編輯導語:個人手機銀行為了提升客戶體驗、獲客引流,增加第三方登入功能。那麼增加第三方登入功能時,需要注意哪些問題?具體步驟是什麼?本文作者對增加第三方登入功能的進行了複盤,結合具體案例分享了第三方登入功能的同業調研、産品設計、研發測試和上線等過程,一起來看看吧。
一、功能需求背景
個銀登入功能日益完善,同時積極與第三方配合提供更多注冊、登入方式。多家銀行的個銀登入功能除了提供賬号+密碼,預留手機号+密碼和指紋登入等,還有與第三方支付屬性較強的應用(如:微信、支付寶)合作,提供第三方登入個人手機銀行服務。
2021年3月初為降低個銀使用門檻,新增第三方登入功能。通過第三方登入進行獲客引流,讓客戶檢視金融資訊與投資理财産品資訊。後續提供一鍵綁卡服務,将銀行卡綁定置微信、支付寶等平台,适用範圍是個人手機銀行用戶端(包括iPhone和Android)。
二、目前成果
2021年8月底,個銀第三方登入功能已上線,通過第三方登入流程操作埋點進行資料統計,第三方登入月度活躍使用者數和獲客相關資料有待更新。
現在銀行對于辦理個人銀行卡的要求也越來越嚴格,由于開戶需要在職證明、居住證明、消費記錄等,或是客戶提供身份證等資料讓公司統一辦理。從獲客到轉化為新開戶使用者還是有一段距離,統計也是有一定的難度。目前筆者已不在個銀項目,也沒有跟進該功能情況。
三、需求調研
1. 第三方登入
所謂的第三方登入是使用者通過授權,基于使用者已有的第三方平台的帳号和密碼來快速登入或者注冊的功能。
第三方平台,一般是已經擁有大量使用者的平台。像微信、支付寶這種國民使用較多,使用者覆寫度極廣的産品就可作為其他産品的第三方平台。
前瞻研究資料顯示,截止2020年12月大陸App活躍度排名中,微信和支付寶的活躍滲透率分别為86.9%和56.9%。根據艾端統計2019 Q3資料顯示,中國第三方移動支付市場依然保持市場佔有率比較集中的情況,第一梯隊的支付寶、财付通分别占據了54.5%和39.5%的市場佔有率,位居第一、第二。
2. 目标使用者
按照「為誰(目标使用者),提供什麼樣的服務(業務流程),幫他達成怎樣的目标價值(業務名額)」來進行分析。
目标使用者是個人手機銀行客戶(包括進階客戶、普通客戶),個人手機銀行潛在客戶(主要是一線城市人群)。
3. 同業分析
對市面主流的九家個人銀行APP第三方登入注冊方式做調研:
來源:2021年3月同業個人銀行APP資料
有不少同業個人手機銀行在原有的登入注冊方式上增加第三方登入注冊方式,同業個人手機銀行選擇社交屬性較強并具有第三方支付牌照的微信較多,其次是同樣具有第三方支付牌照的支付寶。
同業個人手機銀行增加第三方登入已成趨勢,究其原因:
由同業銀行其戰略規劃、産品屬性和商業模式所決定的,對安全性要求高,私密性強、比較個性化的個人手機銀行,建立有屬于自己能監控的使用者體系。除此之外,也會提供第三方登入,一是簡化登入流程,提高使用者體驗和轉化;二是利用第三方平台和使用者的授權,擷取使用者的資訊和關系鍊。
同業個人銀行首選使用者規模大和月活躍使用者數量較高,并具有第三方支付牌照的社交型應用微信作為第三方登入接入,其次是選擇使用者數量已超過10億的同樣具有第三方支付牌照的支付寶。
據極光大資料的統計結果顯示,2019年3月,微信的月活躍使用者數量 (MAU)近10億,日活躍使用者數量(DAU)均值6.52億。2020年1月9日,支付寶官方宣布,支付寶全球使用者數量已超過10億。
支付寶依托螞蟻金服強大的生态資源,國内擁有超過8億使用者,提供包含支付、理财、信貸、保險等全面的金融服務,為800多萬家小微企業和個體創業者提供累計超過1萬億元信用貸款。
四、産品設計
1. 業務流程梳理
通過第三方授權進行登入可以簡化登入流程提升使用者體驗,第三方登入授權主要包括第三方賬号綁定和第三方賬号解綁,綁定和解綁形成第三方登入功能業務流程的閉環。
2. 第三方登入綁定流程
通過調研主流個人手機銀行的第三方賬号登入功能,發現在第三方賬号授權通過後,像工行、招商等,需要使用者綁定自己的手機号,簽約客戶還需要通過密碼驗證、綁定銀行卡号、人臉識别後綁定/登入。
1)未登入狀态的綁定流程
未登入狀态的綁定流程圖如下:
使用者在登入界面點選第三方賬号,需要判斷使用者的第三方賬号是否已綁定。
未綁定,則跳到第三方賬号授權頁面。使用者确定授權之後,讓使用者綁定手機号,通過短信驗碼校驗,并根據手機号判斷是否為簽約客戶。
- 簽約客戶:可通過輸入登入密碼、注冊卡号取款密碼校驗身份,人臉識别校驗校驗通過後即可綁定成功/登入成功。
- 未簽約客戶:可通過注冊新賬号,填寫登入密碼、短信驗證碼等資訊,通過短信驗證碼校驗後,注冊成功後即可綁定成功/登入成功。
已綁定,有兩種方案:
出于個銀安全性考慮,對于已簽約客戶采用方案1:需通過人臉識别安全校驗後才能登入成功;對于未簽約客戶的則采用方案2:直接登入成功。
- 綁定微信後,可在微信的我>設定>個人資訊與權限>授權管理的授權未過期的應用清單裡看到個銀
- 綁定支付寶後,可在支付寶的我的>設定>隐私>授權管理>賬号授權>支付寶授權的産品和裝置清單可以看到個銀
同業銀行像工行在我的-設定-登入管理裡提供綁定管理的功能和界面,在使用者已經登入的情況下,也可以直接綁定第三方賬号。登入狀态的綁定不在我們這次功能設計範圍裡,是以沒進行規劃和設計。
3. 第三方登入解綁流程
在安全中心>授權管理>授權登入管理中,可以對已經綁定的第三方賬号進行解綁操作,無需安全校驗,直接解綁成功,但會留有綁定曆史。
這裡需要注意的是需要關閉微信/支付寶登入功能後,才會同步解除通行證綁定關系。因為微信/支付寶重新登入,授權應用記錄資料才會重新整理。
第三方登入解綁流程圖如下:
4. 擷取第三方登入授權
在個銀使用第三方登入,首先需要擷取第三方登入授權,在第三方開放平台會有詳細指引。
1)第三方開放平台
微信開放平台:https://open.weixin.qq.com/
支付寶開放平台:https://open.alipay.com/
2)登入申請
- 注冊并通過開放平台開發者資質認證,注冊微信/支付寶開放平台帳号後,在帳号中心中填寫開發者資質認證申請,并等待認證通過。
- 建立移動應用,通過填寫移動應用名稱、簡介和圖示等資訊,以及各平台下載下傳位址等資料,建立移動應用。建立應用送出申請後,微信/支付寶開放平台稽核。
- 接入微信/支付寶登入,在資源中心/開發指南中查閱移動應用開發文檔,開發接入微信/支付寶登入功能,讓使用者可使用微信/支付寶登入。
3)注意
- 申請過程中可能需要企業相關資質,如法人身份證、營業執照、稅務登記證等,需要提前準備好。
- 送出應用申請時,需要送出應用相關的資訊(應用名稱、介紹、圖示、截圖、授權回調域等)。
- 建議大家用企業賬号申請第三方開放平台,不要使用個人的QQ、微信、微網誌和郵箱進行申請,避免申請人在職位變動或者離職後,導緻賬号管理的風險和交接麻煩。
- 開放平台申請需要稽核流程,是以在項目開始時,建議首先申請開放平台賬号和建立應用,以免申請時間長影響開發進度。
5. 業務規則制定
第三方賬号雖然是一個小功能,但是在設計過程中,我們要結合個銀的特點來确定方案和業務流程。根據産品特點、業務流程和安全政策來制定業務規則,主要有以下幾個方面:
- 安全性:客戶使用第三方登入時,出于對個銀安全性的考量,簽約客戶需要通過安全認證(如:人臉識别)通過驗證後才登入成功。
- 權限設定:由于通過第三方授權時的客戶綁定了手機号,使用功能權限和手機号簽約手機權限保持一緻,開通功能、使用安全工具規則、交易限額不變。
- 授權操作互動簡易性:界面保持設計的一緻性,降低操作負荷,盡可能地減少操作步驟,提升使用者體驗。
6. 功能設計
産品功能設計的前提是對業務本質的了解,通過對業務需求和業務模式抽象出産品架構和業務流程,具象成具體的産品功能。
在進行第三方登入功能設計時,需要結合頁面布局、操作指引進行綜合考慮。
在設計中,要注意三個要點:
- 安全性優先
- 頁面布局簡潔,指引清晰明了
- 操作簡單高效,滿足快捷登入
五、開發測試上線
在第三方登入功能的開發測試階段,由于開發資源有限,且時間非常緊。先由開發工程師桌前檢查單元功能,完成功能開發後,再由組長走查代碼,然後安排測試人員進行相關測試。
這期間我們需要對功能的品質進行嚴格把控,如果發現Bug及時和開發工程師溝通并讓他們修改。
測試通過後,我們按照原定計劃上線投入試運作,以便在真實環境下發現問題并及時修改。
第三方登入功能首批開放在上海、廣東、江蘇等地區上線,上線後内測,我當時發現個銀第三方授權解綁後,微信/支付寶沒有同步解綁,認為是個Bug,但整體功能不影響使用,留待後續做優化了。
六、總結
通過複盤發現,當時做功能設計沒有留意到同步解除綁定這點,解綁環節缺少同步解綁提示“關閉微信/支付寶同時解綁”,導緻使用者體驗不夠友好。在功能設計上可以參考同行竟品功能,借助成熟的功能設計,幫助我們更快更好的完成功能設計。
本文由 @櫻子 原創釋出于人人都是産品經理。未經作者許可,禁止轉載。
題圖來自Unsplash,基于CC0協定。