本文試圖通過思考涉及到“安全”的場景，梳理在設計互金產品時需要考慮的各個維度。歡迎大家討論。

1. 安全的意義與內涵

在金融三性風險、收益和流動性中，風險性始終要放在首位考慮。對于互聯網金融產品，可以沒有炫酷的交互，可以沒有各種時尚前衛的設計風格，但一定要具備安全性。作為一個互金產品，要時刻意識到錢是用戶的命，并把“安全”二字置于心中，掛在嘴上，畫在原型里，寫在文檔里，最后做在產品中。其他互聯網產品可以對外宣稱我們是“小步快跑快速試錯”，但互金產永遠要說“我們是安全的！”

“互金產品風險”這一概念具有非常豐富的內涵。從大的方面說，互金產品風險囊括了平臺安全、數據安全、交易風險、操作風險等。從小的方面說，包含用戶個人賬戶的資金安全和操作安全等。本文不打算從宏觀的角度去討論，而將側重從個人用戶的角度展開，這與互金PM們的日常工作密切相關。（宏觀層面的風控請參考本人文章《互聯網金融風控基礎知識》）

本文提及的互金“產品”，主要指支付類、投資理財類（含各種互聯網證券、P2P、互聯網基金等）、借貸類終端（web/app）等。

本文探討風控點包括：

1. 財務隱私泄露風險，例如被陌生人看到。
2. 賬戶被盜風險，例如被撞庫。
3. 資金被盜風險。銀行卡被盜刷，資金被轉入到其他賬戶了。
4. 產品邏輯漏洞。如找回密碼需要接收短信驗證碼，但手機號碼又被注銷。

2. 安全相關場景

2.1 注冊/登錄

注冊/登錄是使用一個互聯網產品的基本初始場景。注冊登錄時主要需防止被惡意攻擊。出現異地登錄或者在其他設備登錄，則需通過下發短信提醒用戶。（短信推送場景的闡述參見本人的《一文搞懂互金產品消息推送設計策略》）常用注冊過程中需要獲取短信驗證碼，對于短信驗證碼在下方的產品需求中闡述。

2.2 密碼操作

密碼操作一般包含找回密碼、修改密碼、設定與修改交易（或支付）密碼。

（1）密碼操作首先在于邏輯上的自洽與閉環，不能讓用戶進入“死胡同”。

（2）為防止被撞庫，在修改密碼時應當設置驗證。驗證方式包括短信或郵箱驗證。一般的產品中為提高用戶體驗，通常是直接輸入原密碼，再輸入新密碼。但此時如果用戶在登錄時已被撞庫，則進入賬戶后，賬戶可能被直接修改密碼。通過設置驗證碼的形式，有助于顯著提高安全性。

（3）一般來說，銀行卡的取現密碼與互金產品中的支付密碼均為6位數字。因此當用戶在設置交易/支付密碼時，要提醒用戶請勿設置與登錄密碼相同的密碼，勿設置簡單的交易/支付密碼。用戶實名后，設置交易密碼是身份證號中的年月日則提醒甚至禁止該類設置。

2.3 資金操作

資金操作相關涉及到充值、提現、賬戶間轉賬、支付和投資等行為。

（1）充值、提現在于保證同卡進出。

（2）事前控制，保證用戶資金在轉賬支付時安全。轉賬時需提醒用戶確認對方賬戶，防止因誤填轉賬方所導致的誤轉賬。

（3）在用戶掃描二維碼支付時，提醒用戶不要掃描來歷不明的二維碼，對可疑二維碼進行提示和攔截。

2.4 賬戶操作

互金產品中往往無法避免用戶對賬戶的變更操作，如更換/解綁銀行卡。此時需要慎重的進行操作。如某平臺在更換銀行卡，需要用戶遞交手持身份證拍攝的照片?；蛘吣承┢脚_需進行銀行卡號、四要素驗證。雖然用戶提交紙質資料和銀行證明材料這一方式很不“互聯網化”（讓用戶很麻煩），但符合“安全“的特性，保障了用戶的資金安全。

2.5 隱私保護

由于互金產品涉及到錢財，因此將更加注重隱私保護。

（1）進入限制

啟動產品時，需通過設置指紋密碼或者手勢密碼防止非本人任意查看賬戶。

（2）隱藏顯示

互金產品中有用戶個人信息與資金信息。在使用時，為防止相關信息意外被人窺探到，一些地方需進行全部/部分隱藏顯示處理。密碼輸入時需要隱藏顯示。賬戶可用余額可展示/可隱藏。個人電話號碼、身份證、銀行卡號均需部分隱藏顯示。

3. 安全有關產品需求

通過梳理安全相關的場景，則可衍生出安全相關的一些產品需求，從而針對性打造一些和安全相關的產品功能點。

3.1 手勢/指紋解鎖

手勢/指紋解鎖用于保護用戶隱私和資金安全。該功能在啟動移動終端、打開用戶賬戶界面、支付轉賬過程中使用，是一個較為基礎的產品功能需求。大部分互金產品都設置有手勢/指紋解鎖功能，形成了安全的第一道“堡壘”。

3.2 常用登錄設備

伴隨移動設備擁有量的不斷增長，一個人同時擁有2個甚至更多的移動終端不再罕見。因此一個賬號存在在多個設備登錄的情形。

為了防止自己的互金賬號在別人的設備登錄（該設備屬“不常用登錄設備“），引入了常用登錄設備的概念。當在不常用的設備登錄時，需要進行驗證。驗證的形式通常為短信驗證碼驗證。同時，用戶本人可以查看管理自己的常用登錄設備，通過刪除/報告不常用的登錄設備，防范安全風險。

3.3 環境安全檢測

登陸IP是否已更換、常用登錄所在地是否變更（地理柵欄技術）、終端是否被病毒攻擊脅持、安全證書是否與設備一致，這些因素均會對資金操作、賬戶操作產生風險。因此在用戶支付、提現、修改登錄密碼、修改支付密碼時均應對環境安全考慮。如支付寶App在修改密碼時，會有一個智能安全檢測過程。如果檢測通過身份驗證，則提示用戶可以直接進行修改密碼。否則需要輸入短信驗證碼然后修改密碼。

3.4 短信驗證

短信驗證碼本身并不算產品上一個獨立的產品功能，但由于其便捷性，廣泛用于注冊、修改密碼、身份識別等場景下的安全驗證。正是由于用處多，短信極易被當成“突破點”，PM應充分的重視。入侵者通過源源不斷的請求短信接口，干擾了正常的短信下發且大量消耗短信服務費。所以在前端層面和邏輯層面需要制定應對之策。防止措施包括采用圖形驗證、IP請求限制、IP地址與手機號碼地理位置映射等。（詳細參見《互聯網金融風控基礎知識（一）》一文）

3.5 面部識別

面部識別有助于提升產品使用的便捷性，同時提升產品的科技感。目前在支付寶移動客戶端已經采用了面部識別技術用于登錄場景。最近隨著iPhone X面部解鎖的推出，相信未來越來越多的互金產品會引入面部識別功能這一安全、便捷的防范措施。

（iPhone X Face ID官方介紹）

3.6 安全中心

為了給用戶更全面的安全服務，目前越來越多的互金產品將安全相關的功能整合在一起，形成一個獨立的模塊“安全中心”。安全中心包含了密碼管理、幫助中心、常用設備、安全保險服務等內容。同時一些產品將“安全體檢評分”這一概念帶入到了自己產品中，類似PC端的360安全衛士。下圖從左到右分別為微信、支付寶和銅板街APP的安全中心。

以上談到的安全相關產品需求并不是一下就完成開發上線的，根據需求功能的緊急程度和重要性和開發資源，由產品經理制定出對應的迭代計劃。

4. 視覺層面的安全

先舉個栗子。當你進入到一間房子的時候，如果房間里各個地方都是裝修考究收拾整潔，給人傳遞的是富有、值得信任的氣息。反之臟亂差則讓感覺無法信任。視覺層面的信息的傳達顯得非常重要?；ソ甬a品的設計務必傳遞出“我家里很安全很溫馨，到我家來住吧！”這樣的蘊意。因此在設計互金產品時，各處細節的深耕傳遞一種“安全”的信息顯得越來越重要。下文來梳理下各種設計細節。

4.1 首頁首屏

首頁是用戶接觸產品的第一屏。無論是在移動端還是PC端，進入首頁后第一屏就展示平臺相關的安全信息，有助于幫助用戶快速建立信任感，特別是對于那些投資理財類的產品。

4.2 刷新操作與頁面底部

在視覺層面的設計，除了首頁首屏，還可以從某些細節入手。如在下拉刷新時，出現提現安全的字樣或元素，如下圖某平臺的“銀行存管 安全保障”字樣。同時，較多的產品充分利用頁面底部，展示平臺相關安全保障，用戶購買信息等元素。

4.3 資金操作頁面

涉及到資金操作的地方（如充值、投資頁面），用戶總會“提心吊膽”。通過頁面文字提示直接向用戶傳達“我這里很安全，大膽的充值、轉賬、投資吧！”的涵義，有助于用戶快速完成投資、支付等決策。

4.4 圖標設計

互金產品天然與金融掛鉤，與錢相關。因此，采用與錢相關的“盾牌”、“對勾”、“錢幣”等設計元素，可以增強用戶對平臺安全的認可。在頁面加載過程中或者頁面下拉時等處采用此類圖標設計。

補充一句，以上提及各處設計也并非處處都要提現，視自己平臺而定。如果顯示過多，則是一種設計上的濫用，甚至有種“做賊心虛”的感覺。

5. 其他“安全”的因素

除了上面提到的安全相關產品需求、視覺層面的安全，在更加宏觀的尺度上，產品經理需和其他崗位人員一道努力推動，形成一個足夠安全，值得用戶使用的互金產品。

其他因素包括但不限于：

1. 增加平臺本身的品牌背書；
2. 引入第三方資金存管；
3. 按照監管規定對相關投資借貸支付等基本信息的披露；
4. 提升平臺技術數據安全；
5. 引入電子簽章（所有的協議或合同都是云合同的形式存于第三方機構）；
6. 保險公司賬戶安全資金安全擔保（錢損失了大不了讓保險公司賠你哦，如下圖）等。提醒用戶我們已經為你購買了保險。

對于前文提到的各個維度，有些是技術實現層面上的，有些是產品層面上的。產品經理要重點把握涉及產品層面上邏輯規則的制定。當然，對于互金產品“安全“保衛戰永遠是一場不停歇的戰爭，只有通過不斷分析、打磨產品細節，提升技術實力，才會讓我們的產品更加安全。

聲明：文章中涉及截圖的平臺/產品與本人無任何利益關系，也不構成投資建議，僅為文章撰寫舉例。市場有風險，投資需謹慎。

作者：游俠兒，關注互聯網金融、大數據，愛閱讀愛健身。微信公眾號：游俠兒（或搜索youxiaer917）。

本文由 @游俠兒 原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Pixabay，基于 CC0 協議