身份安全 | 如何管理C端消費者身份庫，達到精準營銷和用戶分析？

我曾經(jīng)設(shè)想過，當我走進一家商場時，微信會給我提醒：“你喜歡的XX牌鞋子在3樓，今天有8折優(yōu)惠”、“今天有您比較喜歡看的電影，電影名字是XXXX”、“4樓有您比較喜歡的...”。大數(shù)據(jù)時代來了，這些還遠嗎？

隨著互聯(lián)網(wǎng)的快速發(fā)展，大數(shù)據(jù)時代的來臨，各企業(yè)對于消費者越來越重視，各種APP充斥著大家的手機，抖音、知乎、小紅書、百度、微信、支付寶、微博等等，充斥著各種廣告，對于企業(yè)來說，希望通過各種渠道來獲取用戶，但是目前大部分企業(yè)即使在獲取用戶后也無法對用戶變現(xiàn)，甚至不知道該用戶是否已經(jīng)是自己的已有用戶。因此所有的精準營銷變成了一種口號，究其原因是因為企業(yè)存在大量的分散的C端系統(tǒng)，較難達到精準營銷和用戶分析。這個時候我們會去思考是否把所有的C端系統(tǒng)進行合并，但是由于業(yè)務(wù)線路的不同，要求我們必須具備這么多的C端系統(tǒng)。

C端身份管理的背景

在一個企業(yè)面向C端開始部署系統(tǒng)的時候，基本都是按需部署，需要某一塊業(yè)務(wù)時，開發(fā)一個APP，需要另外一塊業(yè)務(wù)時，一個新的APP上線，久而久之，一個企業(yè)可能存在幾個甚至十幾個面向用戶的APP和小程序，每個小程序和APP又都存在自己的用戶賬號管理體系，從而造成賬號極度分散，這也帶來了較多的問題，常見問題如下：

? 身份數(shù)據(jù)方面：

① 缺少統(tǒng)一C端用戶身份庫，無法對用戶進行分類，標簽化管理，對會員、商城業(yè)務(wù)支持能力差

② 現(xiàn)有身份數(shù)據(jù)中，部分用戶手機號缺失或重復(fù)

③ 一個手機號在多個系統(tǒng)存在，在做數(shù)據(jù)合并時，在用戶手機異動情況下的身份識別

④ C端系統(tǒng)除手機號及登錄名，其他屬性質(zhì)量較差，不能做數(shù)據(jù)關(guān)聯(lián)匹配條件

? 用戶注冊方面：

① 用戶注冊功能獨立維護，C端系統(tǒng)間用戶身份信息不同步

② 移動APP存在多個身份源，內(nèi)部身份及外部身份

③ 官方商城注冊需對會員信息進行驗證

④ 用戶關(guān)注服務(wù)后，需要手動綁定手機號后才能正常使用

⑤ 無法實現(xiàn)多觸點接入，每套系統(tǒng)都需要對接不同的觸點（qq、微信、微博、抖音...），重復(fù)開發(fā)浪費成本

? 用戶認證方面：

① C端系統(tǒng)認證方式不統(tǒng)一具有多套認證邏輯，用戶需要記住多套用戶名密碼

② 官方商城支持第三方平臺登錄認證，其他系統(tǒng)暫不支持

③ 內(nèi)部員工及合作伙伴在內(nèi)部用戶平臺中認證，C端用戶在本地認證

④ 系統(tǒng)間會話隔離，未實現(xiàn)單點登錄，會話互信

⑤ 企業(yè)C端用戶體量較大，用戶認證較難達到高效用戶注冊/認證（毫秒級體驗）的接入

? 用戶審計：

① 無法對C端用戶登陸訪問行為分析

② 賬號管理行為無法審計

③ 無用戶登陸審計報表

特點分析

在管理之前，我們先分析下C端身份的特點：

? 身份多樣性

游客、預(yù)備會員、會員、團體用戶、引流用戶…

? 用戶體量龐大

百萬級、千萬級、億級用戶體量，數(shù)量非常龐大

? 訪問觸點多

用戶來源于官網(wǎng)、微信平臺、移動App、企業(yè)內(nèi)部等等

? 安全與體驗并重

用戶安全需要特別控制，同時考慮便捷性，如用戶不能被要求定期修改密碼

? 性能與可靠并重

龐大的C端消費者和促銷活動等功能的并存，促使著性能和系統(tǒng)可靠性的提升

管理目標

結(jié)合以上特點，咱們就可以制定相應(yīng)的目標：

? 統(tǒng)一注冊：

構(gòu)建C端用戶一賬通體系

整合用戶身份數(shù)據(jù)

注冊一次全站互通

為不同用戶打上標簽

? 統(tǒng)一認證：

整合C端應(yīng)用系統(tǒng)，提供統(tǒng)一認證API，提供單點接入能力

? 安全審計：

安全審計功能記錄用戶賬號生命周期、登錄詳情、操作行為等信息

可通過報表形式查看為后續(xù)用戶行為分析奠定基礎(chǔ)

? 渠道融合：

一賬通平臺以用戶體驗?zāi)繕?，提供C端應(yīng)用統(tǒng)一注冊、認證、單點登錄、身份識別、風險分析等

實現(xiàn)qq、微博、抖音、支付寶、微信等互聯(lián)網(wǎng)接入

方案制定

那么基于以上的身份特點和背景，我們來制定一套符合C端身份管理的方案：

第一：實現(xiàn)統(tǒng)一的c端用戶中心

第二：建立一套可信的認證體系

第三：實現(xiàn)終端統(tǒng)一的審計中心

第四：搭建全面友好的統(tǒng)一自服務(wù)

最終實現(xiàn)One User One ID戰(zhàn)略落地

常見場景分析

對于企業(yè)來說，C端身份管理的重要性毋庸置疑，設(shè)計出來相應(yīng)的方案也是相對較容易的，難的是一些C端身份管理的細節(jié)，下面就舉兩個相對比較重點的場景：

1、不同C端應(yīng)用的身份如何進行合并

做C端身份管理的一個核心其實就是對于用戶進行合并，對于C端身份管理的重點就是前期幾百萬甚至上千萬的用戶合并問題，解決此問題的辦法有很多，這里就簡單描述下：

第一：按照身份證號或者手機號等比較唯一的信息的信息進行自動化合并

第二：合并剩下的，按照注冊的其他信息進行合并

第三：剩余無法合并的賬號就要基于業(yè)務(wù)要求，例如：三個月內(nèi)，利用同一設(shè)備經(jīng)常登錄的，可認定為同一個賬號，然后進行合并

當然，也可以采用用戶補全信息方式，可以使用網(wǎng)站積分等政策進行激勵，讓用戶補充完畢信息后進行合并。

2、如何做到平滑過渡

C端涉及終端用戶，如果對用戶的前后差距太大，會造成用戶流失，因此平滑過渡也非常重要，可以采用其他方式盡量避免因為新系統(tǒng)上線帶來的不便

第一：并行多賬號，多密碼方式，即：用戶可以通過微信、手機號、賬號等多種方式進行登錄，登錄后仍是同一個賬號

第二：賬戶合并后，給用戶相應(yīng)的提醒，比如：您現(xiàn)在登錄的賬號同時具備了XX，XX系統(tǒng)的賬號權(quán)限，可以采用此賬號登錄我司其他的相關(guān)產(chǎn)品等；

第三：如果用戶下載了兩個APP，可以相互登錄，登錄的時候可以選擇已經(jīng)登錄的APP進行認證，提高用戶體驗；

3、大批量用戶并發(fā)的時候產(chǎn)品架構(gòu)如何支撐

4、C端用戶經(jīng)常會遇到高并發(fā)情況，因此性能也比較重要。這個時候多數(shù)用戶會選用支持微服務(wù)架構(gòu)的產(chǎn)品。一方面，在并發(fā)量不高的時候可以盡可能釋放服務(wù)器資源，當遇到高并發(fā)的時候，可以使用自動擴容，達到支撐效果。