如何打造一款“安全”的互金产品


1 安全的意义与内涵

在考察一个互金平台时,风险、收益和流动性,风险放在首位。互金产品可以没有炫酷的交互,可以没有各种时尚前卫的设计风格,但一定要安全。钱是用户的命啊!作为一个互金产品,要时刻把“安全”二字放在心中,挂在嘴上,画在原型里,最后做在产品中。其他互联网产品可以对外宣称我们是“小步快跑快速试错”。但互金产永远要说“我们是安全的!”


互金产品的风险具有非常丰富的内涵。从大的方面说,互金产品风险囊括了平台安全、数据安全、交易风险、操作风险等。从小的方面说,包含用户个人账户的资金安全和操作安全等。本文不打算从宏观的角度去讨论,而将侧重从个人用户的角度展开,这与互金PM们的日常工作密切相关。(宏观层面的风控请参考本人文章《互联网金融风控基础知识》)

本文提及的互金“产品”,主要指支付类、投资理财类(含各种互联网证券、P2P、互联网基金等)、借贷类终端(web/app)等。本文探讨风控点包括:(1)财务隐私泄露风险,例如被陌生人看到。(2)账户被盗风险,例如被撞库。(3)资金被盗风险。银行卡被盗刷,资金被转入到其他账户了。(4)产品逻辑漏洞。如找回密码需要接收短信验证码,但手机号码又被注销。

本文试图通过思考涉及到“安全”的场景,梳理在设计互金产品时需要考虑的各个维度。欢迎大家讨论。

2 安全相关场景

2.1 注册/登录

注册/登录是使用一个互联网产品的基本初始场景。常用注册过程中需要获取短信验证码,此时的逻辑验证显得非常重要。对于短信验证码在下方的产品需求中阐述。

如出现异地登录或者在其他设备登录,则需通过下发短信提醒用户。(对于短信推送场景的阐述参见本人的《一文搞懂互金产品消息推送设计策略》)

2.2 密码操作

密码操作一般包含找回密码、修改密码、设定与修改交易(或支付)密码。(1).密码操作首先在于逻辑上的自洽与闭环,不能让用户进入“死胡同”。(2).为防止被撞库,在修改密码时应当设置验证。验证方式包括短信或邮箱验证。一般的产品中为提高用户体验,通常是直接输入原密码,再输入新密码。但此时如果用户在登录时已被撞库,则进入账户后,账户可能被直接修改密码。通过设置验证码的形式,有助于显著提高安全性。(3).一般来说,银行卡的取现密码与互金产品中的支付密码均为6位数字。因此当用户在设置交易/支付密码时,要提醒用户请勿设置与登录密码相同的密码,勿设置简单的交易/支付密码。用户实名后,设置交易密码是身份证号中的年月日则提醒甚至禁止该类设置。

2.3 资金操作

资金操作相关涉及到充值、提现、账户间转账、支付和投资等行为。(1).充值、提现在于保证同卡进出。(2).通过事前控制,保证用户资金在转账支付时安全。转账时需提醒用户确认对方账户,防止因误填转账方所导致的误转账。在用户扫描二维码支付时,提醒用户不要扫描来历不明的二维码,对可疑二维码进行提示。

2.4 账户操作

互金产品中往往无法避免用户对账户的变更操作,如更换/解绑银行卡。此时需要慎重的进行操作。如某平台在更换银行卡,需要用户递交手持身份证拍摄的照片。或者进行银行卡号、四要素验证。虽然用户提交纸质资料和银行证明材料这一方式很不“互联网化”(让用户很麻烦),但是这很“金融”,保障了用户的资金安全。


2.5 隐私保护

由于互金产品涉及到钱财,因此将更加注重隐私保护。(1)进入限制。启动产品时,需通过设置指纹密码或者手势密码防止非本人任意查看账户。(2)隐藏显示。互金产品中有用户个人信息与资金信息。在使用时,为防止相关信息意外被人窥探到,一些地方需进行全部/部分隐藏显示处理。密码输入时需要隐藏显示。账户可用余额可展示/可隐藏。个人的电话号码、身份证、银行卡号均需要部分隐藏显示。

3 安全有关产品需求

通过梳理安全相关的场景,则可衍生出对安全相关的一些产品需求。

3.1 手势/指纹解锁

手势/指纹解锁用于保护用户隐私和资金安全。该功能在启动移动终端、打开用户账户界面、支付转账过程中使用,是一个较为基础的产品功能需求。大部分互金产品都设置有手势/指纹解锁功能,形成了安全的第一道“堡垒”。

3.2 常用登录设备

伴随移动设备拥有量的不断增长,一个人同时拥有2个甚至更多的移动终端不再罕见。因此一个账号存在在多个设备登录的情形。

为了防止自己的互金账号在别人的设备(属于不常用设备),引入了常用登录设备的概念。当在不常用的设备登录时,需要进行验证。验证的形式通常为短信验证码验证。同时,用户本人可以查看管理自己的常用登录设备,通过删除/报告不常用的设备,防范安全风险。

3.3 环境安全检测

登陆IP是否已更换、登录地域是否变更(地理栅栏技术)、终端是否被病毒攻击胁持、安全证书是否与设备一致,这些因素均会对资金操作、账户操作产生风险。因此在用户支付、提现、修改登录密码、修改支付密码时均应对环境安全考虑。如支付宝app在修改密码时,会有一个智能安全检测过程。如果检测通过身份验证,则提示用户可以直接进行修改密码。否则需要输入短信验证码然后修改密码。

3.4 短信验证

短信验证码本身并不算产品上一个独立的产品功能,但由于其便捷性,广泛用于注册、修改密码、身份识别等场景下的安全验证。正是由于用处多,短信极易被当成“突破点”,PM应充分的重视。入侵者通过源源不断的请求短信接口,干扰了正常的短信下发且大量消耗短信服务费。所以在前端层面和逻辑层面需要制定应对之策。防止措施包括采用图形验证、IP请求限制、IP地址与手机号码地理位置映射等。(参见《互联网金融风控基础知识(一)》一文)

3.5 面部识别

面部识别有助于提升产品使用的便捷性,同时提升产品的科技感。目前在支付宝移动客户端已经采用了面部识别技术用于登录场景。最近随着iPhone X面部解锁的推出,相信未来越来越多的互金产品会引入面部识别功能这一安全、便捷的防范措施。

(iPhone X Face ID官方介绍)


3.6 安全中心

为了给用户更全面的安全服务,目前越来越多的互金产品将安全相关的功能整合在一起,形成一个独立的模块“安全中心”。安全中心包含了密码管理、帮助中心、常用设备、安全保险服务等内容。同时一些产品将“安全体检评分”这一概念带入到了自己产品中,类似PC端的360安全卫士。下图从左到右分别为微信、支付宝和铜板街APP的安全中心。

以上谈到的安全相关产品需求并不是一下就完成开发上线的,根据需求功能的紧急程度和重要性和开发资源,由产品经理制定出对应的迭代计划。


4 视觉层面的安全

先举个栗子。当你进入到一间房子的时候,如果房间里各个地方都是装修考究收拾整洁,给人传递的是富有、值得信任的气息。反之脏乱差则让感觉无法信任。视觉层面的信息的传达显得非常重要。互金产品的设计务必传递出“我家里很安全很温馨,到我家来住吧!”这样的蕴意。因此在设计互金产品时,各处细节的深耕传递一种“安全”的信息显得越来越重要。下文来梳理下各种设计细节。

4.1 首页首屏

首页是用户接触产品的第一屏。无论是在移动端还是PC端,进入首页后第一屏就展示平台相关的安全信息,有助于帮助用户快速建立信任感,特别是对于那些投资理财类的产品。

4.2 刷新操作与页面底部

在视觉层面的设计,除了首页首屏,还可以从某些细节入手。如在下拉刷新时,出现提现安全的字样或元素,如下图某平台的“银行存管 安全保障”字样。同时,较多的产品充分利用页面底部,展示平台相关安全保障,用户购买信息等元素。


4.3 资金操作页面

涉及到资金操作的地方(如充值、投资页面),用户总会“提心吊胆”。通过页面文字提示用户传达“我这里很安全,大胆的充值、转账、投资吧!”的涵义,有助于用户快速完成投资、支付等决策。

4.4 图标设计

互金产品天然与金融挂钩,与钱相关。因此,采用与钱相关的“盾牌”、“对勾”、“钱币”等设计元素,可以增强用户对平台安全的认可。在页面加载过程中或者页面下拉时等处采用此类图标设计。

补充一句,以上各处设计也并非处处都要提现,视自己平台而定。如果显示过多,则是一种设计上的滥用,甚至有种“做贼心虚”的感觉。

5 其他“安全”的因素

除了上面提到的安全相关产品需求、视觉层面的安全,在更加宏观的尺度上,产品经理需和其他岗位人员一道努力推动,形成一个足够安全,值得用户使用的互金产品。

其他因素包括但不限于:增加平台本身的品牌背书、引入第三方资金存管(钱是直接存在银行账户里而不是通过支付公司存或着其他形式)、相关投资借贷支付等基本信息的披露(说得越详细越好)、提升平台技术数据安全、采用电子签章(所有的协议或合同都是云合同的形式存于第三方机构)、保险公司账户安全担保(钱损失了大不了让保险公司赔你哦,如下图)。提醒用户我们已经为你购买了保险,亦或者让用户自己去购买账户安全险。



对于前文提到的各个维度,有些是技术实现层面上的,有些是产品层面上的。产品经理要重点把握涉及产品层面上逻辑规则的制定。当然,对于互金产品“安全“保卫战永远是一场不停歇的战争,只有通过不断的分析、打磨产品细节,提升技术实力,才会让我们的产品更加安全。


声明:文章中涉及截图的平台/产品与本人无任何利益关系,也不构成投资建议,仅为文章撰写举例。市场有风险,投资需谨慎。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,968评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,601评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,220评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,416评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,425评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,144评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,432评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,088评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,586评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,028评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,137评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,783评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,343评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,333评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,559评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,595评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,901评论 2 345

推荐阅读更多精彩内容