一键认证

 

近年来,验证领域迎来一个黑科技——用户在APP上进行账号注册或者号码绑定时,不需要接收短信验证码,直接可以以本机号码实现秒级验证。这种新颖且便捷的验证方式称为“一键认证”。

 

一键认证大幅度地简化了用户注册/登录流程,且提升了账号安全性,逐步成为新一代的主流验证登录方式。什么是一键认证,它的实现条件是什么,又有哪些功能优势呢?接下来,个推君将为大家一一解答。

 

一、什么是一键认证

 

一键认证是依托运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术实现的一种移动互联网身份认证方法。

 

它主要有两个形式,一是“一键登录”,一键登录具备授权页面,APP开发者经用户授权后可获得号码,适用于注册、登录等场景;二是“本机号码校验”,本机号码校验不返回号码,仅返回待校验号码与本机号码是否一致的结果,适用于基于手机号码的安全风控场景。

 

对于用户来说,无论是一键登录还是本机号码校验,都无需经历输入密码或者等待短信验证码的过程,可以真正体验到“秒级验证”的快感。

 

二、一键认证的能力优势

 

传统的验证登录方式,如“手机+验证码”登录,存在登录时间长、短信验证码接收慢等问题。而现在较为普及的第三方帐号登录,表面简化了流程,但多数APP会在用户授权后要求捆绑手机号码,不仅未能缩短用户登录时长,还容易造成“一人多号”的情况。

 

区别于以上几种验证方式,一键认证的主要优势在于:

 

  1. 简化了注册/登录的流程,减少了用户的等待时间;
  2. 避免出现短信验证码收不到或接收慢的问题,优化用户体验;
  3. 降低了注册/登录门槛,用户不必为记忆各种账号和密码而困扰,提升了注册登录率。

 

三、一键认证的实现条件

 

由于运营商的取号能力是通过数据网关实现的,在手机未打开流量或未插入SIM卡的情况下,运营商无法进行取号。

 

一键认证”的基本实现条件如下:

 

  1. 需要打开数据网络,目前支持的网络环境是:移动:2G、3G、4G;联通:3G、4G;电信:4G;
  2. 手机需插入SIM卡,且通话和网络的SIM卡必须为同一张卡,否则会导致验证失败;
  3. 对于wifi环境,在数据网络开通的情况下,会使用数据网络触发网关请求,若未开通则无法校验;
  4. 支持双卡手机,以开启数据流量的SIM卡进行认证。

 

APP可自定义预登录操作(如用户点击“我要登录”、进入个人中心“我的”等)提前判断用户当前网络环境是否支持一键登录,若不支持,可向用户切换其他登录方式。 

 

一键认证一键认证

 

四、个推“一键认证”SDK

 

个推作为深耕移动互联网领域多年的数据智能服务商,在持续打磨开发者服务的道路上从未停歇。个推面向开发者推出的“一键认证”产品——个验,旨在通过专业的技术和服务,帮助开发者简化APP登录流程,有效减少用户流失,大幅度提升用户转化与帐号安全。

 

个验不仅整合了三大运营商的网关认证能力,并且兼容iOS和Android智能手机,覆盖了全网用户,大幅提升了用户的验证通过率。此外,个验为用户首次登录APP提供了畅通无阻的通道,帮助用户迅速与APP建立起连接。

 

最重要的一点是,个验兼备反欺诈能力和动画验证码的功能,可以帮助APP开发者有效识别风险设备、保障业务安全。

 

1.  反欺诈能力

 

依托个推海量的数据沉淀和强大的算法建模能力,个验SDK创建了反欺诈防护体系,并设置了数千个指标、数百个风控规则,旨在帮助APP开发者全面提升大数据风控能力。

 

APP开发者可以根据个验构建的反欺诈模型有效识别和评估各种作弊行为和风险设备,针对不同风险等级的设备实施不同的应对和防护措施,实现业务安全和账号安全双保障。

 

2. 动态验证码

 

动画验证码可以有效区分人类和机器,可用于防范短信轰炸、机器秒杀、评论注水、在线刷票等场景。

 

目前动画验证码有两种模式:智能无感模式和动画验证模式。前者会智能判定设备风险等级,可信设备无感验证通过,怀疑设备则弹出动画验证码进行校验;而后者对所有设备都会进行动画验证。动画验证码的展现形式丰富,可通过图层叠加、控制播放速度等措施迷惑攻击者,大幅度保障设备的安全性。

 

▲ 动画验证码示意图

 

对于APP开发者来说,“一键认证”产品免去了诸如短信验证、输入密码等复杂的交互环节的设计过程,是APP增加用户黏性、提高留存的有效工具。更重要的是,基于个推海量数据积累和强大的分析能力,“一键认证”具备了强大的“反欺诈能力”,这为APP识别风险设备、保障业务安全提供了强有力的支撑。

 

相信在不久的未来,随着5G的全面普及和大数据的不断加持,这种新型的技术会成为APP稳步健康发展的利器。