本文試圖通過(guò)考慮涉及“安全性”的場(chǎng)景來(lái)分析設(shè)計(jì)共同黃金產(chǎn)品時(shí)需要考慮的各個(gè)方面。歡迎大家討論。

1.安全的含義和內(nèi)涵

在金融三重風(fēng)險(xiǎn)，收入和流動(dòng)性方面，風(fēng)險(xiǎn)總是首先考慮。對(duì)于互聯(lián)網(wǎng)金融產(chǎn)品，沒(méi)有很酷的互動(dòng)，沒(méi)有時(shí)尚的前衛(wèi)設(shè)計(jì)風(fēng)格，但必須是安全的。作為共同的黃金產(chǎn)品，我們必須始終認(rèn)識(shí)到金錢是用戶的生命，并將“安全”放在心里，掛在嘴上，在原型中繪制，在文檔中寫(xiě)入，最后在產(chǎn)品中做到這一點(diǎn)。其他互聯(lián)網(wǎng)產(chǎn)品可以聲稱我們是“小步快速試驗(yàn)和錯(cuò)誤”，但共同的黃金產(chǎn)品總是說(shuō)“我們是安全的！”“rd”;

“共同黃金產(chǎn)品的風(fēng)險(xiǎn)”具有非常豐富的內(nèi)涵。在很大程度上，共同的黃金產(chǎn)品風(fēng)險(xiǎn)包括平臺(tái)安全性，數(shù)據(jù)安全性，交易風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。在小范圍內(nèi)，它包括資金的安全性和用戶個(gè)人賬戶操作的安全性。本文不打算從宏觀角度進(jìn)行討論，而是側(cè)重于個(gè)人用戶的觀點(diǎn)，這與共同黃金PM的日常工作密切相關(guān)。 （有關(guān)風(fēng)控的宏觀等級(jí)，請(qǐng)參閱我的文章《互聯(lián)網(wǎng)金融風(fēng)控基礎(chǔ)知識(shí)》）

本文提到的共同黃金“產(chǎn)品”主要指支付類，投資和財(cái)富管理（包括各種互聯(lián)網(wǎng)證券，P2P，互聯(lián)網(wǎng)基金等）和借貸終端（網(wǎng)絡(luò)/應(yīng)用程序）。

本文探討了風(fēng)險(xiǎn)控制點(diǎn)，包括：

財(cái)務(wù)隱私披露的風(fēng)險(xiǎn)，例如被陌生人看到。

賬戶被盜的風(fēng)險(xiǎn)，例如被圖書(shū)館擊中。

被盜資金的風(fēng)險(xiǎn)。銀行卡被盜，資金轉(zhuǎn)入其他賬戶。

產(chǎn)品邏輯漏洞。如果您需要檢索密碼，則需要接收短信驗(yàn)證碼，但手機(jī)號(hào)碼會(huì)被取消。

2.與安全相關(guān)的場(chǎng)景

2.1注冊(cè)/登錄

注冊(cè)/登錄是使用互聯(lián)網(wǎng)產(chǎn)品的基本初始場(chǎng)景。注冊(cè)和登錄時(shí)，主要需要防止惡意攻擊。如果登錄其他設(shè)備或登錄其他設(shè)備，則需要發(fā)送短信提醒用戶。 （有關(guān)SMS推送方案的說(shuō)明，請(qǐng)參閱我的《一文搞懂互金產(chǎn)品消息推送設(shè)計(jì)策略》）。在通用注冊(cè)過(guò)程中，您需要獲取SMS驗(yàn)證碼。 SMS驗(yàn)證碼在以下產(chǎn)品要求中描述。

2.2密碼操作

密碼操作通常包括檢索密碼，更改密碼以及設(shè)置和修改交易（或支付）密碼。

（1）密碼操作首先在于邏輯自洽和閉環(huán)，并且不允許用戶進(jìn)入“死胡同”。

（2）為防止被庫(kù)擊中，應(yīng)在密碼更改時(shí)設(shè)置驗(yàn)證。驗(yàn)證方法包括SMS或電子郵件驗(yàn)證。為了改善典型產(chǎn)品的用戶體驗(yàn)，通常直接輸入原始密碼然后輸入新密碼。但是，如果用戶在登錄時(shí)已經(jīng)被圖書(shū)館命中，則可以在進(jìn)入帳戶后直接修改該帳戶。通過(guò)設(shè)置驗(yàn)證碼的形式，有助于顯著提高安全性。

（3）一般而言，銀行卡的現(xiàn)金提取密碼和互助金產(chǎn)品的支付密碼均為6位數(shù)。因此，當(dāng)用戶設(shè)置交易/支付密碼時(shí)，提醒用戶不要設(shè)置與登錄密碼相同的密碼，并且不設(shè)置簡(jiǎn)單的交易/支付密碼。在用戶的真實(shí)姓名之后，將交易密碼設(shè)置為ID號(hào)中的年，月和日，以提醒甚至禁止設(shè)置。

2.3資金運(yùn)作

資金業(yè)務(wù)涉及充值，現(xiàn)金提取，賬戶間轉(zhuǎn)賬，支付和投資。

（1）現(xiàn)在充電并出現(xiàn)以確保同一張卡進(jìn)出。

（2）事前控制，確保用戶資金在轉(zhuǎn)移資金時(shí)是安全的。在轉(zhuǎn)移資金時(shí)，需要提醒用戶確認(rèn)對(duì)方的賬戶，以防止由于錯(cuò)位的轉(zhuǎn)賬方意外轉(zhuǎn)賬。

（3）當(dāng)用戶掃描二維碼支付時(shí)，提醒用戶不要掃描未知來(lái)源的二維碼，并提示并攔截可疑的二維碼。

2.4賬戶操作

在共同黃金產(chǎn)品中，通常無(wú)法避免用戶更改帳戶，例如更換/取消綁定銀行卡。此時(shí)，您需要小心。如果平臺(tái)正在更換銀行卡，則用戶需要提交使用手持身份證拍攝的照片?；蛘吣承┢脚_(tái)需要進(jìn)行銀行卡號(hào)和四因素驗(yàn)證。雖然用戶以非“Internetized”的方式提交紙質(zhì)材料和銀行認(rèn)證材料（使用戶非常麻煩），但它符合“安全”功能，保證了用戶資金的安全性。

2.5隱私保護(hù)

由于共同的黃金產(chǎn)品涉及金錢，他們將更加注重隱私保護(hù)。

（1）進(jìn)入限制

啟動(dòng)產(chǎn)品時(shí)，您需要通過(guò)設(shè)置指紋密碼或手勢(shì)密碼來(lái)阻止此人隨意查看帳戶。

（2）隱藏顯示

共同黃金產(chǎn)品中有用戶個(gè)人信息和基金信息。在使用中，為了防止意外信息被潛入，一些地方需要執(zhí)行全部/部分隱藏顯示處理。輸入密碼時(shí)需要隱藏顯示?？梢燥@示/可以隱藏帳戶的可用余額。個(gè)人電話號(hào)碼，身份證和銀行卡號(hào)碼需要部分隱藏。

3.安全相關(guān)產(chǎn)品要求

通過(guò)整理與安全相關(guān)的方案，可以導(dǎo)出一些與安全相關(guān)的產(chǎn)品要求，以創(chuàng)建一些與安全相關(guān)的產(chǎn)品功能。

3.1手勢(shì)/指紋解鎖

手勢(shì)/指紋解鎖用于保護(hù)用戶隱私和財(cái)務(wù)安全。該功能用于啟動(dòng)移動(dòng)終端，打開(kāi)用戶帳戶界面和支付轉(zhuǎn)賬的過(guò)程，這是一個(gè)相對(duì)基本的產(chǎn)品功能要求。大多數(shù)互助金產(chǎn)品都配備了手勢(shì)/指紋解鎖功能，形成了第一個(gè)最安全的“堡壘”。

3.2通用登錄設(shè)備

隨著移動(dòng)設(shè)備數(shù)量的增加，一個(gè)人同時(shí)擁有兩個(gè)或更多移動(dòng)終端的情況也不再罕見(jiàn)。因此，在登錄多個(gè)設(shè)備的情況下存在帳戶。

為了防止您的共同帳戶登錄到其他人的設(shè)備（該設(shè)備“異常用于登錄設(shè)備”），引入了常用登錄設(shè)備的概念。登錄不常用的設(shè)備時(shí)，需要進(jìn)行驗(yàn)證。驗(yàn)證形式通常是SMS驗(yàn)證碼驗(yàn)證。同時(shí)，用戶可以查看和管理自己的通用登錄設(shè)備，并通過(guò)刪除/報(bào)告不常用的登錄設(shè)備來(lái)防止安全風(fēng)險(xiǎn)。

3.3環(huán)境安全測(cè)試

登錄IP是否已更改，是否更改了常用登錄位置（地理圍欄技術(shù)），終端是否受到病毒攻擊威脅，以及安全證書(shū)是否與設(shè)備一致，這些因素將對(duì)資金運(yùn)作和賬戶運(yùn)作。因此，當(dāng)用戶支付，提取，修改登錄密碼和修改支付密碼時(shí)，應(yīng)考慮環(huán)境安全因素。例如，當(dāng)支付寶應(yīng)用程序更改密碼時(shí)，將會(huì)有一個(gè)智能安全檢測(cè)過(guò)程。如果測(cè)試已通過(guò)身份驗(yàn)證，則會(huì)提示用戶直接更改密碼。否則，您需要輸入SMS驗(yàn)證碼并更改密碼。

3.4短信驗(yàn)證

SMS驗(yàn)證碼本身并不是產(chǎn)品上的單獨(dú)產(chǎn)品功能，但由于其便利性，它在注冊(cè)，密碼修改和身份識(shí)別方案中被廣泛用于安全驗(yàn)證。正是由于使用，短信很容易被視為“突破點(diǎn)”，PM應(yīng)該給予充分重視。入侵者不斷請(qǐng)求短消息接口，這會(huì)干擾正常的SMS傳遞并消耗大量的SMS服務(wù)費(fèi)。因此，有必要在前端級(jí)和邏輯級(jí)制定對(duì)策。預(yù)防措施包括圖形驗(yàn)證，IP請(qǐng)求限制，IP地址和手機(jī)號(hào)碼地理定位映射。 （有關(guān)詳細(xì)信息，請(qǐng)參閱《互聯(lián)網(wǎng)金融風(fēng)控基礎(chǔ)知識(shí)(一)》）

3.5人臉識(shí)別

面部識(shí)別有助于提高產(chǎn)品的易用性，同時(shí)增強(qiáng)產(chǎn)品的技術(shù)感。目前，支付寶移動(dòng)客戶端已采用面部識(shí)別技術(shù)進(jìn)行登錄。近日，隨著iPhone X面部解鎖的推出，相信越來(lái)越多的互助金產(chǎn)品將面部識(shí)別功能作為一種安全便捷的預(yù)防措施。

（iPhone X Face ID的官方介紹）

3.6安全中心

為了向用戶提供更全面的安全服務(wù)，越來(lái)越多的共同黃金產(chǎn)品現(xiàn)在整合了與安全相關(guān)的功能，形成了一個(gè)單獨(dú)的模塊“安全中心”。安全中心包括密碼管理，幫助中心，通用設(shè)備和安全服務(wù)。與此同時(shí)，有些產(chǎn)品會(huì)將“安全體檢成績(jī)”的概念帶入自己的產(chǎn)品，類似于PC端的360安全衛(wèi)士。下圖顯示了從左到右的微信，支付寶和銅街APP的安全中心。

上述安全相關(guān)產(chǎn)品要求未在開(kāi)發(fā)線上完成。根據(jù)需求函數(shù)和開(kāi)發(fā)資源的緊迫性和重要性，產(chǎn)品經(jīng)理制定相應(yīng)的迭代計(jì)劃。

4.視覺(jué)級(jí)安全性

先給栗子。當(dāng)您進(jìn)入房屋時(shí)，如果房間的每個(gè)部分都經(jīng)過(guò)裝飾和清理，它將為您提供豐富而值得信賴的氛圍。相反，骯臟的混亂讓你感到不值得信任。視覺(jué)層面的信息交流非常重要。相互黃金產(chǎn)品的設(shè)計(jì)必須傳達(dá)出來(lái)“我的家是非常安全和溫暖的，來(lái)我家?。　边@就是意思。因此，在共同黃金產(chǎn)品的設(shè)計(jì)中，“安全”信息傳輸細(xì)節(jié)的深層細(xì)節(jié)變得越來(lái)越重要。以下是各種設(shè)計(jì)細(xì)節(jié)的摘要。

4.1主頁(yè)

主頁(yè)是用戶聯(lián)系產(chǎn)品的第一個(gè)屏幕。無(wú)論是在移動(dòng)設(shè)備還是PC端，進(jìn)入主頁(yè)后的第一個(gè)屏幕顯示平臺(tái)相關(guān)的安全信息，這有助于用戶快速建立信任，特別是對(duì)于那些投資財(cái)富管理的人。

4.2刷新操作和頁(yè)面底部

在視覺(jué)層面的設(shè)計(jì)中，除了主頁(yè)的第一個(gè)屏幕外，您還可以從一些細(xì)節(jié)開(kāi)始。例如，當(dāng)刷新下拉時(shí)，出現(xiàn)提款證券的字或元素，如下圖“銀行存款管理安全”所示。同時(shí)，更多產(chǎn)品充分利用頁(yè)面底部，顯示平臺(tái)相關(guān)的安全保障，以及用戶購(gòu)買信息等元素。

4.3基金運(yùn)作頁(yè)面

當(dāng)談到資金運(yùn)作（如充值，投資頁(yè)面）時(shí)，用戶將永遠(yuǎn)“心腸”。通過(guò)文字提示直接向用戶傳達(dá)“我安全，大膽，充值，轉(zhuǎn)移，投資！”，這有助于用戶快速做出投資和支付等決策。

4.4圖標(biāo)設(shè)計(jì)

相互黃金產(chǎn)品自然與金融相關(guān)，與貨幣有關(guān)。因此，使用與錢有關(guān)的“盾牌”，“勾號(hào)”，“硬幣”設(shè)計(jì)元素可以增強(qiáng)用戶對(duì)平臺(tái)安全性的認(rèn)可。在頁(yè)面加載期間或頁(yè)面被拉下時(shí)使用這種圖標(biāo)設(shè)計(jì)。

此外，上述設(shè)計(jì)并非總能在任何地方提供，具體取決于其平臺(tái)。如果它顯示太多，那就是一種設(shè)計(jì)濫用，甚至有一種“犯罪有罪”的感覺(jué)。

5.其他“安全”因子

除了上面提到的安全相關(guān)產(chǎn)品要求和視覺(jué)水平安全之外，產(chǎn)品經(jīng)理還需要與其他職位合作，形成一個(gè)足夠安全，供用戶使用的共同安全產(chǎn)品。

其他因素包括但不限于：

增加品牌對(duì)平臺(tái)本身的認(rèn)可;

引入第三方資金存管;

根據(jù)監(jiān)管要求披露相關(guān)投資貸款支付等基本信息;

提高平臺(tái)技術(shù)數(shù)據(jù)安全性;

引入電子簽名（所有協(xié)議或合同均以第三方云合同的形式出現(xiàn)）;

保險(xiǎn)公司賬戶保障基金的擔(dān)保（保險(xiǎn)公司賠付金額太大，如下圖所示）等等。提醒用戶我們?yōu)槟?gòu)買了保險(xiǎn)。

對(duì)于上面提到的各種維度，一些是技術(shù)實(shí)現(xiàn)級(jí)別，一些是產(chǎn)品級(jí)別。產(chǎn)品經(jīng)理應(yīng)該專注于產(chǎn)品級(jí)邏輯規(guī)則的開(kāi)發(fā)。當(dāng)然，對(duì)于共同的黃金產(chǎn)品，“安全”始終是一場(chǎng)不停的戰(zhàn)爭(zhēng)。只有不斷分析和拋光產(chǎn)品細(xì)節(jié)，提高技術(shù)實(shí)力，我們的產(chǎn)品才能更安全。

免責(zé)聲明：截圖中涉及的平臺(tái)/產(chǎn)品與我沒(méi)有任何利益關(guān)系，也不構(gòu)成投資建議。市場(chǎng)風(fēng)險(xiǎn)，投資需要謹(jǐn)慎。

« 百度發(fā)布《移動(dòng)搜索建站優(yōu)化白皮書(shū)》：網(wǎng)站建設(shè)篇 | 為什么你說(shuō)高服務(wù)聯(lián)盟可以躺下來(lái)，以及對(duì)高服務(wù)聯(lián)盟收入模式的傻瓜式解釋！ »