關于支付寶取消手勢解鎖的討論

21 評論 5596 瀏覽 9 收藏 12 分鐘

最近支付寶推出了9.0版本重大改版,引起了很多人的討論,昨天看了很精辟的分析文章《一篇文章讀懂支付寶9.0改版背后的產品邏輯和戰略布局》,就從多個層面分析了支付寶這次改版的原因。但這種改版的討論還僅僅只限于互聯網圈(更多的是產品人員),對于大部分用戶來說新版支付寶中“關閉手勢解鎖”才是他們真正關心的。我在微博上也與網友就這個問題討論了幾句,不禁想到支付寶此次“關閉手勢解鎖”對于用戶體驗有什么好處,又有哪些壞處?對于這些問題我想可以從以下幾個方面來進行討論。

賬戶安全

我首先在微博上看到有關“關閉手勢解鎖”的討論是圍繞這安全來展開的,這也是容易讓人最先想到的,而且不管是支付寶“關閉手勢解鎖”時的提示還是其發布的《給新支付寶用戶的一份安全報告》長微博中也一直在強調賬戶安全方面的問題,那么手勢解鎖對于支付寶的賬戶安全到底有多大的影響呢?

相較于傳統的密碼,手勢密碼的手勢是方便輸入與記憶,但這種優勢對于他人同樣存在。如果是你身邊的有心人基本上看過你輸入幾遍密碼的人是可以記住的(這點我在公交或地鐵上都有過實驗,如果留心觀察,基本上看過兩到三次就可以知道其手勢密碼了),所以在我看來手勢密碼只是弱密碼,對于金融安全的象征意義大于實際意義。

基于上述的論述,如果是你身邊的一個熟人想要盜你的賬戶資金,手勢密碼基本上是形同虛設。但一個熟人盜用你的資金是很有可能被你查出來的,而且他還是要突破后面所有的賬戶安全防護后才能盜用資金,這其中的風險明顯是要大于收益的,所以對于身邊的熟人盜用你的資金的情況也很少發生。

但手勢密碼對陌生人或在手機丟失的情況下還是有一定作用的,那么對于沒有手勢密碼的用戶其資金在這兩種情況下其資金被盜用的可能性有多大呢?

首先要說的是,現在大部分人都有設置自己手機的鎖屏密碼,這在防止陌生人上擁有和手勢密碼等同的效果。當然也有一部分人是沒有設置鎖屏密碼的,這就要說支付寶對于賬戶資金的第二層防護——支付密碼。

支付寶中的支付密碼基本上相當于我們的銀行卡密碼,其重要性就不必多說了,這也是我們賬戶資金安全的主要的保障,對于陌生人想要盜取你的賬戶資金,沒有你的支付密碼基本上也只能使用你開啟的小額免支付設置的金額了。

如果在沒有設置鎖屏密碼的情況下丟失了你的手機,在“關閉手勢解鎖”后可能會存在他人利用小額免支付的功能來盜取你賬戶上的資金,但這里還要說一下盜取資金的方式。

別人拿到你的手機并進入了桌面后(可能是你沒有設置鎖屏密碼或者知道了你的鎖屏密碼),他可以通過轉賬、手機充值、生活繳費、城市一卡通、購物等方式來盜取你的資金;還可以通過購買淘寶眾籌、招財寶、娛樂寶、愛心捐贈、股票(沒買過, 不知道是否可以購買,不過金額太小也不能買吧?。┑确绞絹韱渭兊南哪愕馁Y金,當然盜取的資金數在你設置的小額免支付金額以內(暫時我只了解到這幾種方式,不排除還有其它方式)。

但以上這些途徑都是可以查到消費記錄的,有的甚至可以找到對應的人,還有支付寶在你消費的時候肯定還會記錄你的地理位置等信息,這種情況下有很大的可能是可以找到盜取你自己的人的,所以盜取資金的風險其實也不小;而且支付寶也有很大的機會可以幫你追回被盜資金。

所以要盜取你的資金需要經過一下步驟:

  1. 拿到你的手機
  2. 解鎖手機(沒有設置鎖屏密碼的跳過次步驟)
  3. 盜取資金(只能盜取小額免支付的資金)
  4. 輸入支付密碼
  5. 盜取資金

當然盜取的資金支付寶有可能通過賬號或地理位置信息幫你追回的。

當然以上所有的假設都是在沒有支付寶的大數據風控的賬號安全保障的情況下進行的,畢竟我對支付寶所謂的大數據風控的了解也僅限于那篇長微博,而且其對于資金安全的保障是否真能有其宣傳的那么厲害還尚未可知。

上面所提到的只是支付寶單方面的防護,但盜用資金還有國家法律以及社會道德上的防護(這也是很重要的一層防護),畢竟盜用他人資金是要違法的,前面提到那么多的風險也都是靠這些機制來其作用的。任何事情都是要考慮成本的,當我們付出的成本大于所得到的收益時,我想基本上沒有人還會去做,所以“關閉手勢解鎖”我并不擔心賬戶安全會出現問題。

隱私

除了賬戶安全,我想“關閉手勢解鎖”更多的是隱私上的問題,這也是被吐槽得很嚴重的問題,這一點網絡上有專門的文章做過論述,同時這也引出了一個很重要的問題——微信也沒有手勢密碼,為什么只吐槽支付寶?

下面就對比微信來講講支付寶關閉手勢解鎖所的隱私問題。

首先對比微信與支付寶的定位:

  • 微信是聊天社交平臺
  • 支付寶是第三方支付平臺

支付是與資金掛鉤的,所以相較于聊天社交對于安全的要求要高得多,同時對于隱私的保護要求也更高。

這個時候可能有人會說微信也可以支付,也是與資金掛鉤的,但微信給人的第一印象是聊天社交,支付只不過是一個附加功能,而且相較于支付寶,微信支付更多的是使用小額付款;而支付寶則不同,其核心功能就是支付,給人的印象也是支付。簡單點說就是微信沒有支付功能我們依然會使用其進行聊天,而支付寶如果沒有支付功能那就沒人會去用支付寶了,而對于任何與資金掛鉤的東西,人們安全意識都會更高,何況支付寶還偏向于大額支付,所以對于支付寶的安全和隱私保護的要求會更高。

除此之外還有用戶體驗上的因素:支付寶是從有手勢解鎖到強制啟用手勢解鎖(且不可開啟),而微信是之前一直就沒有手勢解鎖(可以開啟,但默認是關閉的)。

一個功能的去除往往會引起很多的用戶的不適應,更何況還是與安全有關,還是人們習慣的一個操作,在用戶體驗上確實會給人造成安全感的丟失;并且是從強制開啟到強制關閉一個極端走到另一個極端,這更加劇的用戶的抵制心里。在這點上騰訊做得就要好得多,雖說都是沒有使用手勢解鎖,但騰訊一直都是默認關閉的,在體驗上沒有那種落差感,而且用戶還可以手動開啟,也會增加用戶的接受度。

總結

對于支付寶此次強制關閉手勢解鎖功能,我雖然不覺得這會帶來什么賬戶安全方面的問題,但在用戶體驗上確實會讓很多用戶丟失對于支付寶的信任度,畢竟用戶已經養成了進入支付寶之前使用手勢解鎖的習慣了,你突然一下強制關閉該操作,用戶心理上還是有些難以接受的,特別是對于那些缺乏信任與安全感的用戶,他們甚至可能會不在使用支付寶。

所以對于關閉手勢解鎖功能我覺得這么設計并不會帶來什么賬戶安全上的問題,但從用戶體驗和隱私保護方面來說我覺得這是一個糟糕的改動。而且去除該功能的主要結果就是進入支付寶更快了,這也可能是最新版支付寶將聊天功能提前的要求吧!

但這樣做我覺得并不能達到其目的,對于那些缺乏安全感的用戶來說,他們基本上會使用一個應用鎖或其它類似的功能來鎖定支付寶(與資金安全掛鉤我相信用戶是不會嫌麻煩的,而且這個過程中還可能會流失一部分用戶),所以對于進入支付寶的速度并沒有什么提升,反而可能因為是使用其它第三方的軟件來鎖定的,對于進入速度而有所下降。

當然如果支付寶此次改動是不是有什么更大的戰略或其它模塊需要去掉這個功能我就不知道了,但如果真是出于這樣的考量,也應該是做成提醒用戶關閉,但讓用戶可自由控制其關閉和開啟,而不是這么簡單粗暴的就把該功能給直接禁了。即使要禁也要先開放讓用戶適應一段時間,然后在去禁止,慢慢的來教育用戶。

 

本文由 @KeepReading 原創投稿,并經人人都是產品經理編輯。未經許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
KeepReading
努力成為一個優秀的產品經理
1篇作品 5596總閱讀量
12-266732 瀏覽
抖音&小紅書:看起來流量大,但沒幾個賺錢的
08-019229 瀏覽
野蠻生長的cos委托,是生意還是社交?
07-089731 瀏覽
錢包“高階”玩法
10-182782 瀏覽
在小紅書做買手電商,哪個品類更有潛力
02-036031 瀏覽
產品懂IPD有啥用?做企業級產品規劃?
評論
評論請登錄

  1. 關閉后有個小提示是付費擔保賬戶資金安全,大家沒留意這個?

    來自北京 回復

  2. 支付寶這次所有的動作都像是故意引起話題,無論是抄襲還是強制關閉手勢,我猜測支付的驗證很有可能會上線刷臉,拭目以待

    來自浙江 回復

  3. 微信在錢包(支付部分)也是可以設置手勢密碼的啊~

    來自廣東 回復

  4. 這是神馬總結,說得云里霧里。

    來自廣東 回復

  5. 我恨不得手機上每個應用都有手勢密碼……相冊、社交軟件、短信……..無比懷念NOKIA時代的程序鎖軟件。 ??

    來自北京 回復

    1. 現在的手機不都有鎖屏密碼嗎?

      來自廣東 回復

  6. 我相信支付寶關閉手勢密碼是基于安全理由。
    支付寶APP取消手勢密碼是與開通股票購買一起上線的。同樣基于安全方面的理由,支付寶沒有說手勢密碼可能帶來的安全問題?!Ц秾欰PP9.0版本沒有用強制升級,說明取消手勢密碼的目的是為了保護股票資金的安全。
    雖然網上基本都是罵聲,但我覺得手勢密碼其實非常不安全,因為瞥一眼就記住了(記住手勢的形狀很容易,難度遠低于記住幾個數字的順序)。
    所以,我估計過不了多久,等APP沒有低版本之后支付寶就可以公布真實理由了。

    來自北京 回復

    1. 我也覺得手勢密碼確實不安全,很容易被記住,不過目前還想到其會帶來的不安全因素;而且是與“開通股票購買”一起上線的我還真沒留心,仔細想想確實可能有這方面的因素,這也提供了一個全新的分析視角

      來自廣東 回復

  7. 這次支付寶更新 走的是o2o+朋友社交的方向, 去掉手勢解鎖應該是為了轉型做準備吧。用戶擔憂的是安全問題,只要加強支付的安全問題, 進入支付寶的手勢密碼去掉也是可以的

    來自上海 回復

    1. 正解。支付寶應該是在轉型去“錢包”化,新添加的所謂“像素級抄襲”的點評微信兩個模塊就是一個很好的例證。螞蟻為了把支付寶轉成一個O2O平臺,建立更多生活支付場景,以便用戶在支付寶上停留的時間增長、頻率增加。擔心支付寶的安全性完全是杞人憂天,銀行卡也只有6位密碼,里面涉及的資金可能更多,誰銀行卡丟了也不會太過于擔心欠款被盜取吧?何況銀行卡可沒有支付寶的百萬安全保障。
      那么既然轉型構造支付場景,用戶操作復雜性一定要降低,設想如果美團、愛奇藝等你常用的APP都強制加上手勢密碼,那么用戶的體驗一定是變差的。

      來自安徽 回復

    2. 嗯,取消手勢密碼對于其后面的發展有一定的必要性,但也不能這樣簡單粗暴的強制關閉,需要一個過渡階段,而且有的用戶確實有加手勢密碼的需要,像微信、QQ都有開始手勢解鎖的功能,支付寶這里做成強制關閉確實有傷用戶體驗

      來自廣東 回復

    3. 銀行卡丟了沒有6位數的支付密碼能看到卡里有多少余額嗎,支付寶沒有手勢就可以看見,這屬于隱私了吧

      來自北京 回復

    4. 就算走O2O+朋友社交也不用強制關閉吧!而且我也寫到過安全到確實沒有多大影響,但隱私問題比較突出,畢竟取消手勢后,別人會很容易的就看到你的賬戶余額,這部分是比較私密的東西。目前還沒想到去掉手勢的必要性,可以提醒用戶關閉,但讓用戶也可以開啟嘛

      來自廣東 回復

  8. 目前都是用完支付寶就退出登錄,這樣踏實些。

    來自北京 回復

  9. 但微信進入錢包的時候是有手勢密碼的,而支付寶打開后進入“財富”或者首頁的“余額寶”后直接就可以看到賬戶金額,這一點也沒有很好的保護用戶隱私

    來自北京 回復

    1. 嗯,取消手勢后,最重要的是隱私問題,所以才會引來這么多人的吐槽

      來自廣東 回復

  10. 相信大多數的iPhone用戶都是采用touch id來解鎖了。更多的安卓用戶,就會感受一絲心冷啊

    來自浙江 回復