支付宝&腾讯的OpenID之路

     10年前上网很简单，那时我只用记住三个账号：QQ、21cn邮箱和中国联众。10年后的今天，应用或服务层次不穷：盛大网游、淘宝、豆瓣、人人、微博……太多的账号和密码我已经没办法记住。如果有一个id可以登陆所有的网站，而且id所关联的个人信息、关系圈子以及“江湖地位”在各个网站都能共享，岂不是一件很酷的事情？这个通用id的服务就是OpenID，我认为随着互联网和移动互联网的不断发展，未来的竞争一定在于OpenID，拥有良好账户体系的公司将是互联网的强者。

OpenID不是一个新的东西，早在1999年，微软就已经推出passport服务，由于微软的互联网基因太弱，又因为passport的技术漏洞，隐私泄露问题闹的沸沸扬扬，后来ebay、惠普等公司逐渐取消了这项服务，passport的推广以失败而告终。

当前人人、QQ、开心、新浪微博甚至360都风风火火的开始推广openid服务。OpenID是把自己的用户拿出来共享给其他的网站，这种扶困济贫的做法对于OpenID的服务提供商来说究竟有什么好处？

互联网做的是眼球经济，拼的是注册量和用户活跃度，有了活跃的用户，挣钱是很水到渠成的事情，facebook和QQ都是按照这样的模式发展起来的。如果自己体系的账户可以作为OpenID推广起来,那么用户的活跃度可以大大的提高。QQ在内部的业务中实现了“一帐通”，当凭借一串QQ数字直接进入网游、社区、微博、视频的时候，腾讯的威力就凸显出来了：QQ月活跃用户高达5亿，最高在线用户突破1亿。正是因为有了这样庞大的粘性用户，才衍生出了红钻、蓝钻、QQ秀、彩贝等一系列的增值业务；正是因为有了这样庞大的粘性用户，才使得腾讯2010年增值业务收入高达150多亿（人民币，资料来自腾讯年报）；也正是因为有了这样庞大的粘性用户，才使得腾讯在进入游戏、社区、视频、电子商务等领域都能分一杯羹。

有人说web3.0要解决互联网价值重新分配的问题，电子商务和在线游戏是重点，对于电子商务来说，OpenID就显的更为重要。用户需要的只是团购网站上的一个商品，对于冗长的注册、验证、收货地址填写等流程感到厌倦，对于网站本身也没有忠诚度；同时，电子商务网站也希望能减少购物流程，提高转化率。

支付宝是国内互联网中最具备消费能力的账户，如果支付宝开展OpenID，各大电子商务网站都会持欢迎的态度。但是一直以来，支付宝作都是做为服务的角色潜在后台，OpenID的推广失去了先机，相比之下，可能QQ账户更有机会。我认为支付宝账户openid推广可能在以下几个方面存在问题：

账户感知不足

典型用户的支付宝充值流程：用户记不住自己的支付宝账户，同时也记不住支付宝的登陆页面。先登陆淘宝，进入“我是买家”，然后点击“充值”，进入支付宝页面。为什么用户对支付宝帐户没有感知呢？有以下几个原因：

1、为了成为标准的第三方支付服务公司，04年支付宝从淘宝进行了剥离，规划了自己的帐户体系，大部分的支付宝注册用户都是淘宝带来的。为了保证帐户安全，支付宝分为登录密码和支付密码，同时淘宝账号和支付宝账号都能登录淘宝，这样的“账号+密码”的组合有6种，很多草根用户无法分清楚哪个账号对应哪个密码。互联网上求助找回支付宝登录密码的帖子铺天盖地。

2、淘宝在电子商务购物份额中占据了很大的市场份额，支付宝是淘宝唯一的在线支付方式，为了方便，大部分的用户在淘宝购物都绑定了支付宝，这样在支付的过程中完全不需要输入支付宝帐户，直接调转到支付宝收银台页面，输入支付密码完成支付，因此整个过程用户无需登录支付宝。可谓是强也淘宝，弱也淘宝。

3、www.alipay.com的域名比较国际化，大部分的草根用户记不住这样的域名，他们能记住的是hao123，163，qq这样的域名。当然www.zhifubao.com也是支付宝的域名，但是启用的时间较晚（2010年1月启用），用户习惯培养不起来。另外对于普通的网购用户来说，所有的交易记录都可以在淘宝或者京东的订单系统中进行查询，普通用户并没有登陆支付宝网站的需求。

支付是服务，不是应用

支付是一种服务，就像打字一样，打字本身并没有意义，打字是为了完成发表帖子、回复消息或者交流。同样，支付只是为了完成购物、结算等资金的扭转，支付本身并没有娱乐性。（当然如果在淘宝上大把大把的花钱，一天买上几十万你感觉很快乐也可以，但是这种娱乐是来自于淘宝的购物应用，而不是支付环节本身）。据统计，支付宝的活跃用户在过去一年中有过登录行为的用户只有64%，另外36%的用户都是在不知不觉中用了支付宝（多是淘宝买家）。

对用户来说，有粘性的是应用，而不是帐户。就好像你去一家饭店的原因不是因为可以刷卡，而是因为菜品好。也正是这个原因，逐渐强大起来的京东在5月份高调宣布取消支付宝的在线支付渠道。京东相信，用户会因为物美价廉的电风扇选择京东，而不会因为不支持支付宝而选择淘宝。

账户属性问题

为了确认联系方式的有效性，支付宝选用邮箱或者手机号码进行注册，然而邮箱和手机号码本身要比QQ号更加难记，另外由于工作地点的变动、公司的变动等原因，手机号码和邮箱都会进行更换，更换后为保障账户安全，用户一般会将该支付宝账户废弃掉。QQ号码作为网络寻呼号码，不会因为时间或者位置而变化，具有更强的可移植性。

很多用户使用qq邮箱注册支付宝，体验了一下淘宝的注册流程：注册需要输入手机号码或者邮箱账号，系统根据验证信息（手机号码或者邮箱）会默认生成一个支付宝账户。由于很多淘宝购物的用户在之前没有邮箱沟通的商务需求，qq邮箱又相当方便易记，因此很多选用了qq邮箱来注册。这充分说明了qq账号的深入人心。

支付宝帐户之间存在着资金扭转关系，但是并没有用户社会关系，买家与卖家之间进行了资金的扭转，但并不代表买家和卖家之前有着朋友或者同事关系。腾讯在2010年7月收购discuz，率先开通了openid在discuz网站的应用，随着该项服务的推广，腾讯的用户关系直接可以从QQ延续至向社区，经过多年的用户沉淀，QQ的好友关系维系的多是自己的朋友或熟人，这个对发展社区电子商务非常的有利。

账户安全问题

新浪微博、人人网以及360账户的信任登陆不涉及支付，帐户信息可以记录在cookie中，登录状态长期有效。支付宝的账户session状态有效期只有2分钟，每次的信任登陆需要重新输入账户和密码。为了安全，无法采用浮层的形式进行登录，每次的信任登录需要跳转到回支付宝的标准页面。这里存在两个问题，一方面登录增加了用户的一次跳转，做电子商务的人都知道，每一次的跳转意味着的客户流失。另一方面恶意的电子商务网站可以假装接入支付宝的快捷登录，用户点击之后跳转的支付宝登录页面实际为钓鱼网站，从而造成账户和登陆密码的泄露。

腾讯QQ账户也是财付通账户，但是凭借先天客户端长期在线的优势，QQ的信任登陆可以做到非常的方便，用户完全省略了输入帐户和密码的问题，同时客户端对于钓鱼网站也可以起到一定的防御作用。

说了这么多支付宝账户的缺点，那是不是支付宝真的就没机会做openid呢？支付宝目前也意识到了账户粘性不足的问题，一方面要求支付作为一项服务，要做到润物细无声，另一方面为了守住市场份额，又要不断提升用户感知，增强用户的粘度。为了增强用户粘性，支付宝大力推广生活缴费业务、信用卡还款业务、AA收款业务改为SNS模式的团体收款、推广微客平台涉足优惠券运营、当前大力推广的快捷登陆业务……这一系列的举动都是为了提升账户的感知，另外支付宝在实名认证、信用评级等方面也都有很多的积累，这些在openid的推广中也都占据很重要的因素。我想只要淘宝保持领先的地位，支付宝的OpenID都还是有机会的。

支付宝要发展openid，遇到的对手当然也不止QQ一个。移动互联网时代，手机号码是最真实的，天翼在推出之初，便提出了一个天翼号码即是上网账号、又是聊天账号、还是邮件账号的概念，随着智能机的发展，通过手机号码不但知道你是谁，还能知道你在什么位置，当前手机号码又加载了支付账户的功能，所以运营商的手机号码也有很强的竞争力。另外新浪微博的oauth应用授权也具备很大的群众基础。除此之外，苹果借助终端的优势，强势推广iTunes帐户。

马云说过：有时候成功并不一定是自己做对了，而是因为对手犯错了。谁的账号可以一统openid的江湖呢？我们拭目以待。

注：openid是身份证明，oauth是信息授权，两者有所区别。本文中讲述的很多地方其实是oauth，但本文主要是讲信任登陆业务，因此未做明确区分，请谅解。

权限：公开   来自：labs

声明： 本文仅代表作者个人观点。其原创性及文中表达的意见、判断、数据、观点和陈述文字等内容均与中国移动研究院无关。移动Labs博客致力于为ICT领域的研究者及从业者提供技术和业务交流的网络平台，对本文中全部或部分内容的真实性、完整性不作任何保证或承诺，仅供读者参考交流。