銀行支付認證的鑒權(quán)體驗設(shè)計
編輯導語:支付認證方式是支付業(yè)務(wù)的核心部分,一個銀行通常有多種認證方式來應(yīng)對不同用戶的需求,如何向用戶傳遞清晰簡單的認證方式以及引導用戶高效的完成認證操作是很重要的。本文作者為我們介紹了銀行支付鑒權(quán)的定義、銀行支付鑒權(quán)與認證方式的關(guān)系以及如何開展銀行支付認證的鑒權(quán)體驗設(shè)計,希望看后對你有所幫助。
支付認證方式的鑒權(quán)內(nèi)容是支付業(yè)務(wù)中的核心業(yè)務(wù)邏輯,通過了解鑒權(quán)背后的邏輯將有助于加深對支付認證的理解,設(shè)計師應(yīng)在充分了解一個支付方式背后鑒權(quán)的業(yè)務(wù)邏輯,才能更好地開展相關(guān)設(shè)計,讓鑒權(quán)過程變得更加簡單,體驗更加流暢。
1. 銀行支付鑒權(quán)的定義
鑒權(quán),從本質(zhì)上理解是指驗證用戶是否具備訪問系統(tǒng)的權(quán)利。銀行支付鑒權(quán)則主要包含兩個內(nèi)容:用戶對支付交易的授權(quán)和銀行對用戶身份的驗證。
用戶對支付交易的授權(quán),是指用戶對當下正在發(fā)生的支付行為中的信息進行確認并授權(quán)銀行對其身份進行驗證的操作,支付信息可包含但不限于支付環(huán)境、支付金額、交易對手、付款賬戶以及業(yè)務(wù)類型等。
而銀行對用戶身份的驗證則是指銀行對能代表用戶身份的信息進行驗證,驗證通過后,授予用戶訪問相應(yīng)的后臺系統(tǒng)并發(fā)生后續(xù)扣款行為的操作;對用戶身份的驗證通常會需要采集用戶的身份證信息、賬戶信息以及銀行預留手機號等關(guān)鍵信息要素。
正對扣款賬戶的類型不同,又可分為行內(nèi)鑒權(quán)和行外鑒權(quán)兩種方式:
- 行內(nèi)鑒權(quán):是指扣款賬戶為本行賬戶,銀行只需要通過行內(nèi)自有的鑒權(quán)系統(tǒng)對用戶完成身份的驗證即可。
- 行外鑒權(quán):是行內(nèi)鑒權(quán)的延伸方式,在通過行內(nèi)鑒權(quán)后,將采集到的信息按要求報送到指定系統(tǒng)進入下一環(huán)節(jié)的鑒權(quán),這種方式通常用于扣款賬戶是他行賬戶的支付場景中。若扣款賬戶為本行賬戶,通常只需進行行內(nèi)鑒權(quán)即可。
2. 銀行支付鑒權(quán)與認證方式的關(guān)系
說到支付鑒權(quán),則必須要提到支付認證概念。
從廣義上理解,支付鑒權(quán)就是一種支付認證方式。
但由于支付鑒權(quán)通常面向用戶所采集的信息過多,輸入操作過多容易造成支付失敗,因此銀行通常在某種鑒權(quán)系統(tǒng)首次接入時,除了按系統(tǒng)要求讓用戶輸入全量鑒權(quán)所需的信息外,還會給用戶開通一種更為便捷的認證方式,給予用戶一把“鑰匙”。
后續(xù)用戶在再次接入該鑒權(quán)系統(tǒng)時,只需使用那一把“鑰匙”即可視同輸入全量鑒權(quán)信息。
那么這把“鑰匙”就是我們通常理解的“認證方式”,如短信驗證碼、數(shù)字靜態(tài)密碼、動態(tài)密碼器以及U盾等多種認證方式。
因此支付鑒權(quán)與認證方式的關(guān)系正如那全量鑒權(quán)信息與那一把“鑰匙”的關(guān)系,通過使用某認證方式對用戶完成驗證來達到對用戶全量鑒權(quán)信息的采集過程,最終完成對用戶身份信息的驗證。
因此,通常情況下,在首次對某種支付方式開通時,則會要求用戶進行全量身份信息的輸入并通過后臺身份信息驗證,完成支付。
在第二次支付時,即可使用已開通的支付方式進行認證(視同完成身份信息驗證),無需用戶輸入全量身份信息,使得用戶的支付流程變得更加便捷簡單。
3. 如何開展銀行支付認證的鑒權(quán)體驗設(shè)計
那么面臨著多種認證方式,銀行該如何開展相關(guān)的鑒權(quán)體驗設(shè)計呢?
本章節(jié)將圍繞“簡化用戶授權(quán)”、“鑒權(quán)輸入簡化”、“鑒權(quán)流程輕量化”、“行內(nèi)行外銜接”、“鑒權(quán)環(huán)境的安全感營造”五個方面來展開論述:
3.1 簡化用戶授權(quán)
應(yīng)簡化用戶對支付信息的確認授權(quán)環(huán)節(jié),尤其是要做好支付相關(guān)信息的優(yōu)先級處理,突出關(guān)鍵信息,如支付金額、收款賬戶和收款對象,讓用戶快速完成確認。
在支付收銀臺中,用戶需要完成的操作便是需要對當前支付信息的確認并授權(quán)銀行開啟對其身份的驗證。
在支付信息的展示上,通常都會對支付相關(guān)信息的優(yōu)先級進行處理后再向用戶展示,對于其中的關(guān)鍵信息,如支付金額,一般都會是最為強調(diào)突出的信息,讓用戶對最為關(guān)鍵的信息進行確認,防止造成經(jīng)濟損失。
如中國銀行的支付收銀臺上,對最終支付金額的展示進行視覺上和布局位置上的突出展示,讓用戶能第一時間對金額進行確認。
當用戶對關(guān)鍵信息都確認沒有問題后,即可授權(quán)銀行開啟身份驗證(點擊“立即付款”即視同用戶同意授權(quán))。
3.2 鑒權(quán)輸入簡化
在對用戶身份進行驗證環(huán)節(jié)中,在保證安全性的前提下,應(yīng)盡量簡化對用戶身份信息的采集環(huán)節(jié)。
3.2.1 應(yīng)盡量利用后臺已留存的用戶信息,減少身份信息輸入量
通常在某些認證方式的開通過程中,會要求用戶對身份信息進行詳細的采集,在這種情況下,應(yīng)充分利用銀行后臺前期是否已留存過用戶的相關(guān)信息,若存在已留存過的信息,則不應(yīng)向用戶重復采集,盡量減少用戶的信息輸入,降低操作成本。
3.2.2 可利用設(shè)備特性進行簡化手動輸入
在對用戶進行身份信息采集的過程中,可考慮采用設(shè)備特性來達到簡化信息輸入。
如當銀行需要采集用戶的賬戶信息(如銀行卡號),要求用戶進行綁卡時,可利用手機自帶攝像頭,運用OCR技術(shù)進行拍照識別,無需用戶手動輸入。
3.3 鑒權(quán)流程輕量化
將面向用戶的鑒權(quán)流程簡化,把復雜性留給銀行后臺。銀行對用戶鑒權(quán)的核心流程一般可分為識別用戶身份和驗證用戶身份兩個步驟。
識別用戶身份是指在鑒權(quán)前,銀行知道用戶是誰;驗證身份信息則是指銀行驗證當前操作確認是用戶本人在操作。
二者是屬于遞進關(guān)系,通過識別用戶是誰,再決定給用戶以何種方式進行鑒權(quán)。而業(yè)界對于這個核心流程的處理通常有三種模式。
3.3.1 先識別,后驗證:有感識別身份,再驗證身份信息
在這種模式下,通常銀行方在對身份信息驗證前,會通過某些方式去識別用戶是誰,先去判斷用戶是否具備進行用戶身份驗證的資質(zhì),如先通過讓用戶去進行登錄來判斷身份。
如用戶在首次鑒權(quán)時,若用戶不具備電子銀行身份證,則會先讓用戶去開通;如用戶未簽署相關(guān)支付協(xié)議等情況,則會先讓用戶去簽署。
通過這些有感的身份識別操作,讓用戶具備鑒權(quán)資格后,才讓用戶進入身份驗證環(huán)節(jié)。
3.3.2 先識別,后驗證:無感識別身份,再驗證身份信息
在這種模式下,銀行則會讓身份識別這個環(huán)節(jié)變得輕量化,如通過前期的一些對支付設(shè)備的可信認證并通過相應(yīng)的風險模型監(jiān)控等。
當用戶持有已認證的設(shè)備時(如蘋果手機通過留存用戶指紋來完成對設(shè)備的認證),即視同識別出用戶身份,在支付鑒權(quán)流程中,只需對用戶發(fā)起身份信息的驗證即可,從流程上簡化了鑒權(quán),將識別用戶身份操作從用戶操作轉(zhuǎn)變成銀行后臺操作,提高了支付效率。
3.3.3 識別驗證一體化:識別身份和驗證身份信息
在這種模式下,銀行的目的則是為了最大化的提高鑒權(quán)效率,將身份識別和身份驗證合二為一,比如運用人臉識別新技術(shù),通過對用戶的面部識別上同步完成了對用戶身份的識別和驗證,其安全級別可等同甚至要高于前兩種模式。
對于用戶而言,他無需進行多余的操作,只需要對準設(shè)別攝像頭即可,大大的解放雙手以及降低了操作成本,而銀行則是將所有的復雜操作都留給了后臺去處理驗證,這種模式下的支付體驗在現(xiàn)階段看是較為新穎且最符合用戶心理活動的(我無需證明我就是我自己),是未來下一代銀行支付應(yīng)去探索和對標的方式。
關(guān)于支付新技術(shù)的應(yīng)用未來可盡量去利用用戶的自然生命體征去展開探索,如通過可穿戴設(shè)備去記錄獲取用戶心率、血型等去識別驗證,通過聲紋識別、瞳孔識別等用戶身體特征去識別驗證等,實現(xiàn)識別驗證的一體化。
3.4 行內(nèi)行外銜接:應(yīng)注意行內(nèi)與行外鑒權(quán)的相關(guān)銜接
當某支付過程需要經(jīng)過行內(nèi)和行外多個系統(tǒng)進行鑒權(quán)時,通常推薦的做法是盡量讓用戶留在行內(nèi)鑒權(quán)頁面內(nèi)完成所有身份信息的采集和驗證,讓行外鑒權(quán)環(huán)節(jié)通過后臺系統(tǒng)無感完成,不發(fā)生頁面的轉(zhuǎn)場,不然容易導致用戶流失.
但若是由于某些技術(shù)限制或安全原因,必須讓用戶前往行外鑒權(quán)頁面上去進行對應(yīng)的鑒權(quán)操作,則應(yīng)當要注意做好行內(nèi)與行外鑒權(quán)的銜接,保證體驗流暢。
3.4.1 應(yīng)盡量保持行內(nèi)與行外鑒權(quán)頁面的整體統(tǒng)一
3.4.1.1 應(yīng)注意行內(nèi)與行外鑒權(quán)頁面視覺風格的統(tǒng)一
當用戶身份信息經(jīng)過多個系統(tǒng)去鑒權(quán),需跳轉(zhuǎn)到行外鑒權(quán)頁面時,應(yīng)盡量讓行內(nèi)外鑒權(quán)頁面的視覺風格保持一致,避免給用戶一種跳出原先行內(nèi)頁面的感覺,突然的風格變化容易讓用戶產(chǎn)生疑惑,如頁面是否跳轉(zhuǎn)出錯了,從而增加用戶的決策成本和操作時間。
3.4.1.2 應(yīng)注意對行外鑒權(quán)系統(tǒng)頁面返回邏輯的合理處理
當用戶從行內(nèi)鑒權(quán)系統(tǒng)前往行外鑒權(quán)系統(tǒng)后,出于尊重用戶的角度,應(yīng)支持用戶放棄當前行外鑒權(quán)環(huán)節(jié),可返回至行內(nèi)鑒權(quán)系統(tǒng)。
有些銀行在行內(nèi)鑒權(quán)頁發(fā)生頁面跳轉(zhuǎn)至行外鑒權(quán)頁時,則不再對用戶在行外鑒權(quán)頁上的操作進行跟蹤,將所有的判斷邏輯等都交予行外系統(tǒng)。
固然一些技術(shù)后臺的邏輯判斷因安全性等因素應(yīng)當有行外系統(tǒng)進行判斷,但對于“返回”這個基礎(chǔ)性操作,應(yīng)當要支持用戶自由返回至上一個頁面,而并非是按照行外鑒權(quán)頁的返回邏輯執(zhí)行,可能會返回到其它頁面,導致流程跳出。
3.4.1.3 應(yīng)避免出現(xiàn)雙導航欄模式
當用戶從行內(nèi)鑒權(quán)系統(tǒng)頁面前往行外鑒權(quán)系統(tǒng)頁面時,通常是通過行內(nèi)應(yīng)用瀏覽器打開行外頁面,應(yīng)注意避免出現(xiàn)雙導航欄模式,造成用戶認知混亂。由于兩方頁面通常由兩方獨立維護,應(yīng)做好雙方銜接的溝通,最終展示時保留一個導航欄即可。
3.4.2 應(yīng)做好用戶對當前支付交易的授權(quán)相關(guān)設(shè)計
當用戶身份信息從行內(nèi)鑒權(quán)系統(tǒng)發(fā)送到行外鑒權(quán)系統(tǒng)時,從安全性的角度出發(fā)考慮,應(yīng)盡量在頁面上展示關(guān)鍵身份信息,讓用戶快速確認,并進行友好文案的提示告知用戶當前在進行的是什么環(huán)節(jié)。
如“為了您的支付安全,請核對身份信息;如無錯誤,請輸入您的銀行卡密碼以完成支付”,通過關(guān)鍵信息的確認和文案提示快速完成用戶對支付交易的授權(quán)確認,并進入身份驗證環(huán)節(jié)。
3.4.3 應(yīng)對行外系統(tǒng)的反饋主動進行優(yōu)化處理
在某些支付場景中,行內(nèi)外的鑒權(quán)信息輸入均可在行內(nèi)鑒權(quán)頁面上完成,那么關(guān)于行外鑒權(quán)后臺系統(tǒng)返回的報錯信息也會在行內(nèi)鑒權(quán)頁面上向用戶展示。
那么很多銀行在對行外系統(tǒng)報錯信息的處理上過于簡單粗暴,有時候直接將行外鑒權(quán)系統(tǒng)反饋回來的后臺日志號碼直接對用戶進行展示,或者是將行外鑒權(quán)系統(tǒng)的報錯對用戶直接展示,但是這個報錯提示對用戶來說卻是沒有任何幫助的。
在這種情況下,建議銀行應(yīng)從用戶角度出發(fā),將報錯原因進行分析處理,最終以用戶視角來進行呈現(xiàn)表達。
如某支付場景用戶采用了他行卡進行支付,則需從行內(nèi)系統(tǒng)經(jīng)過人行鑒權(quán)系統(tǒng)去驗證用戶身份信息,從人行返回的關(guān)于他行卡的報錯是“賬戶狀態(tài)異常(報錯代碼:7878332)”,但是這樣的表述過于從后臺技術(shù)視角闡述,對于用戶無法直接理解,建議可主動對其分析,并優(yōu)化成“銀行卡狀態(tài)異常,具體原因請聯(lián)系XXX銀行咨詢,客服電話:88888”。
通過這樣的信息優(yōu)化處理,讓用戶直觀理解報錯原因和后續(xù)解決辦法,最終提高支付成功率。
3.5 鑒權(quán)環(huán)境的安全感營造
應(yīng)在整個鑒權(quán)環(huán)境進行安全感氛圍的營造,給予用戶安全感和信心,增強決策能力并提高支付效率。
3.5.1 企業(yè)品牌背書
在鑒權(quán)相關(guān)頁面上可考慮將企業(yè)品牌進行直觀展示,通過利用企業(yè)形象進行背書,增強用戶對當前支付交易的信任感和安全感,才能放心地在當前頁面將重要身份信息輸入。
3.5.2 合理信息告知
在用戶身份信息輸入的過程中,應(yīng)對某些關(guān)鍵信息進行清晰到位的解釋,讓用戶明白所輸入信息的具體要求或用途,合理到位的文案提示告知將會增加用戶對當前頁面的安全感。
3.5.3 頁面品質(zhì)感傳達
在頁面設(shè)計上給予用戶品質(zhì)感的傳達將有利于增加用戶的安全感。如果一個連頁面設(shè)計都無法做到有品質(zhì)感(如過時的風格、雜亂的布局等)的企業(yè),那么用戶將對其企業(yè)形象和能力產(chǎn)生質(zhì)疑,進而對其支付產(chǎn)品的安全性產(chǎn)生質(zhì)疑,從而降低信任度和安全感。
本文由 @MR小興 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載
題圖來自Unsplash,基于CC0協(xié)議
- 目前還沒評論,等你發(fā)揮!