关于支付宝取消手势解锁的讨论

21 评论 5569 浏览 9 收藏 12 分钟

最近支付宝推出了9.0版本重大改版,引起了很多人的讨论,昨天看了很精辟的分析文章《一篇文章读懂支付宝9.0改版背后的产品逻辑和战略布局》,就从多个层面分析了支付宝这次改版的原因。但这种改版的讨论还仅仅只限于互联网圈(更多的是产品人员),对于大部分用户来说新版支付宝中“关闭手势解锁”才是他们真正关心的。我在微博上也与网友就这个问题讨论了几句,不禁想到支付宝此次“关闭手势解锁”对于用户体验有什么好处,又有哪些坏处?对于这些问题我想可以从以下几个方面来进行讨论。

账户安全

我首先在微博上看到有关“关闭手势解锁”的讨论是围绕这安全来展开的,这也是容易让人最先想到的,而且不管是支付宝“关闭手势解锁”时的提示还是其发布的《给新支付宝用户的一份安全报告》长微博中也一直在强调账户安全方面的问题,那么手势解锁对于支付宝的账户安全到底有多大的影响呢?

相较于传统的密码,手势密码的手势是方便输入与记忆,但这种优势对于他人同样存在。如果是你身边的有心人基本上看过你输入几遍密码的人是可以记住的(这点我在公交或地铁上都有过实验,如果留心观察,基本上看过两到三次就可以知道其手势密码了),所以在我看来手势密码只是弱密码,对于金融安全的象征意义大于实际意义。

基于上述的论述,如果是你身边的一个熟人想要盗你的账户资金,手势密码基本上是形同虚设。但一个熟人盗用你的资金是很有可能被你查出来的,而且他还是要突破后面所有的账户安全防护后才能盗用资金,这其中的风险明显是要大于收益的,所以对于身边的熟人盗用你的资金的情况也很少发生。

但手势密码对陌生人或在手机丢失的情况下还是有一定作用的,那么对于没有手势密码的用户其资金在这两种情况下其资金被盗用的可能性有多大呢?

首先要说的是,现在大部分人都有设置自己手机的锁屏密码,这在防止陌生人上拥有和手势密码等同的效果。当然也有一部分人是没有设置锁屏密码的,这就要说支付宝对于账户资金的第二层防护——支付密码。

支付宝中的支付密码基本上相当于我们的银行卡密码,其重要性就不必多说了,这也是我们账户资金安全的主要的保障,对于陌生人想要盗取你的账户资金,没有你的支付密码基本上也只能使用你开启的小额免支付设置的金额了。

如果在没有设置锁屏密码的情况下丢失了你的手机,在“关闭手势解锁”后可能会存在他人利用小额免支付的功能来盗取你账户上的资金,但这里还要说一下盗取资金的方式。

别人拿到你的手机并进入了桌面后(可能是你没有设置锁屏密码或者知道了你的锁屏密码),他可以通过转账、手机充值、生活缴费、城市一卡通、购物等方式来盗取你的资金;还可以通过购买淘宝众筹、招财宝、娱乐宝、爱心捐赠、股票(没买过, 不知道是否可以购买,不过金额太小也不能买吧!)等方式来单纯的消耗你的资金,当然盗取的资金数在你设置的小额免支付金额以内(暂时我只了解到这几种方式,不排除还有其它方式)。

但以上这些途径都是可以查到消费记录的,有的甚至可以找到对应的人,还有支付宝在你消费的时候肯定还会记录你的地理位置等信息,这种情况下有很大的可能是可以找到盗取你自己的人的,所以盗取资金的风险其实也不小;而且支付宝也有很大的机会可以帮你追回被盗资金。

所以要盗取你的资金需要经过一下步骤:

  1. 拿到你的手机
  2. 解锁手机(没有设置锁屏密码的跳过次步骤)
  3. 盗取资金(只能盗取小额免支付的资金)
  4. 输入支付密码
  5. 盗取资金

当然盗取的资金支付宝有可能通过账号或地理位置信息帮你追回的。

当然以上所有的假设都是在没有支付宝的大数据风控的账号安全保障的情况下进行的,毕竟我对支付宝所谓的大数据风控的了解也仅限于那篇长微博,而且其对于资金安全的保障是否真能有其宣传的那么厉害还尚未可知。

上面所提到的只是支付宝单方面的防护,但盗用资金还有国家法律以及社会道德上的防护(这也是很重要的一层防护),毕竟盗用他人资金是要违法的,前面提到那么多的风险也都是靠这些机制来其作用的。任何事情都是要考虑成本的,当我们付出的成本大于所得到的收益时,我想基本上没有人还会去做,所以“关闭手势解锁”我并不担心账户安全会出现问题。

隐私

除了账户安全,我想“关闭手势解锁”更多的是隐私上的问题,这也是被吐槽得很严重的问题,这一点网络上有专门的文章做过论述,同时这也引出了一个很重要的问题——微信也没有手势密码,为什么只吐槽支付宝?

下面就对比微信来讲讲支付宝关闭手势解锁所的隐私问题。

首先对比微信与支付宝的定位:

  • 微信是聊天社交平台
  • 支付宝是第三方支付平台

支付是与资金挂钩的,所以相较于聊天社交对于安全的要求要高得多,同时对于隐私的保护要求也更高。

这个时候可能有人会说微信也可以支付,也是与资金挂钩的,但微信给人的第一印象是聊天社交,支付只不过是一个附加功能,而且相较于支付宝,微信支付更多的是使用小额付款;而支付宝则不同,其核心功能就是支付,给人的印象也是支付。简单点说就是微信没有支付功能我们依然会使用其进行聊天,而支付宝如果没有支付功能那就没人会去用支付宝了,而对于任何与资金挂钩的东西,人们安全意识都会更高,何况支付宝还偏向于大额支付,所以对于支付宝的安全和隐私保护的要求会更高。

除此之外还有用户体验上的因素:支付宝是从有手势解锁到强制启用手势解锁(且不可开启),而微信是之前一直就没有手势解锁(可以开启,但默认是关闭的)。

一个功能的去除往往会引起很多的用户的不适应,更何况还是与安全有关,还是人们习惯的一个操作,在用户体验上确实会给人造成安全感的丢失;并且是从强制开启到强制关闭一个极端走到另一个极端,这更加剧的用户的抵制心里。在这点上腾讯做得就要好得多,虽说都是没有使用手势解锁,但腾讯一直都是默认关闭的,在体验上没有那种落差感,而且用户还可以手动开启,也会增加用户的接受度。

总结

对于支付宝此次强制关闭手势解锁功能,我虽然不觉得这会带来什么账户安全方面的问题,但在用户体验上确实会让很多用户丢失对于支付宝的信任度,毕竟用户已经养成了进入支付宝之前使用手势解锁的习惯了,你突然一下强制关闭该操作,用户心理上还是有些难以接受的,特别是对于那些缺乏信任与安全感的用户,他们甚至可能会不在使用支付宝。

所以对于关闭手势解锁功能我觉得这么设计并不会带来什么账户安全上的问题,但从用户体验和隐私保护方面来说我觉得这是一个糟糕的改动。而且去除该功能的主要结果就是进入支付宝更快了,这也可能是最新版支付宝将聊天功能提前的要求吧!

但这样做我觉得并不能达到其目的,对于那些缺乏安全感的用户来说,他们基本上会使用一个应用锁或其它类似的功能来锁定支付宝(与资金安全挂钩我相信用户是不会嫌麻烦的,而且这个过程中还可能会流失一部分用户),所以对于进入支付宝的速度并没有什么提升,反而可能因为是使用其它第三方的软件来锁定的,对于进入速度而有所下降。

当然如果支付宝此次改动是不是有什么更大的战略或其它模块需要去掉这个功能我就不知道了,但如果真是出于这样的考量,也应该是做成提醒用户关闭,但让用户可自由控制其关闭和开启,而不是这么简单粗暴的就把该功能给直接禁了。即使要禁也要先开放让用户适应一段时间,然后在去禁止,慢慢的来教育用户。

 

本文由 @KeepReading 原创投稿,并经人人都是产品经理编辑。未经许可,禁止转载。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 关闭后有个小提示是付费担保账户资金安全,大家没留意这个?

    来自北京 回复
  2. 支付宝这次所有的动作都像是故意引起话题,无论是抄袭还是强制关闭手势,我猜测支付的验证很有可能会上线刷脸,拭目以待

    来自浙江 回复
  3. 微信在钱包(支付部分)也是可以设置手势密码的啊~

    来自广东 回复
  4. 这是神马总结,说得云里雾里。

    来自广东 回复
  5. 我恨不得手机上每个应用都有手势密码……相册、社交软件、短信……..无比怀念NOKIA时代的程序锁软件。 😮

    来自北京 回复
    1. 现在的手机不都有锁屏密码吗?

      来自广东 回复
  6. 我相信支付宝关闭手势密码是基于安全理由。
    支付宝APP取消手势密码是与开通股票购买一起上线的。同样基于安全方面的理由,支付宝没有说手势密码可能带来的安全问题。——支付宝APP9.0版本没有用强制升级,说明取消手势密码的目的是为了保护股票资金的安全。
    虽然网上基本都是骂声,但我觉得手势密码其实非常不安全,因为瞥一眼就记住了(记住手势的形状很容易,难度远低于记住几个数字的顺序)。
    所以,我估计过不了多久,等APP没有低版本之后支付宝就可以公布真实理由了。

    来自北京 回复
    1. 我也觉得手势密码确实不安全,很容易被记住,不过目前还想到其会带来的不安全因素;而且是与“开通股票购买”一起上线的我还真没留心,仔细想想确实可能有这方面的因素,这也提供了一个全新的分析视角

      来自广东 回复
  7. 这次支付宝更新 走的是o2o+朋友社交的方向, 去掉手势解锁应该是为了转型做准备吧。用户担忧的是安全问题,只要加强支付的安全问题, 进入支付宝的手势密码去掉也是可以的

    来自上海 回复
    1. 正解。支付宝应该是在转型去“钱包”化,新添加的所谓“像素级抄袭”的点评微信两个模块就是一个很好的例证。蚂蚁为了把支付宝转成一个O2O平台,建立更多生活支付场景,以便用户在支付宝上停留的时间增长、频率增加。担心支付宝的安全性完全是杞人忧天,银行卡也只有6位密码,里面涉及的资金可能更多,谁银行卡丢了也不会太过于担心欠款被盗取吧?何况银行卡可没有支付宝的百万安全保障。
      那么既然转型构造支付场景,用户操作复杂性一定要降低,设想如果美团、爱奇艺等你常用的APP都强制加上手势密码,那么用户的体验一定是变差的。

      来自安徽 回复
    2. 嗯,取消手势密码对于其后面的发展有一定的必要性,但也不能这样简单粗暴的强制关闭,需要一个过渡阶段,而且有的用户确实有加手势密码的需要,像微信、QQ都有开始手势解锁的功能,支付宝这里做成强制关闭确实有伤用户体验

      来自广东 回复
    3. 银行卡丢了没有6位数的支付密码能看到卡里有多少余额吗,支付宝没有手势就可以看见,这属于隐私了吧

      来自北京 回复
    4. 就算走O2O+朋友社交也不用强制关闭吧!而且我也写到过安全到确实没有多大影响,但隐私问题比较突出,毕竟取消手势后,别人会很容易的就看到你的账户余额,这部分是比较私密的东西。目前还没想到去掉手势的必要性,可以提醒用户关闭,但让用户也可以开启嘛

      来自广东 回复
  8. 目前都是用完支付宝就退出登录,这样踏实些。

    来自北京 回复
  9. 但微信进入钱包的时候是有手势密码的,而支付宝打开后进入“财富”或者首页的“余额宝”后直接就可以看到账户金额,这一点也没有很好的保护用户隐私

    来自北京 回复
    1. 嗯,取消手势后,最重要的是隐私问题,所以才会引来这么多人的吐槽

      来自广东 回复
  10. 相信大多数的iPhone用户都是采用touch id来解锁了。更多的安卓用户,就会感受一丝心冷啊

    来自浙江 回复