免密支付授權(quán)的產(chǎn)品設(shè)計(jì)與思考

5 評論 6734 瀏覽 37 收藏 8 分鐘

編輯導(dǎo)讀:網(wǎng)上購物時(shí),針對一些小金額的消費(fèi),我們往往會開通免密支付。本文將從三個(gè)方面,分析不同的第三方APP是如何讓用戶進(jìn)行免密支付授權(quán)的,希望對你有幫助。

筆者近期在設(shè)計(jì)第三方支付渠道接入的產(chǎn)品時(shí)(如第三方APP掃碼支付等),就各個(gè)不同的第三方APP在支付鏈路上如何讓用戶進(jìn)行免密支付授權(quán)有了一些思考,現(xiàn)在將其中的一些有價(jià)值的點(diǎn)與各位同學(xué)們分享。

一、概念介紹

1. 什么是授權(quán)?

授權(quán)是一種機(jī)制,在APP應(yīng)用需要使用到客戶端or用戶本身的相應(yīng)信息時(shí)所需要觸發(fā)的權(quán)限機(jī)制,也可以稱之為安全機(jī)制。一般情況下,與用戶本身相關(guān)的信息的安全級別較高,也需要用戶親自進(jìn)行授權(quán),這一類授權(quán)大多集中在隱私授權(quán)、用戶服務(wù)授權(quán)中。

本文將重點(diǎn)介紹用戶服務(wù)授權(quán)中的一個(gè)分支,“免密支付授權(quán)”。

二、免密支付授權(quán)的門道

1. 什么是免密支付授權(quán)?

顧名思義,免密支付授權(quán)即用戶在第一次完成授權(quán)流程輸入個(gè)人密碼(數(shù)字、指紋、面容信息)并完成交易流程后,未來通過手機(jī)再次于該APP或者該服務(wù)進(jìn)行支付時(shí),無需再輸入個(gè)人密碼。

這項(xiàng)發(fā)明可謂是極大提高了用戶的使用體驗(yàn),于是廣泛應(yīng)用于了各大APP的支付場景,用戶在日常生活中對該服務(wù)的感知和依賴也日益提高。當(dāng)然,便利和快捷的背后是什么原理,又會有什么弊端呢,接下來筆者將逐一介紹。

2. 免密支付代扣

免密支付代扣為免密支付授權(quán)在當(dāng)下市場環(huán)境下衍生出的產(chǎn)品。

至于這里為什么是代扣呢?這是因?yàn)槲覀冊谌粘I钪邢M(fèi)時(shí)涉及到的眾多服務(wù)商大多依賴于兩大互聯(lián)網(wǎng)支付主體—wechatpay & alipay。因此,這些服務(wù)商需要通過這兩大支付渠道,以代扣的形式從消費(fèi)者處獲得對應(yīng)的消費(fèi)金額。

當(dāng)然,這里也會有其他的支付渠道,比如各大行的手機(jī)APP,也會通過其手機(jī)APP內(nèi)掃碼支付的方式實(shí)現(xiàn)免密支付,以此獲得更多的用戶。

3. 長期代扣授權(quán)vs單次代扣授權(quán)

免密支付代扣授權(quán)又分為單次代扣授權(quán)和長期代扣授權(quán),關(guān)于這兩個(gè)授權(quán)方式的應(yīng)用場景和風(fēng)險(xiǎn)點(diǎn)如下圖:

1)關(guān)于長期代扣授權(quán)

我們一般常見于小額支付的情況,比如打車、叫外賣等等,這類授權(quán)能讓用戶體驗(yàn)提升更加極致,但風(fēng)險(xiǎn)也很突出。

長期代扣的優(yōu)勢很顯然:一次授權(quán)長期有效,用戶不需要再進(jìn)行其他操作,商戶和支付收銀臺也不需要做更復(fù)雜的簽約邏輯,用戶體驗(yàn)會更加順暢。

再回到劣勢:首先,商戶的不可控對用戶來說會造成一定的困擾,甚至是產(chǎn)生大量的用戶投訴;其次是用戶的不可控對商戶的穩(wěn)定收入也會產(chǎn)生一定的風(fēng)險(xiǎn)。

接下來我們看一下長期代扣授權(quán)的業(yè)務(wù)流程(此處筆者以無人零售為例,其他行業(yè)可能略有不同):

從上圖我們可以很清晰的看出,只要用戶完成第一次的授權(quán)簽約,后續(xù)的再次交易將僅在判斷簽約狀態(tài)后,由商戶直接根據(jù)商品發(fā)起扣款申請,此時(shí)如果支付收銀臺沒有其他兜底邏輯,則極易產(chǎn)生支付風(fēng)險(xiǎn)。因此,長期代扣授權(quán)可謂是一把雙刃劍。

2)關(guān)于單次代扣授權(quán)

這種授權(quán)的優(yōu)勢相較于長期代扣授權(quán)來說很明顯:

  • 每次消費(fèi)均需要以用戶uid作為基礎(chǔ)生成簽約協(xié)議并與用戶進(jìn)行關(guān)聯(lián),用戶在該筆交易未完成時(shí)無法主動(dòng)解除簽約協(xié)議,此時(shí)對商戶來說資損風(fēng)險(xiǎn)得到了保障;
  • 每次用戶消費(fèi)完成后,該筆訂單即完結(jié),此時(shí)單次代扣簽約協(xié)議也進(jìn)行解除,此時(shí)對用戶來說,商戶無法利用代扣協(xié)議對用戶進(jìn)行虛假交易扣款,用戶的資金安全也得到了保障;

同樣的,我們來看一下單次代扣授權(quán)的業(yè)務(wù)流程:

如上圖,雖然每次交易均需要發(fā)起一次簽約授權(quán),服務(wù)端的交互會相對復(fù)雜和頻繁,但在前端交互上可以做一定的優(yōu)化來適當(dāng)提高流暢度、降低授權(quán)感知持續(xù)時(shí)長,從而優(yōu)化用戶的授權(quán)體驗(yàn),從而在優(yōu)化體驗(yàn)的同時(shí)也保障了商戶和用戶的共同利益。

當(dāng)然,單次代扣授權(quán)也存在一個(gè)問題點(diǎn),即簽約協(xié)議的數(shù)量平衡。

正常來說:單次授權(quán)應(yīng)該只能允許用戶在后臺僅對應(yīng)一個(gè)簽約協(xié)議,但是當(dāng)發(fā)生了某一些故障導(dǎo)致交易中斷且單次代扣協(xié)議無法解除時(shí)該怎么辦呢?此時(shí)如果只允許用戶存在一個(gè)簽約協(xié)議,那用戶下次將無法消費(fèi),用戶體驗(yàn)差且對商戶來說也會產(chǎn)生收入上的損失。

因此,部分商戶會采取將用戶能對應(yīng)的簽約數(shù)上限進(jìn)行提高,此時(shí)用戶下一次將能再次消費(fèi),商戶也能持續(xù)獲得收入,再搭配上收銀臺提供的訂單追繳能力,商戶也能追回該用戶上一次未結(jié)束簽約的訂單。

但簽約數(shù)也不能提得過高,避免發(fā)生用戶利用簽約數(shù)上限較高的漏洞進(jìn)行操作,從而對商戶造成資損。

三、總結(jié)

對商戶:長期代扣授權(quán)是把雙刃劍,用戶體驗(yàn)較好但需留意用戶的違規(guī)操作;單次授權(quán)安全性較高,但需對簽約數(shù)進(jìn)行適度的平衡。

對用戶:免密有風(fēng)險(xiǎn),用時(shí)需謹(jǐn)慎。

 

本文由 @張錦鯉 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)作者許可,禁止轉(zhuǎn)載。

題圖來自Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
茶底世界
一只想躺平的產(chǎn)品汪
5篇作品 76067總閱讀量
10-251796 瀏覽
看1000場直播,不如自己下場1次
02-277439 瀏覽
ChatGPT創(chuàng)業(yè)潮來了
10-104192 瀏覽
小紅書3個(gè)新政策解讀!涉及直播投流、私信通和KOS政策
04-1415111 瀏覽
聚合支付那些事兒
10-301020 瀏覽
私域想要賺大錢,必須警惕這幾個(gè)會員運(yùn)營的“大坑”!
評論
評論請登錄

  1. 免密支付無法使用優(yōu)惠券吧

    來自北京 回復(fù)

  2. 樓主這里有個(gè)問題不理解,校驗(yàn)單次代扣是否淺語哪里是如果是 直接結(jié)束是什么意思?

    來自北京 回復(fù)

  3. 單次簽約限制的話,那我支付次數(shù)不就限制了嗎

    回復(fù)

    1. 簽約和支付發(fā)起其實(shí)是兩個(gè)獨(dú)立的環(huán)節(jié)~

      來自廣東 回復(fù)

  4. 深度好文,感謝筆者分享~

    來自廣東 回復(fù)