本文大多會以互聯(lián)網(wǎng)金融產(chǎn)品為例來說明許多安全體驗(yàn)的問題。下面，本文作者將跟大家簡單聊聊安全體驗(yàn)的問題。

馬斯洛理論把需求分成生理需求（Physiological needs）、安全需求（Safety needs）、愛和歸屬感（Love and belonging）、尊重（Esteem）和自我實(shí)現(xiàn)（Self-actualization）。

圖1 馬斯洛需求層次

如圖1，五種需求層次從下到上呈現(xiàn)金字塔狀，馬斯洛理論原則上是某一層次需求得到了滿足，就會向更高層次發(fā)展，假若低層次的需求沒有得到滿足，人就不會有獲得更高層次需求的動力，安全需求處于金字塔的底部，是一種人最基本的需求，安全對一個人來說至關(guān)重要。

對于互聯(lián)網(wǎng)產(chǎn)品來說，這里的產(chǎn)品安全體驗(yàn)雖然不直接涉及人身安全、生活安定或痛苦、威脅或疾病等，但是也有間接的聯(lián)系。例如我們的財(cái)產(chǎn)安全、隱私安全等在互聯(lián)網(wǎng)產(chǎn)品方面還是體現(xiàn)的比較多，對互聯(lián)網(wǎng)產(chǎn)品也至關(guān)重要。例如最近支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶安全風(fēng)險(xiǎn)”的風(fēng)波，雖然支付寶并沒有因?yàn)樗^的“漏洞”造成用戶的資金損失，但是也造成了用戶的強(qiáng)烈不安，對公司的聲譽(yù)造成了一定的損害。

那么，提升用戶的安全感應(yīng)該在哪些關(guān)鍵點(diǎn)進(jìn)行呢？以下是我個人的思考與總結(jié)。

本文大多會以互聯(lián)網(wǎng)金融產(chǎn)品為例來說明許多安全體驗(yàn)的問題。

1. 營造安全的產(chǎn)品環(huán)境

如果人能夠熟知自己所處的環(huán)境，人們通常會通過自己的經(jīng)驗(yàn)來判斷其中的危險(xiǎn)性，從而控制風(fēng)險(xiǎn)，擺脫風(fēng)險(xiǎn)。

我們的產(chǎn)品環(huán)境是不是給用戶一種安心可以信任的感受呢？我們應(yīng)該從哪些方面營造安全可信任的環(huán)境呢？

第一印象

當(dāng)人處在陌生環(huán)境里，會對未知的環(huán)境產(chǎn)生一種極大的不安全感，因?yàn)槲粗沫h(huán)境有太多的不可控，從而威脅著人的安全。我們的產(chǎn)品對用戶來說也一樣，當(dāng)用戶來到一個陌生的網(wǎng)站、下載一個陌生的app時(shí)，會對一些隱私授權(quán)選項(xiàng)特別的警覺。

例如，某些app在啟動完成之后就開始向用戶索要“通訊錄授權(quán)”“位置授權(quán)”，這樣的做法是令人討厭和不安的；同時(shí)也破壞了產(chǎn)品給用戶的第一印象，使用戶產(chǎn)生不安全感。我們在設(shè)計(jì)的時(shí)候應(yīng)該選擇恰當(dāng)?shù)臅r(shí)機(jī)，這就需要先讓用戶覺得我們的產(chǎn)品“環(huán)境”是安全的，取得了用戶的信任之后，再來詢問授權(quán)。

圖2 授權(quán)引導(dǎo)

圖2是直播軟件，只有當(dāng)用戶自己想要進(jìn)行直播操作的時(shí)候，app才會提醒用戶都需要開啟哪些權(quán)限，以及本直播平臺會保護(hù)用戶哪些安全隱私，不會在直播中泄露，這是一種很好的做法，用戶也能更加放心的使用app里其他的功能，久而久之就會對產(chǎn)品產(chǎn)生很大的信任感。

品牌背書

通常情況下，當(dāng)我們被別人安利互聯(lián)網(wǎng)產(chǎn)品時(shí)，他們都會說一句話：某某產(chǎn)品特別好，而且還是某某大公司旗下的產(chǎn)品，安全可靠。背書的力量是強(qiáng)大的。通常產(chǎn)品里也會經(jīng)常展示和突出這一點(diǎn)?；蛘哂卯a(chǎn)品取得的成就來增強(qiáng)品牌的信任感。例如圖3：

圖3 品牌背書

視覺環(huán)境

通過優(yōu)秀的視覺設(shè)計(jì)來給用戶傳達(dá)安全感也是提升用戶安全體驗(yàn)的做法，最顯而易見的就是安全類產(chǎn)品的設(shè)計(jì)，會大量使用表達(dá)安全的顏色和圖形元素來傳達(dá)安全感。

圖4 QQ安全中心

精致的界面設(shè)計(jì)，會給人們視覺感官以良好的體驗(yàn)，也代表著開發(fā)團(tuán)隊(duì)對產(chǎn)品的用心。粗糙雜亂的界面設(shè)計(jì)不免會使人產(chǎn)生不安全感。

技術(shù)環(huán)境

技術(shù)呈現(xiàn)給用戶的安全感是隱性的，大部分情況下用戶是感知不到的，比如程序的運(yùn)行流暢度，服務(wù)器的反應(yīng)速度等。但我們經(jīng)常會遇到這樣的場景，正在進(jìn)行某項(xiàng)重要操作時(shí)，系統(tǒng)卻突然閃退，或者服務(wù)器突然的掛掉，以至于不僅耽誤了用戶的時(shí)間，而且有時(shí)候也為用戶創(chuàng)造了麻煩，甚至損失。

圖5 報(bào)錯亂碼

圖6 經(jīng)典的藍(lán)屏提示

如圖所示，我們用機(jī)器語言給予用戶提示，程序上給我返回了一些莫名其妙的提示，導(dǎo)致我無法順利進(jìn)行任務(wù)。這顯然會給用戶造成極大的不安全感，特別是用戶正在進(jìn)行重要操作的時(shí)候。此時(shí)用戶是最沒有安全感和無助的。

技術(shù)帶來的錯誤幾乎是不可完全避免的，但是我們不能進(jìn)一步讓用戶產(chǎn)生不信任感，喪失安全感。我們應(yīng)該在出現(xiàn)錯誤的時(shí)候給予用戶適合的引導(dǎo)，或者給予用戶撤銷的機(jī)會，幫助用戶預(yù)先保存信息，防止的重要信息遺失，減少用戶重復(fù)操作，來作為挽回技術(shù)錯誤上所產(chǎn)生的不安全感和不信任感。

2. 提高用戶認(rèn)知

人們對事物的熟悉程度決定了對事物的控制程度，控制程度越強(qiáng)則安全感就越強(qiáng)。所以加強(qiáng)用戶對產(chǎn)品的認(rèn)知，了解產(chǎn)品是怎樣運(yùn)作，提升操控感，也是提升用戶安全體驗(yàn)的一種做法。

例如支付寶利用余額寶這個極其簡單的產(chǎn)品，為用戶打開了互聯(lián)網(wǎng)金融的大門，使金融更加平民普惠化。“投資理財(cái)”這種高端大氣的名詞立刻墜入凡間。門檻低，邏輯簡單，風(fēng)險(xiǎn)低，且有相當(dāng)不錯的收益。互聯(lián)網(wǎng)金融的玩法在較短時(shí)間內(nèi)得到了廣大用戶的接受，這也為螞蟻金服其他理財(cái)業(yè)務(wù)打下了基礎(chǔ)，此外其他平臺也搭上了順風(fēng)車，瞬間各種“寶寶”類產(chǎn)品層出不窮。在此之前廣大用戶對互聯(lián)網(wǎng)金融一無所知，甚至其著極其強(qiáng)烈的不信任感。

圖7 余額寶

現(xiàn)在很多產(chǎn)品也在對提升用戶對產(chǎn)品的認(rèn)知做了一些工作。例如一些理財(cái)平臺會給新手發(fā)放體驗(yàn)金，讓用戶先使用體驗(yàn)金進(jìn)行投資，并獲取收益，在熟悉玩法的同時(shí)，也讓用戶產(chǎn)生更多的投資動機(jī)，進(jìn)一步增強(qiáng)認(rèn)知，熟悉玩法。還有有些平臺也專門為新手打造了一些簡單的產(chǎn)品，讓新用戶進(jìn)行使用，讓新手用戶慢慢過渡到中間用戶甚至專家用戶。在這個過程中用戶不斷向平臺提交自己投資所需要的個人資料，通過簡單的方式引導(dǎo)，降低用戶對新事物的排斥感，從而進(jìn)一步提升用戶的安全感。

另外一些圖形化說明書式的做法也是能讓用戶快速熟悉提升認(rèn)知，例如圖8：

圖8 產(chǎn)品圖形化說明

3. 預(yù)防風(fēng)險(xiǎn)

雖然我們給予了用戶足夠的操控感，提升安全體驗(yàn)，但是有一些人為的錯誤還是不可避免的產(chǎn)生?；蛘吣承└淖儠o用戶帶來麻煩，作為優(yōu)質(zhì)體驗(yàn)的產(chǎn)品，我們是有義務(wù)提前告知和提醒用戶某些行為所帶來的風(fēng)險(xiǎn)，幫助用戶預(yù)防，進(jìn)一步提升用戶的安全體驗(yàn)。

重要規(guī)則或風(fēng)險(xiǎn)提醒

在移動端的設(shè)計(jì)中，我們經(jīng)常會發(fā)現(xiàn)一些重要的規(guī)則會寫的不清楚，或被放在極其隱蔽的地方。用戶也不會認(rèn)真的去閱讀這些規(guī)則，由于事先用戶沒有對其進(jìn)行閱讀，則可能為之后的使用造成一定的風(fēng)險(xiǎn)，所以對于一些重要規(guī)則，有必要對用戶做出提醒。

圖9 重要規(guī)則提醒

圖9為對于提現(xiàn)日期規(guī)則的提醒，以保證用戶提前知曉，以免用戶在未到期的時(shí)候操作時(shí)所帶來的麻煩甚至損失。

圖10 假日轉(zhuǎn)入轉(zhuǎn)出規(guī)則公告

圖10為假日轉(zhuǎn)入轉(zhuǎn)出規(guī)則的提醒，特殊時(shí)期規(guī)則的變動，會對用戶的使用造成一定的影響，提前告知用戶規(guī)則的暫時(shí)變動，能夠避免造成不必要的麻煩甚至損失。減輕因?yàn)橐?guī)則的變動而沒有得到及時(shí)的提醒所造成的不信任感。

圖11 風(fēng)險(xiǎn)提醒

圖11則是通過更智能提醒的方式告知用戶可能存在的詐騙風(fēng)險(xiǎn)?；蚋嬷~號可能處于異常危險(xiǎn)狀態(tài)，如果不是本人操作則需要采取一定的應(yīng)急措施。

防止用戶犯錯

人非圣賢孰能無過，由于人的無知，或者錯誤行為所導(dǎo)致的安全風(fēng)險(xiǎn)是存在的，我們的產(chǎn)品假若能夠提前告知某些行為是能夠帶來風(fēng)險(xiǎn)的，那將為我們的安全體驗(yàn)加分。

圖12 截圖安全警示

如圖12當(dāng)我們想對付款碼進(jìn)行截圖的時(shí)候，系統(tǒng)對我們此次的不安全行為進(jìn)行了警告，并阻止了此次操作，杜絕不安全因素。并且基于用戶場景分析，預(yù)測到用戶截圖的目的可能是用于收款，則采取了一個人性化的設(shè)計(jì)，為用戶提供收款能的入口。從而為安全體驗(yàn)進(jìn)行加分。

預(yù)知

對事物的發(fā)展進(jìn)行提前的預(yù)知，能夠提升人們的操控感，從而提高安全感。進(jìn)度跟蹤器的使用讓用戶能夠提前知道我下一步需要做什么。

圖13 進(jìn)度跟蹤

確認(rèn)

對于做出的選擇則，我們總是需要再三確認(rèn)。確認(rèn)通常是人們完成一項(xiàng)任務(wù)時(shí)需要做的事情。我們的產(chǎn)品對極易出現(xiàn)操作錯誤做出確認(rèn)提示，來防止用戶由于疏忽所造成的麻煩和損失。例如下圖14對用戶的提醒，以及再次確認(rèn)。

圖14 重要信息確認(rèn)

在任務(wù)結(jié)束之后，及時(shí)的通知提醒，也算是一種確認(rèn)，讓用戶不在擔(dān)心。例如產(chǎn)品為資金的到賬做出推送，短信提醒等。

4. 重視隱私安全

近些年來，近些年來人們越來越重視隱私安全，互聯(lián)網(wǎng)產(chǎn)品會不會把用戶的隱私泄露出去也是用戶關(guān)心的話題。

大家可能都經(jīng)歷過注冊某個app，在接著的好幾天里就會接到很多的推銷電話，泄露用戶的信息也是產(chǎn)品的大忌，這種做法是毀滅性的。

除了用戶的信息我們不能提供給第三方并要好好保護(hù)之外。通常我們在用戶隱私信息上會采取一些措施來保障，例如用戶已經(jīng)輸入過的身份證號手機(jī)號碼會打碼，用戶的賬戶金額會通過操作來隱藏，授權(quán)某些信息的時(shí)候會告知用戶信息用途，給用戶保證不會儲存用戶信息等。這些做法也給用戶帶來了一定的安全感。

圖15 隱私保護(hù)

5. 用戶體驗(yàn)與安全性的平衡

我們知道簡單的密碼容易被攻破，我們把密碼設(shè)置的越復(fù)雜，密碼的安全系數(shù)就越高，但是隨之而來的就是輸入上的體驗(yàn)會變差，記憶成本也會隨之增加。所以關(guān)于用戶體驗(yàn)與安全性的平衡問題就顯得至關(guān)重要。近些年來隨著技術(shù)的不斷提高，我們有了更加安全和快捷的輸入方式，比如一些生物技術(shù)的引入：指紋識別、人臉識別等。這些技術(shù)的引用既提升了用戶體驗(yàn)，也保證了安全性。

我們在設(shè)計(jì)產(chǎn)品的時(shí)候，不能一味的追求用戶體驗(yàn)而忽略安全性，也不能過多的考慮安全性而犧牲了用戶體驗(yàn)。所以他們兩者之間的平衡是值得我們思考的。

支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶安全風(fēng)險(xiǎn)”就是一個很好的例子。支付寶基于場景：用戶收不到驗(yàn)證碼（比如信號弱；軟件攔截；無sim卡，手機(jī)停機(jī)等）場景下，用戶可以使用無驗(yàn)證碼登錄或找回密碼。其實(shí)這種做法有利于提升用戶體驗(yàn)，幫用戶解決特殊場景下的使用問題。

我們繼續(xù)分析，既然降低了驗(yàn)證門檻，那么其實(shí)隨之而來的應(yīng)該是提高驗(yàn)證難度，這樣才能保證安全性，例如需要用戶填寫一系列支付寶已經(jīng)獲取的用戶信息，如身份證號，銀行卡號等方式進(jìn)行認(rèn)證，如果用戶有錄入人臉信息，則可以讓用戶進(jìn)行人臉驗(yàn)證，但是支付寶卻選擇了KBA（Knowledge Based Authentication）的方式讓用戶回答兩個簡單的問題：

1. 識別最近買過的商品
2. 識別你的好友

為什么如此容易就可以登錄？當(dāng)然支付寶考慮的還是用戶體驗(yàn)。但是這種體驗(yàn)似乎給人了一種不安全感，也會擔(dān)心被熟人利用從而登錄自己的支付寶賬號。

支付寶當(dāng)然考慮到了這一點(diǎn)，如下圖，支付寶系統(tǒng)會判斷改密環(huán)境是否可信(例如會判斷你的登錄設(shè)備，網(wǎng)絡(luò)環(huán)境等)，若可信，才會采取KBA的方式讓用戶回答簡單的問題，若存在異常，則給用戶的是難度更高的驗(yàn)證方式。而且一旦有人試圖找回登錄密碼，你的手機(jī)會及時(shí)收到通知短信，客戶端也會及時(shí)給予通知。

圖16 智能安全檢測

這個設(shè)計(jì)對用戶來說體驗(yàn)是非常好的，簡單方便，支付寶官方給出的數(shù)據(jù)結(jié)果也是證明這種方式是風(fēng)險(xiǎn)極低的，但是為什么這次事件卻給支付寶帶來了許多負(fù)面新聞？

因?yàn)槠渲械脑O(shè)計(jì)邏輯用戶是不知曉的，用戶只知道這種驗(yàn)證方式雖然簡單但是風(fēng)險(xiǎn)很大，特別是在一些媒體報(bào)道之后，甚至親自體并證明熟人盜號的可行性之后，用戶并不會聽解釋，只知道這個做法是不安全的，這并不是概率問題。從而失去了對支付寶的信任。

所以在平衡用戶體驗(yàn)與安全性的時(shí)候，不管兩者被處理的多么好，我們都應(yīng)該思考這種方式究竟給用戶帶來的是什么，用戶能不能接受這種方式。我們也不能過分的依賴新技術(shù)，特別是在它不成熟的時(shí)候。

總結(jié)

產(chǎn)品的安全體驗(yàn)對用戶來說至關(guān)重要，也是我們產(chǎn)品設(shè)計(jì)者需要特別關(guān)注的問題，我們需要不斷的提升產(chǎn)品的安全體驗(yàn)，從而更好的為用戶服務(wù)，同時(shí)也要處理好用戶體驗(yàn)與安全性之間的平衡。最后，如果你有對這安全體驗(yàn)方面的思考，歡迎與我交流學(xué)習(xí)，拒絕撕逼。

作者：孫夢超，交互設(shè)計(jì)師

來源：https://zhuanlan.zhihu.com/p/24944577

本文由 @孫夢超 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。