最近做了一个客服场景下筛选进线客群的验证码。设计方式跟普通验证大同小异。
筛选客群验证码的场景好像不是很多,想了一下,B站升级会员的答题算不算?
一、明确验证码的目的
通常是为了应对一些网络攻击/活动作弊,产品端使用“验证码”来增加访问的路径。同时,也有些场景是为了保护用户账号而进行的类似核身的验证。
【举个例子】
针对具体的产品及场景,此次我的目标是:通过验证码筛选出目标客群。
因为我们是为听障群体设计的服务渠道,为了保证给目标客群充分的服务资源,我们想通过提高门槛来使普通用户“知难而退”。于是我又拆分了这个大目标:
1)提高非目标客群进入的门槛
2)保障目标客群能顺利通过,且有一定容错机会
3)尽量压低这个验证过程带来的成本,同时使之高效有用
二、设计验证码的形式
文字,图片,视频,语音。也可以通过排列组合创造更丰富的形式。
设计时要考虑的还有加载问题。随着5G的发展,视频语音等形式应该会更常见。
1、用户门槛较低的验证码
这种门槛较低的验证码,一般目的在于判别是机器或人。较常见于应用的登录,验证会配合登录密码一起进行。
基于基本形式再加上交互元素,如
1)识别文字并在输入框中输入
2)滑动拼图
3)旋转图片的角度(最近第一次遇到,待附图)
4)按顺序点选文字
例:简书的登录验证(图+文字+角度),适度的利用角度旋转,可以增加机器破解的难度,但对于用户(人)来讲却不费功夫。
2、用户门槛较高的验证码
门槛较高的验证码,一般目的在于判别你是不是本人(或手机是否归属于你)。较常见于金融场景、会员体系、活动奖励等需要对用户或商家做一定安全保障的。
还记得以前找回密码时所填写的个人问题(你的小学是?你最敬爱的老师是?),这种开放式问题需要有一定容错性,同时用户录入与填写成本也高,所以现在也比较少见了。
目前常见的核身方式中有:
1)登录密码、服务密码、身份证登录
2)人脸识别、指纹识别
3)短信验证、扫码验证
4)微信扫码验证、通过移动端微信确认并登录PC端微信……
短信验证是否为本人手机等安全类操作,方式A (上下行配合)发送并要求用户输入短信4-6位验证码,方式B(纯上行)要求用户编辑短信并发送至指定的号码。后者相对前者少了下行过程中的不可控因素,即用户收不到短信验证码的问题。
例:申请qq号时验证手机
三、按目标客群特点寻找验证核心
核心即在于寻找最能代表其身份的信息点。而这个信息点同时也要注意是否涉及用户隐私。不同风险程度的验证可以选择门槛不同的验证方式。
我们的产品目标客群即听障用户,所以我们计划通过验证是否会手语来区分。
四、设计验证码的内容与流程机制
验证码的内容,是筛选客群验证码这个特殊应用需要重点设计的环节,因为在不同领域里基本没有通用性。
建议感受一下B站的社区规范题。
几个需要考虑的维度:
1)题目题干内容(难度)、选项内容(混淆性)、选项数量
2)题库中题目数量
3)是否允许更改答案
4)是否设置每道题或所有题目的答题时间
5)允许通过的答对比例
我们的手语验证方式,最终采取了看手语手势图选择对应含义的答题方式进行,为保障体验,题目不多,有容错性。值得一提的是,在选项的设计上,通过开放式的问题询问测试者,收集非目标客群答出的错误答案,恰恰就成为了这道题最好的混淆选项。
五、设计验证码的效果、体验与价值的平衡
效果上,可以观察指标:总客群通过率,目标客群正确识别率,目标客群错杀率,非目标客群漏网率,非目标客群阻挡率等。
体验上,可以通过客观问题问卷调查或采访用户主观感受,同时可以结合观察用户验证所消耗的时间。
价值上,主要从一开始就要结合验证码效果、用户成本,还有这个验证码本身所代表的产品观,及是否对品牌本身带来了正面的作用。
随着时代与技术的发展,验证方式也在不断探索和迭代。配合不同的场景需要,一些运营商也推出了验证码的服务,也说明了验证码在安全问题中的专业性需要。
