種類繁多的移動應(yīng)用不斷豐富著我們每天的工作、娛樂和生活。當用戶開始體驗一個新應(yīng)用時,繁瑣的注冊流程往往會令用戶半途而廢,但了解用戶的身份進而提供個性化體驗又十分必要,如何解決用戶體驗與快速獲客之間的矛盾,已經(jīng)成為困擾開發(fā)者的首要問題。同時,帳號信息的儲存與傳輸,以及如何確保用戶帳號信息的安全,不僅增加了開發(fā)者的資源負擔,也對開發(fā)者的安全設(shè)計能力提出了更高的要求。
作為HMS Core基礎(chǔ)開發(fā)服務(wù)能力之一,華為帳號服務(wù)(HUAWEI Account Kit)為開發(fā)者提供了簡單、安全的用戶登錄授權(quán)功能。通過集成華為帳號服務(wù),開發(fā)者的應(yīng)用能支持海量華為終端用戶使用華為帳號一鍵登錄,幫助開發(fā)者在激烈的市場競爭中簡單、快速地獲取用戶;同時,基于華為帳號服務(wù)在隱私安全方面的優(yōu)勢,開發(fā)者的應(yīng)用可以更好地保護用戶的數(shù)字資產(chǎn)和個人隱私。
一鍵授權(quán)登錄,可控制
用戶登錄集成了華為帳號服務(wù)的開發(fā)者應(yīng)用時,無需填寫各種個人信息、驗證電子郵件或手機號,也無需設(shè)置密碼,使用自己的華為帳號就能一鍵授權(quán)登錄。只有在征得用戶同意的前提下,開發(fā)者應(yīng)用才能獲取用戶授權(quán)的華為帳號信息;同時,用戶隨時可以在“帳號中心=>隱私中心”查看或者撤回授權(quán)給開發(fā)者應(yīng)用的帳號訪問權(quán)限。
雙因素認證,更安全
華為帳號服務(wù)遵循OAuth2.0和OpenID connect等國際標準協(xié)議,為開發(fā)者提供帳號登錄能力。華為帳號服務(wù)支持密碼加驗證碼的雙因素認證機制,具備很高的安全性,確保只有用戶本人才可以登錄自己的帳號,從而保護用戶的數(shù)字資產(chǎn)和個人隱私免遭泄露。
異常風險識別,反欺詐
在搶購、秒殺、優(yōu)惠券、禮包、抽獎等業(yè)務(wù)場景中,不法分子試圖通過各種渠道批量注冊大量虛假用戶參與活動并獲取利益。華為帳號服務(wù)在注冊時通過操作異常、手機號異常、郵箱異常、風險網(wǎng)絡(luò)等多種手段識別風險,結(jié)合專家規(guī)則、機器學習識別虛假帳號,打擊虛假注冊,減輕后端業(yè)務(wù)風險。此外,開發(fā)者應(yīng)用接入華為帳號服務(wù)后,可以在服務(wù)端訂閱華為帳號風險狀態(tài)同步接口。系統(tǒng)識別到垃圾帳號后,將第一時間通過風險狀態(tài)同步接口通知華為帳號登錄的開發(fā)者應(yīng)用,便于開發(fā)者應(yīng)用及時作出響應(yīng)。
華為帳號已經(jīng)獲得了包括CSA-STAR 云安全國際認證、ISO/IEC 27001信息安全管理體系認證、ISO/IEC 27701隱私信息管理體系認證、EuroPriSe隱私保護認證等在內(nèi)的多項云端服務(wù)權(quán)威隱私安全認證。這意味著華為帳號在產(chǎn)品技術(shù)和運營管理方面,已經(jīng)符合業(yè)界最佳實踐的標準,可以為用戶提供安全便捷的登錄服務(wù),同時保護用戶的個人數(shù)據(jù)免遭泄露。
