会员服务 ·

论账号设计之道

2018 年 1 月 12 日 NPDP产品经理资讯 iPM秋野

工作3年半了，第一份是做To B类的产品，在接入的时候账号体系直接沿用集团的账号体系，所以对账号体系方面的需求尚未接触过。后来换到一个互金公司做产品，当时同1个APP涉及了很多不同业务部门及平台部门的需求，有划分基础产品、电商类目产品、会员产品、授信业务产品、风控产品等。

当时第一次发现，原来一个完整平台型的产品涉及的产品经理会有很多，因为自己之前是负责偏运营的获客模块的产品，对防刷策略方面有过研究，趁现在的时间空隙，系统性地学习下关于账号、刷单、活动运营等风控策略。

以下内容皆为网上学习内容，外加自己的理解，欢迎大家阅读。

文章会比较长，主要从3个方面介绍：账号体系设计的核心要素>账号体系的安全性及风控规则>关于第三方登录

一、账户体系核心要素

1、唯一身份（UID/UUID）

是系统为用户生成的唯一身份标识，相当于公民的身份证，在系统围内是唯一的，不会做任何改变，不会更改，一般是纯数字组成，按照一个的规则排列，出于安全考虑一般不可作为登陆用途。

建议：不参与任何业务逻

2、用户名（usename）

用户名是面向用户的身份识别标识，一般由用户自定义产生，可以作为用户登陆使用，一般一旦注册就不可以更改。

建议：唯一性，面向业务场景使用用户名作为身份识别

3、登陆名（U A）

一般来说用户登陆名可以采用多种方式登陆，如用户名、手机号、邮箱、open ID等等，手机号、邮箱、open id、用户名与UID进行唯一性映射。

建议：手机号可能存在换号、回收、再次投放等场景，因此要考虑真实性校验（如设置问题、好友）及解绑逻辑

4、用户昵称

用户自定义的个性化名称，可以是花名、姓名，用户自己定义的，可以对其他用户可见。

5、open ID

常用的开发账号有QQ登陆、微信登陆、微薄登陆等等，一般是平台型产品搭建的统一用户平台来留存用户，为了降低用户的产品使用门槛。

建议：账号设计时增加个OPEN ID的字段不是必须选项，不要因噎废食，还要考虑绑定、解绑的业务逻辑及场景，否则就是个定时炸弹。

6、通行证

随着公司产品的多元化，一个互联网公司已经不单单独立独立运作一款产品，至少旗下多款产品，服务在增加到一定的程度时，用户管理起这么多产品的账号、密码来会非常繁琐，因此就产生了了通行证，即把旗下产品账号统一处理，方便用户的管理。（如金蝶的云之家、精斗云、账无忧等账号体系）

二、账号体系的安全性及风控规则

针对用户使用产品，最主要涉及的安全问题为：登录、业务、支付3个环节的风险。

1、登录操作

登录频次类规则：对同一用户、手机号、设备号进行频次及失败登陆次数的监控。

当在短时间内频繁登录失败，可以在一定的失败次数后（如三次）要求用户输入图形码或者手机验证码或进行登陆，防止账号密码被暴力验证。

当频繁登陆异常超过最高等级的安全阀值时（如密码错误5次），就可以禁止该账户在某段时间内进行任何操作-冻结30S等。（可以参考银行APP的做法）

设备更换规则：对用户账号与设备ID进行绑定，更换设备进行解绑监控。

账号可以和设备指纹进行绑定，但一旦更换设备进行登陆，系统识别出不符合该用户历史行为规则及设备时，需要用户输入手机验证码进行登录。（华夏银行APP、视频网站1账号对应多个设备的关系）

IP地址不一致：当该账户登陆的地址与常用登陆的IP地址不一致时，系统会进行短信或者邮件等提醒。如网易、魔兽战网、QQ、微信。

防作弊查询：可以查询同密码（3个或以上）、同IP登录（同IP登录3个或以上账号）、异常IP登录（同IP出现3个或者3个以上位置的登录）的所有用户，这样运营的童鞋可以每天查询一批异常账号并对账号进行明细查询，对可疑账号和危险账号及时作出标注处理。

2、业务操作

不正常的页面浏览访问及操作路径：系统对用户的页面访问及操作路径与历史访问记录进行对比判断，当风控系统判断出和用户历史的操作记录不一致时（如我们的用户平时都是在白天进行账号登陆操作，突然某天在夜间或者凌晨进行账号的登陆操作，那系统可以判断为异常），自动采取安全保护机制，根据不同的安全阀值进行短信提醒、强制验证码登录或者禁止在某段时间内进行任何操作。

3、支付操作

设置支付密码：对大额支付都需要进行支付密码或者支付验证码操作。

不符合正常常理的规则：同一个账号或者设备在极短的时间内在2个不同的城市进行支付操作，此时风控系统就要启动对该账号的保护机制；

不正常的支付行为：同一个账号支付额度和支付次数与历史记录不付时，如该账号历史平均日支付次数在5次，金额在500-1000之间，一旦该账号的支付行为和历史支付的记录不符，风控系统就要介入进行保护。

关于第三方登录

在今日头条、网易新闻中，第三方登录已被前置强化设计，原因是该类弱账号体系的APP中，即不涉及金融支付的APP中，第三方登录是最佳的选择。

优点

极大的简化注册环节，大幅减少可能因为注册繁琐带来的用户损失；
简化用户设置个人信息过程，通过第三方登录，直接获取用户头像昵称等基本个人信息，无需用户自行设置；
快速导入用户在第三方账号体系中的关系链，减少APP冷启动社交关系的成本；
通过第三方账号体系强大的社交链条，便于各类运营活动的病毒式传播；
节省用户的记忆成本，用户在使用多个应用时，只需使用第三方登录即可，无需记得每个平台的账户和密码；

缺点

账号登录/注册成本极低，用户的owner意识较低，引起留存率不高。
通过第三方账号创建账号，若没有设计好合理的第三方和公司自身账户对接的方案，会导致同一个用户在平台上有多个账号的情况发生，后续可能带来大量客诉。（网易推手）
对于注重隐私的用户，因第三方登录导致自己的状态或者信息间接的被同步到第三方账户里的好友，造成极大的困扰。比如美团外卖的好友头条，在AppStore看到过用户大量的关于隐私信息的投诉。

事物总有两面，以上我们可以看到借用第三方登录的优劣势分析。特别是对于小公司而言，前期捆绑大厂如微信、QQ、微博的账号体系，是APP快速成长的最佳选择。

第三方登录强制绑定手机号

顺着上面的问题说，第三方登录是不涉及支付金融环节的弱账号体系APP的不二之选，但必须强调的是，对于淘宝、京东、美团点评而言，第三方登录一定且必须要验证手机号绑定。

原因是风险控制，风险控制，风险控制。

对于绝大多数的模块而言，产品设计希望让用户的使用体验尽可能流畅，使用路径越短越好。

但对于账号模块而言，产品经理面对的不仅是海量的普通用户，还有各类善于钻平台各类漏洞的恶意用户。

1、活动刷单：如果没有绑定手机号，恶意用户可在平台通过第三方账号创建大量的新账号，仅通过网络IP来源等渠道来杜绝是远远不够的。9.9元电影，1分钱吃汉堡等等新用户特惠福利的补贴，将被攫取殆尽。而且可以想见，淘宝上也会有大量的新人账号开始售卖。对于公司而言，将是巨额的资产损失。

2、如果没有绑定手机号，用户的账号信息易被轻易盗取。恶意用户可以轻易盗取平台活跃用户的账号，进行各类软文推广广告的恶意宣传，极大影响平台社区的质量，进而可能造成高质量用户的流失。

3、如果没有绑定手机号，一个普通用户也会有多个账号，比如微信授权和qq授权之后用同一个手机再进行授权。每个平台用户的userid是系统里唯一标识用户的字段，强制用户绑定手机号，可以将第三方账号生成的Open ID和手机号进行关联，以此让绑定过的第三方账号拥有同一个User ID，便于公司的用户信息管理维护。

- END -