不同公司的注册登录业务设计需要case by case分析,本文抛砖引玉,欢迎大家探讨。
0X00 导言
说到注册登录流程,大家想必对各个应用里的注册登录页面都见怪不怪了吧?现在绝大多数APP及网站都有自己的账号体系,其中注册登录就是账号体系触达用户的第一道槛。对于一个应用来说,注册登录设计合理,可以助力自己的快速扩展;设计不合理,也很容易导致大量的不必要投入,甚至带来合规风险。
那怎么样定义合理及不合理呢?应用需要如何根据自己的业务场景,成长阶段设计注册登录流程呢?后面我会细细道来。
0X01 注册登录业务的宏观理解
在落地量身打造注册登录流程之前,先通过几个问题,从宏观方面说说我对注册登录流程的理解。
对于产品经理来说,每个流程或功能点,都代表一个需求;凡是需求,都有需求背景及待解决的问题。
注册登录流程的需求背景各有各的不同,但我理解的需求痛点是统一的,即个体与该个体维度的数据无法达成关联。
在使用该服务的单个用户进行注册登录之前,服务方与该单个用户在数据上处于无联系的状态(网站无个体维度的身份标识,无法将个体维度的数据与个体联系起来)。注册登录环节,是服务方为单个用户建立身份标识的过程,是服务与享受该服务的用户在数据层面建立双向联系的过程。
延伸一下,在为单个用户建立身份标识之后,由于需要识别当前尝试登录的用户是否为该身份标识的所有者,因此在创建身份标识的时候需要由身份标识的所有者创建一种理论上只有他自己知道的符号用于识别。后续每次尝试登录时均需要通过一道验证的方式对该身份标识进行校验,以确认该身份标识与该用户的对应关系。
因此身份标识和身份标识的识别符号肯定是成套出现的。身份标识 身份标识的识别符号,共同构成了用户在互联网中的身份。理论上,我们只能按照身份标识 身份标识的识别符号,来判断用户在站内的合法性。
再延伸一下,注册登录环节并不是标配。如果服务与享受该服务的用户在数据层面无需建立双向联系(主要为纯工具类应用),则无需额外设置该环节。
注册登录流程是一个流程集,包括正向和逆向流程; 注册登录环节主要包括正向流程:注册流程、登录流程;逆向流程:找回密码流程,风控流程。
备注:正向流程是指正常情况下企业业务流方向上的流程;而逆向流程是指下游出现问题时需要对相关问题或业务进行处理的流程。找回密码是由于用户忘记密码产生的,因此归为逆向流程。
三、注册登录环节的影响?
注册登录流程作为用户及站内的中间环节,这个兵家必争之地的设计,可能会带来如下影响:
正向:如上文所说,可以建立服务于用户之间的双向联系,快速进行推广,进行个人化营销,有利于用户的信息安全等等。
反向:有流程就会有损耗,注册登录流程对用户来说,是使用网站服务的额外流程。在现在流量越来越贵的情况下,流程的损耗是必须考虑的要点;流程考虑不到位可能导致的问题是需要付出巨大的额外成本进行流程补全。(假如应用要全量用户添加昵称及头像,如果忘记在注册登录环节增加昵称及头像补充环节,后续要在其他环节补全需要付出极大的额外成本)
总结:
注册登录环节,是服务方为单个用户建立身份标识的过程。
0X02 注册登录业务中验证机制的演变
上文说过,注册登录流程是由身份标识 身份标识的识别符号流程组成。由于身份标识的创建是应用自身即可完成的,因此流程的难点主要是身份标识的识别符号的选择上。
目前的注册登录流程发展也是由身份标识的识别符号变化,也就是我们常说的验证方式决定的。要作为验证方式需要两种特性:
在服务对象中覆盖率高;
与真人的关联度高。
注册登录流程的演变,将人性懒惰的一面展现得淋漓尽致。整体而言,验证方式越来越接近于实人与互联网的连接,越来越契合人性对边界的追求。下面来简单说说目前按验证方式分类的几种不同的注册登录流程演化之路。
一、密码
密码其实就是一串理论上只有身份标识所有者记得的字符串。三方账号登录其实就是借助三方账号密码信息对身份标识进行验证的方式。本质上也是密码的变种。使用密码的好处在于,目前识别字符串的功能所有的设备均可以支持,同时用户也已经被教育成熟,使用密码进行校验。问题在于首先,字符串的标识性不够强,很多人设置的简单密码都相同;其次,字符串的安全性不够高,相对于现在的黑客技术来说,简单密码被破解成本极低;最后,结合第一点和第二点,字符串只有通过不断提高复杂程度,才能确保其与真人的关联度及安全性。但这也就意味着用户的记忆成本会不停提高。目前这种矛盾及其带来的后果已经确实的发生在我们的生活之中。
鉴于目前密码还是所有设备都支持的方式,外部依赖性较低,用户被教育程度最充分的方式,可以作为备选项进行校验。但已经是一种较为“过时”的校验方式了。安全性和与真人的关联度都不够强,以及为解决这个问题导致的用户记忆成本提高,这个平衡点的难以把握注定这是一种将随着技术进步被抛弃的验证方式。
个体识别度:低
便捷程度:低
技术要求:低
风险程度:高
二、基础通信方式
基础通信方式具有网络效应及替代成本高的特点,同时符合作为验证方式的特性,这也是随着通信技术的发展及普及带来的验证方式升级。其中随着通信覆盖率的基本饱和及IM的发展,手机号码逐渐取代邮箱成为最通用的验证方式。
在目前阶段,由于注册登录的便捷性,无需记住密码的特点,采用基础通信方式进行身份验证是最为普遍的。但采用这个方式最蛋疼的点在于,由于运营商手中通信资源的稀缺性,会存在重复放号的可能,这对于依赖手机号码验证方式是个巨大挑战,因此经常需要进行补充流程的校验。这无形中也提高了用户的使用成本。
个体识别度:中
便捷程度:中
技术要求:中
风险程度:中
三、证件信息
包括的注册登录方式:实名注册登录;护照注册登录;学生证验证等
证件作为国家采信的身份校验信息,符合校验信息的基本要求。然而有两个特点限制了他的使用场景,一是敏感性,作为个人身份标识,在网络安全还比较初级的今天用户一般不愿透露;二是复杂性,由于国家需要区分的用户数量之大,导致区分方式会非常复杂,用户记忆的成本很高。另由于个人信息安全目前极易泄露,导致目前用户需要以证件号码及特殊姿势手持证件照相的形式进行验证,导致便捷程度极低。这使得该方式也不会成为一种非常通用的方式。
个体识别度:高
便捷程度:低
技术要求:中
风险程度:中
四、生物特征
包括的注册登录方式:指纹登录;虹膜登录;语音音频登录,人脸识别等
理论上完美的实现方式。基本上能够实现实人与网络的连接。现在的问题在于两个点,一是技术手段瓶颈;二是可识别性仍有待开发空间。找到人体上最独一无二的地方,再使用他进行便利的验证。能够实现的话就是验证方式的终极了。目前苹果的指纹登录,腾讯的声音锁,支付宝的人脸识别等功能正是向终极迈进的方向。
个体识别度:高
便捷程度:高
技术要求:高
风险程度:低
另外目前比较流行的扫码登录,三方登录是基于以上几种校验方式进行授权的登录方式,属于增加用户多端登录便捷性的行为,本质上不属于验证方式。
总结:
在服务对象中覆盖率高、识别度高的方案,都可以作为验证方式。
限于目前大多数公司的技术能力及业务场景,决定了大家主要采用手机号或者密码作为验证标识。在这种情况下,目前主流的注册登录产品实现方式为以下动作 时间点的组合:
按验证动作分:
账号密码:
账号密码登录:账号 密码
全球手机登录:手机号 密码
三方授权登录:三方账号 密码
三方静默登录:三方账号 密码
手机验证:
免密登录:手机号 短信验证码
按验证时间分:
进入应用前
后置流程中
我们先对其中的要素进行说明。
一、账号密码
我们来看账号密码方式的细分,还可按自有账号体系以及三方登录体系进行分类。实践中当然也可以走组合拳的形式。
1)自有账号体系流程:
优点:
注册登录环节的数据均在自己手中,可以获得更多维度的用户数据;
账号体系外部依赖少,安全性较强。
缺点:
风控流程较多(验证码等),需要用户操作的节点多;
需要自己设计风控流程及对抗性高的组件(图形验证码等),成本较大。
2)三方账号体系流程:
优点:
流程短,登录速度快,注册转化率高,背靠三方丰富的用户信息,有利于网站快速推广;
能快速建立简单的账号体系,使用个体维度的信息;
与三方互相背书,可以增加在用户心中的可信度;
缺点:
对外部依赖性较强。
特别需要注意的点:
三方登录的流程最好不要再加额外流程,无论是填写手机还是增加个人信息补充都会极大降低注册转化率,在用户感知中甚至会比只有账号流程还复杂,导致三方登录主要的优点荡然无存~
具体而言:
全球手机登录:手机号 密码,主要用于有国外用户注册登录需要的账号体系。
三方授权登录:三方账号 密码,需要用户进行一次授权后使用三方账号快速注册登录。
三方静默登录:在已登录三方账号的情况下静默使用三方账号注册及登录。
二、手机验证
优点:
登录便捷,转化率高。
缺点:
运营商二次放号问题是个坑,需要有流程进行判断;
短信费用的预算问题需要考虑;
需要准备至少两个短信通道,以防出现短信通道堵塞或熔断等导致用户无法顺利注册的情况。
三、验证时间
按登录注册页面出现的时间点划分,一般分为两种:进入应用前及后置节点中。各有利弊。
1.进入应用前
优点:注册入口少,维护成本低;用户信息全面,需要信息可一次收集完毕
缺点:用户体验差,在用户没有体验服务的情况下需要注册,容易造成用户流失
2. 后置流程
优点:用户体验佳,对用户来说流失成本较高
缺点:入口多,维护成本较大;需要进行全盘规划才能做好;用户信息需要分多环节收集
以上的各种要素都是可以同时并存的,不存在互斥关系。应用内可以提供多种注册登录方式可供选择。
最适合的方式?
但这么多种登录注册方式中,那一种才是最适合自己的呢?
注册登录流程的选择,是流量需求与风控需求的博弈。注册登录环节作为流量漏斗的重要一环,对注册成功率,各种转化率的直接影响非常大,因此流量的主要主张为,尽可能缩短流程,降低流程损耗;减少用户不必要的操作,确保流程流畅;登录注册流程尽可能后置,增加客户留存;而同时注册登录流程作为站内用户的入口环节,对风控来说势必是不可放松的闸口。其主要主张为,风控组件尽可能多,登录注册流程尽可能前置,以及尽可能延长流程,使用户在该环节留下更多数据供其进行判断。
利害相关方的肯定都会举出非常有力的证据来说明利弊,但作为用户产品,在选择注册登录流程时,更重要的是看具体的行业需要,公司发展阶段,及具体渠道需要而定,不能因为业务方的影响而随意调整流程。
一、行业
不同的行业,面临的流量与风控的要求不同。如上图所示,不同的行业由于业务场景的不同需要选择不同的注册登录流程。越接近流量导向,则注册登录流程越短(甚至无需注册登录亦能享受服务),注册登录流程后置可能性加大;越靠近风控导向,则注册登录流程越长,注册登录流程后置可能性变小。当公司产生发展方向调整的时候,注册登录流程也需要进行相应调整。
二、公司发展阶段
不同的公司发展阶段,也是一样的道理。发展初期,由于面临巨大的流量压力,对更偏向于选择短平快的,快速搭建账号体系的方式;发展后期,不管是出于业务拓展,为转型准备、精确营销及增加手中数据价值等等的考虑,往往会考虑自建账号体系,使用自己的注册登录流程。
三、具体渠道业务定位
以电商行业举例,APP,PC及H5,外投渠道,这些渠道承载的使命是不同的,因此如果有必要,也应该根据他们的定位进行符合要求的注册登录流程设计,最大化的发挥渠道效果。APP及PC,由于相对来说面向用户主要以成熟用户,老用户为主,功能更加全面,也有包括资产管理等安全要求较高的模块,因此对这些渠道来说,是需要走相对长的注册及登录流程的;至于H5及外投渠道,由于更轻量化,更侧重于引导快速交易,因此更倾向于流程后置,缩短流程,减少用户损耗。
因此需要看下,自己的行业是偏流量导向还是风控导向,公司发展阶段如何,具体渠道的业务形式,才可以从上面不同的账号注册登录形式中,选出最适合自己的方式,再进行逆向流程的补充,UI交互的打磨,形成最适合自己的注册登录流程。
需要说明的一点是,注册登录流程不是一成不变的,在发展的不同阶段,有可能会适当的进行调整。甚至于,在同一阶段,针对不同渠道的需求,也需要灵活处理。如何做好规划,这是用户产品经理的工作重点。
总结:
注册登录流程不是一成不变的,需要根据所处行业,发展阶段及渠道进行判断。
适合自己的,才是最好的。
0X04 注册登录业务的基本要求
作为负责用户相关的产品经理,我对其中注册登录业务的基本要求定为以下三点:
1.稳定性:
首先,稳定性作为用户业务的核心,是需要重点保证的。电商中,双十一、双十二,日常大促等均会出现高峰值用户注册登录请求,一旦注册登录业务跪了,后面做的再好也是白搭。
主要从以下几方面提高稳定性水平:提高架构合理性;日常进行稳定性检查;大促前压测;稳定性预案到位等等。
2. 通用性:
通用性并不是每个APP都需要做的,只是我们公司旗下APP有点多(类似盛大,数量多得我考虑过通行证的架构),所以作为负责整条用户业务线的产品,需要在通用性上下功夫,做好整体规划。这样可以减少代码开发及维护成本的同时,提高流程的可复用性。
主要从以下几方面提高通用性水平:解耦风控业务(历史包袱丢开~);组件化开发,流程可选配。
3. 支撑性:
支撑性是指如何更好的支撑其他业务方工作开展。前期发展速度较快,接入流程不太规范,容易增加后续额外开发成本。因此提高支撑性的首要任务是增加开发及业务接入规范,包括工程及数据层面的规范,从而更快、更好的实现对业务方的支撑。
不同公司的注册登录业务基本要求需要case by case进行分析,这里只是抛砖引玉,欢迎探讨。限于篇幅,这部分就简单提及,以后有心得再做分享。
文章有点长,看到结尾的都是真爱~感谢大家,比心~
相关阅读:
登录注册产品需求自检清单,你都写全了没?
真实案例分享|登录注册产品需求文档