对于你而言,手机号码意味着什么?联系你的唯一方式,众多App的绑定号码,还是银行预留号?很多人不愿意更换手机号都是出于以上理由。在移动互
对于你而言,手机号码意味着什么?联系你的唯一方式,众多 App的绑定号码,还是银行预留号?很多人不愿意更换手机号都是出于以上理由。在移动互联网发展如此迅速的今天,手机号几乎已经成为了个人在网上的身份证明,尤其是在国家要求基于手机号码的网络实名制后——简而言之,所有的App都需要用户绑定手机号码。
不过,对于大多数用户而言,获取验证码,再绑定这个过程本身就很繁琐,这一步可能就会让很多人“望而却步“,尤其是一些年纪大的人,这一操作也许会让他们困扰,或者被不法分子诱骗他们的验证码。如何排除这些安全隐患?其实很简单,仅仅需要在 App中植入免密认证的 SDK即可。
(资料图)
通过移动网络进行免密认证则是运营商的得意领域——他们不仅拥有网络网关(免密认证需要通过运营商独有的数据网络和短信网关),还有拥有海量号码库和用户个人资料。中国移动作为国内最大的移动运营商,自然也盯上了这块蛋糕。他们开发了名为“手机号码认证”的 SDK,意图帮助开发者实现免密认证,并确保用户账号的安全。
手机号即移动互联网“身份证”
手机号码认证所带来的好处是显而易见的。相较于传统的验证码登录方式而言,免密认证可以做到一键登录,同时还能提高安全性,无需担心验证码泄露的风险。
移动互联网用户需要使用的应用数量已经不仅局限于微信,支付宝一类的常见应用,往往一部手机上会有很多常用服务。为了保证这些应用账号的安全性,用户最好是为所有的应用设置不同安全级别的不同样密码。如何管理这些密码本身就是很大的难题,要么求助于第三方管理软件,要么记下来,这些对于用户而言,都需要一定的成本(购买管理软件或者花时间精力)。如果不需要输入密码,而是通过手机号码进行认证,毫无疑问将会极大地提升用户体验。
目前,已经有一些应用开始尝试使用中国移动的“手机号码认证”了,比如金山词霸,Wi-Fi万能钥匙,航班管家,信贷之家等等。以“航班管家”为例,在用户使用数据网络的情况下,用户可以通过“一键登录”的方式进行免密身份认证。
除了进行身份认证之外,中国移动还推出了账号管理层面的“二次号查询”功能,能查询当前用户的卡号是否属于“二次号”——即运营商由于号码资源有限而再次启用的原销户卡号。很多用户虽然已经办理了“销号”业务,但却没有将号码与服务账号解绑。对于一些对安全性和保密性要求比较高的服务提供商,比如金融类应用,“二次卡查询功能”相当重要。
当运营商“二次发卡”之时,原来用户的账户可能会有风险。如果服务提供商能提前通过用户在网时间判断该用户是否更换手机号码,那么可以保证用户能在注销号码之后,权益不会受损,同时也能让重新使用该号码的用户不误收提示信息。
手机号码认证:减少开发负担,运营成本
对于开发者和产品经理而言,“手机号码认证”最大的好处在于产品的交互逻辑极大的简化和开发工程量的减少。如果仅采用机号码认证的方式,产品就无需考虑登录证等一系列的逻辑顺序,仅需集成中国移动免费向互联网应用开放的手机号码认证 SDK即可。
对于开发者而言,他们仅仅需要接入中国移动提供的 SDK而已。而在这套 SDK背后有一套完整的运行逻辑:如果它读取到了用户的号码,则实现一键免密登录;在失败的情况下,则会退回到以短信验证码登录的方式,避免用户无法登录。这一套认证闭环无需开发者担心,都将会集成在 SDK中,并能确保用户的信息不会被泄露。
对于平台运营方而言,这种方式降低了他们的运营成本,不用再绞尽脑汁地引导用户绑定手机号码,还能优化用户体验,降低注册登录环节的用户流失;同时,如果应用接入了“二次号查询服务”,还能更有效地保证用户的信息安全。
由于手机号码认证不会涉及到第三方账号的问题,因此不会出现第三方账号因为利益冲突互相封锁信息的问题。最后,相较于传统的验证码方式,手机号码认证不仅延迟更低,不会受制于短信通讯网络,并且无需填写账号和密码,让木马盗无可盗。与此同时,如果完全摒弃传统的验证码验证,那么还能节约下来一笔用于验证的服务费支出。
钛媒体记者相信,未来这一项服务会逐渐被各个平台所使用,当应用的平台增多之后,使用平台方“反薅羊毛”的能力将会极大增强,同时个人用户的账户隐私和安全也能被增强。手机号也许会成为互联网时代的线上“身份证”。
关键词: