如何實現使用者通訊授權的可信、可知、可追溯?——通訊授權服務技術解讀
目前,如何防治騷擾電話,保障呼叫中心市場綠色、健康的市場環境,是監管部門、企業和大眾都非常關注的社會問題。在高頻迭代的通訊業務中,企業如何安全快速獲取使用者授權同意,同時保障使用者體驗?12月9日,阿里雲新品釋出會第118期,基於區塊鏈技術的通訊授權服務正式釋出。阿里雲通訊高階產品經理帛揚與螞蟻鏈平臺產品專家攻玉從通訊授權的技術難點、實現路徑入手,深入解讀了通訊授權服務的產品特徵、業務流程以及其背後的螞蟻鏈授權寶的應用及技術價值。
通訊授權存在哪些技術痛點?
對於企業在透過簡訊或語音來進行業務推廣的過程中,可能會面臨著以下這幾個問題:
-
第一:無明確使用者授權或者授權過程不清晰,企業客戶在觸達使用者的過程中存在預設授權或強制授權的情況,容易產生使用者糾紛,比如很多授權條款說明在使用者協議中隱藏得比較深,使用者常常會忽略;
-
第二:無法進行全鏈路的追溯,缺乏全流程追蹤以及多方確權的授權的情況下,即使企業單方面提供了使用者授權的證明,也會存在證據不夠有說服力的問題;
-
第三:缺少了統一的授權管理體系,使用者無法統一有效地管理自己的授權,一旦授權確認後,使用者沒有可行的撤銷授權方式,不知道該去哪裡查詢自己給哪些企業授權發簡訊或打電話;
-
第四:使用者授權存在會被篡改的風險,如果資訊經過多級呼叫,一旦被篡改,那便不知道從何查起,使用者授權資訊保安就無法得到安全的保障了。
基於區塊鏈技術,解決問題的思路是什麼?
為了解決上述問題,基於螞蟻區塊鏈技術打造的阿里雲通訊授權服務,即可實現使用者授權過程的可信存證和授權管理。
一、區塊鏈可信存證
首先,基於區塊鏈的可信資料共享系統,信用中心參與各方互聯,依靠區塊鏈提供的分散式賬本結構,讓資料交易流通記錄能夠做到公開透明、不可篡改和可追溯,真正能讓使用者授權的每個過程存證都是可信的,從而解決授權過程不明確、資訊被篡改無法追蹤的問題。
二、使用者授權管理平臺
透過使用者授權管理平臺,給企業客戶提供實時檢視授權記錄,同時企業客戶需要在該平臺進行授權場景頁面的申請,如果想要獲取使用者的授權,就需要彈出頁面來獲取使用者授權,保證這個頁面是可管可控的。另外,對於終端使用者來講,平臺也提供支付寶的渠道,讓使用者能夠在支付寶中對自己的授權的詳情進行檢視,除非另有合同約定,使用者可以自主選擇提供授權還是撤銷授權。
三、安全校驗
對接入企業是有資訊稽核的流程,只有企業資訊稽核透過和授權場景資訊稽核透過之後,才有資質使用通訊授權服務,確保企業合規良性進行業務推廣,對於授權使用者身份也進行了多維度的校驗,避免一些不真實的虛假的使用者來進行授權,保證使用者的真實有效性。
通訊授權服務的能力框架
通訊授權服務的整個能力框架,主要會包括四個部分,企業申請、業務備案、存證上鍊、取證查詢。
企業申請:由企業客戶主動申請接入,提交營業執照、業務說明、使用者授權模板等材料,經阿里雲通訊授權服務平臺稽核透過予以接入;
業務備案:企業客戶提交號碼、簡訊埠,外呼話術模板、簡訊模板等,並定期更新,阿里雲通訊授權服務平臺對企業備案資訊予以稽核,目前這部分會分別包含在我們的簡訊和語音業務當中;
存證上鍊:企業客戶在業務開展過程中,使用者的授權資料、外呼錄音,簡訊傳送記錄等存證資訊會進行關聯,然後同步至存證區塊鏈上進行儲存;
取證查詢:接入的企業客戶可以透過授權存證鏈、企業業務平臺及時查詢使用者授權資料、通話錄音、簡訊傳送記錄等資訊。
這些能力模組都會在阿里雲通訊授權平臺(業務管理控制檯)上進行實現,底層的使用者授權資料儲存與區塊鏈進行結合,保證使用者授權資料可追溯不可篡改,同時對於產生投訴之後的投訴處理流程和涉及到司法糾紛時,平臺也會支援司法取證的過程。
通訊授權服務的產品特性之一——獨立授權互動頁面
通訊授權服務會提供獨立的授權互動頁面來保證授權的可信。明確的授權頁面讓客戶進行授權週期的選擇和確認,包括業務型別、行業場景、授權週期、授權號碼、授權企業等資訊,所有的資訊都會透過授權頁面展示使用者看,在明確獲取到使用者授權之後才會進行到下一步。
對於使用者的身份校驗,我們後端也是是用多維度的認證機制來保證使用者的真實性,包括優先校驗授權號碼是否是使用者的本機號碼,也會校驗與支付寶賬號的繫結號碼是否一致,最終還會用到簡訊驗證碼。在授權接入的過程中,通訊授權服務支援多種方式進行接入,客戶可以直接封裝通訊授權服務提供的連結或者二維碼在頁面上進行引導,也可以在APP端內直接整合SDK實現在端內的授權。使用者點選授權之後,授權的過程是實時上鍊的,具體的上鍊內容會包括,授權號碼、授權企業、宣告內容、授權週期、行業場景、授權時間等資訊,整個環節相對更快捷。
通訊授權服務的產品特性之二——使用者授權靈活管理
通訊授權服務的管理平臺包含螞蟻授權寶的C端入口和阿里雲管理控制檯的B端入口兩個部分。其中使用者作為給予授權的角色,可以透過在支付寶搜尋授權寶來管理自己的授權企業,包括檢視授權企業詳情,檢視授權資訊,比如授權週期,用途場景等等,還能在授權寶中進行授權的撤銷。這種方式為使用者自主選擇帶來的一個好處就是能減少一些非法的騷擾,能更加有效得獲取有用的資訊。
而企業作為獲取授權的一方,可以在阿里雲通訊授權服務的管理控制檯來獲取使用者授權場景等資訊,可以查詢具體哪些使用者提供了授權、哪些使用者撤銷了授權,以及資料統計的功能,方便企業能夠有依據得開展自己的授權通訊業業務,從而減少投訴,保障業務良性發展。
通訊授權服務的產品特性之三——使用者授權可溯源取證核查
通訊授權服務的第三大新特性是支援使用者授權資訊可追溯並可用於取證核查。不管使用者是直接透過企業APP進行授權,還是透過拉起支付寶的授權頁面進行授權,抑或是後續透過其他的可信應用來進行授權,都會直接透過阿里雲通訊授權服務的業務管理平臺實現標準化,並與鏈的互動介面進行授權資訊的存證。此外,底層的螞蟻區塊鏈支援與司法鏈的打通,透過ODATS的跨鏈技術來實現,一旦產生法律糾紛,可以快速得進行取證核查,大大降低了企業陷入各種法律糾紛的風險。
通訊服務授權背後的區塊鏈技術——螞蟻鏈授權寶
區塊鏈,從狹義上講,它一種分散式共享賬本技術,基於智慧合約,在各參與方之間達成對交易的共識,並實現賬本交易歷史的不可篡改;廣義上講,它是在機構、個人、機器之間,構建分散式信任網路、連線可信資料、實現價值流動的一種新的架構和協作模式。
螞蟻鏈,始於區塊,連結產業。已應用在50多個業務場景中,如政務平臺、印章應用、全國司法鏈、財政票聚鏈,供應鏈金融、海外商品、農產品溯源。日上鍊量達億級,並且技術領先,全球專利申請數達4000多件。本次釋出的通訊授權服務使用的是螞蟻鏈上的授權寶產品,它是建立在分散式數字身份基礎上的一個C端服務。
一方面,螞蟻鏈用分散式數字身份這個底層的服務,實現實體身份與鏈上身份的對映、以及實現實體之間的資料交換。在各條區塊鏈上,透過賬戶對映及鏈上可驗證宣告的頒發,可以將實現商戶A與商戶B的資料互換。另外,由於使用統一賬戶,不同鏈之間的資訊也可以互通起來。授權寶基於此,再連結C端使用者,透過資料屬主方的授權,在資料提供方和資料使用方之間,建立合規隱私保護的資料流轉通道。
通訊授權場景下的應用模型,主要是將參與方與鏈上賬戶進行對映後,將使用者的通訊授權存證上鍊,保證使用者的通訊選擇權。首先,系統會對參與方的資訊進行核驗,並定製企業授權應用範圍;當使用者使用企業應用時,企業申請獲得使用者的通訊權,使用者基於企業的授權範圍說明,自主評估選擇是否進行授權;授權後,依據雙方約定,使用者可自行選擇撤銷或到期後授權自動失效。此過程鏈上留痕,實現不可篡改,相關監管方可依據實際需要,來區塊鏈上查驗這授權憑證的內容,含頒發方、持有者和宣告的內容。
透過引入區塊鏈技術,通訊授權服務給使用者提供了一鍵授權,自主選擇,使用者決定哪些商戶可被授權,相關記錄存證上鍊防篡改,可查驗。這樣在使用者授權範圍內,企業可以聯絡使用者。當授權期滿或使用者取消授權,企業不可再給使用者打電話。
通訊授權服務的三大業務流程
在企業接入的環節,通訊授權服務設定了企業資訊稽核和授權場景稽核兩個模組,確保透過稽核的這些需要透過簡訊傳送、語音觸達使用者的企業是能夠真真正正在合法合規的場景下開展業務的;
在授權接入的環節,也是企業獲取使用者授權的核心流程,對於企業客戶來說就是引導、激勵使用者來點選授權連結,然後對明確同意授權的使用者就可以有依據得去傳送簡訊或者語音了;其中在企業客戶和使用者之間,是存在一個從點選授權連結,到彈出授權頁面,到使用者點選同意授權/直接關閉頁面,到最後管理授權的互動過程,這個授權過程直接透過區塊鏈存證下來。
在最後的授權取證的環節,主要是用於一些投訴糾紛的解決。
通訊授權服務的典型應用場景與接入流程
典型應用場景一:用於企業給使用者傳送簡訊、語音通話之前的授權獲取,使用者點選勾選協議並點選授權按鈕,後臺自動將使用者輸入資訊、授權文字、動作流程、時間等內容存到螞蟻區塊鏈,同時存證成功後會返回一個存證編號便於後續的查證取證流程。
典型應用場景二:用於企業在指定用途場景查詢使用者資訊進行評估的場景,比如授權資料查詢。一般這種需求的企業會是一些銀行支付類的企業,透過資訊自證,記錄時間順序不可篡改,證據鏈可真實還原真實查詢過程,使用者的資料使用者來授權; 對於企業來說也是一個降本增效的好辦法,因為存證對業務流程無影響,也不改變使用者的習慣。
客戶接入流程:
一、客戶首先到阿里雲開通通訊授權服務,並進行企業資質和授權場景的申請,授權場景申請示例如上圖所示,該頁面會透過一些安全防護機制來確保其安全性;
二、授權場景申請稽核透過後,客戶可以透過整合阿里雲提供的SDK或者支付寶跳轉連結來實現每一個使用者的授權;
三、使用者的每一次授權記錄都會儲存在螞蟻區塊鏈上,客戶可以隨時透過介面去查詢使用者是否授權成功;
四、完成授權後,使用者可以透過支付寶來查詢已授權的企業資訊;
五、使用者可以自由取消已授權的企業,解除授權後企業不可再向該使用者傳送商業營銷短息或撥打商業營銷電話;
未來,阿里雲通訊授權服務將持續提供更加豐富的模組功能,比如授權分級的模組、更精細化的業務授權、更豐富的授權模板與授權形態、全流程上鍊等等,利用自身技術,不斷推動呼叫中心市場健康發展。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31550522/viewspace-2740628/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微服務 - 概念 · 應用 · 通訊 · 授權 · 跨域 · 限流微服務跨域
- ECS的VPC服務授權
- [WCF許可權控制]通過擴充套件自行實現服務授權[提供原始碼下載]套件原始碼
- 授權許可權服務設計解析
- Shiro實現使用者授權
- 如何解讀wlan的通訊技術?
- 微服務中如何設計一個許可權授權服務微服務
- 授權的藝術
- 微信網頁授權視訊教程網頁
- [WCF許可權控制]透過擴充套件自行實現服務授權套件
- 比較服務間通訊的技術 - ardalis
- Java多執行緒技術:實現多使用者服務端Socket通訊Java執行緒服務端
- 微信開發——通過授權獲取使用者的基本資訊
- 實現基於角色的授權
- Keycloak中授權的實現
- 讀到的"關於授權"
- Laravel 文件閱讀:授權Laravel
- 聊聊常見的服務(介面)認證授權
- 授權機制與授權模型研究模型
- 通過管理工具(hgdbdeveloper)新建使用者無法授權Developer
- 使用者授權,策略的使用
- 訊號處理技術:現代通訊技術的基石
- 認證授權方案之授權初識
- oracle顯式授權和隱式授權Oracle
- 如何管理企業通訊服務?
- 【認證與授權】Spring Security的授權流程Spring
- 實時通訊技術大亂鬥
- 授權物件許可權後的授權者顯示問題物件
- mysql 授權MySql
- oracle授權Oracle
- 表列授權
- 上海出版局:《耀西的手工世界》著作權授權合同登記通過
- 客服系統配置抖音開放平臺,實現授權登入回覆私信和評論 實現授權登入,為授權使用者管理回覆私信和評論
- 微服務中的授權模式 - osohq微服務模式
- NetSuite授權商實施案例-安防技術公司UI
- express基於JWT實現使用者登陸授權ExpressJWT
- 第三方微信登入 | 靜默授權與網頁授權的實現網頁
- 認證授權方案之授權揭祕 (上篇)