打造一款安全的互金產品時,需要考慮什么
本文試圖通過思考涉及到“安全”的場景,梳理在設計互金產品時需要考慮的各個維度。歡迎大家討論。
1. 安全的意義與內涵
在金融三性風險、收益和流動性中,風險性始終要放在首位考慮。對于互聯網金融產品,可以沒有炫酷的交互,可以沒有各種時尚前衛的設計風格,但一定要具備安全性。作為一個互金產品,要時刻意識到錢是用戶的命,并把“安全”二字置于心中,掛在嘴上,畫在原型里,寫在文檔里,最后做在產品中。其他互聯網產品可以對外宣稱我們是“小步快跑快速試錯”,但互金產永遠要說“我們是安全的!”
“互金產品風險”這一概念具有非常豐富的內涵。從大的方面說,互金產品風險囊括了平臺安全、數據安全、交易風險、操作風險等。從小的方面說,包含用戶個人賬戶的資金安全和操作安全等。本文不打算從宏觀的角度去討論,而將側重從個人用戶的角度展開,這與互金PM們的日常工作密切相關。(宏觀層面的風控請參考本人文章《互聯網金融風控基礎知識》)
本文提及的互金“產品”,主要指支付類、投資理財類(含各種互聯網證券、P2P、互聯網基金等)、借貸類終端(web/app)等。
本文探討風控點包括:
- 財務隱私泄露風險,例如被陌生人看到。
- 賬戶被盜風險,例如被撞庫。
- 資金被盜風險。銀行卡被盜刷,資金被轉入到其他賬戶了。
- 產品邏輯漏洞。如找回密碼需要接收短信驗證碼,但手機號碼又被注銷。
2. 安全相關場景
2.1 注冊/登錄
注冊/登錄是使用一個互聯網產品的基本初始場景。注冊登錄時主要需防止被惡意攻擊。出現異地登錄或者在其他設備登錄,則需通過下發短信提醒用戶。(短信推送場景的闡述參見本人的《一文搞懂互金產品消息推送設計策略》)常用注冊過程中需要獲取短信驗證碼,對于短信驗證碼在下方的產品需求中闡述。
2.2 密碼操作
密碼操作一般包含找回密碼、修改密碼、設定與修改交易(或支付)密碼。
(1)密碼操作首先在于邏輯上的自洽與閉環,不能讓用戶進入“死胡同”。
(2)為防止被撞庫,在修改密碼時應當設置驗證。驗證方式包括短信或郵箱驗證。一般的產品中為提高用戶體驗,通常是直接輸入原密碼,再輸入新密碼。但此時如果用戶在登錄時已被撞庫,則進入賬戶后,賬戶可能被直接修改密碼。通過設置驗證碼的形式,有助于顯著提高安全性。
(3)一般來說,銀行卡的取現密碼與互金產品中的支付密碼均為6位數字。因此當用戶在設置交易/支付密碼時,要提醒用戶請勿設置與登錄密碼相同的密碼,勿設置簡單的交易/支付密碼。用戶實名后,設置交易密碼是身份證號中的年月日則提醒甚至禁止該類設置。
2.3 資金操作
資金操作相關涉及到充值、提現、賬戶間轉賬、支付和投資等行為。
(1)充值、提現在于保證同卡進出。
(2)事前控制,保證用戶資金在轉賬支付時安全。轉賬時需提醒用戶確認對方賬戶,防止因誤填轉賬方所導致的誤轉賬。
(3)在用戶掃描二維碼支付時,提醒用戶不要掃描來歷不明的二維碼,對可疑二維碼進行提示和攔截。
2.4 賬戶操作
互金產品中往往無法避免用戶對賬戶的變更操作,如更換/解綁銀行卡。此時需要慎重的進行操作。如某平臺在更換銀行卡,需要用戶遞交手持身份證拍攝的照片。或者某些平臺需進行銀行卡號、四要素驗證。雖然用戶提交紙質資料和銀行證明材料這一方式很不“互聯網化”(讓用戶很麻煩),但符合“安全“的特性,保障了用戶的資金安全。
2.5 隱私保護
由于互金產品涉及到錢財,因此將更加注重隱私保護。
(1)進入限制
啟動產品時,需通過設置指紋密碼或者手勢密碼防止非本人任意查看賬戶。
(2)隱藏顯示
互金產品中有用戶個人信息與資金信息。在使用時,為防止相關信息意外被人窺探到,一些地方需進行全部/部分隱藏顯示處理。密碼輸入時需要隱藏顯示。賬戶可用余額可展示/可隱藏。個人電話號碼、身份證、銀行卡號均需部分隱藏顯示。
3. 安全有關產品需求
通過梳理安全相關的場景,則可衍生出安全相關的一些產品需求,從而針對性打造一些和安全相關的產品功能點。
3.1 手勢/指紋解鎖
手勢/指紋解鎖用于保護用戶隱私和資金安全。該功能在啟動移動終端、打開用戶賬戶界面、支付轉賬過程中使用,是一個較為基礎的產品功能需求。大部分互金產品都設置有手勢/指紋解鎖功能,形成了安全的第一道“堡壘”。
3.2 常用登錄設備
伴隨移動設備擁有量的不斷增長,一個人同時擁有2個甚至更多的移動終端不再罕見。因此一個賬號存在在多個設備登錄的情形。
為了防止自己的互金賬號在別人的設備登錄(該設備屬“不常用登錄設備“),引入了常用登錄設備的概念。當在不常用的設備登錄時,需要進行驗證。驗證的形式通常為短信驗證碼驗證。同時,用戶本人可以查看管理自己的常用登錄設備,通過刪除/報告不常用的登錄設備,防范安全風險。
3.3 環境安全檢測
登陸IP是否已更換、常用登錄所在地是否變更(地理柵欄技術)、終端是否被病毒攻擊脅持、安全證書是否與設備一致,這些因素均會對資金操作、賬戶操作產生風險。因此在用戶支付、提現、修改登錄密碼、修改支付密碼時均應對環境安全考慮。如支付寶App在修改密碼時,會有一個智能安全檢測過程。如果檢測通過身份驗證,則提示用戶可以直接進行修改密碼。否則需要輸入短信驗證碼然后修改密碼。
3.4 短信驗證
短信驗證碼本身并不算產品上一個獨立的產品功能,但由于其便捷性,廣泛用于注冊、修改密碼、身份識別等場景下的安全驗證。正是由于用處多,短信極易被當成“突破點”,PM應充分的重視。入侵者通過源源不斷的請求短信接口,干擾了正常的短信下發且大量消耗短信服務費。所以在前端層面和邏輯層面需要制定應對之策。防止措施包括采用圖形驗證、IP請求限制、IP地址與手機號碼地理位置映射等。(詳細參見《互聯網金融風控基礎知識(一)》一文)
3.5 面部識別
面部識別有助于提升產品使用的便捷性,同時提升產品的科技感。目前在支付寶移動客戶端已經采用了面部識別技術用于登錄場景。最近隨著iPhone X面部解鎖的推出,相信未來越來越多的互金產品會引入面部識別功能這一安全、便捷的防范措施。
(iPhone X Face ID官方介紹)
3.6 安全中心
為了給用戶更全面的安全服務,目前越來越多的互金產品將安全相關的功能整合在一起,形成一個獨立的模塊“安全中心”。安全中心包含了密碼管理、幫助中心、常用設備、安全保險服務等內容。同時一些產品將“安全體檢評分”這一概念帶入到了自己產品中,類似PC端的360安全衛士。下圖從左到右分別為微信、支付寶和銅板街APP的安全中心。
以上談到的安全相關產品需求并不是一下就完成開發上線的,根據需求功能的緊急程度和重要性和開發資源,由產品經理制定出對應的迭代計劃。
4. 視覺層面的安全
先舉個栗子。當你進入到一間房子的時候,如果房間里各個地方都是裝修考究收拾整潔,給人傳遞的是富有、值得信任的氣息。反之臟亂差則讓感覺無法信任。視覺層面的信息的傳達顯得非常重要?;ソ甬a品的設計務必傳遞出“我家里很安全很溫馨,到我家來住吧!”這樣的蘊意。因此在設計互金產品時,各處細節的深耕傳遞一種“安全”的信息顯得越來越重要。下文來梳理下各種設計細節。
4.1 首頁首屏
首頁是用戶接觸產品的第一屏。無論是在移動端還是PC端,進入首頁后第一屏就展示平臺相關的安全信息,有助于幫助用戶快速建立信任感,特別是對于那些投資理財類的產品。
4.2 刷新操作與頁面底部
在視覺層面的設計,除了首頁首屏,還可以從某些細節入手。如在下拉刷新時,出現提現安全的字樣或元素,如下圖某平臺的“銀行存管 安全保障”字樣。同時,較多的產品充分利用頁面底部,展示平臺相關安全保障,用戶購買信息等元素。
4.3 資金操作頁面
涉及到資金操作的地方(如充值、投資頁面),用戶總會“提心吊膽”。通過頁面文字提示直接向用戶傳達“我這里很安全,大膽的充值、轉賬、投資吧!”的涵義,有助于用戶快速完成投資、支付等決策。
4.4 圖標設計
互金產品天然與金融掛鉤,與錢相關。因此,采用與錢相關的“盾牌”、“對勾”、“錢幣”等設計元素,可以增強用戶對平臺安全的認可。在頁面加載過程中或者頁面下拉時等處采用此類圖標設計。
補充一句,以上提及各處設計也并非處處都要提現,視自己平臺而定。如果顯示過多,則是一種設計上的濫用,甚至有種“做賊心虛”的感覺。
5. 其他“安全”的因素
除了上面提到的安全相關產品需求、視覺層面的安全,在更加宏觀的尺度上,產品經理需和其他崗位人員一道努力推動,形成一個足夠安全,值得用戶使用的互金產品。
其他因素包括但不限于:
- 增加平臺本身的品牌背書;
- 引入第三方資金存管;
- 按照監管規定對相關投資借貸支付等基本信息的披露;
- 提升平臺技術數據安全;
- 引入電子簽章(所有的協議或合同都是云合同的形式存于第三方機構);
- 保險公司賬戶安全資金安全擔保(錢損失了大不了讓保險公司賠你哦,如下圖)等。提醒用戶我們已經為你購買了保險。
對于前文提到的各個維度,有些是技術實現層面上的,有些是產品層面上的。產品經理要重點把握涉及產品層面上邏輯規則的制定。當然,對于互金產品“安全“保衛戰永遠是一場不停歇的戰爭,只有通過不斷分析、打磨產品細節,提升技術實力,才會讓我們的產品更加安全。
聲明:文章中涉及截圖的平臺/產品與本人無任何利益關系,也不構成投資建議,僅為文章撰寫舉例。市場有風險,投資需謹慎。
作者:游俠兒,關注互聯網金融、大數據,愛閱讀愛健身。微信公眾號:游俠兒(或搜索youxiaer917)。
本文由 @游俠兒 原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自 Pixabay,基于 CC0 協議
說的太淺了
對