信使用者。
免密認證:
天翼賬號免密認證方案,依託運營商的移動資料網路,採用“通訊閘道器預登入”及 SIM卡識別等技術,準確識別使用者手機號碼,實現一鍵登入,並可有效規避簡訊驗證碼洩露風險。
手機號碼校驗
:確認本機號碼資訊是否為當前使用者本機號碼。依託運營商的移動資料網路,採用“通訊閘道器預登入”及 SIM卡識別等技術,判斷使用者輸入的手機號與本機號碼是否一致。
二次卡校驗
:眾所周知,三大運營商每月登出的手機號約有2000多萬,為避免手機號資源浪費,運營商會先回收已登出的手機號,然後重新銷售,重新銷售的卡即為二次卡。如果使用者更換了手機號,且未與原賬號解綁,可能存在安全風險。
天翼賬號二次卡校驗方案, 使用獨有的運營商二次號資料庫,可快速檢測使用者號碼更換狀態,保障號碼舊使用者隱私安全。
中國聯通
中國聯通通訊創新能力平臺提供了號碼認證(一鍵登入)、匿名裝置標識、匿名使用者標識、空號識別、二次號驗證、三要素驗證等服務。
號碼認證
依託運營商閘道器認證能力,面向網際網路應用提供的本機手機號碼一鍵註冊登入及本機手機號碼校驗服務,支援APP、H5頁面多場景應用。官方SDK,支援聯通、移動、電信三網,智慧化程度高,互動時間短,提升使用者體驗、提高拉新轉化率;專利技術,效能可靠,降低空號註冊登入、密碼攔截盜取風險。
應用場景:
一鍵登入:APP一鍵登入。手機在有蜂窩訊號的環境中(若WIFI接入,SDK可瞬間切換至蜂窩訊號再切回),可自動獲取手機號碼,幫助使用者實現一鍵驗證快捷登入,無需手動輸入號碼和簡訊驗證,有利於提升使用者體驗,提高登入安全性。
H5一鍵登入。適用於手機接入蜂窩訊號時,H5頁面登入場景,使用者只需輸入4位本機號碼即可實現快捷登入,減少降登入等待時間。
本機校驗。自動校驗使用者手機號與當前本機卡號的一致性,免輸登入密碼或簡訊驗證碼;適用於如手機號繫結、支付確認、積分兌換等需要具備安全校驗能力的業務場景,提供僅限本機操作的安全風控機制。支援有蜂窩訊號環境下的APP及正在使用蜂窩訊號下的H5。
匿名裝置標識
透過識別移動裝置唯一ID,為客戶提供基於使用者和裝置的標識方案,支援IOS和安卓系統,不依賴裝置廠商,具備穩定性和唯一性,可關聯安卓裝置資產資料,幫助企業找回歷史關聯資產,實現基於使用者畫像的精準投放,有效識別裝置篡改和營銷作假,防止薅羊毛,避免金融風險等。
應用場景:
風險識別:企業開展營銷活動時,面對薅羊毛、黑產等,透過裝置識別可有效識別判斷參與使用者,防止有限資源被無價值使用者佔用,支援APP/H5/小程式等全場景,覆蓋安卓/IOS生態系統。適用於開展各類營銷活動的企業,如電商、金融、遊戲、生活等。
場景營銷:企業可基於不同營銷場景(APP/H5/小程式)下的使用者標識,進行跨應用使用者分析與畫像生成,實現精準營銷推送。適用於需分析使用者偏好、閱讀習慣的企業,如購物、新聞、影片、娛樂、閱讀等。
匿名使用者標識
透過手機使用者的公私網IP返回唯一串碼,可以在保護使用者手機號不洩露的情況下,提供使用者唯一標識(即偽碼)方案。僅支援聯通使用者。
應用場景:
會員營銷:會員營銷活動時,使用者領取會團優惠,平臺方透過聯通唯一識別平臺將手機號轉換成偽碼供商戶進行維繫和發放。適用於入住商戶無法獲取平臺使用者手機號的場景。
空號識別
識別號碼是否為真實有效的開機使用號碼,對於不可達號碼(例如關機、養卡等情況)採取相應的運營措施。識別過程一秒以內,支援大規模併發查詢,且對使用者無感知。幫助企業快速、高效、精準開展營銷、維繫等商業活動,減少營銷成本。
應用場景:
外呼中心:用於外呼中心,回訪或者推介產品之前先對使用者手機狀態進行有效識別,關機、離網及不在服務區使用者免撥叫,節省人力物力。
存量使用者維繫:用於檢測使用者手機是否處於在網狀態,便於企業精準開展後續營銷活動。例如優惠券發放、權益下達等,為真實客戶送權益,送利益。
註冊使用者清洗:對註冊會員的號碼進行檢測,對短期內高頻次的註冊行為進行監控,對可疑號碼進行監控,及時清理批次註冊的垃圾使用者和資料、被佔用資料,將惡意註冊使用者拒之門外,防止“薅羊毛黨”惡意套利現象。使用號碼檢測功能,可以減少企業客戶的營銷維護成本,保護真實使用者的權益。
二次號驗證
次號驗證產品是指核驗手機號碼在指定時間之後是否重新開戶。
應用場景:
註冊/登入/密碼找回:針對註冊/登入/密碼找回等場景,企業可透過使用聯通二次號碼驗證產品識別當前註冊登入號碼是否為二次放號,從而避免二次放號使用者使用原號碼賬號可能帶來的使用者隱私洩露和經濟損失。
三要素驗證
三要素驗證產品提供聯通使用者的姓名、身份證號、手機號三要素的一致性核驗服務。
應用場景:
實名認證:針對金融、婚戀等應用系統中的實名註冊場景,企業可透過聯通三要素驗證產品識別使用者身份真實性和資訊一致性,有助於防範使用者風險。
貸前稽核:針對借貸、信用卡申請等金融場景,企業可以透過使用聯通三要素驗證產品識別申請使用者資訊真實度,助力使用者風險評估和貸款決策。
注意:本文來源於網路。
看完本文有收穫?點贊、分享是最大的支援!
