摘要:12月12日,阿里云通讯宣布号码认证服务正式商用,将从新定义手机号码认证的方式。因移动应用实名制的政策要求,手机号码认证在移动APP的注册、登陆等场景用的愈来愈多。而对于开发者来讲,能完成手机号码认证的选择并很少,通常是借助短信、语音的基础通讯通道,本身实现短信验证码或语音验证码来实现。这次,阿里云通讯针对移动应用开发者对号码认证的强诉求,推出的号码认证服务能够解决APP在注册、登陆和安全校验场景下的号码认证需求。一键注册转化高,免密登陆体验佳,机卡校验安全好。一点接入,全网服务。安全
12月12日,阿里云通讯宣布号码认证服务正式商用,将从新定义手机号码认证的方式。网站
因移动应用实名制的政策要求,手机号码认证在移动APP的注册、登陆等场景用的愈来愈多。而对于开发者来讲,能完成手机号码认证的选择并很少,通常是借助短信、语音的基础通讯通道,本身实现短信验证码或语音验证码来实现。阿里云
这次,阿里云通讯针对移动应用开发者对号码认证的强诉求,推出的号码认证服务能够解决APP在注册、登陆和安全校验场景下的号码认证需求。一键注册转化高,免密登陆体验佳,机卡校验安全好。一点接入,全网服务。加密
优点1:一键注册转化高
让咱们先从用户的角度来看看目前最经常使用的短信验证码的使用流程:
输入手机号码 → 点击获取短信验证码 → 收到验证码短信 → 切换短信APP查看验证码 → 返回应用APP输入验证码 → 验证成功设计
从上面的流程能够看到,待验证码下发到手机后,用户须要切换到短信界面记下验证码,若碰到APP设计有问题,切回应用APP界面后登陆流程又须要走一遍;有时候验证码没记住,又要切回短信界面去再背一遍验证码,周而复始,十分麻烦。移动应用开发
说了这么多,是否是以为上面的验证方式很“坑爹”?blog
为了解决上述一系列App验证过程当中的问题,阿里云通讯推出号码认证服务(Phone Number Verification Service),不走普通验证方式的"寻常路",采用用户无感知的验证方式,全程无需等待,验证结果秒知,将用户的验证流程精简为:输入手机号码 → 验证成功。支付宝
(图1)号码认证服务注册流程:开发
因为注册认证的步骤被大幅减小,由原来的9个步骤减小为2个步骤,用户的注册转化率大幅提升。经验证,注册转化率比短验提高10%-15%(不用业务场景略有差别)。get
优点2:免密登陆体验佳
移动互联网时代,APP满天飞。做为互联网应用的用户,要记住这么多不一样应用的密码,那真是一件头疼的事情。若是你用相同的密码,那又给撞库留下了安全隐患。
另外,目前有一些第三方登陆的存在,但在登陆以后,应用开发者每每又会要求绑定一遍手机号码,费时费力。
可否让用户“不用记忆密码”一步安全验证呢?让阿里云号码认证服务来帮您。
(图2)号码认证服务登陆流程:
别看上面的流程貌似有点多,对于用户来讲,仅需“受权提交认证”便可,后面的步骤都是由阿里云号码认证服务来完成。真正地,把方便留给用户,把麻烦留给本身。
通过实际验证,阿里云号码认证的总体登陆时长比短验要短13到19秒。
优点3:机卡校验安全好
今年开始,一种仿佛是“黑魔法”的新诈骗手段叫人人心惶惶:受害者只是睡了个觉,醒来就看到手机显示数百条在各大购物网站、手机银行甚至借贷网站的消费转帐记录。另外,应用开发者为拉新提供的互联网权益,也每每被很快薅完,白白浪费了拉新成本。
分析这些出现业务风险漏洞的应用,本质上是高安全等级的业务(如转帐、权益领取等)办理过程当中,使用短验进行安全校验。而短信验证码与手机SIM卡是能够机卡分离的,机卡不在一块儿就给不良分子留下了做恶的空间。
目前,短信验证码已经成为互联网金融、电商服务验证的主要形式,一旦短信验证码被窃取,最后一道安全屏障就被突破了。
(图3)号码认证服务安全校验流程:
阿里云推出的“号码认证服务”,利用独有的机卡一体校验能力,能够为高安全等级的业务提供用户无感的安全校验。因为整个验证流程是经过后台的加密数据包进行的,没有明文的收发流程,并且能够快速验证当前应用所在的手机是否有办理业务的手机号码对应的SIM卡。所以,“短信嗅探”、“卡池远程提供验证码”等手段也就失效啦。
优点4:一点接入,全网服务
做为此前短信验证码的升级方案,阿里云号码认证服务整合三大运营商特有的网关认证能力,对全部阿里云客户提供。客户仅需在阿里云平台一点接入,就能够得到覆盖全网的号码认证服务。
在阿里云通讯的官网上,已经有试用的 Demo 能够体验了。整个过程很是的快,输入电话号码耗时 3 秒,认证不到 2 秒,整个过程也就不到 5 秒钟,也就是说秒速 5 厘米的樱花刚刚离开树梢一点点,「亚洲飞人」苏炳添还没跑到百米的一半,玛莎拉蒂 Levante 还没从零加速到百千米,认证就完成了。
小结
能够预见的是,将来升级到号码验证服务的互联网应用会愈来愈多,尤为是对安全要求比较高的那些应用和服务。好比支付宝的注册场景、优酷的红包领取场景等;外部也有BOSS直聘、天眼查等一批知名应用已经开始使用阿里云的号码认证服务。
某种程度上来讲,号码验证服务相比于短信验证码服务的进步,就有些相似于苹果 Face ID 相比于指纹识别的更新,更安全是基本要求,更方即是升级体验的核心动力,更无感则是用户「喜新厌旧」的附加因素。
2018年12月12日,阿里云号码认证服务结束其为期五个月的公测,正式向公众提供服务。
欢迎观看产品发布直播:https://yq.aliyun.com/live/690
欢迎访问产品详情页面:https://www.aliyun.com/product/dypns