今天完成的事情：

1.修改用户story

2.修改原型

3.阅读人人都是产品经理文章并作记录

4.任务七打包给师兄更改

5.写APP个人中心验收标准

APP个人中心验收标准

一、个人主页

作为一个刚注册京东金融的用户，我希望有个人信息模块，以便于我可以修改我的个人信息

验收标准：

1、用户点击底部导航栏我的页面

2、用户点击头像进入编辑个人资料页面

3、资产信息默认为可见，点击眼睛图标为不可见

4、点击未认证跳转至实名认证页面

5、用户点击头像，弹出更改头像的对话框。

6、上传图片大小若超过2M或格式不为jpg、png时，上传失败，且红字提示图片大小不合规范。

7、点击手机相册，选择本地相册图片；点击相机，使用相机拍照上传

8、用户选择照片后自动跳转至裁剪页面，头像为圆形

9、用户点击确定后，头像上传成功

10、用户点击取消按钮，“修改头像”对话框消失。

11、用户点击昵称，跳转至编辑昵称页面，可输入4-20个中英文数字为昵称，

二、实名认证

作为一个想开启理财之路的用户，我想要进行实名之路，以便于我可以开始使用京东金融

验收标准：

1、用户输入真实姓名、身份证号，姓名限制为2-15个汉字，身份证号码为18位数字

2、用户点击发卡银行，跳转至银行列表页面，用户点击选择某一银行返回上一页面，输入框内为选中银行名称

3、用户输入正确银行卡号，输入正常手机号，点击获取验证码，系统判断身份证姓名和银行卡是否一致，不一致提示：姓名和银行卡不符，一致判断身份证号和银行卡是否一致，不一致提示：身份证信息和银行不符，一致判断卡号后四位是否正常，不正确提示：银行卡后四位不正确，正确判断验证码是否正确，不正确提示：手机验证码不正确，以上所有内容填写正确后提交从禁用状态，变为可点击状态，点击提交认证成功

三、修改手机号

作为一个更换新手机号的用户，我想要修改手机，以便于我可以继续正常使用京东金融

验收标准：

1. 原手机号，只能输入0-11位字符，仅限数字

2. 输入原手机号，点击获取验证码，系统发送验证码后“验证码”按钮变为禁用状态，且出现60S倒计时，倒计时结束后，按钮恢复可点击状态。

3. 短信验证码有效时长为3分钟。若3分钟内用户重新发送验证码，则旧验证码失效。

4. 用户点击确认按键，系统判断验证码是否正确，若不正确，则提示“验证码输入错误，请重新输入”。若正确，则跳转到输入新手机号页面

5. 输入新手机号和获取验证码逻辑与原手机号获取验证码一样

6. 验证码填写后系统判断正常页面跳转至更换手机号完成页面，点击返回，返回设置页面

四、总资产

作为一个想知道自己理财资金情况的用户，我希望可以查看所有的资金信息，以便于我及时调整理财方向

验收标准：

1. 页面显示资产信息（多少元）

2. 我的总资产=理财资产+账户余额

3. 理财资产=理财金额+投标冻结

4. 账户余额=可用余额+其他冻结

五、我的银行卡

作为一个想购买理财的用户，我希望可以绑定银行卡，以便于我可以购买理财产品

验收标准

1. 用户按住银行卡向左滑动，从右方弹出删除按键，用户点击确认按键，可删除该银行卡，点击取消，对话框消失，不做删除

2. 点击右上角+号，进入添加银行卡页面

3. 排列方式按照添加顺序排列

4. 单屏最多显示5张银行卡

5. 添加银行卡时姓名只允许输入2-15个中文字符，光标离开输入框时，系统判定格式是否正确，格式输入错误时，输入框弹出提示：姓名输入错误，输入正确不做提示

6. 身份证号需输入18位数字，少于18位提示请输入18位身份证号，多于18位无法输入没有提示

7. 发卡银行：点击输入框跳转至选择银行页面，页面显示：支持的银行以及限额，点击某一银行自动跳转至添加银行页面，输入框内显示选择的银行名称

8. 银行卡号：

9. 如银行卡号输入错误，点击获取验证码时，弹出提示：协议绑卡获取验证码失败：银行卡不正确

10. 手机号输入错误或与银行预留手机号不一致时，页面弹出提示：请输入银行预留手机号

11. 点击获取验证码，如以上某输入框未填写信息，页面将弹出相关提示，如银行卡号未填写，弹出提示：请输入银行卡

12. 信息填写正确后，点击获取验证码，系统判断无误，发送验证码。获取验证码变为60s后再次获取数字随着时间改变，最后到0，变为再次获取验证码。

13. 验证码获取60S后可再次点击获取验证码，重新发送。验证码发送后，15分钟内填写有效，如填写错误，页面弹出提示：请输入正确验证码。

14. 以上输入框输入正常时，提交按钮从默认禁用状态变为可点击状态。点击提交，页面弹出对话框，绑定成功，返回上一级“我的银行卡”页面

六、登录密码

作为一个密码安全性低的用户，我想要修改密码，以便于保障我的账户安全

验收标准

1. 输入正确的原登录密码，点击调节密码为可见或不可见。

2. 如原密码输入错误，输入两次新密码，点击确认提交时，页面弹出提示“您输入的旧密码不正确”。

2.两次输入新密码不一致时，点击提交后弹出提示“两次密码不一致”

3.原密码输输入未为空时，点击提交，页面弹出提示“旧密码不能为空”

4.以上输入正确时，点击确认提交，修改完成，页面弹出提示“密码修改完成”

七、设置交易密码

作为一个非常注重账号安全的用户，我希望可以设置一个交易密码，以便于每次理财交易的时候都有一层保护

验收标准

1.输入框默认只能输入6位数字，输入字符满6个后，输入框无法继续输入。

2.如两次输入密码不一致，页面弹出提示：两次密码不一致，请重新输入

3.如两次输入密码一致，点击确定，页面弹出提示：交易密码设置成功，自动返回设置页面

八、修改交易密码

作为一个交易密码被别人看到的用户，我想要修改密码，以便于保障我的账户安全

验收标准：

1. 点击修改交易密码跳转至修改交易密码页面

2. 输入原手机交易密码，如原交易密码输入错误，页面显示“密码输入错误”

3. 输入正常跳转至下一页面，重新设置交易密码，六位数字

4. 再次输入新手机交易密码，两次新密码输入需一致，如不一致，页面弹出提示“两次交易密码不一样”。

5. 两次密码一致时，页面弹出“手机交易密码重置成功”，返回至上一页面，交易密码

九、找回交易密码

作为一个忘记自己交易密码的用户，我想要修改密码，以便于保障我的账户安全

验收标准：

1. 输入已认证身份证信息，身份证号如输入错误，页面显示“请检查您的身份证号是否输入正确

2. 手机号如未输入够11位数，点击下一步，页面弹出提示”手机号格式不正确“

3. 姓名仅能输入2-15个汉字，如输入其他字符，光标离开输入框时，页面弹出提示：请输入正确格式姓名

4. 点击获取验证码，输入内容仅限数字。如未填写，页面显示“手机号不可为空”点击“获取验证码”按钮，效验第一行文本框内字符位数和类型，字符位数为0，弹出提示框：手机号不能为0.，仅当字符数为11位而且是正常手机号码时，给手机号发送短信验证码。并开始60s倒数计时并显示，除以上两种情况外其余一律弹提示框：请输入正确手机号。

5. 验证码输入正确后自动跳转至重置交易密码页面，输入交易密码，六位数字，页面自动跳转至再次确认重置密码页面，再次输入交易密码确认，如不一致页面跳转会上一页面，弹出提示”两次密码不一致“

6. 两次输入密码一致，页面弹出提示，密码找回成功，跳转至设置页面

十、消息

作为一个京东金融的理财用户，我希望有消息功能，以便于我及时接收信息并处理

验收标准：

1. 消息页列表分布，点击相关消息，页面跳转至对应页面

2. 消息呈无限下拉模式

3. 每一条消息都显示主题和时间

4. 未读消息为红色，已读为黑色

十一、优惠券

作为一个想获取优惠的用户，我希望官方可以赠送一些优惠券，以便于我花很少的钱开始理财

验收标准：

1. 优惠券分为抵用红包和已用红包

2. 红色下划线告知用户，当前页面是那个

3. 红包列表无限下拉查看

4. 红包在购买理财产时选择使用，需满足红包的使用条件

5. 抵用红包为红色，已用红包为灰色

十二、我的客服

作为一个理财中遇到问题的用户，我希望有一个沟通渠道，以便于我解决这些问题

验收标准：

1. 点击”拨打客服热线“，页面弹出对话框提示，点击呼叫，电话播出，点击取消，对话框消失

2. 点击返回，返回至设置页面

十三、交易明细

作为一个家人在理财的用户，我想要交易明细功能，以便于我可以查看每一条交易情况

验收标准：

1. 交易明细以列表形式展示

2. 每一条明细显示购买理财产品名称开始时间以及结束时间

3. 明细列表可无限下拉

4. 可点击单条明细，查看详情：购买时间、购买金额、结束时间、盈亏情况

明天计划的事情：

1.看人人都是产品经理

2.根据师兄意见修改任务七

3.学习任务八

遇到的问题：

1.在画后面板块的时候容易忘记在前面搭建，后期查看的时候发现做补充，画原型前2应该先画一个流程图，理清思路

收获：

实名认证的原理

目前国内提供实名认证功能的有基于公安部接口的认证，基于银联接口的认证、基于通讯运营商接口的认证及基于工商部接口的企业认证。

个人实名认证的方式有身份证二要素、运营商三要素、银行卡三要素、银行卡四要素、人脸识别五种方式，企业实名认证有企业三要素、企业四要素、企业打款认证三种方式，也有一些实名认证方式是上述几种方式的结合运用。

产品设计中要注意如下两点：

· 各认证方式中严格性由弱到强是包含关系，例如：银行卡三要素认证就包含了身份证二要素认证，而银行卡四要素又包含了银行卡三要素认证，所以不要重复使用。

· 严格性越强的实名认证适用范围越小，客户的操作越复杂，体验越差。所以选用哪种认证方式要根据产品进行适当选择，不要一味选用严格的实名认证。

三、各实名认证方式的产品设计要点

1. 身份证二要素

通过让用户输入姓名和身份证号，通过接口校验姓名和身份证号是否匹配并返回校验结果。因目前目前公民信息泄露严重，故即使姓名和身份证号匹配也可能是信息盗用，单纯使用身份证二要素严格性不高。实际的产品设计中通常要求客户上传身份证相片，增强实名认证的严格性。

更好的产品设计方案中，上传身份证照片后会使用OCR接口识别姓名和身份证号码，一来减少客户输入量，二来对身份证照片的真实性进行检测。

要注意：身份证号码本身有校验规则，前端页面可对身份证号码进行规则校验，对错误的身份证号码直接给出错误提示，不必进入接口匹配。

2. 运营商三要素

让用户输入姓名、身份证号、手机号三项基本信息，从运营商系统数据来源中校验三项信息的真实性和匹配度。实际的产品设计中如为了加强校验严格性，可加入短信验证码校验。

3. 银行卡三要素

让用户输入姓名、身份证号、银行卡号三项基本信息，从银联接口校验三项信息的一致性。

银行卡三要素认证适用于互金行业，大部分银行接口都仅支持三要素。但目前三要素的实际产品应用很少，因为互金行业需要实名认证一般直接使用银行卡四要素的方式。

原型设计此处省略。

4. 银行卡四要素

银行卡四要素是目前使用最广泛的实名认证，因为银行卡四要素在实名认证中严格性较高，四要素被完全盗取的可能性较小。并且可以同时校验客户的银行卡是否真实存在，状态是否正常，为后续业务操作打下基础。

银行卡四要素再加上短信验证码可以进行银行卡的绑卡鉴权，后续只需要短信验证码就能进行资金支付（部分支付通道甚至验证码都可省略）。对于支付行业的产品经理来说，实名认证甚至只是四要素鉴权的副产品。

原型设计中，采用分页设计的客户体验更优，并且如果可录入信息有误可以更好定位。

5. 人脸识别

人脸识别是运用互联网智能技术的新型实名认证方式，随着移动端硬件设备的升级，现在使用人脸识别实名认证的产品越来越多。人脸识别也可以与其他实名认证方式（如身份证二要素）一起使用，以进一步增强实名认证的严格性。如：企业实名认证可以使用企业四要素+法人人脸识别的方式来完成认证。

关于人脸识别的详细介绍和产品设计参见笔者的另两篇文章：

《人脸识别技术及应用，了解一下》

《实战案例：H5移动端与PC端，使用人脸识别功能的产品设计》

6. 企业三要素

企业三要素指企业名称、企业代码、法人代表姓名三项基本信息。因为目前企业该三项信息都能通过互联网公开渠道获取到，因此企业三要素认证的严格性不强。

使用的话一般要求企业客户上传营业执照扫描件作为辅助的实名认证证明，营业执照同样可以OCR识别功能。

原型设计此处省略。

7. 企业四要素

企业四要素指企业名称、企业代码、法人代表姓名、法人代表身份证号，可以看成是企业三要素+法人代表身份证二要素的结合认证。由于法人代表身份证号除了企业经营者较难获取，所以企业四要素一般可作为企业客户的实名认证方式。原型设计此处省略。

8. 企业打款认证

企业打款认证指用户提供企业名称、企业代码、法人代表姓名、对公银行账号信息，认证机构完成信息校验后，会向企业对公账号打入一笔金额（一般在1元以下），企业收到款项后将收到款项的金额在页面进行填充，如：金额正确则完成实名认证。企业打款认证是严格性很高的实名认证，一般用在需要谨慎确认企业身份的产品上面。

原型设计中同样采用分页设计，每一页都加入相应的校验规则，引导客户完成实名认证。

结语

目前市面上提供的实名认证，都是以上述的实名认证为基础进行组合和拓展，一些产品基于自身的用户信息可以提供一些拓展服务，如：支付宝的芝麻实名认证，可以返回用户的芝麻信用值等，可以针对不同产品的需求选择不同的实名认证功能供应商。

以上是关于实名认证的内容。

1.实名认证的方式

在互联网产品中，「实名认证」的方式大致有3种：

1. 姓名+身份证号码匹配认证。产品举例：火币网、金斧子网站；

2. 身份证正反面照片+人脸照片认证。产品举例：火币网、云币网；

     3.身份证正反面照片+人脸识别。产品举例：阿里小号。

通过产品自身检验用户姓名、身份证号格式的正确性，验证成功后，再调用官方系统的数据，就能很好地降低成本、减少验证时间。