“学习卡”其实在我们的生活中非常常见，小小的学习卡看似简单实则包含众多内容与环节。如果从设计者的角度来考虑，你会怎么设计一款“学习卡”呢？

“学习卡”在教育行业比较常见，比如实体卡，拿在手里，看到的不外乎名称、价值、使用说明、卡号、密码、服务热线等信息，没什么特别之处。之所以觉得一张小小的卡片没什么特别之处，是因为我们是从用户的角度去看这张卡，但是从设计者的角度去看，就没那么简单咯。

就如同我们吃一道极其普通的家常菜“酸辣土豆丝”，从食客的角度来看，很简单嘛，不就是一盘土豆丝+一些辣椒和油盐酱醋嘛。但是当你真正做这道菜的时候，会发现，切土豆丝、配料用量、火候、烹炒时间、对土豆丝的处理等等“没那么简单”。

言归正传，之所以今天想讲一讲“学习卡”的门道，是因为最近我亲自完成了一件大项目中的小工作——设计“学习卡”。周期很短，但是工作密度及其紧凑，采坑密度不小。所以，趁新鲜，和大家分享下“学习卡”的设计门道，万一以后的你就会接手这样的工作呢！

故事得从这里说起：

某日，项目负责人找到我，说：“公司要针对咱们的主打产品做一款‘学习卡’，这个事情你来负责吧！”

我一听，不就一张卡片嘛，也叫事儿？于是痛快的答应了。顺便问了句：“有什么具体要求吗？”

项目负责人回答的很爽快：“木有啊，就是尽快吧，这个比较急”！

其实对我来讲，相信对所有的产品经理来讲，“尽快吧，比较急”就是一个不小的要求。

说干就干，我虽然没有设计“学习卡”的经验，但是我有使用各种“卡片”的经验，会员卡、信用卡、兑换卡等，我还可以从网上查。于是，我就各种研究一张“学习卡”上应该具备的元素，很快我就搞清楚了，一张学习卡应该具备：

（1）卡名，比如某某银行信用卡，某某健身房会员卡等；

（2）价值，比如面值多少元人民币；

（3）使用说明，即告诉使用者怎么用这张卡；

（4）卡号、密码，这个不可或缺；

（5）服务热线，为了让用户感到贴心，服务热线怎么能少，这也是建立品牌形象的机会；

（6）企业标识，比如名称或logo，你得让用户知道用的谁家的卡。

好了，一张卡必备元素完整了，接下来需要起名字、建规格、写说明、编卡号密码，客服热线和logo都现成儿的。

我拟定了卡名，和项目负责人商量了下，定了下来。规格即面值是公司定好的，使用说明稍微麻烦了点，因为涉及到一个激活工具，这个工具并非我经手设计的，所以得找对应的产品经理去了解和沟通，然后定下使用说明，卡号和密码我想应该是随机生成吧，顶多定几个固定字符，用来代表一些特定的含义就好了。

如此这般我认为一张卡的雏形就有了，剩下就是让视觉设计师给设计排版了，然后找制作商打个样看看效果。

但是，最后评审的时候，发现我挖了好几个坑，各种搬砖迎面而来，当时打脸那叫啪啪作响。一屋子人围绕着我展开各种攻势，咱也不能胡搅蛮缠，只能把脸凑过去，左脸啪了右脸啪，接到的砖够盖一间屋子了。

会后，我仔细想了问的根源，发现我太想当然了，太轻敌了，说实话，按照我的风格，是不应该出现这些问题的。在描述我踩过的坑之前，先复盘一下“学习卡”从产生到使用的全流程：

这个流程是学习卡生产、使用的业务流程，比较简单，也容易理解。这里不占用篇幅进行业务解释，相信大家看到了流程里面有标黄的节点，这些节点是我要着重讲的。

一开始，我并没有去考虑如上图所示，学习卡的业务流程，只是机械的想到制作好卡使用不就完了。但是怎么制作、经销商怎么获取、怎么使用等问题我都给忽略了，可以说我犯了一个毫无智商可言的错误。

现在我带大家来复盘一下，学习卡的生命周期。

（1）在实体卡之前，我们需要在自己的ERP中创建“学习卡”的商品规格，即系统中先要得知“学习卡”的存在，提供学习卡的信息；

（2）系统中有了学习卡的初始信息，那么在制作实体卡之前，我们需要提前提供卡号密码，有人会问卡名之类的不用提供了吗，当然要提供，只是这些信息基本都是固定的，但是卡号密码可不是固定的哟，卡号密码怎么生成、如何避免被破解等细则是不可或缺的，然而我一开始并没有想到这些问题。对于一张卡来讲，最重要的就是卡号密码，所以这里我稍微花点时间讲一下我们是怎么做的，供大家参考：

首先，我们要确定卡号密码的字符数量，怎么确定呢，根据学习卡可能发行的量级和风险控制级别和加密技术水平来定。发行量越大，字符数越多，风险控制级别越高，字符数越多，加密水平越高，字符数可越少。作为教育机构，发行量不会太少，但也不会像银行卡、电话卡那样庞大的规模，同时我们的学习卡面额较大，但是加密技术水平一般，信息安全岗的同事也并不是专门研究卡号加密，纯属友情支持，所以我们给卡号定的是9个字符位，密码是20个字符位，分为4组，每组5位。

位数有了，加密规则呢？我们并没有给卡号制定加密规则，很简单，就是有系统按照一定顺序自动生成就可以，比如按照整数顺序+1的方式生成卡号即可。但是我们对密码进行了加密处理，也不是很复杂（哈哈，现在觉得不复杂，刚开始我对信息安全的同事还是很崇拜的），就是4组字符中每组设置一个陷阱位（这个名称不是固定的，我们也称之为“批次位”），因为卡是按照批次进行生产的，所以每个批次的陷阱位固定不变，这样根据陷阱位可以校验批次是否存在。然后4组字符中剩下的字符位就是校验位了，用来校验该批次学习卡中是否存在具体的某一张卡。为了防止被破解（肯定防不住黑客，但是一般的破解入侵还是扛得住），我们对陷阱位和校验位的生成机制进行了细化，至于怎么细化的不能讲啦（抱歉）。

以上就是通过我们的例子告诉大家，学习卡（或者其他的卡）的卡号密码是怎么来的，可不是单纯的随机生成哟。

（3）生成卡号密码之后，卡号密码信息会流向两个方向，一个是传输给制作商进行制作实体卡（不告诉人家卡号密码，人家怎么给你印刷到实体卡上），另一个是传输给ERP（ERP中要有学习卡的进销存记录）。因为卡号密码，尤其是密码风控级别很高，一旦被泄露就会给企业带来无法挽回的损失。所以，学习卡的密码生成后不能在用户界面中展示，只在程序中做记录。以后需要查询学习卡信息，只能通过卡号进行匹配查询，卡号是公开的。

（4）当ERP中已经完成学习卡生产入库后，同时制作商也完成了该批次实体卡的制作，就可以上架销售了，经销商下订单后，出库发货。这里需要强调，为了便于学习卡流动轨迹的追踪，在（1）中创建学习卡规格信息时，一定要将学习卡设置为“有序化”商品，出库发货时要扫码、分流、发货，从这里开始我就知道学习卡发给谁了。此后，不论是谁，通过系统针对学习卡执行的每个动作，我都能实时监测到。所以，我在ERP中加入了学习卡监测模块，确保有一双眼睛时刻监测着学习卡的动向，比如将来遇到经销商A丢了某张学习卡，被经销商B捡到了然后使用了，我就可以为A找回他丢失的卡。监测机制是学习卡或者其他高价值的卡所必备的风险管控机制。

（5）经销商拿到卡了，要销售给终端用户，对于我们公司来讲，是需要通过经销商的激活工具进行激活使用，终端用户自己是无法使用的。那么问题来了，对于学习卡的使用规则、校验规则、防破解规则是怎么样的？使用规则公司已经定好了，主要是校验规则和防破解规则。就如同我们登录一些网站、App一样，系统会校验用户名、密码，同样，我们的系统也会校验卡号、密码，尤其是密码，（2）中提到了卡号密码的设计原理，那么校验规则与之对应，如图：

如果卡片面值诱人，难免有人会打起破解密码的主意，最低级的就是多次手动输入尝试，高级一点的就是利用程序自动化批量尝试。防破解手段其实很简单，也很常见，说出来大家都知道，就是如果用户在一分钟内三次输入密码错误，那么需要等待30分钟，才能再次使用激活工具，怎么样，有没有很熟悉的样子，相信每个人都有过想不起密码，然后被限制登录的经历吧。

讲到这里，一张小小的“学习卡”生命全周期大概就明了了：

（1）定规格、入系统；

（2）设计卡号密码规则、激活校验规则、防破解规则；

（3）设计卡面信息、样式、排版；

（4）制定跟踪检测机制和功能板块；

（5）卡号密码信息送达，一般两个方向：ERP系统和制作商；

（6）根据订单扫码出库，跟踪行踪；

（7）激活生效；

（8）生命周期结束。

本文由 @德纲大帝 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议