浅谈产品安全体验:让产品给用户最安全的体验

3 评论 10932 浏览 66 收藏 20 分钟

本文大多会以互联网金融产品为例来说明许多安全体验的问题。下面,本文作者将跟大家简单聊聊安全体验的问题。

马斯洛理论把需求分成生理需求(Physiological needs)、安全需求(Safety needs)、爱和归属感(Love and belonging)、尊重(Esteem)和自我实现(Self-actualization)。

图1 马斯洛需求层次

如图1,五种需求层次从下到上呈现金字塔状,马斯洛理论原则上是某一层次需求得到了满足,就会向更高层次发展,假若低层次的需求没有得到满足,人就不会有获得更高层次需求的动力,安全需求处于金字塔的底部,是一种人最基本的需求,安全对一个人来说至关重要。

对于互联网产品来说,这里的产品安全体验虽然不直接涉及人身安全、生活安定或痛苦、威胁或疾病等,但是也有间接的联系。例如我们的财产安全、隐私安全等在互联网产品方面还是体现的比较多,对互联网产品也至关重要。例如最近支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”的风波,虽然支付宝并没有因为所谓的“漏洞”造成用户的资金损失,但是也造成了用户的强烈不安,对公司的声誉造成了一定的损害。

那么,提升用户的安全感应该在哪些关键点进行呢?以下是我个人的思考与总结。

本文大多会以互联网金融产品为例来说明许多安全体验的问题。

1. 营造安全的产品环境

如果人能够熟知自己所处的环境,人们通常会通过自己的经验来判断其中的危险性,从而控制风险,摆脱风险。

我们的产品环境是不是给用户一种安心可以信任的感受呢?我们应该从哪些方面营造安全可信任的环境呢?

第一印象

当人处在陌生环境里,会对未知的环境产生一种极大的不安全感,因为未知的环境有太多的不可控,从而威胁着人的安全。我们的产品对用户来说也一样,当用户来到一个陌生的网站、下载一个陌生的app时,会对一些隐私授权选项特别的警觉。

例如,某些app在启动完成之后就开始向用户索要“通讯录授权”“位置授权”,这样的做法是令人讨厌和不安的;同时也破坏了产品给用户的第一印象,使用户产生不安全感。我们在设计的时候应该选择恰当的时机,这就需要先让用户觉得我们的产品“环境”是安全的,取得了用户的信任之后,再来询问授权。

图2 授权引导

图2是直播软件,只有当用户自己想要进行直播操作的时候,app才会提醒用户都需要开启哪些权限,以及本直播平台会保护用户哪些安全隐私,不会在直播中泄露,这是一种很好的做法,用户也能更加放心的使用app里其他的功能,久而久之就会对产品产生很大的信任感。

品牌背书

通常情况下,当我们被别人安利互联网产品时,他们都会说一句话:某某产品特别好,而且还是某某大公司旗下的产品,安全可靠。背书的力量是强大的。通常产品里也会经常展示和突出这一点。或者用产品取得的成就来增强品牌的信任感。例如图3:

图3 品牌背书

视觉环境

通过优秀的视觉设计来给用户传达安全感也是提升用户安全体验的做法,最显而易见的就是安全类产品的设计,会大量使用表达安全的颜色和图形元素来传达安全感。

图4 QQ安全中心

精致的界面设计,会给人们视觉感官以良好的体验,也代表着开发团队对产品的用心。粗糙杂乱的界面设计不免会使人产生不安全感。

技术环境

技术呈现给用户的安全感是隐性的,大部分情况下用户是感知不到的,比如程序的运行流畅度,服务器的反应速度等。但我们经常会遇到这样的场景,正在进行某项重要操作时,系统却突然闪退,或者服务器突然的挂掉,以至于不仅耽误了用户的时间,而且有时候也为用户创造了麻烦,甚至损失。

图5 报错乱码

图6 经典的蓝屏提示

如图所示,我们用机器语言给予用户提示,程序上给我返回了一些莫名其妙的提示,导致我无法顺利进行任务。这显然会给用户造成极大的不安全感,特别是用户正在进行重要操作的时候。此时用户是最没有安全感和无助的。

技术带来的错误几乎是不可完全避免的,但是我们不能进一步让用户产生不信任感,丧失安全感。我们应该在出现错误的时候给予用户适合的引导,或者给予用户撤销的机会,帮助用户预先保存信息,防止的重要信息遗失,减少用户重复操作,来作为挽回技术错误上所产生的不安全感和不信任感。

2. 提高用户认知

人们对事物的熟悉程度决定了对事物的控制程度,控制程度越强则安全感就越强。所以加强用户对产品的认知,了解产品是怎样运作,提升操控感,也是提升用户安全体验的一种做法。

例如支付宝利用余额宝这个极其简单的产品,为用户打开了互联网金融的大门,使金融更加平民普惠化。“投资理财”这种高端大气的名词立刻坠入凡间。门槛低,逻辑简单,风险低,且有相当不错的收益。互联网金融的玩法在较短时间内得到了广大用户的接受,这也为蚂蚁金服其他理财业务打下了基础,此外其他平台也搭上了顺风车,瞬间各种“宝宝”类产品层出不穷。在此之前广大用户对互联网金融一无所知,甚至其着极其强烈的不信任感。

图7 余额宝

现在很多产品也在对提升用户对产品的认知做了一些工作。例如一些理财平台会给新手发放体验金,让用户先使用体验金进行投资,并获取收益,在熟悉玩法的同时,也让用户产生更多的投资动机,进一步增强认知,熟悉玩法。还有有些平台也专门为新手打造了一些简单的产品,让新用户进行使用,让新手用户慢慢过渡到中间用户甚至专家用户。在这个过程中用户不断向平台提交自己投资所需要的个人资料,通过简单的方式引导,降低用户对新事物的排斥感,从而进一步提升用户的安全感。

另外一些图形化说明书式的做法也是能让用户快速熟悉提升认知,例如图8:

图8 产品图形化说明

3. 预防风险

虽然我们给予了用户足够的操控感,提升安全体验,但是有一些人为的错误还是不可避免的产生。或者某些改变会给用户带来麻烦,作为优质体验的产品,我们是有义务提前告知和提醒用户某些行为所带来的风险,帮助用户预防,进一步提升用户的安全体验。

重要规则或风险提醒

在移动端的设计中,我们经常会发现一些重要的规则会写的不清楚,或被放在极其隐蔽的地方。用户也不会认真的去阅读这些规则,由于事先用户没有对其进行阅读,则可能为之后的使用造成一定的风险,所以对于一些重要规则,有必要对用户做出提醒。

图9 重要规则提醒

图9为对于提现日期规则的提醒,以保证用户提前知晓,以免用户在未到期的时候操作时所带来的麻烦甚至损失。

图10 假日转入转出规则公告

图10为假日转入转出规则的提醒,特殊时期规则的变动,会对用户的使用造成一定的影响,提前告知用户规则的暂时变动,能够避免造成不必要的麻烦甚至损失。减轻因为规则的变动而没有得到及时的提醒所造成的不信任感。

图11 风险提醒

图11则是通过更智能提醒的方式告知用户可能存在的诈骗风险。或告知账号可能处于异常危险状态,如果不是本人操作则需要采取一定的应急措施。

防止用户犯错

人非圣贤孰能无过,由于人的无知,或者错误行为所导致的安全风险是存在的,我们的产品假若能够提前告知某些行为是能够带来风险的,那将为我们的安全体验加分。

图12 截图安全警示

如图12当我们想对付款码进行截图的时候,系统对我们此次的不安全行为进行了警告,并阻止了此次操作,杜绝不安全因素。并且基于用户场景分析,预测到用户截图的目的可能是用于收款,则采取了一个人性化的设计,为用户提供收款能的入口。从而为安全体验进行加分。

预知

对事物的发展进行提前的预知,能够提升人们的操控感,从而提高安全感。进度跟踪器的使用让用户能够提前知道我下一步需要做什么。

图13 进度跟踪

确认

对于做出的选择则,我们总是需要再三确认。确认通常是人们完成一项任务时需要做的事情。我们的产品对极易出现操作错误做出确认提示,来防止用户由于疏忽所造成的麻烦和损失。例如下图14对用户的提醒,以及再次确认。

图14 重要信息确认

在任务结束之后,及时的通知提醒,也算是一种确认,让用户不在担心。例如产品为资金的到账做出推送,短信提醒等。

4. 重视隐私安全

近些年来,近些年来人们越来越重视隐私安全,互联网产品会不会把用户的隐私泄露出去也是用户关心的话题。

大家可能都经历过注册某个app,在接着的好几天里就会接到很多的推销电话,泄露用户的信息也是产品的大忌,这种做法是毁灭性的。

除了用户的信息我们不能提供给第三方并要好好保护之外。通常我们在用户隐私信息上会采取一些措施来保障,例如用户已经输入过的身份证号手机号码会打码,用户的账户金额会通过操作来隐藏,授权某些信息的时候会告知用户信息用途,给用户保证不会储存用户信息等。这些做法也给用户带来了一定的安全感。

图15 隐私保护

5. 用户体验与安全性的平衡

我们知道简单的密码容易被攻破,我们把密码设置的越复杂,密码的安全系数就越高,但是随之而来的就是输入上的体验会变差,记忆成本也会随之增加。所以关于用户体验与安全性的平衡问题就显得至关重要。近些年来随着技术的不断提高,我们有了更加安全和快捷的输入方式,比如一些生物技术的引入:指纹识别、人脸识别等。这些技术的引用既提升了用户体验,也保证了安全性。

我们在设计产品的时候,不能一味的追求用户体验而忽略安全性,也不能过多的考虑安全性而牺牲了用户体验。所以他们两者之间的平衡是值得我们思考的。

支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景:用户收不到验证码(比如信号弱;软件拦截;无sim卡,手机停机等)场景下,用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验,帮用户解决特殊场景下的使用问题。

我们继续分析,既然降低了验证门槛,那么其实随之而来的应该是提高验证难度,这样才能保证安全性,例如需要用户填写一系列支付宝已经获取的用户信息,如身份证号,银行卡号等方式进行认证,如果用户有录入人脸信息,则可以让用户进行人脸验证,但是支付宝却选择了KBA(Knowledge Based Authentication)的方式让用户回答两个简单的问题:

  1. 识别最近买过的商品
  2. 识别你的好友

为什么如此容易就可以登录?当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感,也会担心被熟人利用从而登录自己的支付宝账号。

支付宝当然考虑到了这一点,如下图,支付宝系统会判断改密环境是否可信(例如会判断你的登录设备,网络环境等),若可信,才会采取KBA的方式让用户回答简单的问题,若存在异常,则给用户的是难度更高的验证方式。而且一旦有人试图找回登录密码,你的手机会及时收到通知短信,客户端也会及时给予通知。

图16 智能安全检测

这个设计对用户来说体验是非常好的,简单方便,支付宝官方给出的数据结果也是证明这种方式是风险极低的,但是为什么这次事件却给支付宝带来了许多负面新闻?

因为其中的设计逻辑用户是不知晓的,用户只知道这种验证方式虽然简单但是风险很大,特别是在一些媒体报道之后,甚至亲自体并证明熟人盗号的可行性之后,用户并不会听解释,只知道这个做法是不安全的,这并不是概率问题。从而失去了对支付宝的信任。

所以在平衡用户体验与安全性的时候,不管两者被处理的多么好,我们都应该思考这种方式究竟给用户带来的是什么,用户能不能接受这种方式。我们也不能过分的依赖新技术,特别是在它不成熟的时候。

总结

产品的安全体验对用户来说至关重要,也是我们产品设计者需要特别关注的问题,我们需要不断的提升产品的安全体验,从而更好的为用户服务,同时也要处理好用户体验与安全性之间的平衡。最后,如果你有对这安全体验方面的思考,欢迎与我交流学习,拒绝撕逼。

 

作者:孙梦超,交互设计师

来源:https://zhuanlan.zhihu.com/p/24944577

本文由 @孙梦超 授权发布于人人都是产品经理,未经作者许可,禁止转载。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 写的很棒,根据自己的理解再总结一下
    1.品牌打造,大平台/权威机构/名人背书
    2. 营造安全环境:视觉上的专业、权限获取的通知/时间点、服务稳定性
    3.用户认知低门槛:让用户更加容易的接受新的概念、新的产品;对产品越了解,就越有安全感
    4.用户care的风险点,做到事先提醒,宁可多说几遍。不要让用户感到突然,或者有被欺骗的感觉
    5.反复体现重视隐私安全、重视财产安全

    来自浙江 回复
  2. 写得非常好,受教了,感觉里面真的是大有学问的样子。不过我有个疑问就是:楼下说天翼和蚂蚁能提供用户的信用评估,这是个怎么提供法啊?

    来自广东 回复
  3. 在设计注册登录环节的时候,安全问题的确是最容易被忽略的。我见过很多同行在设计这个环节都是急吼吼赶着上线,觉得便捷性做好就足够了,其实用户可能也是会在意安全问题的。除了设计上,在接入上也尽量选择一些安全的第三方,比如天翼比如微博,微信和QQ的安全实在是…

    来自广东 回复