目前,如何防治騷擾電話,保障呼叫中心市場綠色、健康的市場環境,是監管部門、企業和大衆都非常關注的社會問題。在高頻疊代的通信業務中,企業如何安全快速擷取使用者授權同意,同時保障使用者體驗?12月9日,阿裡雲新品釋出會第118期,基于區塊鍊技術的通信授權服務正式釋出。阿裡雲通信進階産品經理帛揚與螞蟻鍊平台産品專家攻玉從通信授權的技術難點、實作路徑入手,深入解讀了通信授權服務的産品特征、業務流程以及其背後的螞蟻鍊授權寶的應用及技術價值。 >>釋出會傳送門 了解産品詳情
通信授權存在哪些技術痛點?
對于企業在通過短信或語音來進行業務推廣的過程中,可能會面臨着以下這幾個問題:
- 第一:無明确使用者授權或者授權過程不清晰,企業客戶在觸達使用者的過程中存在預設授權或強制授權的情況,容易産生使用者糾紛,比如很多授權條款說明在使用者協定中隐藏得比較深,使用者常常會忽略;
- 第二:無法進行全鍊路的追溯,缺乏全流程追蹤以及多方确權的授權的情況下,即使企業單方面提供了使用者授權的證明,也會存在證據不夠有說服力的問題;
- 第三:缺少了統一的授權管理體系,使用者無法統一有效地管理自己的授權,一旦授權确認後,使用者沒有可行的撤銷授權方式,不知道該去哪裡查詢自己給哪些企業授權發短信或打電話;
- 第四:使用者授權存在會被篡改的風險,如果資訊經過多級調用,一旦被篡改,那便不知道從何查起,使用者授權資訊安全就無法得到安全的保障了。
基于區塊鍊技術,解決問題的思路是什麼?
為了解決上述問題,基于螞蟻區塊鍊技術打造的阿裡雲通信授權服務,即可實作使用者授權過程的可信存證和授權管理。
一、區塊鍊可信存證
首先,基于區塊鍊的可信資料共享系統,信用中心參與各方互聯,依靠區塊鍊提供的分布式賬本結構,讓資料交易流通記錄能夠做到公開透明、不可篡改和可追溯,真正能讓使用者授權的每個過程存證都是可信的,進而解決授權過程不明确、資訊被篡改無法追蹤的問題。
二、使用者授權管理平台
通過使用者授權管理平台,給企業客戶提供實時檢視授權記錄,同時企業客戶需要在該平台進行授權場景頁面的申請,如果想要擷取使用者的授權,就需要彈出頁面來擷取使用者授權,保證這個頁面是可管可控的。另外,對于終端使用者來講,平台也提供支付寶的管道,讓使用者能夠在支付寶中對自己的授權的詳情進行檢視,除非另有合同約定,使用者可以自主選擇提供授權還是撤銷授權。
三、安全校驗
對接入企業是有資訊稽核的流程,隻有企業資訊稽核通過和授權場景資訊稽核通過之後,才有資質使用通信授權服務,確定企業合規良性進行業務推廣,對于授權使用者身份也進行了多元度的校驗,避免一些不真實的虛假的使用者來進行授權,保證使用者的真實有效性。
通信授權服務的能力架構
通信授權服務的整個能力架構,主要會包括四個部分,企業申請、業務備案、存證上鍊、驗證查詢。
企業申請:由企業客戶主動申請接入,送出營業執照、業務說明、使用者授權模闆等材料,經阿裡雲通信授權服務平台稽核通過予以接入;
業務備案:企業客戶送出号碼、短信端口,外呼話術模闆、短信模闆等,并定期更新,阿裡雲通信授權服務平台對企業備案資訊予以稽核,目前這部分會分别包含在我們的短信和語音業務當中;
存證上鍊:企業客戶在業務開展過程中,使用者的授權資料、外呼錄音,短信發送記錄等存證資訊會進行關聯,然後同步至存證區塊鍊上進行存儲;
驗證查詢:接入的企業客戶可以通過授權存證鍊、企業業務平台及時查詢使用者授權資料、通話錄音、短信發送記錄等資訊。
這些能力子產品都會在阿裡雲通信授權平台(業務管理控制台)上進行實作,底層的使用者授權資料存儲與區塊鍊進行結合,保證使用者授權資料可追溯不可篡改,同時對于産生投訴之後的投訴處理流程和涉及到司法糾紛時,平台也會支援司法驗證的過程。
通信授權服務的産品特性之一——獨立授權互動頁面
通信授權服務會提供獨立的授權互動頁面來保證授權的可信。明确的授權頁面讓客戶進行授權周期的選擇和确認,包括業務類型、行業場景、授權周期、授權号碼、授權企業等資訊,所有的資訊都會通過授權頁面展示使用者看,在明确擷取到使用者授權之後才會進行到下一步。
對于使用者的身份校驗,我們後端也是是用多元度的認證機制來保證使用者的真實性,包括優先校驗授權号碼是否是使用者的本機号碼,也會校驗與支付寶賬号的綁定号碼是否一緻,最終還會用到短信驗證碼。在授權接入的過程中,通信授權服務支援多種方式進行接入,客戶可以直接封裝通信授權服務提供的連結或者二維碼在頁面上進行引導,也可以在APP端内直接內建SDK實作在端内的授權。使用者點選授權之後,授權的過程是實時上鍊的,具體的上鍊内容會包括,授權号碼、授權企業、聲明内容、授權周期、行業場景、授權時間等資訊,整個環節相對更快捷。
通信授權服務的産品特性之二——使用者授權靈活管理
通信授權服務的管理平台包含螞蟻授權寶的C端入口和阿裡雲管理控制台的B端入口兩個部分。其中使用者作為給予授權的角色,可以通過在支付寶搜尋授權寶來管理自己的授權企業,包括檢視授權企業詳情,檢視授權資訊,比如授權周期,用途場景等等,還能在授權寶中進行授權的撤銷。這種方式為使用者自主選擇帶來的一個好處就是能減少一些非法的騷擾,能更加有效得擷取有用的資訊。
而企業作為擷取授權的一方,可以在阿裡雲通信授權服務的管理控制台來擷取使用者授權場景等資訊,可以查詢具體哪些使用者提供了授權、哪些使用者撤銷了授權,以及資料統計的功能,友善企業能夠有依據得開展自己的授權通信業業務,進而減少投訴,保障業務良性發展。
通信授權服務的産品特性之三——使用者授權可溯源驗證核查
通信授權服務的第三大新特性是支援使用者授權資訊可追溯并可用于驗證核查。不管使用者是直接通過企業APP進行授權,還是通過拉起支付寶的授權頁面進行授權,抑或是後續通過其他的可信應用來進行授權,都會直接通過阿裡雲通信授權服務的業務管理平台實作标準化,并與鍊的互動接口進行授權資訊的存證。此外,底層的螞蟻區塊鍊支援與司法鍊的打通,通過ODATS的跨鍊技術來實作,一旦産生法律糾紛,可以快速得進行驗證核查,大大降低了企業陷入各種法律糾紛的風險。
通信服務授權背後的區塊鍊技術——螞蟻鍊授權寶
區塊鍊,從狹義上講,它一種分布式共享賬本技術,基于智能合約,在各參與方之間達成對交易的共識,并實作賬本交易曆史的不可篡改;廣義上講,它是在機構、個人、機器之間,建構分布式信任網絡、連接配接可信資料、實作價值流動的一種新的架構和協作模式。
螞蟻鍊,始于區塊,連結産業。已應用在50多個業務場景中,如政務平台、印章應用、全國司法鍊、财政票聚鍊,供應鍊金融、海外商品、農産品溯源。日上鍊量達億級,并且技術領先,全球專利申請數達4000多件。本次釋出的通信授權服務使用的是螞蟻鍊上的授權寶産品,它是建立在分布式數字身份基礎上的一個C端服務。
一方面,螞蟻鍊用分布式數字身份這個底層的服務,實作實體身份與鍊上身份的映射、以及實作實體之間的資料交換。在各條區塊鍊上,通過賬戶映射及鍊上可驗證聲明的頒發,可以将實作商戶A與商戶B的資料互換。另外,由于使用統一賬戶,不同鍊之間的資訊也可以互通起來。授權寶基于此,再連結C端使用者,通過資料屬主方的授權,在資料提供方和資料使用方之間,建立合規隐私保護的資料流轉通道。
通信授權場景下的應用模型,主要是将參與方與鍊上賬戶進行映射後,将使用者的通信授權存證上鍊,保證使用者的通信選擇權。首先,系統會對參與方的資訊進行核驗,并定制企業授權應用範圍;當使用者使用企業應用時,企業申請獲得使用者的通信權,使用者基于企業的授權範圍說明,自主評估選擇是否進行授權;授權後,依據雙方約定,使用者可自行選擇撤銷或到期後授權自動失效。此過程鍊上留痕,實作不可篡改,相關監管方可依據實際需要,來區塊鍊上查驗這授權憑證的内容,含頒發方、持有者和聲明的内容。
通過引入區塊鍊技術,通信授權服務給使用者提供了一鍵授權,自主選擇,使用者決定哪些商戶可被授權,相關記錄存證上鍊防篡改,可查驗。這樣在使用者授權範圍内,企業可以聯系使用者。當授權期滿或使用者取消授權,企業不可再給使用者打電話。
通信授權服務的三大業務流程
在企業接入的環節,通信授權服務設定了企業資訊稽核和授權場景稽核兩個子產品,確定通過稽核的這些需要通過短信發送、語音觸達使用者的企業是能夠真真正正在合法合規的場景下開展業務的;
在授權接入的環節,也是企業擷取使用者授權的核心流程,對于企業客戶來說就是引導、激勵使用者來點選授權連結,然後對明确同意授權的使用者就可以有依據得去發送短信或者語音了;其中在企業客戶和使用者之間,是存在一個從點選授權連結,到彈出授權頁面,到使用者點選同意授權/直接關閉頁面,到最後管理授權的互動過程,這個授權過程直接通過區塊鍊存證下來。
在最後的授權驗證的環節,主要是用于一些投訴糾紛的解決。
通信授權服務的典型應用場景與接入流程
典型應用場景一:用于企業給使用者發送短信、語音通話之前的授權擷取,使用者點選勾選協定并點選授權按鈕,背景自動将使用者輸入資訊、授權文本、動作流程、時間等内容存到螞蟻區塊鍊,同時存證成功後會傳回一個存證編号便于後續的查證驗證流程。
典型應用場景二:用于企業在指定用途場景查詢使用者資訊進行評估的場景,比如授權資料查詢。一般這種需求的企業會是一些銀行支付類的企業,通過資訊自證,記錄時間順序不可篡改,證據鍊可真實還原真實查詢過程,使用者的資料使用者來授權; 對于企業來說也是一個降本增效的好辦法,因為存證對業務流程無影響,也不改變使用者的習慣。
客戶接入流程:
一、客戶首先到阿裡雲開通通信授權服務,并進行企業資質和授權場景的申請,授權場景申請示例如上圖所示,該頁面會通過一些安全防護機制來確定其安全性;
二、授權場景申請稽核通過後,客戶可以通過內建阿裡雲提供的SDK或者支付寶跳轉連結來實作每一個使用者的授權;
三、使用者的每一次授權記錄都會存儲在螞蟻區塊鍊上,客戶可以随時通過接口去查詢使用者是否授權成功;
四、完成授權後,使用者可以通過支付寶來查詢已授權的企業資訊;
五、使用者可以自由取消已授權的企業,解除授權後企業不可再向該使用者發送商業營銷短息或撥打商業營銷電話;
未來,阿裡雲通信授權服務将持續提供更加豐富的子產品功能,比如授權分級的子產品、更精細化的業務授權、更豐富的授權模闆與授權形态、全流程上鍊等等,利用自身技術,不斷推動呼叫中心市場健康發展。