最近在負責一個企業公共服務平台項目,該平台由政府部門建設、面向企業提供諸如政策申報、法人業務辦理等各類涉企服務;因此需要搭建一套企業用戶體系,用來解決企業認證、業務權限分配等問題。
前期設計時我遇到了不少糾結抓狂的問題,加之資料又少,因此在多次建立——推翻的過程中才逐步理清思路;考慮到無論什麼業務系統,只要涉及企業用戶體系就繞不過那幾個場景,因此該方案具有一定的共通性,分享出來供大家交流參考。
由於內容較多,我會分兩篇文章來寫,第一篇拋出問題並給出我的思路,第二篇給出詳細的功能設計方案;我相信很多小夥伴看完第一篇,PRD就已經胸有成竹了,哈哈~
二、我們要解決什麼問題
僅當用戶擁有了企業賬號並登錄成功,才能在我們的平台上辦理業務,聽起來似乎非常簡單,畢竟用戶體系是非常基礎的模塊了,那麼我們遇到了哪些問題?
1. 如何進行企業認證?
既然是辦理涉企業務,必然就要求辦理人是該企業的授權代表,而不能是隨便註冊個賬號就能去辦理的,也就是說平台必須能通過某種方式去認定這個人能代表這個企業,即建立一套企業認證模式。
那麼企業認證要認證哪些信息?
1)企業是有效的:這家企業真實存在且當前為存續狀態,而不是隨便杜撰的企業;通常使用營業執照作為判定企業是否有效的依據。營業執照會包含企業名稱、統一社會信用代碼、法人姓名、營業執照有效期等。
2)這個經辦人得到了這家企業法人的授權,具體分兩種情況:
- 經辦人不是法人——實際業務中這種情況居多,因為一般是行政部或綜合部的人來辦理業務,比如申報政府扶持資金、企業榮譽資質認定等;此時需要平台能判定這個人得到了這家企業的法人授權。一般可以通過上傳法人身份證件、要求經辦人輸入法人收到的短信驗證碼等方式,因為這些是法人私人信息,你既然能拿到這類信息就說明法人是知道這件事的,也就是得到了法人授權。
- 經辦人是法人本人——此時需要平台能判定這個人就是這家企業的法人,一般可以通過人臉識別、上傳法人證件等方式;前提是要知道這家企業真實的法人身份證號,否則無法排除重名引起的作弊(比如這家企業法人姓名是張三,然後有個叫張三的人去做這家企業認證,我們可以通過人臉識別等方式認證了這個人就是張三,但他是這家企業的法人嗎?此張三非彼張三,當然了這種幾率比較小,但考慮到涉企業務可能關係到敏感數據,所以還是要嚴謹),這個信息就需要調用第三方數據接口做校驗。
2. 當企業發生人事變更時怎麼處理賬號?
企業內部人員變動,如崗位變動、人員離職是很常見的,本來張三是經辦人,後來張三離職了,他如何把這塊工作交接給李四?當然可以簡單的把原賬號密碼給李四就可以了,但是原賬號可能綁定了張三的手機號或者微信號,當需要使用手機號驗證碼或者微信掃碼方式登錄時,總不能再找張三吧;另外,張三已經離職了,出於數據安全的考慮,就應該禁止張三再以該企業的身份登錄平台了。
所以,我們該怎麼設計呢?
3. 企業與賬號之間的關係如何設計?
如果一個人註冊為多家企業的法人,那麼他就存在為多家企業辦理業務的需求;同理,一個企業也不僅僅只有一個經辦人,可能有張三、李四等多個經辦人。
是否每個經辦人都要提交一堆資料去做企業認證呢?當發生企業更名、變更法人時,哪個經辦人去更新企業認證信息呢?
4.如何從經辦權限角度確保業務數據的安全性?
當平台業務較單一時,我們不需要考慮經辦人的權限,但是隨着業務發展,平台接入了各類涉企業務,如政策申報、融資信貸、稅收財務、政策性住房申報等,不同的業務類型可能是不同經辦人負責;此時就牽涉到業務權限問題,這個業務權限應該怎麼申請,由誰維護?
三、幾個關鍵的解題思路
1. 思路1:平台認證提供多種企業認證方式,兼容第三方認證
為解決第1個問題,我們採用如下三種企業認證方式:
1)法人身份證件認證。經辦人需提交以下信息:
- 企業全稱
- 統一社會信用代碼
- 營業執照有效期
- 營業執照掃描件
- 法人姓名
- 法人身份證件號
- 法人身份證件掃描件
平台可調用企業四要素校驗接口判斷企業名稱、統一社會信用代碼、法人姓名、法人身份證件號是否一致,如果一致則可進一步結合法人身份證件掃描件的人工核驗結果,核驗通過即可認證通過。
此處可對接工商數據自動填充企業全稱、統一社會信用代碼,採用OCR識別等方式優化體驗。
2)法人手機號認證。經辦人需提交以下信息:
- 企業名稱
- 統一社會信用代碼
- 營業執照有效期
- 法人姓名
- 法人身份證件號
- 法人手機號
- 手機號動態碼
手機動態碼正確的情況下,平台可調用企業四要素接口判斷企業與法人信息是否一致,然後調用運營商三要素接口校驗法人姓名、法人身份證件號、法人手機號是否一致,如果均一致即可認證通過;理論上全程無需人工參與審核,實際上由於存在接口不穩定、外籍法人無法通過接口校驗等問題需要人工兜底。
3)法人人臉識別。經辦人需要提交以下信息:
- 企業名稱
- 統一社會信用代碼
- 營業執照有效期
- 法人姓名
- 法人身份證件號
- 現場採集的法人人臉影像
平台可調用企業四要素接口判斷企業與法人信息是否一致,然後調用人臉識別接口判斷經辦人是否是法人本人,均判斷通過,則認證通過;法人人臉識別其實是法人身份證件認證的升級版,只是藉助人臉識別技術手段代替了人工審核法人證件的工作量。
以上3種方式都需要經辦人通過本平台進行認證,大家可以對比下優缺點;但是,不管採用哪種方式總歸是有一些工作量的,甚至需要等待若干工作日才能得到認證審核結果,所以就引出了下面的第三方認證方式。
現在政務項目都在推“一個賬號 全省通用”,所以企業可能在第三方平台(比如另一個政務平台)已經擁有一個認證通過的法人證號,那麼可以讓用戶使用第三方平台法人賬號登錄,再由本平台調用第三方平台接口校驗賬號有效性;如果有效則可認為該賬號已經通過該企業認證,並將第三方法人賬號與平台已註冊但尚未進行企業認證的賬號進行綁定;這塊其實還涉及了第三方賬號綁定、自動註冊等更複雜的邏輯,就不展開講了,後續抽空再聊。
此處可能有好奇寶寶會問為何還要大費周折自建企業用戶體系,直接用第三方平台賬號不就好了嘛?
這個答案要跟平台運營策略有關:比如你平台本來就累計了一些用戶,不想放棄已有用戶完全採用第三方平台用戶體系(畢竟,並不是所有存量用戶都有這個第三方平台賬號);又或者你不願意完全受制於第三方,因為第三方平台穩定性、體驗優劣都不在你的可控範圍內。
2. 思路2:採用主/子賬號模式
為解決第2個問題、第3個問題、第4個問題,我們將企業與賬號之間設置為多對多的關係,即一個人可以有多個認證企業,一個企業也可以關聯多個賬號,且必須設定其中一個賬號為企業管理員,便於對本企業內其他賬號(子賬號)進行管理;包括邀請某個用戶加入本企業、將某個子賬號從本企業中剔除/禁用、對子賬號的業務經辦權限進行管理等。
此外,僅企業管理員才能對本企業的認證信息進行維護,如發生企業更名或法人變更是重新提交企業認證信息等;當然了,企業管理員也可以移交權限給某個子賬號,如下圖展示了遊客、個人會員、企業管理員、企業成員這幾種用戶身份之間的轉變:
- 遊客:未註冊用戶
- 個人會員:已經註冊個人賬號,但是還未通過企業認證的用戶
- 企業管理員:個人會員P通過某種認證方式(詳見思路1)完成了新企業E認證,那麼個人會員P默認就是企業E的管理員,當然了前提是企業E還未被認證通過,也就是平台會把第一個通過企業認證的用戶設置為該企業的管理員;企業管理員需要對本企業成員的進入、退出、業務辦理權限等進行管理,也可以把管理員權限移交給企業內其他成員,此時他就轉換成了一個普通企業成員。
- 企業成員:個人會員也可以通過加入已認證企業的方式,成為企業成員,此時個人會員只需要提交加入申請,由企業管理員進行審核即可;相比於企業管理員的企業認證方式,企業成員的認證更方便一些,且讓企業擁有了自主管理的權限,很好的解決了企業人事變更問題;企業成員可以退出某個企業,此時就解除了與企業的聯繫,再次成為個人會員。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/318610.html
微信掃一掃 
支付寶掃一掃 