電信運營商在賬號認(rèn)證體系中能三分天下有其一嗎？

一、電信運營商在賬號能力開放領(lǐng)域開始發(fā)力

2017年9月6日，中國電信在北京召開了以“智能連接，領(lǐng)先未來”為主題的“2017天翼賬號開放合作大會”，向業(yè)界重點介紹中國電信賬號開放合作戰(zhàn)略。本次大會是中國電信在依托其互聯(lián)網(wǎng)化的運營團(tuán)隊——中國電信綜合平臺開發(fā)運營中心多年對天翼賬號的核心功能和產(chǎn)品體驗的基礎(chǔ)上，向行業(yè)開放運營商級的全新賬號認(rèn)證能力。天翼賬號匯聚了中國電信的各項能力，包括認(rèn)證、消息、支付、位置、存儲、號碼校驗、二次放號、信用等。而在從產(chǎn)品體驗方面，天翼賬號在認(rèn)證方面通過基于運營商手機(jī)卡軟硬件獨有的安全性，推出手機(jī)號免密碼認(rèn)證登錄的技術(shù)，被譽為是一種黑科技技術(shù)。是一種集安全性和便捷性為一體的全新認(rèn)證方式，這種認(rèn)證方式被GMSA認(rèn)為是安全等級最高的方式之一。這種認(rèn)證方式可以為所有應(yīng)用提供快捷安全的認(rèn)證登錄，從而解決賬號密碼方式密碼已容易忘記或者手機(jī)短信有可能被劫持等安全痛點問題。

基于手機(jī)SIM卡的免密碼認(rèn)證登錄方式，是中國電信的首創(chuàng)。這種方式，由于其安全性高，且更加快捷。因此，也獲得了中國移動和中國聯(lián)通的積極認(rèn)可與跟進(jìn)。早在幾年前，中國移動就開始了其統(tǒng)一認(rèn)證能力向行業(yè)開放的工作，盡管中國移動的綜合實力很強(qiáng)，但是在認(rèn)證方面，也并沒有取得令人滿意的成效。一鍵免密認(rèn)證登錄的解決方案，也成為中國移動主推的殺手級能力。

可以預(yù)計，一秒級的免密認(rèn)證登錄方式，會在2018年獲得更多的行業(yè)應(yīng)用。但是否能夠成為行業(yè)主流的方式，或者說，在目前的賬號認(rèn)證體系中，從整體上看，三大電信運營商能否實現(xiàn)三分天下有其一，這還需要看三大電信運營商的戰(zhàn)略格局和共識。

二、運營商在賬號認(rèn)證應(yīng)用場景中的角色分析

賬號認(rèn)證，經(jīng)過行業(yè)的實踐和市場驗證，個人總結(jié)，目前已經(jīng)形成了三種基本形態(tài)。

第一種形態(tài)是以互聯(lián)網(wǎng)公司為代表的賬號+密碼的方式，這是隨著互聯(lián)網(wǎng)行業(yè)興起而最為傳統(tǒng)的方式。這種方式隨著移動互聯(lián)網(wǎng)應(yīng)用的增多而弊端越來越明顯，集中體現(xiàn)在兩個方面。一是賬號與密碼的難記憶，密碼設(shè)置的過于簡單則不安全，太復(fù)雜則難記憶。二是應(yīng)用太多，如果采用同樣的密碼設(shè)定方式，則一處泄露會引發(fā)多處被盜，也就是所謂的拖庫而引發(fā)安全問題。這種情況個案時有發(fā)生。因此，目前主流的互聯(lián)網(wǎng)賬號體系，如微信、QQ、微博、網(wǎng)易通行證等，也開始采用運營商的手機(jī)號碼+短信動態(tài)驗證碼的方式。

由于賬號的基礎(chǔ)價值和數(shù)據(jù)安全等問題，一般的互聯(lián)網(wǎng)公司自己重新弄一套賬號體系不夠經(jīng)濟(jì)，因此互聯(lián)網(wǎng)賬號現(xiàn)在普遍采取與微信、QQ、微博等對接，相互授權(quán)的方式進(jìn)行認(rèn)證登陸。這存在的問題是一旦微信、QQ或者微博號被盜用，則其他應(yīng)用也都可能有安全隱患。

第二種形態(tài)就是以指紋、人臉、虹膜、掌靜脈等人體生物特征為代表的認(rèn)證方式。這些人體生物特征雖然可以實現(xiàn)更加安全的認(rèn)證，但是也有致命的缺陷。即這些信息被記錄如果不恰當(dāng)?shù)谋Ｗo(hù)，上傳到服務(wù)器端，一旦泄露則具有不可逆性，無法進(jìn)行更改。因此人體生物特征為主的方式可能更適合終端硬件解鎖類的第一道認(rèn)證。進(jìn)入到應(yīng)用后，在微信、支付寶等支付認(rèn)證中又可以依賴本地存留的指紋等替代支付密碼進(jìn)行更加快捷的認(rèn)證。但是，我們也可以注意到，華為的新款Mate 10手機(jī)就不支持微信的指紋支付方式。這里面除了有兩家的數(shù)據(jù)之爭外，其實還是有指紋支付的安全性問題。

第三種形態(tài)就是運營商提供的認(rèn)證方式。目前而言也就是手機(jī)號碼+短信動態(tài)驗證碼的方式。運營商的這種方式，已經(jīng)比較普遍的用于傳統(tǒng)互聯(lián)網(wǎng)賬號體系的認(rèn)證、網(wǎng)銀支付的確認(rèn)當(dāng)方面。就方便程度而言，運營商的短信動態(tài)驗證碼方式，應(yīng)用場景也越來越普及。但是，這種方式的安全隱患就在于被劫持。因此，在這基礎(chǔ)上，電信運營商推出了基于手機(jī)SIM卡軟硬件融合更為緊密的免密碼認(rèn)證方式。對于密碼方面的安全問題，沒有密碼就無處可盜，這是這一認(rèn)證方式的精髓。在這個基礎(chǔ)上，根據(jù)具體的應(yīng)用場景需要，再輔助動態(tài)驗證碼。

綜上分析，在當(dāng)前的賬號認(rèn)證體系下，實際上電信運營商已經(jīng)在業(yè)務(wù)形態(tài)上天下三分而據(jù)其一。

三、電信運營商全新賬號認(rèn)證的關(guān)鍵價值是什么？

三種形態(tài)的認(rèn)證，雖然電信運營商據(jù)其一。但是，就三種認(rèn)證方式的價值來看，電信運營商的恐怕并沒有獲得相應(yīng)的價值地位。也就是說，電信運營商傳統(tǒng)的手機(jī)號碼+短信動態(tài)驗證的方式，獲取的僅僅是2G時代下的短信通道的價值，高一點也就是5分錢左右一條，第一點，2到三分錢一條。如果適用量特別大，還可能是有年度合作的上限封頂。從這個角度來看，這也是運營商在賬號認(rèn)證體系中被OTT的具體表現(xiàn)。

我們知道，賬號認(rèn)證體系的最大價值，在于帳號只中的數(shù)據(jù)價值。每一個賬號，所使用的各種應(yīng)用的持續(xù)的用戶行為產(chǎn)生的數(shù)據(jù)價值，這個在手機(jī)號碼+短信驗證碼的方式下，對于運營商而言，恐怕幾乎是沒有的。

因此，電信運營商的賬號體系，其統(tǒng)一認(rèn)證的價值，對于行業(yè)而言，形式上是提供了一種更快捷安全的方式替代短信驗證碼的方式。而且，從有利于拓展市場的角度來看，也很容易走價格比短信方式還便宜或者持平的路子。即一開頭就沒有辦法定出高價。是否能夠高于傳統(tǒng)短信驗證碼方式，關(guān)鍵還是取決于賬號背后附著的能力的價值。

在此基礎(chǔ)上，還要看新的免密認(rèn)證方式下，在新的基于用戶行為的數(shù)據(jù)交互和生成上，只有有更多的作為。舉個例子，以中國電信的天翼帳號與今日頭條的合作為例。在今日頭條原有的認(rèn)證方式下，通過微博或者微信認(rèn)證，已經(jīng)綁定了中國電信的手機(jī)號碼，如果再以該手機(jī)號碼通過天翼賬號免密認(rèn)證方式登錄。在今日頭條上顯示的卻是兩個獨立的不相干的用戶賬號。沒有通過唯一的手機(jī)號碼把原有賬號認(rèn)證下的用戶行為數(shù)據(jù)映射過來。這種情況下，對于用戶而言，其實就沒有什么價值。如果按照這種方式去發(fā)展，則很難看到有更高的價值生成。因為，沒有持續(xù)的后續(xù)數(shù)據(jù)的行程過程。

因此，對于電信運營商的賬號認(rèn)證體系來看，基于數(shù)據(jù)的價值形成過程，還有很大量的工作需要完善。唯有能夠獲得基于賬號下的數(shù)據(jù)，才能真正在價值鏈上三分天下有其一。否則，不過是換種形式被OTT罷了。

四、電信運營商是否有全新賬號認(rèn)證三分天下?lián)�其一的格局和共識？

從國家宏觀層面看，互聯(lián)網(wǎng)時代，沒有國家網(wǎng)絡(luò)的安全就沒有真正的國家安全。而賬號安全，是網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)置的重要組成部分。因此，對于電信運營商而言，提供更加安全可靠的賬號認(rèn)證，是其企業(yè)社會責(zé)任的必然選擇。因此，電信運營商所打造的賬號統(tǒng)一認(rèn)證能力，應(yīng)該有這樣的大格局認(rèn)識。

雖說如此，但具體到全新的以一鍵免密的認(rèn)證方式上，在獲取行業(yè)應(yīng)用客戶的時候，一開始就不可避免的落入電信運營商之間慣常的價格戰(zhàn)中。從具體的定價方式來看，目前中國移動主要采取的就是比照短信的定價方式，而且定的是偏低的價格。這就使得一開始就很難采取相對高定價的方式獲得直接的高收入。這也是賬號認(rèn)證作為基礎(chǔ)設(shè)施的特性所決定的。

在這種情況下，電信運營商可能更多是要借鑒傳統(tǒng)互聯(lián)網(wǎng)企業(yè)低價或者免費的方式進(jìn)行推廣普及，從而培育市場，培養(yǎng)用戶習(xí)慣。

因此，在全面推廣基于手機(jī)卡的免密碼認(rèn)證的方式上，需要三大運營商有更多的共識，共同推動新的方式的普及。如果在這個問題上，三大運營商過于追求直接的營收回報，則可能會對產(chǎn)品的體驗造成一定的不利影響。

總之，經(jīng)過前期兩三年的努力，電信運營商基于手機(jī)卡的一鍵免密認(rèn)證的賬號體系已經(jīng)開始逐步獲得市場的認(rèn)可，但是要替代傳統(tǒng)的認(rèn)證方式，成為未來主流的認(rèn)證方式，還需要三大運營商共同努力。我們也期待在這方面，能夠有更好的市場表現(xiàn)。