最近换了个手机号(没错,为了躲避债主带走我的喜儿),换手机号除了要通知通讯录里的朋友们,少不了要给众多绑定了旧手机号的产品们更换手机号。不得不说这是一项大工程。幸好旧手机号还能用一段时间,不然会更麻烦。 下面我就更换手机号这一服务来八一八我所使用部分有代表性产品的这个设计。我从安全性 和方便性两方面进行评价。以下分类并不严格,一个APP可能会跨分类。 体验时间:2016-02-20到02-26 产品版本:都是体验时间当下的最新版本 平台:iOS、网页 一、折腾人!不能在App里修改手机号 1.1不能躺着改,电脑网页走起 小米智能家庭 必须登录小米官网修改。小米智能家庭APP里的个人中心,主要功能围绕已有设备的扩展和维护,比如设置智能场景、共享设备、固件更新等。对于一个不经常使用的换手机号这样的功能不放在这里是能接受的。但是希望"个人中心"能换个名字,这个名字总觉得在暗示我可以修改个人信息。 后面再次提到时评星。 挖财 除了要登录网页修改手机号,这个APP还有更大的槽点,后面一起吐槽。 豆瓣 虽然不能在APP改,但是他的解绑方式也算独特,后面细聊。 1.2不能宅在家,营业厅走起 中国银行、招商银行、建设银行APP 银行预留手机号,老老实实拿着身份证去营业厅排号吧。 分析:考虑到现在电信诈骗手段层出不穷,本人持身份证去修改是可以理解的,但是四大银行的排号真心太浪费时间。希望能推出预约或者网上排号查看进度之类的服务,也算是互联网+ 思维的体现吧。 安全性:5星 方便性:0星 二、爱死你了!无需验证旧手机号 2.1下厨房 无需使用旧手机获取验证码,直接输新手机号和验证码就能改。更换手机号码后,试了旧手机号验证码登陆发现:旧手机号账号已经不存在了,想要使用必须重新注册。 分析:考虑到部分用户信息中的订单、优惠、积分信息,感觉这样其实不够安全。修改密码也需要先验证手机号,如果有人通过我的手机修改了绑定的手机号和密码,在我发现异常并改成自己的手机号之前,"有人"是可以通过其他设备看到我的资料的。 建议能对修改者进行简单的身份判断,避免恶意或者无意的操作带来的安全隐患。 安全性:2星 方便性:5星 2.2支付宝 直接验证新手机即可。 分析:区别于下厨房,支付宝在打开APP时需要输入指纹或者手势,这其实就是进行精确的身份识别。 身份识别通过后,可以认为进入支付宝的用户是账号所有者或者非常亲近的人。更换手机号直接验证新手机号避免了多余的认证过程。 安全性:4星 方便性:5星 三、只能接受了…必须验证旧手机号 3.1 全家集享卡 申诉都木有啊,如果不行旧手机号不能用,只能去店里问店员了。全家是故意的吧,好让大家顺便消费一下… 分析:这样的设计让用户有种无力感和失控感,完全没体现出人性化设计的原则。 安全性:5星 方便性:0星 四、看运气–不需要旧手机号也能改 旧手机号不能使用的情况下能否快速修改成功看人品喽。运气好,碰到考虑周到、流程合理的产品真是有种捡到宝的感觉。运气不好就只能呵呵了。 4.1硬件/申诉 小米 旧手机号不能接收验证码情况下,小米提供的解决方案。 分析:比全家集享卡相比至少提供了解决方法,但是这2种方案看起来完全不熟悉、很麻烦又充满了不确定性,用户真的喜欢吗? 安全性:4星 方便性:2星 4.2 验证密码 美团 美团提供了两种验证方式,短信和支付密码。前提是已绑定银行卡设置支付密码。 分析:两种验证方式,给了用户更多的选择余地和容"错"空间。允许用户旧号码不能使用,或者选择自己使用起来更顺手的验证方式。 安全性:4星 方便性:3星 豆瓣 输入密码解除绑定,旧手机号收到解除绑定相应账号的通知短信。再回到账号管理页绑定新手机号。 分析:验证登录密码,避开了旧手机号已经不能使用的问题。但是要记好自己密码或者用工具管理好自己的密码,否则要先找回密码也是很麻烦的。如果账号只绑定了手机号,手机号又不能使用,就会陷入死循环… 安全性:4星 方便性:3星 4.3 功能性短信 QQ 直接验证新手机号,但是需要进行二次安全验证。二次安全验证只需输入旧手机号,不需要验证码,然后旧手机号收到带有撤销功能短信。 分析:使用可撤销短信的方式取代用户输入验证码的操作,对多数真心想修改手机号的用户来回操作是比较简单的。 而且,输入旧手机号要比输入验证码要方便的多。旧手机号收到可撤销的短信也比较安全。恶意修改的话自己可以撤销,旧手机号不能用的情况下自己还能绑定新手机号。 安全性:4星 方便性:4星 五、天了噜,新手机号已被前主人注册了 同程旅游 输入新手机号后提示该手机号已注册。 登录网站找到在线客服,发现里面根本没有关于账号问题的客服。只能申诉了,反馈速度倒是挺快的,两个电话解决了。方法是注销新手机号的帐户。注销前我通过找回密码功能,妥妥的进入了新手机号帐户,偷窥了一下,别人的个人信息就这样暴露了… 分析:这个亲身经历的过程给我的反思是 有必要处理好已弃用帐户的用户信息。对于用户来说,更换手机号要记得处理好自己的账户们。对于产品来说,只使用手机号注册的确快捷方便,但是安全隐患也不小,尤其是会涉及到个人真实信息和金钱交易的产品。 在这个案例中,如果能在填写替换手机号并输入正确验证码之后,提示"这个手机号已注册如不是本人注册请点击确认替换,原账号将被注销",用户可选择确认替换或者取消。这样可以保护新号以前主人的个人信息,也保证了新主人的使用权利。 安全性:2星 方便性:1星 六、可怜见,旧手机号的新主人就别想注册这个产品了 挖财 先点击"更过" 进入挖财账号发现了绑定手机的信息,但是没有修改按钮。进入设置看到可以修改密码的地方,同样没看到修改手机号的地方。 联系在线客服,在线客服是机器人(其实有人工,后来才发现),问题没有得到答案。 直到在帮助与反馈中看到"如何更改绑定的手机号?"得知要登录网页修改。 按照APP里的提示在网页修改了绑定的手机号,但是账号依然是原来的手机号。网页联系在线客服,默认机器人,但是看到了人工服务的字样,立马人工服务用起来,得知挖财账号的唯一性,既不能修改,明确得到回复:旧手机号的新主人不能用这个号码再注册。只能同情新主人了… 分析:回过头来看看APP里的在线客服页面,在左下角有个神奇的按钮(⊙o⊙)哦,点击进入人工服务。藏得有点深啊。关于客服部分我的建议是:要么在按钮上文字吧,要么在顶部navbar设置机器人和人工的segmentedcontroller。总之对于第一次进入这个页面又心情急躁的用户来说,文字最能传情达意了。 直接把手机号作为用户账号完全可以接收,但是不能修改或者是在用户看来不能修改这样的设定是考虑不够全面的。一是用户会质疑是否已经修改成功,二是这个手机号无法再次注册实在是产品自己给自己挖坑。 ps:已在网页修改手机号两天,APP绑定手机那里依然显示旧手机号,呵呵。 安全性:4星 方便性:2星 七、"奇葩"们 7.1 12306 冲着用户给你发短信这点,你上榜了。 其实不需要验证旧手机号噢。 分析:其实不需要验证旧手机号。但是12306选择了支付宝类似的方法,在打开APP后需要进行身份识别,这里是需要重新登陆。通过重新登陆的方式提高了安全性。但是如果勾选了记住密码,可以直接按登录按钮登录,安全性依然堪忧。 安全性:4星 方便性:3星 7.2 备用手机号什么鬼 名片全能王 先添加备用手机,将备用手机改为主手机,回到备用手机列表,删掉旧手机号。 加备用手机号时,默认手机区域是美国(+1),记得手动滑到底改为+86,否则永远收不到验证码%>_<%。 删除备用手机号需要输密码。shit又忘了密码了… 分析:以上修改步骤的思维方式其实并不是其他APP的"覆盖",而是"先加后减"加减的对象不同。第一次接触需要稍稍适应一下,增加了学习成本。 安全性:5星 方便性:2星 7.3平安人寿 联系你的代理人,请他提交申请。新旧手机号都收到待确认短信,回复同意或 者不同意,不回复的话默认不同意。 分析:其实这样的方式有些回归有网络以前的状态,想办事去找人。也有点像现在的人工智能语音助手siri一类。用户只需说"指令"。对于用户来说是我认为这其实是一种更简单、更人性化的方式。 安全性:5星 方便性:5星(对于有社交障碍的人来说可能是0颗星) 7.4 微信理财通 我的微信账号不是手机号,所以严格来讲这里说的是理财通。先把钱都转到银行卡,删掉安全卡,去银行改新的手机号,回到理财通重新绑定银行卡,才能把理财通里真实信息的手机号改成新的。这是打客服电话问到的方法… 分析:手机号能收到交易验证码,在这里相当于去办网银得到的网银盾这类安全凭证。同样涉及金钱交易,支付宝做的却要简单的多。毕竟支付宝作为独立APP,能调动的资源更多,理财通作为微信的一个H5应用,首先进入相关页面就少了身份验证的步骤。 安全性:1000星 方便性:-1000星 7.5 网易理财 还是换个网易账号吧,打客服电话连人工服务都木有啊,摔! 安全性:"破表" 方便性:"破表" 以上这些方案总结的并不全面,基本不同的产品都会结合自身的业务特点进行这个功能的设计。没有绝对的对错,只有合适不合适。我在这里列出比较有代表性的例子,希望能对有需要的朋友提供参考,不对的地方请各位大神批评指正哈。 ps:折腾这一回,深刻体会到了第三方账号登陆的便利性(不要让我第三方登录后再绑定手机号!)。是的,杀死你的可能是"跨界"的存在。