验证从账号申诉，看产品中用户行为成本的利用

从账号申诉看产品中用户行为成本的利用

同一个行为 同时连接多方分析每个行为对多方的不同意义从而寻找到一个最小付出最大收益的方法将这个思路用于产品之中这个是本文想说清楚的事情。

最近因为要转让一个群结果转让群的时候发现必须验证手机号 由于我的手机号早就更换了所以不得已走了一遍申诉流程整个过程体验下来发现了一些跟代价相关的东西。

第一步验证是否是机器人

第二步真实资料填写

第三步验证接收信息的邮箱

第四步填写使用过的密码及登录过的地点

第五步验证银行卡

第六步填写辅助申诉的好友

我测试了一下不填写银行卡及不适用好友辅助申诉的情况下发现在其他完全填对的情况下仍然被打回来了之后填写了银行卡并且寻找了几个小伙伴后终于申诉成功。

关于代价的东西

在这个事件中我看到了一些关于代价的东西

A只有一个条件需要满足时

假设一个任务条件拥有者与非拥有者完成的几率分别为70%与30%

非拥有者与拥有者都可能完成这个任务 即便对于非拥有完成几率只有0.01%

B假设有二个条件需要满足时

另外一个任务条件拥有者与非拥有者完成的几率分别为80%与20%

当需求条件增加时此时对于非拥有与拥有者的可完成任务的比例开始发生剧烈变化 几率从算数上变成了

0.7X0.8=0.56与0.2X0.3=0.06的对比

C假设有更多条件需要满足时

假设新增条件各自完成的可能性分别为90%与10%、60%与40%几率从算数上变成了

0.3024与0.0024

从申诉条件增加时完成的可能性的变化可以总结出几点

排除机器人排除通用作弊方法

开始验证条件优先选择拥有者与非拥有者完成可能性差别极大的条件完成可能性可能是99.9%与0.1%的差别从简单的运算结果来看这类差别极大的条件越多则拥有者随着条件增加完成的可能性衰减越小而非拥有者完成任

务的可能性的衰减就越大 最后的结果可能是80%与0.000000001%的比例此时非拥有者需要付出几乎不可能付出的代价才能完成任务

为了确保拥有者的身份使用机器+人工验证从而使精确性无限逼近100%

根据这个案例还可以稍作扩展

一.相对价值

根据获取时需要付出成本的不同一个事物对几方的价值也会不同借此就可以针对性的做出高相对价值的设计

A优惠券及折扣

优惠券是一种典型的对输出方及获取方付出代价相差极大的事物对卖家来说优惠券并没有付出任何实际成本但是对买家来说优惠券是可以实实在在省钱的具有相对的高价值

B活动奖品

经常会看到这样的描述“价值XX元的奖品”这是一种使用相对价值较高一方的说法在活动奖品中有时使用对参与者相对价值较高的奖品是一种有意义的设计 比如在电商活动中 同样是付出成本200元直接送200元现金与送一个成本200元而卖价1000元的商品就会有明显的不同

C加一元再来一瓶

加一元再来一瓶是我心目中的经典设计 比再来一瓶增加了“加一元”的部分使中奖者需要付出“一元”的代价获得“三元以上”相对价值的商品对相对价值的前后变化来说仍然具有较高的相对价值差同时增加了加一元的设计这里的一元是给卖家零售店的供货商并不收取此时供货商并没有额外付出成本但是通过调整相对价值差来实现了买家与卖家的双方同时受益

D公众号原创保护

与以上的案例不同公众号原创保护属于一种“不断增加作弊付出成本”的设计通过在推出对原创者毫无影响或有增益的功能的同时不断推出增加作弊成本的策略设计

二.化繁为简

为了寻找最简便的验证方式尽量不增加验证复杂度需要选择验证精确度最高的验证方式

A微信换机登录

当微信在新的手机端登录时会进行如下验证手机号验证及针对最近行为的验证

假如不想使用这些复杂的常规验证还可以扫码登录

使用原手机登录的微信扫码登录 即可直接换机登录扫码登录只有一步但是这是一个对手机拥有者毫不费力100%完成度对非手机拥有者不可能0%完成度如果找到这种可以直接确定的选项那么就可以极大的简化验证流程

B外卖及快递验证本人

在送外卖及快递中 “送错”是一个常见的场景 以下是不同的快递员在送外卖时做的不同验证

外送员F请问是你点的外卖吗

外送员H请问是XXX先生吗

外送员G请问你的名字是什么

外送员K请问你手机号后四位是什么

这四种验证方式 F安全性是最低的有同一时间段点餐的可能性 H的安全性有所提高但是F和H验证都同样需要验证者诚实的品德G和K的验证则避免了个人品德这种不确定性的因素单一验证基本就可达到100%的确定性

三适应意外场景

针对行为成本的一个重要应用可以看一看部分行为中的意外场景通过在关键位置设置简易验证从而使系统适应性大大增强

A杀虫剂

敌敌畏是一款老式杀虫剂它还有另外一个被人熟知的用途“自杀”这个新的用途便是敌敌畏设计的缺陷对人及对害虫的有害比例没有巨大差距

蚊香中常用拟除虫菊酯是一种对人畜及昆虫具有不同有害比例的触杀剂对目标危害极大但是对非目标又危害极小

B ATM机转账时限

在大量电信诈骗出现后 为了防止金钱被迅速转走有24小时的延迟到底时间这个为了防止意外发生的限制对真正的转账者危害较小有多种转账选择对违反人员危害极大主要行骗手段及资金需要迅速转移需要针对的某一方分析其主要行为并对这些主要行为和另外一方进行对比从而找出需要针对的一方需要付出巨大成本的方法

在ATM取款中也有一个意外场景卡忘拔了在这个场景下就可能会发生被非银行卡拥有者取现部分ATM机对取现及转账等资金变动性质的操作进行密码再次验证便可以极大的增强安全性密码验证正属于对本人来说极易

只需数秒的时间成本而对非本人拥有者来说极难验证失败达到临界次数会被吞卡

C爱奇艺VIP家庭账号

爱奇艺VIP的家庭账号系统是我见到的各视频网站中唯一一家针对“合理真实的意外需求”的设计视频站VIP与普通账号有一个十分明显的差异会有分享和外借的需求这种需求是一种相对“普遍”的需求爱奇艺认可并且给出了支持

相似的案例有内部系统访问时需要修改ho st只允许特定IP段的地址访问后台等建立安全壁障以适应在多个地点访问敏感系统的需求

四.个人与组织的难题

以前看到一个故事是说一个工厂出现了线路问题新的电工无法找出问题所在不得已请出了老电工然后老电工迅速找出了线路问题并且解决了然后收费500美元然后厂方问为何一个简单的接线操作需要收费这么高老电工大概这样说的接线只需要1美元但是找出需要接线的位置需要499美元

这个故事与“难的不会会的不难”是异曲同工的一个人的难题不是另外一个人的难题解决问题需要付出的成本相差极大此时对两个人来说解决问题便具有完全不同的价值借此

个人可以寻找自己擅长而其他个人及组织不擅长的

事情个人通过解决其他个人及组织的难题从而获得更大的价值认可

组织可以寻找自己擅长而其他个人及组织不擅长的事情组织通过解决其他个人及组织的难题从而获得更大的价值认可

A微博认证及书籍出版

微博认证及书籍出版对个人和组织来说具有相差较大的解决问题难度这些难度差距一般是由于认知范围及经验不同而造成的组织可以通过解决此类对个人具有较强吸引力的难题从而提升组织对个人的吸引力

B注册验证

注册验证一般针对的是垃圾注册主要行为是批量注册在这里正常行为是单人单个注册需要针对的行为是单人多个注册设置验证的目标就是寻找到单人单个注册付出成本极低单人多个注册付出成本极高的限制

比如限制同一IP注册时间间隔、使用越来越复杂的验证码、验证邮箱在这三个限制中都属单个行为与批量行为付出代价不同的设计但是随着这些限制的破解使单人及批量的成本没有差距了在这时随着手机实名限制