一、電信運營商在賬號能力開放領域開始發力

2017年9月6日，中國電信在北京召開了以“智能連接，領先未來”為主題的“2017天翼賬號開放合作大會”，向業界重點介紹中國電信賬號開放合作戰略。本次大會是中國電信在依托其互聯網化的運營團隊——中國電信綜合平臺開發運營中心多年對天翼賬號的核心功能和產品體驗的基礎上，向行業開放運營商級的全新賬號認證能力。天翼賬號匯聚了中國電信的各項能力，包括認證、消息、支付、位置、存儲、號碼校驗、二次放號、信用等。而在從產品體驗方面，天翼賬號在認證方面通過基于運營商手機卡軟硬件獨有的安全性，推出手機號免密碼認證登錄的技術，被譽為是一種黑科技技術。是一種集安全性和便捷性為一體的全新認證方式，這種認證方式被GMSA認為是安全等級最高的方式之一。這種認證方式可以為所有應用提供快捷安全的認證登錄，從而解決賬號密碼方式密碼已容易忘記或者手機短信有可能被劫持等安全痛點問題。

基于手機SIM卡的免密碼認證登錄方式，是中國電信的首創。這種方式，由于其安全性高，且更加快捷。因此，也獲得了中國移動和中國聯通的積極認可與跟進。早在幾年前，中國移動就開始了其統一認證能力向行業開放的工作，盡管中國移動的綜合實力很強，但是在認證方面，也并沒有取得令人滿意的成效。一鍵免密認證登錄的解決方案，也成為中國移動主推的殺手級能力。

可以預計，一秒級的免密認證登錄方式，會在2018年獲得更多的行業應用。但是否能夠成為行業主流的方式，或者說，在目前的賬號認證體系中，從整體上看，三大電信運營商能否實現三分天下有其一，這還需要看三大電信運營商的戰略格局和共識。

二、運營商在賬號認證應用場景中的角色分析

賬號認證，經過行業的實踐和市場驗證，個人總結，目前已經形成了三種基本形態。

第一種形態是以互聯網公司為代表的賬號+密碼的方式，這是隨著互聯網行業興起而最為傳統的方式。這種方式隨著移動互聯網應用的增多而弊端越來越明顯，集中體現在兩個方面。一是賬號與密碼的難記憶，密碼設置的過于簡單則不安全，太復雜則難記憶。二是應用太多，如果采用同樣的密碼設定方式，則一處泄露會引發多處被盜，也就是所謂的拖庫而引發安全問題。這種情況個案時有發生。因此，目前主流的互聯網賬號體系，如微信、QQ、微博、網易通行證等，也開始采用運營商的手機號碼+短信動態驗證碼的方式。

由于賬號的基礎價值和數據安全等問題，一般的互聯網公司自己重新弄一套賬號體系不夠經濟，因此互聯網賬號現在普遍采取與微信、QQ、微博等對接，相互授權的方式進行認證登陸。這存在的問題是一旦微信、QQ或者微博號被盜用，則其他應用也都可能有安全隱患。

第二種形態就是以指紋、人臉、虹膜、掌靜脈等人體生物特征為代表的認證方式。這些人體生物特征雖然可以實現更加安全的認證，但是也有致命的缺陷。即這些信息被記錄如果不恰當的保護，上傳到服務器端，一旦泄露則具有不可逆性，無法進行更改。因此人體生物特征為主的方式可能更適合終端硬件解鎖類的第一道認證。進入到應用后，在微信、支付寶等支付認證中又可以依賴本地存留的指紋等替代支付密碼進行更加快捷的認證。但是，我們也可以注意到，華為的新款Mate 10手機就不支持微信的指紋支付方式。這里面除了有兩家的數據之爭外，其實還是有指紋支付的安全性問題。

第三種形態就是運營商提供的認證方式。目前而言也就是手機號碼+短信動態驗證碼的方式。運營商的這種方式，已經比較普遍的用于傳統互聯網賬號體系的認證、網銀支付的確認當方面。就方便程度而言，運營商的短信動態驗證碼方式，應用場景也越來越普及。但是，這種方式的安全隱患就在于被劫持。因此，在這基礎上，電信運營商推出了基于手機SIM卡軟硬件融合更為緊密的免密碼認證方式。對于密碼方面的安全問題，沒有密碼就無處可盜，這是這一認證方式的精髓。在這個基礎上，根據具體的應用場景需要，再輔助動態驗證碼。

綜上分析，在當前的賬號認證體系下，實際上電信運營商已經在業務形態上天下三分而據其一。

三、電信運營商全新賬號認證的關鍵價值是什么？

三種形態的認證，雖然電信運營商據其一。但是，就三種認證方式的價值來看，電信運營商的恐怕并沒有獲得相應的價值地位。也就是說，電信運營商傳統的手機號碼+短信動態驗證的方式，獲取的僅僅是2G時代下的短信通道的價值，高一點也就是5分錢左右一條，第一點，2到三分錢一條。如果適用量特別大，還可能是有年度合作的上限封頂。從這個角度來看，這也是運營商在賬號認證體系中被OTT的具體表現。

我們知道，賬號認證體系的最大價值，在于帳號只中的數據價值。每一個賬號，所使用的各種應用的持續的用戶行為產生的數據價值，這個在手機號碼+短信驗證碼的方式下，對于運營商而言，恐怕幾乎是沒有的。

因此，電信運營商的賬號體系，其統一認證的價值，對于行業而言，形式上是提供了一種更快捷安全的方式替代短信驗證碼的方式。而且，從有利于拓展市場的角度來看，也很容易走價格比短信方式還便宜或者持平的路子。即一開頭就沒有辦法定出高價。是否能夠高于傳統短信驗證碼方式，關鍵還是取決于賬號背后附著的能力的價值。

在此基礎上，還要看新的免密認證方式下，在新的基于用戶行為的數據交互和生成上，只有有更多的作為。舉個例子，以中國電信的天翼帳號與今日頭條的合作為例。在今日頭條原有的認證方式下，通過微博或者微信認證，已經綁定了中國電信的手機號碼，如果再以該手機號碼通過天翼賬號免密認證方式登錄。在今日頭條上顯示的卻是兩個獨立的不相干的用戶賬號。沒有通過唯一的手機號碼把原有賬號認證下的用戶行為數據映射過來。這種情況下，對于用戶而言，其實就沒有什么價值。如果按照這種方式去發展，則很難看到有更高的價值生成。因為，沒有持續的后續數據的行程過程。

因此，對于電信運營商的賬號認證體系來看，基于數據的價值形成過程，還有很大量的工作需要完善。唯有能夠獲得基于賬號下的數據，才能真正在價值鏈上三分天下有其一。否則，不過是換種形式被OTT罷了。

四、電信運營商是否有全新賬號認證三分天下據其一的格局和共識？

從國家宏觀層面看，互聯網時代，沒有國家網絡的安全就沒有真正的國家安全。而賬號安全，是網絡安全的基礎設置的重要組成部分。因此，對于電信運營商而言，提供更加安全可靠的賬號認證，是其企業社會責任的必然選擇。因此，電信運營商所打造的賬號統一認證能力，應該有這樣的大格局認識。

雖說如此，但具體到全新的以一鍵免密的認證方式上，在獲取行業應用客戶的時候，一開始就不可避免的落入電信運營商之間慣常的價格戰中。從具體的定價方式來看，目前中國移動主要采取的就是比照短信的定價方式，而且定的是偏低的價格。這就使得一開始就很難采取相對高定價的方式獲得直接的高收入。這也是賬號認證作為基礎設施的特性所決定的。

在這種情況下，電信運營商可能更多是要借鑒傳統互聯網企業低價或者免費的方式進行推廣普及，從而培育市場，培養用戶習慣。

因此，在全面推廣基于手機卡的免密碼認證的方式上，需要三大運營商有更多的共識，共同推動新的方式的普及。如果在這個問題上，三大運營商過于追求直接的營收回報，則可能會對產品的體驗造成一定的不利影響。

總之，經過前期兩三年的努力，電信運營商基于手機卡的一鍵免密認證的賬號體系已經開始逐步獲得市場的認可，但是要替代傳統的認證方式，成為未來主流的認證方式，還需要三大運營商共同努力。我們也期待在這方面，能夠有更好的市場表現。