设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 运营中心 > 产品 > 正文

浅谈产品安全体验:让产品给用户最安全的体验(7)

发布时间:2017-08-31 15:26 所属栏目:30 来源:人人都是产品经理
导读:支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景:用户收不到验证码(比如信号弱;软件拦截;无sim卡,手机停机等)场景下,用户可以使用无验证码登录或

支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景:用户收不到验证码(比如信号弱;软件拦截;无sim卡,手机停机等)场景下,用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验,帮用户解决特殊场景下的使用问题。

我们继续分析,既然降低了验证门槛,那么其实随之而来的应该是提高验证难度,这样才能保证安全性,例如需要用户填写一系列支付宝已经获取的用户信息,如身份证号,银行卡号等方式进行认证,如果用户有录入人脸信息,则可以让用户进行人脸验证,但是支付宝却选择了KBA(Knowledge Based Authentication)的方式让用户回答两个简单的问题:

  1. 识别最近买过的商品

  2. 识别你的好友

为什么如此容易就可以登录?当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感,也会担心被熟人利用从而登录自己的支付宝账号。

支付宝当然考虑到了这一点,如下图,支付宝系统会判断改密环境是否可信(例如会判断你的登录设备,网络环境等),若可信,才会采取KBA的方式让用户回答简单的问题,若存在异常,则给用户的是难度更高的验证方式。而且一旦有人试图找回登录密码,你的手机会及时收到通知短信,客户端也会及时给予通知。

图16 智能安全检测

这个设计对用户来说体验是非常好的,简单方便,支付宝官方给出的数据结果也是证明这种方式是风险极低的,但是为什么这次事件却给支付宝带来了许多负面新闻?

因为其中的设计逻辑用户是不知晓的,用户只知道这种验证方式虽然简单但是风险很大,特别是在一些媒体报道之后,甚至亲自体并证明熟人盗号的可行性之后,用户并不会听解释,只知道这个做法是不安全的,这并不是概率问题。从而失去了对支付宝的信任。

所以在平衡用户体验与安全性的时候,不管两者被处理的多么好,我们都应该思考这种方式究竟给用户带来的是什么,用户能不能接受这种方式。我们也不能过分的依赖新技术,特别是在它不成熟的时候。

总结

产品的安全体验对用户来说至关重要,也是我们产品设计者需要特别关注的问题,我们需要不断的提升产品的安全体验,从而更好的为用户服务,同时也要处理好用户体验与安全性之间的平衡。最后,如果你有对这安全体验方面的思考,欢迎与我交流学习,拒绝撕逼。

作者:孙梦超,交互设计师

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读