En 400-6655-581
5
返回列表
> 资源中心 > 文章>产品>IAM(身份与访问控制)> 身份安全 | 如何管理C端消费者身份库,达到精准营销和用户分析?

身份安全 | 如何管理C端消费者身份库,达到精准营销和用户分析?

文章

2020-08-27浏览次数:305

我曾经设想过,当我走进一家商场时,微信会给我提醒:“你喜欢的XX牌鞋子在3楼,今天有8折优惠”、“今天有您比较喜欢看的电影,电影名字是XXXX”、“4楼有您比较喜欢的...”。大数据时代来了,这些还远吗?

 

 

 

随着互联网的快速发展,大数据时代的来临,各企业对于消费者越来越重视,各种APP充斥着大家的手机,抖音、知乎、小红书、百度、微信、支付宝、微博等等,充斥着各种广告,对于企业来说,希望通过各种渠道来获取用户,但是目前大部分企业即使在获取用户后也无法对用户变现,甚至不知道该用户是否已经是自己的已有用户。因此所有的精准营销变成了一种口号,究其原因是因为企业存在大量的分散的C端系统,较难达到精准营销和用户分析。这个时候我们会去思考是否把所有的C端系统进行合并,但是由于业务线路的不同,要求我们必须具备这么多的C端系统。

 

 
其实我们的需求并不是非要把所有的C端业务系统进行合并,我们目标是对用户进行分析,对用户进行精准营销,实现用户引流,那么我们只需要实现对所有C端系统的用户进行合并管理即可,这也是该文重点讲的内容——C端身份管理
 

 

 

 

C端身份管理的背景

 

在一个企业面向C端开始部署系统的时候,基本都是按需部署,需要某一块业务时,开发一个APP,需要另外一块业务时,一个新的APP上线,久而久之,一个企业可能存在几个甚至十几个面向用户的APP和小程序,每个小程序和APP又都存在自己的用户账号管理体系,从而造成账号极度分散,这也带来了较多的问题,常见问题如下:

 

? 身份数据方面:

① 缺少统一C端用户身份库,无法对用户进行分类,标签化管理,对会员、商城业务支持能力差

② 现有身份数据中,部分用户手机号缺失或重复

③ 一个手机号在多个系统存在,在做数据合并时,在用户手机异动情况下的身份识别

④ C端系统除手机号及登录名,其他属性质量较差,不能做数据关联匹配条件

 

? 用户注册方面:

① 用户注册功能独立维护,C端系统间用户身份信息不同步

② 移动APP存在多个身份源,内部身份及外部身份

③ 官方商城注册需对会员信息进行验证

④ 用户关注服务后,需要手动绑定手机号后才能正常使用

⑤ 无法实现多触点接入,每套系统都需要对接不同的触点(qq、微信、微博、抖音...),重复开发浪费成本

 

? 用户认证方面:

① C端系统认证方式不统一具有多套认证逻辑,用户需要记住多套用户名密码

② 官方商城支持第三方平台登录认证,其他系统暂不支持

③ 内部员工及合作伙伴在内部用户平台中认证,C端用户在本地认证

④ 系统间会话隔离,未实现单点登录,会话互信

⑤ 企业C端用户体量较大,用户认证较难达到高效用户注册/认证(毫秒级体验)的接入

 

? 用户审计:

① 无法对C端用户登陆访问行为分析

② 账号管理行为无法审计

③ 无用户登陆审计报表

 

特点分析

在管理之前,我们先分析下C端身份的特点:

? 身份多样性

游客、预备会员、会员、团体用户、引流用户…

? 用户体量庞大

百万级、千万级、亿级用户体量,数量非常庞大

? 访问触点多

用户来源于官网、微信平台、移动App、企业内部等等

? 安全与体验并重

用户安全需要特别控制,同时考虑便捷性,如用户不能被要求定期修改密码

? 性能与可靠并重

庞大的C端消费者和促销活动等功能的并存,促使着性能和系统可靠性的提升

 

管理目标

结合以上特点,咱们就可以制定相应的目标:

? 统一注册:

构建C端用户一账通体系

整合用户身份数据

注册一次全站互通

为不同用户打上标签

? 统一认证:

整合C端应用系统,提供统一认证API,提供单点接入能力

? 安全审计:

安全审计功能记录用户账号生命周期、登录详情、操作行为等信息

可通过报表形式查看为后续用户行为分析奠定基础

? 渠道融合:

一账通平台以用户体验目标,提供C端应用统一注册、认证、单点登录、身份识别、风险分析等

实现qq、微博、抖音、支付宝、微信等互联网接入

 

方案制定

那么基于以上的身份特点和背景,我们来制定一套符合C端身份管理的方案:

第一:实现统一的c端用户中心

 

第二:建立一套可信的认证体系

 

第三:实现终端统一的审计中心

 

第四:搭建全面友好的统一自服务

 

最终实现One User One ID战略落地

 

 

常见场景分析

 

对于企业来说,C端身份管理的重要性毋庸置疑,设计出来相应的方案也是相对较容易的,难的是一些C端身份管理的细节,下面就举两个相对比较重点的场景:

 

1、不同C端应用的身份如何进行合并

做C端身份管理的一个核心其实就是对于用户进行合并,对于C端身份管理的重点就是前期几百万甚至上千万的用户合并问题,解决此问题的办法有很多,这里就简单描述下:

第一:按照身份证号或者手机号等比较唯一的信息的信息进行自动化合并

第二:合并剩下的,按照注册的其他信息进行合并

第三:剩余无法合并的账号就要基于业务要求,例如:三个月内,利用同一设备经常登录的,可认定为同一个账号,然后进行合并

当然,也可以采用用户补全信息方式,可以使用网站积分等政策进行激励,让用户补充完毕信息后进行合并。

 

2、如何做到平滑过渡

C端涉及终端用户,如果对用户的前后差距太大,会造成用户流失,因此平滑过渡也非常重要,可以采用其他方式尽量避免因为新系统上线带来的不便

第一:并行多账号,多密码方式,即:用户可以通过微信、手机号、账号等多种方式进行登录,登录后仍是同一个账号

第二:账户合并后,给用户相应的提醒,比如:您现在登录的账号同时具备了XX,XX系统的账号权限,可以采用此账号登录我司其他的相关产品等;

第三:如果用户下载了两个APP,可以相互登录,登录的时候可以选择已经登录的APP进行认证,提高用户体验;

 

3、大批量用户并发的时候产品架构如何支撑

 

4、C端用户经常会遇到高并发情况,因此性能也比较重要。这个时候多数用户会选用支持微服务架构的产品。一方面,在并发量不高的时候可以尽可能释放服务器资源,当遇到高并发的时候,可以使用自动扩容,达到支撑效果。

 

 
 
当然,面对C端用户场景永无止境,我们做C端身份管理的时候,必须充分考虑C端业务场景,来保证管理的同时给用户带来最优的体验。