淺談產品安全體驗:讓產品給用戶最安全的體驗

3 評論 11209 瀏覽 66 收藏 20 分鐘

本文大多會以互聯網金融產品為例來說明許多安全體驗的問題。下面,本文作者將跟大家簡單聊聊安全體驗的問題。

馬斯洛理論把需求分成生理需求(Physiological needs)、安全需求(Safety needs)、愛和歸屬感(Love and belonging)、尊重(Esteem)和自我實現(Self-actualization)。

圖1 馬斯洛需求層次

如圖1,五種需求層次從下到上呈現金字塔狀,馬斯洛理論原則上是某一層次需求得到了滿足,就會向更高層次發展,假若低層次的需求沒有得到滿足,人就不會有獲得更高層次需求的動力,安全需求處于金字塔的底部,是一種人最基本的需求,安全對一個人來說至關重要。

對于互聯網產品來說,這里的產品安全體驗雖然不直接涉及人身安全、生活安定或痛苦、威脅或疾病等,但是也有間接的聯系。例如我們的財產安全、隱私安全等在互聯網產品方面還是體現的比較多,對互聯網產品也至關重要。例如最近支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現的賬戶安全風險”的風波,雖然支付寶并沒有因為所謂的“漏洞”造成用戶的資金損失,但是也造成了用戶的強烈不安,對公司的聲譽造成了一定的損害。

那么,提升用戶的安全感應該在哪些關鍵點進行呢?以下是我個人的思考與總結。

本文大多會以互聯網金融產品為例來說明許多安全體驗的問題。

1. 營造安全的產品環境

如果人能夠熟知自己所處的環境,人們通常會通過自己的經驗來判斷其中的危險性,從而控制風險,擺脫風險。

我們的產品環境是不是給用戶一種安心可以信任的感受呢?我們應該從哪些方面營造安全可信任的環境呢?

第一印象

當人處在陌生環境里,會對未知的環境產生一種極大的不安全感,因為未知的環境有太多的不可控,從而威脅著人的安全。我們的產品對用戶來說也一樣,當用戶來到一個陌生的網站、下載一個陌生的app時,會對一些隱私授權選項特別的警覺。

例如,某些app在啟動完成之后就開始向用戶索要“通訊錄授權”“位置授權”,這樣的做法是令人討厭和不安的;同時也破壞了產品給用戶的第一印象,使用戶產生不安全感。我們在設計的時候應該選擇恰當的時機,這就需要先讓用戶覺得我們的產品“環境”是安全的,取得了用戶的信任之后,再來詢問授權。

圖2 授權引導

圖2是直播軟件,只有當用戶自己想要進行直播操作的時候,app才會提醒用戶都需要開啟哪些權限,以及本直播平臺會保護用戶哪些安全隱私,不會在直播中泄露,這是一種很好的做法,用戶也能更加放心的使用app里其他的功能,久而久之就會對產品產生很大的信任感。

品牌背書

通常情況下,當我們被別人安利互聯網產品時,他們都會說一句話:某某產品特別好,而且還是某某大公司旗下的產品,安全可靠。背書的力量是強大的。通常產品里也會經常展示和突出這一點。或者用產品取得的成就來增強品牌的信任感。例如圖3:

圖3 品牌背書

視覺環境

通過優秀的視覺設計來給用戶傳達安全感也是提升用戶安全體驗的做法,最顯而易見的就是安全類產品的設計,會大量使用表達安全的顏色和圖形元素來傳達安全感。

圖4 QQ安全中心

精致的界面設計,會給人們視覺感官以良好的體驗,也代表著開發團隊對產品的用心。粗糙雜亂的界面設計不免會使人產生不安全感。

技術環境

技術呈現給用戶的安全感是隱性的,大部分情況下用戶是感知不到的,比如程序的運行流暢度,服務器的反應速度等。但我們經常會遇到這樣的場景,正在進行某項重要操作時,系統卻突然閃退,或者服務器突然的掛掉,以至于不僅耽誤了用戶的時間,而且有時候也為用戶創造了麻煩,甚至損失。

圖5 報錯亂碼

圖6 經典的藍屏提示

如圖所示,我們用機器語言給予用戶提示,程序上給我返回了一些莫名其妙的提示,導致我無法順利進行任務。這顯然會給用戶造成極大的不安全感,特別是用戶正在進行重要操作的時候。此時用戶是最沒有安全感和無助的。

技術帶來的錯誤幾乎是不可完全避免的,但是我們不能進一步讓用戶產生不信任感,喪失安全感。我們應該在出現錯誤的時候給予用戶適合的引導,或者給予用戶撤銷的機會,幫助用戶預先保存信息,防止的重要信息遺失,減少用戶重復操作,來作為挽回技術錯誤上所產生的不安全感和不信任感。

2. 提高用戶認知

人們對事物的熟悉程度決定了對事物的控制程度,控制程度越強則安全感就越強。所以加強用戶對產品的認知,了解產品是怎樣運作,提升操控感,也是提升用戶安全體驗的一種做法。

例如支付寶利用余額寶這個極其簡單的產品,為用戶打開了互聯網金融的大門,使金融更加平民普惠化。“投資理財”這種高端大氣的名詞立刻墜入凡間。門檻低,邏輯簡單,風險低,且有相當不錯的收益?;ヂ摼W金融的玩法在較短時間內得到了廣大用戶的接受,這也為螞蟻金服其他理財業務打下了基礎,此外其他平臺也搭上了順風車,瞬間各種“寶寶”類產品層出不窮。在此之前廣大用戶對互聯網金融一無所知,甚至其著極其強烈的不信任感。

圖7 余額寶

現在很多產品也在對提升用戶對產品的認知做了一些工作。例如一些理財平臺會給新手發放體驗金,讓用戶先使用體驗金進行投資,并獲取收益,在熟悉玩法的同時,也讓用戶產生更多的投資動機,進一步增強認知,熟悉玩法。還有有些平臺也專門為新手打造了一些簡單的產品,讓新用戶進行使用,讓新手用戶慢慢過渡到中間用戶甚至專家用戶。在這個過程中用戶不斷向平臺提交自己投資所需要的個人資料,通過簡單的方式引導,降低用戶對新事物的排斥感,從而進一步提升用戶的安全感。

另外一些圖形化說明書式的做法也是能讓用戶快速熟悉提升認知,例如圖8:

圖8 產品圖形化說明

3. 預防風險

雖然我們給予了用戶足夠的操控感,提升安全體驗,但是有一些人為的錯誤還是不可避免的產生?;蛘吣承└淖儠o用戶帶來麻煩,作為優質體驗的產品,我們是有義務提前告知和提醒用戶某些行為所帶來的風險,幫助用戶預防,進一步提升用戶的安全體驗。

重要規則或風險提醒

在移動端的設計中,我們經常會發現一些重要的規則會寫的不清楚,或被放在極其隱蔽的地方。用戶也不會認真的去閱讀這些規則,由于事先用戶沒有對其進行閱讀,則可能為之后的使用造成一定的風險,所以對于一些重要規則,有必要對用戶做出提醒。

圖9 重要規則提醒

圖9為對于提現日期規則的提醒,以保證用戶提前知曉,以免用戶在未到期的時候操作時所帶來的麻煩甚至損失。

圖10 假日轉入轉出規則公告

圖10為假日轉入轉出規則的提醒,特殊時期規則的變動,會對用戶的使用造成一定的影響,提前告知用戶規則的暫時變動,能夠避免造成不必要的麻煩甚至損失。減輕因為規則的變動而沒有得到及時的提醒所造成的不信任感。

圖11 風險提醒

圖11則是通過更智能提醒的方式告知用戶可能存在的詐騙風險?;蚋嬷~號可能處于異常危險狀態,如果不是本人操作則需要采取一定的應急措施。

防止用戶犯錯

人非圣賢孰能無過,由于人的無知,或者錯誤行為所導致的安全風險是存在的,我們的產品假若能夠提前告知某些行為是能夠帶來風險的,那將為我們的安全體驗加分。

圖12 截圖安全警示

如圖12當我們想對付款碼進行截圖的時候,系統對我們此次的不安全行為進行了警告,并阻止了此次操作,杜絕不安全因素。并且基于用戶場景分析,預測到用戶截圖的目的可能是用于收款,則采取了一個人性化的設計,為用戶提供收款能的入口。從而為安全體驗進行加分。

預知

對事物的發展進行提前的預知,能夠提升人們的操控感,從而提高安全感。進度跟蹤器的使用讓用戶能夠提前知道我下一步需要做什么。

圖13 進度跟蹤

確認

對于做出的選擇則,我們總是需要再三確認。確認通常是人們完成一項任務時需要做的事情。我們的產品對極易出現操作錯誤做出確認提示,來防止用戶由于疏忽所造成的麻煩和損失。例如下圖14對用戶的提醒,以及再次確認。

圖14 重要信息確認

在任務結束之后,及時的通知提醒,也算是一種確認,讓用戶不在擔心。例如產品為資金的到賬做出推送,短信提醒等。

4. 重視隱私安全

近些年來,近些年來人們越來越重視隱私安全,互聯網產品會不會把用戶的隱私泄露出去也是用戶關心的話題。

大家可能都經歷過注冊某個app,在接著的好幾天里就會接到很多的推銷電話,泄露用戶的信息也是產品的大忌,這種做法是毀滅性的。

除了用戶的信息我們不能提供給第三方并要好好保護之外。通常我們在用戶隱私信息上會采取一些措施來保障,例如用戶已經輸入過的身份證號手機號碼會打碼,用戶的賬戶金額會通過操作來隱藏,授權某些信息的時候會告知用戶信息用途,給用戶保證不會儲存用戶信息等。這些做法也給用戶帶來了一定的安全感。

圖15 隱私保護

5. 用戶體驗與安全性的平衡

我們知道簡單的密碼容易被攻破,我們把密碼設置的越復雜,密碼的安全系數就越高,但是隨之而來的就是輸入上的體驗會變差,記憶成本也會隨之增加。所以關于用戶體驗與安全性的平衡問題就顯得至關重要。近些年來隨著技術的不斷提高,我們有了更加安全和快捷的輸入方式,比如一些生物技術的引入:指紋識別、人臉識別等。這些技術的引用既提升了用戶體驗,也保證了安全性。

我們在設計產品的時候,不能一味的追求用戶體驗而忽略安全性,也不能過多的考慮安全性而犧牲了用戶體驗。所以他們兩者之間的平衡是值得我們思考的。

支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現的賬戶安全風險”就是一個很好的例子。支付寶基于場景:用戶收不到驗證碼(比如信號弱;軟件攔截;無sim卡,手機停機等)場景下,用戶可以使用無驗證碼登錄或找回密碼。其實這種做法有利于提升用戶體驗,幫用戶解決特殊場景下的使用問題。

我們繼續分析,既然降低了驗證門檻,那么其實隨之而來的應該是提高驗證難度,這樣才能保證安全性,例如需要用戶填寫一系列支付寶已經獲取的用戶信息,如身份證號,銀行卡號等方式進行認證,如果用戶有錄入人臉信息,則可以讓用戶進行人臉驗證,但是支付寶卻選擇了KBA(Knowledge Based Authentication)的方式讓用戶回答兩個簡單的問題:

  1. 識別最近買過的商品
  2. 識別你的好友

為什么如此容易就可以登錄?當然支付寶考慮的還是用戶體驗。但是這種體驗似乎給人了一種不安全感,也會擔心被熟人利用從而登錄自己的支付寶賬號。

支付寶當然考慮到了這一點,如下圖,支付寶系統會判斷改密環境是否可信(例如會判斷你的登錄設備,網絡環境等),若可信,才會采取KBA的方式讓用戶回答簡單的問題,若存在異常,則給用戶的是難度更高的驗證方式。而且一旦有人試圖找回登錄密碼,你的手機會及時收到通知短信,客戶端也會及時給予通知。

圖16 智能安全檢測

這個設計對用戶來說體驗是非常好的,簡單方便,支付寶官方給出的數據結果也是證明這種方式是風險極低的,但是為什么這次事件卻給支付寶帶來了許多負面新聞?

因為其中的設計邏輯用戶是不知曉的,用戶只知道這種驗證方式雖然簡單但是風險很大,特別是在一些媒體報道之后,甚至親自體并證明熟人盜號的可行性之后,用戶并不會聽解釋,只知道這個做法是不安全的,這并不是概率問題。從而失去了對支付寶的信任。

所以在平衡用戶體驗與安全性的時候,不管兩者被處理的多么好,我們都應該思考這種方式究竟給用戶帶來的是什么,用戶能不能接受這種方式。我們也不能過分的依賴新技術,特別是在它不成熟的時候。

總結

產品的安全體驗對用戶來說至關重要,也是我們產品設計者需要特別關注的問題,我們需要不斷的提升產品的安全體驗,從而更好的為用戶服務,同時也要處理好用戶體驗與安全性之間的平衡。最后,如果你有對這安全體驗方面的思考,歡迎與我交流學習,拒絕撕逼。

 

作者:孫夢超,交互設計師

來源:https://zhuanlan.zhihu.com/p/24944577

本文由 @孫夢超 授權發布于人人都是產品經理,未經作者許可,禁止轉載。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
我是芝士
大王叫我來巡山
631篇作品 7672218總閱讀量
03-1710937 瀏覽
十年經驗總結:國際 SaaS 創業的 9 條建議
08-116058 瀏覽
飛行模式下,我在嘗試做一個「廢物」
05-154563 瀏覽
不找對象的年輕人,全去找搭子了
02-233542 瀏覽
“打不過”ChatGPT,就加入
08-167310 瀏覽
設計復盤——接到需求后如何開始設計
評論
評論請登錄

  1. 寫的很棒,根據自己的理解再總結一下
    1.品牌打造,大平臺/權威機構/名人背書
    2. 營造安全環境:視覺上的專業、權限獲取的通知/時間點、服務穩定性
    3.用戶認知低門檻:讓用戶更加容易的接受新的概念、新的產品;對產品越了解,就越有安全感
    4.用戶care的風險點,做到事先提醒,寧可多說幾遍。不要讓用戶感到突然,或者有被欺騙的感覺
    5.反復體現重視隱私安全、重視財產安全

    來自浙江 回復

  2. 寫得非常好,受教了,感覺里面真的是大有學問的樣子。不過我有個疑問就是:樓下說天翼和螞蟻能提供用戶的信用評估,這是個怎么提供法???

    來自廣東 回復

  3. 在設計注冊登錄環節的時候,安全問題的確是最容易被忽略的。我見過很多同行在設計這個環節都是急吼吼趕著上線,覺得便捷性做好就足夠了,其實用戶可能也是會在意安全問題的。除了設計上,在接入上也盡量選擇一些安全的第三方,比如天翼比如微博,微信和QQ的安全實在是…

    來自廣東 回復