身份安全 | 如何管理C端消費(fèi)者身份庫(kù)，達(dá)到精準(zhǔn)營(yíng)銷和用戶分析？

我曾經(jīng)設(shè)想過，當(dāng)我走進(jìn)一家商場(chǎng)時(shí)，微信會(huì)給我提醒：“你喜歡的XX牌鞋子在3樓，今天有8折優(yōu)惠”、“今天有您比較喜歡看的電影，電影名字是XXXX”、“4樓有您比較喜歡的...”。大數(shù)據(jù)時(shí)代來了，這些還遠(yuǎn)嗎？

隨著互聯(lián)網(wǎng)的快速發(fā)展，大數(shù)據(jù)時(shí)代的來臨，各企業(yè)對(duì)于消費(fèi)者越來越重視，各種APP充斥著大家的手機(jī)，抖音、知乎、小紅書、百度、微信、支付寶、微博等等，充斥著各種廣告，對(duì)于企業(yè)來說，希望通過各種渠道來獲取用戶，但是目前大部分企業(yè)即使在獲取用戶后也無法對(duì)用戶變現(xiàn)，甚至不知道該用戶是否已經(jīng)是自己的已有用戶。因此所有的精準(zhǔn)營(yíng)銷變成了一種口號(hào)，究其原因是因?yàn)槠髽I(yè)存在大量的分散的C端系統(tǒng)，較難達(dá)到精準(zhǔn)營(yíng)銷和用戶分析。這個(gè)時(shí)候我們會(huì)去思考是否把所有的C端系統(tǒng)進(jìn)行合并，但是由于業(yè)務(wù)線路的不同，要求我們必須具備這么多的C端系統(tǒng)。

C端身份管理的背景

在一個(gè)企業(yè)面向C端開始部署系統(tǒng)的時(shí)候，基本都是按需部署，需要某一塊業(yè)務(wù)時(shí)，開發(fā)一個(gè)APP，需要另外一塊業(yè)務(wù)時(shí)，一個(gè)新的APP上線，久而久之，一個(gè)企業(yè)可能存在幾個(gè)甚至十幾個(gè)面向用戶的APP和小程序，每個(gè)小程序和APP又都存在自己的用戶賬號(hào)管理體系，從而造成賬號(hào)極度分散，這也帶來了較多的問題，常見問題如下：

? 身份數(shù)據(jù)方面：

① 缺少統(tǒng)一C端用戶身份庫(kù)，無法對(duì)用戶進(jìn)行分類，標(biāo)簽化管理，對(duì)會(huì)員、商城業(yè)務(wù)支持能力差

② 現(xiàn)有身份數(shù)據(jù)中，部分用戶手機(jī)號(hào)缺失或重復(fù)

③ 一個(gè)手機(jī)號(hào)在多個(gè)系統(tǒng)存在，在做數(shù)據(jù)合并時(shí)，在用戶手機(jī)異動(dòng)情況下的身份識(shí)別

④ C端系統(tǒng)除手機(jī)號(hào)及登錄名，其他屬性質(zhì)量較差，不能做數(shù)據(jù)關(guān)聯(lián)匹配條件

? 用戶注冊(cè)方面：

① 用戶注冊(cè)功能獨(dú)立維護(hù)，C端系統(tǒng)間用戶身份信息不同步

② 移動(dòng)APP存在多個(gè)身份源，內(nèi)部身份及外部身份

③ 官方商城注冊(cè)需對(duì)會(huì)員信息進(jìn)行驗(yàn)證

④ 用戶關(guān)注服務(wù)后，需要手動(dòng)綁定手機(jī)號(hào)后才能正常使用

⑤ 無法實(shí)現(xiàn)多觸點(diǎn)接入，每套系統(tǒng)都需要對(duì)接不同的觸點(diǎn)（qq、微信、微博、抖音...），重復(fù)開發(fā)浪費(fèi)成本

? 用戶認(rèn)證方面：

① C端系統(tǒng)認(rèn)證方式不統(tǒng)一具有多套認(rèn)證邏輯，用戶需要記住多套用戶名密碼

② 官方商城支持第三方平臺(tái)登錄認(rèn)證，其他系統(tǒng)暫不支持

③ 內(nèi)部員工及合作伙伴在內(nèi)部用戶平臺(tái)中認(rèn)證，C端用戶在本地認(rèn)證

④ 系統(tǒng)間會(huì)話隔離，未實(shí)現(xiàn)單點(diǎn)登錄，會(huì)話互信

⑤ 企業(yè)C端用戶體量較大，用戶認(rèn)證較難達(dá)到高效用戶注冊(cè)/認(rèn)證（毫秒級(jí)體驗(yàn)）的接入

? 用戶審計(jì)：

① 無法對(duì)C端用戶登陸訪問行為分析

② 賬號(hào)管理行為無法審計(jì)

③ 無用戶登陸審計(jì)報(bào)表

特點(diǎn)分析

在管理之前，我們先分析下C端身份的特點(diǎn)：

? 身份多樣性

游客、預(yù)備會(huì)員、會(huì)員、團(tuán)體用戶、引流用戶…

? 用戶體量龐大

百萬(wàn)級(jí)、千萬(wàn)級(jí)、億級(jí)用戶體量，數(shù)量非常龐大

? 訪問觸點(diǎn)多

用戶來源于官網(wǎng)、微信平臺(tái)、移動(dòng)App、企業(yè)內(nèi)部等等

? 安全與體驗(yàn)并重

用戶安全需要特別控制，同時(shí)考慮便捷性，如用戶不能被要求定期修改密碼

? 性能與可靠并重

龐大的C端消費(fèi)者和促銷活動(dòng)等功能的并存，促使著性能和系統(tǒng)可靠性的提升

管理目標(biāo)

結(jié)合以上特點(diǎn)，咱們就可以制定相應(yīng)的目標(biāo)：

? 統(tǒng)一注冊(cè)：

構(gòu)建C端用戶一賬通體系

整合用戶身份數(shù)據(jù)

注冊(cè)一次全站互通

為不同用戶打上標(biāo)簽

? 統(tǒng)一認(rèn)證：

整合C端應(yīng)用系統(tǒng)，提供統(tǒng)一認(rèn)證API，提供單點(diǎn)接入能力

? 安全審計(jì)：

安全審計(jì)功能記錄用戶賬號(hào)生命周期、登錄詳情、操作行為等信息

可通過報(bào)表形式查看為后續(xù)用戶行為分析奠定基礎(chǔ)

? 渠道融合：

一賬通平臺(tái)以用戶體驗(yàn)?zāi)繕?biāo)，提供C端應(yīng)用統(tǒng)一注冊(cè)、認(rèn)證、單點(diǎn)登錄、身份識(shí)別、風(fēng)險(xiǎn)分析等

實(shí)現(xiàn)qq、微博、抖音、支付寶、微信等互聯(lián)網(wǎng)接入

方案制定

那么基于以上的身份特點(diǎn)和背景，我們來制定一套符合C端身份管理的方案：

第一：實(shí)現(xiàn)統(tǒng)一的c端用戶中心

第二：建立一套可信的認(rèn)證體系

第三：實(shí)現(xiàn)終端統(tǒng)一的審計(jì)中心

第四：搭建全面友好的統(tǒng)一自服務(wù)

最終實(shí)現(xiàn)One User One ID戰(zhàn)略落地

常見場(chǎng)景分析

對(duì)于企業(yè)來說，C端身份管理的重要性毋庸置疑，設(shè)計(jì)出來相應(yīng)的方案也是相對(duì)較容易的，難的是一些C端身份管理的細(xì)節(jié)，下面就舉兩個(gè)相對(duì)比較重點(diǎn)的場(chǎng)景：

1、不同C端應(yīng)用的身份如何進(jìn)行合并

做C端身份管理的一個(gè)核心其實(shí)就是對(duì)于用戶進(jìn)行合并，對(duì)于C端身份管理的重點(diǎn)就是前期幾百萬(wàn)甚至上千萬(wàn)的用戶合并問題，解決此問題的辦法有很多，這里就簡(jiǎn)單描述下：

第一：按照身份證號(hào)或者手機(jī)號(hào)等比較唯一的信息的信息進(jìn)行自動(dòng)化合并

第二：合并剩下的，按照注冊(cè)的其他信息進(jìn)行合并

第三：剩余無法合并的賬號(hào)就要基于業(yè)務(wù)要求，例如：三個(gè)月內(nèi)，利用同一設(shè)備經(jīng)常登錄的，可認(rèn)定為同一個(gè)賬號(hào)，然后進(jìn)行合并

當(dāng)然，也可以采用用戶補(bǔ)全信息方式，可以使用網(wǎng)站積分等政策進(jìn)行激勵(lì)，讓用戶補(bǔ)充完畢信息后進(jìn)行合并。

2、如何做到平滑過渡

C端涉及終端用戶，如果對(duì)用戶的前后差距太大，會(huì)造成用戶流失，因此平滑過渡也非常重要，可以采用其他方式盡量避免因?yàn)樾孪到y(tǒng)上線帶來的不便

第一：并行多賬號(hào)，多密碼方式，即：用戶可以通過微信、手機(jī)號(hào)、賬號(hào)等多種方式進(jìn)行登錄，登錄后仍是同一個(gè)賬號(hào)

第二：賬戶合并后，給用戶相應(yīng)的提醒，比如：您現(xiàn)在登錄的賬號(hào)同時(shí)具備了XX，XX系統(tǒng)的賬號(hào)權(quán)限，可以采用此賬號(hào)登錄我司其他的相關(guān)產(chǎn)品等；

第三：如果用戶下載了兩個(gè)APP，可以相互登錄，登錄的時(shí)候可以選擇已經(jīng)登錄的APP進(jìn)行認(rèn)證，提高用戶體驗(yàn)；

3、大批量用戶并發(fā)的時(shí)候產(chǎn)品架構(gòu)如何支撐

4、C端用戶經(jīng)常會(huì)遇到高并發(fā)情況，因此性能也比較重要。這個(gè)時(shí)候多數(shù)用戶會(huì)選用支持微服務(wù)架構(gòu)的產(chǎn)品。一方面，在并發(fā)量不高的時(shí)候可以盡可能釋放服務(wù)器資源，當(dāng)遇到高并發(fā)的時(shí)候，可以使用自動(dòng)擴(kuò)容，達(dá)到支撐效果。