歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

安全風控要建立在降低體驗感上嗎? 移動認證給你一個平衡點

作者/整理:admin 來源:互聯網 2018-03-26

互聯網企業需要有意識地進行風險控制管理是圈內的共同認知,特別是黑客和欺詐者鉆空子挖取非法利益越發猖狂的今天,風險考慮不周甚至會影響企業的生死存亡。但若企業決策者對風險判斷過于謹慎,在產品體驗上設置重重關卡以避免發生險情,那在用戶體驗為王的時代里,想要爭取市場份額,難!

就以用戶身份校驗這一環節來說,風險與體驗的沖突尤為明顯。企業需要對用戶真實性、準確性進行辨認,防止不良用戶不斷試探盜取真實用戶的利益,同時,不懷好意的欺詐者也會對企業本身造成無法預計的傷害。而對用戶來說,他們只想快速通過身份校驗,耗費時間再久一些,步驟再復雜一些,都會隨時讓他們選擇放棄。既要防范不良用戶帶來的風險,又要兼顧產品的體驗性,企業如何能把握好這兩者之間的平衡,尤為重要。

目前,業內大部分互聯網產品在身份校驗環節,都在使用漸進策略以保持安全與便捷的平衡性。首先,用戶可通過填寫賬戶密碼進行身份校驗,當輸入多次不正確密碼的情形發生時,再進行短信驗證碼驗證,甚至還要再處理千奇百怪的驗證碼來證明自己的真實性,虐哭過無數人的12306圖片驗證碼就是其中一種方式。

可是以上方式就既便捷又安全嗎?那可不一定。

賬號密碼被泄露的風險一直不低,黑客使用撞庫、盜用、欺詐等方式進行數據竊取和數據販賣,讓用戶個人信息泄露及利益受損的情況時有發生。在體驗層面,用戶在不同服務平臺設置的密碼不盡相同,需要記住那么多不同的密碼也是非常麻煩的一件事。短信驗證碼勿需用戶記憶密碼,看起來確實比輸入賬號密碼登錄更快捷,但是短信驗證碼遲遲收不到,多次切換界面、記憶并輸入短信驗證碼的流程事實上也極其繁瑣。再者,由于業務系統與用戶手機短信之間屬于單向信息傳遞,極易發生短信通道被劫持、山寨釣魚網站和手機中木馬病毒的問題,進而引發驗證碼劫持、中間人攻擊、非授權訪問等安全威脅。

似乎每一種方式都會有其風險弊端,那怎么做才是身份校驗的正確打開方式呢?最近筆者接觸到了一個安全又便捷的解決方案:由中國移動推出的本機號碼校驗能力,它能利用應用層無法截取的網絡層號碼認證能力驗證號碼的真實性,省去短信驗證碼等中間環節,校驗更便捷。

APP接入移動認證本機號碼校驗能力后,當用戶在進行登錄、支付、密碼修改等身份校驗環節時,APP可以通過本機號碼校驗驗證用戶當前輸入的手機號碼是否與本機號碼一致,再由應用商自行判斷下一步操作。由此一來便提升了用戶賬號安全性,讓黑客盜無可盜,用戶操作簡單無延時。

用戶體驗與安全風控之間并非一定相互排斥,借助優質平臺,學習領先技術,處理妥當,還能產生正向效果,得到更多用戶的信任,如移動認證,給你一個優質的平衡方案。

重庆时时彩官方网站app