如何讓產(chǎn)品給用戶(hù)最安全的體驗(yàn)?

2 評(píng)論 14411 瀏覽 89 收藏 20 分鐘

產(chǎn)品的安全體驗(yàn)對(duì)用戶(hù)來(lái)說(shuō)至關(guān)重要,也是我們產(chǎn)品設(shè)計(jì)者需要特別關(guān)注的問(wèn)題,我們需要不斷的提升產(chǎn)品的安全體驗(yàn),從而更好的為用戶(hù)服務(wù),同時(shí)也要處理好用戶(hù)體驗(yàn)與安全性之間的平衡。

馬斯洛理論把需求分成生理需求(Physiological needs)、安全需求(Safety needs)、愛(ài)和歸屬感(Love and belonging)、尊重(Esteem)和自我實(shí)現(xiàn)(Self-actualization)。

圖1?馬洛斯需求層次

如圖1,五種需求層次從下到上呈現(xiàn)金字塔狀,馬洛斯理論原則上是某一層次需求得到了滿(mǎn)足,就會(huì)向更高層次發(fā)展,假若低層次的需求沒(méi)有得到滿(mǎn)足,人就不會(huì)有獲得更高層次需求的動(dòng)力,安全需求處于金字塔的底部,是一種人最基本的需求,安全對(duì)一個(gè)人來(lái)說(shuō)至關(guān)重要。

對(duì)于互聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō),這里的產(chǎn)品安全體驗(yàn)雖然不直接涉及人身安全、生活安定或痛苦、威脅或疾病等,但是也有間接的聯(lián)系。例如我們的財(cái)產(chǎn)安全、隱私安全等在互聯(lián)網(wǎng)產(chǎn)品方面還是體現(xiàn)的比較多,對(duì)互聯(lián)網(wǎng)產(chǎn)品也至關(guān)重要。例如最近支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶(hù)安全風(fēng)險(xiǎn)”的風(fēng)波,雖然支付寶并沒(méi)有因?yàn)樗^的“漏洞”造成用戶(hù)的資金損失,但是也造成了用戶(hù)的強(qiáng)烈不安,對(duì)公司的聲譽(yù)造成了一定的損害。

那么,提升用戶(hù)的安全感應(yīng)該在哪些關(guān)鍵點(diǎn)進(jìn)行呢?以下是我個(gè)人的思考與總結(jié)。

本文大多會(huì)以互聯(lián)網(wǎng)金融產(chǎn)品為例來(lái)說(shuō)明許多安全體驗(yàn)的問(wèn)題。

1. 營(yíng)造安全的產(chǎn)品環(huán)境

如果人能夠熟知自己所處的環(huán)境,人們通常會(huì)通過(guò)自己的經(jīng)驗(yàn)來(lái)判斷其中的危險(xiǎn)性,從而控制風(fēng)險(xiǎn),擺脫風(fēng)險(xiǎn)。

我們的產(chǎn)品環(huán)境是不是給用戶(hù)一種安心可以信任的感受呢?我們應(yīng)該從哪些方面營(yíng)造安全可信任的環(huán)境呢?

第一印象

當(dāng)人處在陌生環(huán)境里,會(huì)對(duì)未知的環(huán)境產(chǎn)生一種極大的不安全感,因?yàn)槲粗沫h(huán)境有太多的不可控,從而威脅著人的安全。我們的產(chǎn)品對(duì)用戶(hù)來(lái)說(shuō)也一樣,當(dāng)用戶(hù)來(lái)到一個(gè)陌生的網(wǎng)站、下載一個(gè)陌生的app時(shí),會(huì)對(duì)一些隱私授權(quán)選項(xiàng)特別的警覺(jué)。

例如,某些app在啟動(dòng)完成之后就開(kāi)始向用戶(hù)索要“通訊錄授權(quán)”“位置授權(quán)”,這樣的做法是令人討厭和不安的,同時(shí)也破壞了產(chǎn)品給用戶(hù)的第一印象,使用戶(hù)產(chǎn)生不安全感。我們?cè)谠O(shè)計(jì)的時(shí)候應(yīng)該選擇恰當(dāng)?shù)臅r(shí)機(jī),這就需要先讓用戶(hù)覺(jué)得我們的產(chǎn)品“環(huán)境”是安全的,取得了用戶(hù)的信任之后,再來(lái)詢(xún)問(wèn)授權(quán)。

圖2?授權(quán)引導(dǎo)

圖2是直播軟件,只有當(dāng)用戶(hù)自己想要進(jìn)行直播操作的時(shí)候,app才會(huì)提醒用戶(hù)都需要開(kāi)啟哪些權(quán)限,以及本直播平臺(tái)會(huì)保護(hù)用戶(hù)哪些安全隱私,不會(huì)在直播中泄露,這是一種很好的做法,用戶(hù)也能更加放心的使用app里其他的功能,久而久之就會(huì)對(duì)產(chǎn)品產(chǎn)生很大的信任感。

品牌背書(shū)

通常情況下,當(dāng)我們被別人安利互聯(lián)網(wǎng)產(chǎn)品時(shí),他們都會(huì)說(shuō)一句話:某某產(chǎn)品特別好,而且還是某某大公司旗下的產(chǎn)品,安全可靠。背書(shū)的力量是強(qiáng)大的。通常產(chǎn)品里也會(huì)經(jīng)常展示和突出這一點(diǎn)?;蛘哂卯a(chǎn)品取得的成就來(lái)增強(qiáng)品牌的信任感。

例如圖3:

圖3 品牌背書(shū)

視覺(jué)環(huán)境

通過(guò)優(yōu)秀的視覺(jué)設(shè)計(jì)來(lái)給用戶(hù)傳達(dá)安全感也是提升用戶(hù)安全體驗(yàn)的做法,最顯而易見(jiàn)的就是安全類(lèi)產(chǎn)品的設(shè)計(jì),會(huì)大量使用表達(dá)安全的顏色和圖形元素來(lái)傳達(dá)安全感。

圖4 QQ安全中心

精致的界面設(shè)計(jì),會(huì)給人們視覺(jué)感官以良好的體驗(yàn),也代表著開(kāi)發(fā)團(tuán)隊(duì)對(duì)產(chǎn)品的用心。粗糙雜亂的界面設(shè)計(jì)不免會(huì)使人產(chǎn)生不安全感。

技術(shù)環(huán)境

技術(shù)呈現(xiàn)給用戶(hù)的安全感是隱性的,大部分情況下用戶(hù)是感知不到的,比如程序的運(yùn)行流暢度,服務(wù)器的反應(yīng)速度等。但我們經(jīng)常會(huì)遇到這樣的場(chǎng)景,正在進(jìn)行某項(xiàng)重要操作時(shí),系統(tǒng)卻突然閃退,或者服務(wù)器突然的掛掉,以至于不僅耽誤了用戶(hù)的時(shí)間,而且有時(shí)候也為用戶(hù)創(chuàng)造了麻煩,甚至損失。

圖5 報(bào)錯(cuò)亂碼

圖6?經(jīng)典的藍(lán)屏提示

如圖所示,我們用機(jī)器語(yǔ)言給予用戶(hù)提示,程序上給我返回了一些莫名其妙的提示,導(dǎo)致我無(wú)法順利進(jìn)行任務(wù)。這顯然會(huì)給用戶(hù)造成極大的不安全感,特別是用戶(hù)正在進(jìn)行重要操作的時(shí)候。此時(shí)用戶(hù)是最沒(méi)有安全感和無(wú)助的。

技術(shù)帶來(lái)的錯(cuò)誤幾乎是不可完全避免的,但是我們不能進(jìn)一步讓用戶(hù)產(chǎn)生不信任感,喪失安全感。我們應(yīng)該在出現(xiàn)錯(cuò)誤的時(shí)候給予用戶(hù)適合的引導(dǎo),或者給予用戶(hù)撤銷(xiāo)的機(jī)會(huì),幫助用戶(hù)預(yù)先保存信息,防止的重要信息遺失,減少用戶(hù)重復(fù)操作,來(lái)作為挽回技術(shù)錯(cuò)誤上所產(chǎn)生的不安全感和不信任感。

2. 提高用戶(hù)認(rèn)知

人們對(duì)事物的熟悉程度決定了對(duì)事物的控制程度,控制程度越強(qiáng)則安全感就越強(qiáng)。所以加強(qiáng)用戶(hù)對(duì)產(chǎn)品的認(rèn)知,了解產(chǎn)品是怎樣運(yùn)作,提升操控感,也是提升用戶(hù)安全體驗(yàn)的一種做法。

例如支付寶利用余額寶這個(gè)極其簡(jiǎn)單的產(chǎn)品,為用戶(hù)打開(kāi)了互聯(lián)網(wǎng)金融的大門(mén),使金融更加平民普惠化?!巴顿Y理財(cái)”這種高端大氣的名詞立刻墜入凡間。門(mén)檻低,邏輯簡(jiǎn)單,風(fēng)險(xiǎn)低,且有相當(dāng)不錯(cuò)的收益?;ヂ?lián)網(wǎng)金融的玩法在較短時(shí)間內(nèi)得到了廣大用戶(hù)的接受,這也為螞蟻金服其他理財(cái)業(yè)務(wù)打下了基礎(chǔ),此外其他平臺(tái)也搭上了順風(fēng)車(chē),瞬間各種“寶寶”類(lèi)產(chǎn)品層出不窮。在此之前廣大用戶(hù)對(duì)互聯(lián)網(wǎng)金融一無(wú)所知,甚至其著極其強(qiáng)烈的不信任感。

圖7 余額寶

現(xiàn)在很多產(chǎn)品也在對(duì)提升用戶(hù)對(duì)產(chǎn)品的認(rèn)知做了一些工作。例如一些理財(cái)平臺(tái)會(huì)給新手發(fā)放體驗(yàn)金,讓用戶(hù)先使用體驗(yàn)金進(jìn)行投資,并獲取收益,在熟悉玩法的同時(shí),也讓用戶(hù)產(chǎn)生更多的投資動(dòng)機(jī),進(jìn)一步增強(qiáng)認(rèn)知,熟悉玩法。還有有些平臺(tái)也專(zhuān)門(mén)為新手打造了一些簡(jiǎn)單的產(chǎn)品,讓新用戶(hù)進(jìn)行使用,讓新手用戶(hù)慢慢過(guò)渡到中間用戶(hù)甚至專(zhuān)家用戶(hù)。在這個(gè)過(guò)程中用戶(hù)不斷向平臺(tái)提交自己投資所需要的個(gè)人資料,通過(guò)簡(jiǎn)單的方式引導(dǎo),降低用戶(hù)對(duì)新事物的排斥感,從而進(jìn)一步提升用戶(hù)的安全感。

另外一些圖形化說(shuō)明書(shū)式的做法也是能讓用戶(hù)快速熟悉提升認(rèn)知,例如圖8:

圖8 產(chǎn)品圖形化說(shuō)明

3. 預(yù)防風(fēng)險(xiǎn)

雖然我們給予了用戶(hù)足夠的操控感,提升安全體驗(yàn),但是有一些人為的錯(cuò)誤還是不可避免的產(chǎn)生?;蛘吣承└淖儠?huì)給用戶(hù)帶來(lái)麻煩,作為優(yōu)質(zhì)體驗(yàn)的產(chǎn)品,我們是有義務(wù)提前告知和提醒用戶(hù)某些行為所帶來(lái)的風(fēng)險(xiǎn),幫助用戶(hù)預(yù)防,進(jìn)一步提升用戶(hù)的安全體驗(yàn)。

重要規(guī)則或風(fēng)險(xiǎn)提醒

在移動(dòng)端的設(shè)計(jì)中,我們經(jīng)常會(huì)發(fā)現(xiàn)一些重要的規(guī)則會(huì)寫(xiě)的不清楚,或被放在極其隱蔽的地方。用戶(hù)也不會(huì)認(rèn)真的去閱讀這些規(guī)則,由于事先用戶(hù)沒(méi)有對(duì)其進(jìn)行閱讀,則可能為之后的使用造成一定的風(fēng)險(xiǎn),所以對(duì)于一些重要規(guī)則,有必要對(duì)用戶(hù)做出提醒。

圖9 重要規(guī)則提醒

圖9為對(duì)于提現(xiàn)日期規(guī)則的提醒,以保證用戶(hù)提前知曉,以免用戶(hù)在未到期的時(shí)候操作時(shí)所帶來(lái)的麻煩甚至損失。

圖10?假日轉(zhuǎn)入轉(zhuǎn)出規(guī)則公告

圖10為假日轉(zhuǎn)入轉(zhuǎn)出規(guī)則的提醒,特殊時(shí)期規(guī)則的變動(dòng),會(huì)對(duì)用戶(hù)的使用造成一定的影響,提前告知用戶(hù)規(guī)則的暫時(shí)變動(dòng),能夠避免造成不必要的麻煩甚至損失。減輕因?yàn)橐?guī)則的變動(dòng)而沒(méi)有得到及時(shí)的提醒所造成的不信任感。

圖11?風(fēng)險(xiǎn)提醒

圖11則是通過(guò)更智能提醒的方式告知用戶(hù)可能存在的詐騙風(fēng)險(xiǎn)?;蚋嬷~號(hào)可能處于異常危險(xiǎn)狀態(tài),如果不是本人操作則需要采取一定的應(yīng)急措施。

防止用戶(hù)犯錯(cuò)

人非圣賢孰能無(wú)過(guò),由于人的無(wú)知,或者錯(cuò)誤行為所導(dǎo)致的安全風(fēng)險(xiǎn)是存在的,我們的產(chǎn)品假若能夠提前告知某些行為是能夠帶來(lái)風(fēng)險(xiǎn)的,那將為我們的安全體驗(yàn)加分。

圖12?截圖安全警示

如圖12當(dāng)我們想對(duì)付款碼進(jìn)行截圖的時(shí)候,系統(tǒng)對(duì)我們此次的不安全行為進(jìn)行了警告,并阻止了此次操作,杜絕不安全因素。并且基于用戶(hù)場(chǎng)景分析,預(yù)測(cè)到用戶(hù)截圖的目的可能是用于收款,則采取了一個(gè)人性化的設(shè)計(jì),為用戶(hù)提供收款能的入口。從而為安全體驗(yàn)進(jìn)行加分。

預(yù)知

對(duì)事物的發(fā)展進(jìn)行提前的預(yù)知,能夠提升人們的操控感,從而提高安全感。進(jìn)度跟蹤器的使用讓用戶(hù)能夠提前知道我下一步需要做什么。

圖13?進(jìn)度跟蹤

確認(rèn)

對(duì)于做出的選擇則,我們總是需要再三確認(rèn)。確認(rèn)通常是人們完成一項(xiàng)任務(wù)時(shí)需要做的事情。我們的產(chǎn)品對(duì)極易出現(xiàn)操作錯(cuò)誤做出確認(rèn)提示,來(lái)防止用戶(hù)由于疏忽所造成的麻煩和損失。例如下圖14對(duì)用戶(hù)的提醒,以及再次確認(rèn)。

圖14?重要信息確認(rèn)

在任務(wù)結(jié)束之后,及時(shí)的通知提醒,也算是一種確認(rèn),讓用戶(hù)不在擔(dān)心。例如產(chǎn)品為資金的到賬做出推送,短信提醒等。

4. 重視隱私安全

近些年來(lái),近些年來(lái)人們?cè)絹?lái)越重視隱私安全,互聯(lián)網(wǎng)產(chǎn)品會(huì)不會(huì)把用戶(hù)的隱私泄露出去也是用戶(hù)關(guān)心的話題。

大家可能都經(jīng)歷過(guò)注冊(cè)某個(gè)app,在接著的好幾天里就會(huì)接到很多的推銷(xiāo)電話,泄露用戶(hù)的信息也是產(chǎn)品的大忌,這種做法是毀滅性的。

除了用戶(hù)的信息我們不能提供給第三方并要好好保護(hù)之外。通常我們?cè)谟脩?hù)隱私信息上會(huì)采取一些措施來(lái)保障,例如用戶(hù)已經(jīng)輸入過(guò)的身份證號(hào)手機(jī)號(hào)碼會(huì)打碼,用戶(hù)的賬戶(hù)金額會(huì)通過(guò)操作來(lái)隱藏,授權(quán)某些信息的時(shí)候會(huì)告知用戶(hù)信息用途,給用戶(hù)保證不會(huì)儲(chǔ)存用戶(hù)信息等。這些做法也給用戶(hù)帶來(lái)了一定的安全感。

圖15?隱私保護(hù)

5. 用戶(hù)體驗(yàn)與安全性的平衡

我們知道簡(jiǎn)單的密碼容易被攻破,我們把密碼設(shè)置的越復(fù)雜,密碼的安全系數(shù)就越高,但是隨之而來(lái)的就是輸入上的體驗(yàn)會(huì)變差,記憶成本也會(huì)隨之增加。所以關(guān)于用戶(hù)體驗(yàn)與安全性的平衡問(wèn)題就顯得至關(guān)重要。近些年來(lái)隨著技術(shù)的不斷提高,我們有了更加安全和快捷的輸入方式,比如一些生物技術(shù)的引入:指紋識(shí)別、人臉識(shí)別等。這些技術(shù)的引用既提升了用戶(hù)體驗(yàn),也保證了安全性。

我們?cè)谠O(shè)計(jì)產(chǎn)品的時(shí)候,不能一味的追求用戶(hù)體驗(yàn)而忽略安全性,也不能過(guò)多的考慮安全性而犧牲了用戶(hù)體驗(yàn)。所以他們兩者之間的平衡是值得我們思考的。

支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶(hù)安全風(fēng)險(xiǎn)”就是一個(gè)很好的例子。支付寶基于場(chǎng)景:用戶(hù)收不到驗(yàn)證碼(比如信號(hào)弱;軟件攔截;無(wú)sim卡,手機(jī)停機(jī)等)場(chǎng)景下,用戶(hù)可以使用無(wú)驗(yàn)證碼登錄或找回密碼。其實(shí)這種做法有利于提升用戶(hù)體驗(yàn),幫用戶(hù)解決特殊場(chǎng)景下的使用問(wèn)題。我們繼續(xù)分析,既然降低了驗(yàn)證門(mén)檻,那么其實(shí)隨之而來(lái)的應(yīng)該是提高驗(yàn)證難度,這樣才能保證安全性,例如需要用戶(hù)填寫(xiě)一系列支付寶已經(jīng)獲取的用戶(hù)信息,如身份證號(hào),銀行卡號(hào)等方式進(jìn)行認(rèn)證,如果用戶(hù)有錄入人臉信息,則可以讓用戶(hù)進(jìn)行人臉驗(yàn)證,但是支付寶卻選擇了KBA(Knowledge Based Authentication)的方式讓用戶(hù)回答兩個(gè)簡(jiǎn)單的問(wèn)題:

  1. 識(shí)別最近買(mǎi)過(guò)的商品
  2. 識(shí)別你的好友

為什么如此容易就可以登錄?當(dāng)然支付寶考慮的還是用戶(hù)體驗(yàn)。但是這種體驗(yàn)似乎給人了一種不安全感,也會(huì)擔(dān)心被熟人利用從而登錄自己的支付寶賬號(hào)。支付寶當(dāng)然考慮到了這一點(diǎn),如下圖,支付寶系統(tǒng)會(huì)判斷改密環(huán)境是否可信(例如會(huì)判斷你的登錄設(shè)備,網(wǎng)絡(luò)環(huán)境等),若可信,才會(huì)采取KBA的方式讓用戶(hù)回答簡(jiǎn)單的問(wèn)題,若存在異常,則給用戶(hù)的是難度更高的驗(yàn)證方式。而且一旦有人試圖找回登錄密碼,你的手機(jī)會(huì)及時(shí)收到通知短信,客戶(hù)端也會(huì)及時(shí)給予通知。

圖16?智能安全檢測(cè)

這個(gè)設(shè)計(jì)對(duì)用戶(hù)來(lái)說(shuō)體驗(yàn)是非常好的,簡(jiǎn)單方便,支付寶官方給出的數(shù)據(jù)結(jié)果也是證明這種方式是風(fēng)險(xiǎn)極低的,但是為什么這次事件卻給支付寶帶來(lái)了許多負(fù)面新聞?

因?yàn)槠渲械脑O(shè)計(jì)邏輯用戶(hù)是不知曉的,用戶(hù)只知道這種驗(yàn)證方式雖然簡(jiǎn)單但是風(fēng)險(xiǎn)很大,特別是在一些媒體報(bào)道之后,甚至親自體并證明熟人盜號(hào)的可行性之后,用戶(hù)并不會(huì)聽(tīng)解釋?zhuān)恢肋@個(gè)做法是不安全的,這并不是概率問(wèn)題。從而失去了對(duì)支付寶的信任。

所以在平衡用戶(hù)體驗(yàn)與安全性的時(shí)候,不管兩者被處理的多么好,我們都應(yīng)該思考這種方式究竟給用戶(hù)帶來(lái)的是什么,用戶(hù)能不能接受這種方式。我們也不能過(guò)分的依賴(lài)新技術(shù),特別是在它不成熟的時(shí)候。

總結(jié)

產(chǎn)品的安全體驗(yàn)對(duì)用戶(hù)來(lái)說(shuō)至關(guān)重要,也是我們產(chǎn)品設(shè)計(jì)者需要特別關(guān)注的問(wèn)題,我們需要不斷的提升產(chǎn)品的安全體驗(yàn),從而更好的為用戶(hù)服務(wù),同時(shí)也要處理好用戶(hù)體驗(yàn)與安全性之間的平衡。最后,如果你有對(duì)這安全體驗(yàn)方面的思考,歡迎與我交流。

 

作者:孫夢(mèng)超@點(diǎn)融設(shè)計(jì)中心DDC,微信公眾號(hào):「微信ID:DR_DDC」

本文由@點(diǎn)融設(shè)計(jì)中心 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
共 22 篇文章45681 人已學(xué)習(xí)

點(diǎn)融設(shè)計(jì)中心
點(diǎn)融設(shè)計(jì)中心DDC
48篇作品 680179總閱讀量
08-184651 瀏覽
30天攬金5千萬(wàn),如何看虛擬數(shù)字人?
08-034378 瀏覽
Llama-2首個(gè)全方位評(píng)測(cè),國(guó)內(nèi)外開(kāi)源模型大比拼
03-272866 瀏覽
網(wǎng)約車(chē)需要一個(gè)拼多多
06-026653 瀏覽
黃老師被嘲,鴨頭小哥帶不動(dòng)貨:被流量擊中的普通人能走多遠(yuǎn)
05-0718719 瀏覽
干貨分享:社區(qū)生鮮團(tuán)購(gòu)競(jìng)品分析報(bào)告
評(píng)論
評(píng)論請(qǐng)登錄

  1. 安全和體驗(yàn)就是個(gè)天平,進(jìn)行的過(guò)程中,需要去平衡,當(dāng)一個(gè)不足時(shí),就要考慮是否有其它途徑可以協(xié)助解決。

    回復(fù)

  2. 安全體驗(yàn)迫在眉睫,用戶(hù)體驗(yàn)和安全感設(shè)計(jì)確實(shí)很難把握,這也是產(chǎn)品經(jīng)理設(shè)計(jì)金融類(lèi)產(chǎn)品的一個(gè)重要心里斗爭(zhēng)

    回復(fù)