本文试图通过考虑涉及“安全性”的场景来分析设计共同黄金产品时需要考虑的各个方面。欢迎大家讨论。

1.安全的含义和内涵

在金融三重风险，收入和流动性方面，风险总是首先考虑。对于互联网金融产品，没有很酷的互动，没有时尚的前卫设计风格，但必须是安全的。作为共同的黄金产品，我们必须始终认识到金钱是用户的生命，并将“安全”放在心里，挂在嘴上，在原型中绘制，在文档中写入，最后在产品中做到这一点。其他互联网产品可以声称我们是“小步快速试验和错误”，但共同的黄金产品总是说“我们是安全的！”“rd”;

“共同黄金产品的风险”具有非常丰富的内涵。在很大程度上，共同的黄金产品风险包括平台安全性，数据安全性，交易风险和操作风险。在小范围内，它包括资金的安全性和用户个人账户操作的安全性。本文不打算从宏观角度进行讨论，而是侧重于个人用户的观点，这与共同黄金PM的日常工作密切相关。 （有关风控的宏观等级，请参阅我的文章《互联网金融风控基础知识》）

本文提到的共同黄金“产品”主要指支付类，投资和财富管理（包括各种互联网证券，P2P，互联网基金等）和借贷终端（网络/应用程序）。

本文探讨了风险控制点，包括：

财务隐私披露的风险，例如被陌生人看到。

账户被盗的风险，例如被图书馆击中。

被盗资金的风险。银行卡被盗，资金转入其他账户。

产品逻辑漏洞。如果您需要检索密码，则需要接收短信验证码，但手机号码会被取消。

2.与安全相关的场景

2.1注册/登录

注册/登录是使用互联网产品的基本初始场景。注册和登录时，主要需要防止恶意攻击。如果登录其他设备或登录其他设备，则需要发送短信提醒用户。 （有关SMS推送方案的说明，请参阅我的《一文搞懂互金产品消息推送设计策略》）。在通用注册过程中，您需要获取SMS验证码。 SMS验证码在以下产品要求中描述。

2.2密码操作

密码操作通常包括检索密码，更改密码以及设置和修改交易（或支付）密码。

（1）密码操作首先在于逻辑自洽和闭环，并且不允许用户进入“死胡同”。

（2）为防止被库击中，应在密码更改时设置验证。验证方法包括SMS或电子邮件验证。为了改善典型产品的用户体验，通常直接输入原始密码然后输入新密码。但是，如果用户在登录时已经被图书馆命中，则可以在进入帐户后直接修改该帐户。通过设置验证码的形式，有助于显着提高安全性。

（3）一般而言，银行卡的现金提取密码和互助金产品的支付密码均为6位数。因此，当用户设置交易/支付密码时，提醒用户不要设置与登录密码相同的密码，并且不设置简单的交易/支付密码。在用户的真实姓名之后，将交易密码设置为ID号中的年，月和日，以提醒甚至禁止设置。

2.3资金运作

资金业务涉及充值，现金提取，账户间转账，支付和投资。

（1）现在充电并出现以确保同一张卡进出。

（2）事前控制，确保用户资金在转移资金时是安全的。在转移资金时，需要提醒用户确认对方的账户，以防止由于错位的转账方意外转账。

（3）当用户扫描二维码支付时，提醒用户不要扫描未知来源的二维码，并提示并拦截可疑的二维码。

2.4账户操作

在共同黄金产品中，通常无法避免用户更改帐户，例如更换/取消绑定银行卡。此时，您需要小心。如果平台正在更换银行卡，则用户需要提交使用手持身份证拍摄的照片。或者某些平台需要进行银行卡号和四因素验证。虽然用户以非“Internetized”的方式提交纸质材料和银行认证材料（使用户非常麻烦），但它符合“安全”功能，保证了用户资金的安全性。

2.5隐私保护

由于共同的黄金产品涉及金钱，他们将更加注重隐私保护。

（1）进入限制

启动产品时，您需要通过设置指纹密码或手势密码来阻止此人随意查看帐户。

（2）隐藏显示

共同黄金产品中有用户个人信息和基金信息。在使用中，为了防止意外信息被潜入，一些地方需要执行全部/部分隐藏显示处理。输入密码时需要隐藏显示。可以显示/可以隐藏帐户的可用余额。个人电话号码，身份证和银行卡号码需要部分隐藏。

3.安全相关产品要求

通过整理与安全相关的方案，可以导出一些与安全相关的产品要求，以创建一些与安全相关的产品功能。

3.1手势/指纹解锁

手势/指纹解锁用于保护用户隐私和财务安全。该功能用于启动移动终端，打开用户帐户界面和支付转账的过程，这是一个相对基本的产品功能要求。大多数互助金产品都配备了手势/指纹解锁功能，形成了第一个最安全的“堡垒”。

3.2通用登录设备

随着移动设备数量的增加，一个人同时拥有两个或更多移动终端的情况也不再罕见。因此，在登录多个设备的情况下存在帐户。

为了防止您的共同帐户登录到其他人的设备（该设备“异常用于登录设备”），引入了常用登录设备的概念。登录不常用的设备时，需要进行验证。验证形式通常是SMS验证码验证。同时，用户可以查看和管理自己的通用登录设备，并通过删除/报告不常用的登录设备来防止安全风险。

3.3环境安全测试

登录IP是否已更改，是否更改了常用登录位置（地理围栏技术），终端是否受到病毒攻击威胁，以及安全证书是否与设备一致，这些因素将对资金运作和账户运作。因此，当用户支付，提取，修改登录密码和修改支付密码时，应考虑环境安全因素。例如，当支付宝应用程序更改密码时，将会有一个智能安全检测过程。如果测试已通过身份验证，则会提示用户直接更改密码。否则，您需要输入SMS验证码并更改密码。

3.4短信验证

SMS验证码本身并不是产品上的单独产品功能，但由于其便利性，它在注册，密码修改和身份识别方案中被广泛用于安全验证。正是由于使用，短信很容易被视为“突破点”，PM应该给予充分重视。入侵者不断请求短消息接口，这会干扰正常的SMS传递并消耗大量的SMS服务费。因此，有必要在前端级和逻辑级制定对策。预防措施包括图形验证，IP请求限制，IP地址和手机号码地理定位映射。 （有关详细信息，请参阅《互联网金融风控基础知识(一)》）

3.5人脸识别

面部识别有助于提高产品的易用性，同时增强产品的技术感。目前，支付宝移动客户端已采用面部识别技术进行登录。近日，随着iPhone X面部解锁的推出，相信越来越多的互助金产品将面部识别功能作为一种安全便捷的预防措施。

（iPhone X Face ID的官方介绍）

3.6安全中心

为了向用户提供更全面的安全服务，越来越多的共同黄金产品现在整合了与安全相关的功能，形成了一个单独的模块“安全中心”。安全中心包括密码管理，帮助中心，通用设备和安全服务。与此同时，有些产品会将“安全体检成绩”的概念带入自己的产品，类似于PC端的360安全卫士。下图显示了从左到右的微信，支付宝和铜街APP的安全中心。

上述安全相关产品要求未在开发线上完成。根据需求函数和开发资源的紧迫性和重要性，产品经理制定相应的迭代计划。

4.视觉级安全性

先给栗子。当您进入房屋时，如果房间的每个部分都经过装饰和清理，它将为您提供丰富而值得信赖的氛围。相反，肮脏的混乱让你感到不值得信任。视觉层面的信息交流非常重要。相互黄金产品的设计必须传达出来“我的家是非常安全和温暖的，来我家住！”这就是意思。因此，在共同黄金产品的设计中，“安全”信息传输细节的深层细节变得越来越重要。以下是各种设计细节的摘要。

4.1主页

主页是用户联系产品的第一个屏幕。无论是在移动设备还是PC端，进入主页后的第一个屏幕显示平台相关的安全信息，这有助于用户快速建立信任，特别是对于那些投资财富管理的人。

4.2刷新操作和页面底部

在视觉层面的设计中，除了主页的第一个屏幕外，您还可以从一些细节开始。例如，当刷新下拉时，出现提款证券的字或元素，如下图“银行存款管理安全”所示。同时，更多产品充分利用页面底部，显示平台相关的安全保障，以及用户购买信息等元素。

4.3基金运作页面

当谈到资金运作（如充值，投资页面）时，用户将永远“心肠”。通过文字提示直接向用户传达“我安全，大胆，充值，转移，投资！”，这有助于用户快速做出投资和支付等决策。

4.4图标设计

相互黄金产品自然与金融相关，与货币有关。因此，使用与钱有关的“盾牌”，“勾号”，“硬币”设计元素可以增强用户对平台安全性的认可。在页面加载期间或页面被拉下时使用这种图标设计。

此外，上述设计并非总能在任何地方提供，具体取决于其平台。如果它显示太多，那就是一种设计滥用，甚至有一种“犯罪有罪”的感觉。

5.其他“安全”因子

除了上面提到的安全相关产品要求和视觉水平安全之外，产品经理还需要与其他职位合作，形成一个足够安全，供用户使用的共同安全产品。

其他因素包括但不限于：

增加品牌对平台本身的认可;

引入第三方资金存管;

根据监管要求披露相关投资贷款支付等基本信息;

提高平台技术数据安全性;

引入电子签名（所有协议或合同均以第三方云合同的形式出现）;

保险公司账户保障基金的担保（保险公司赔付金额太大，如下图所示）等等。提醒用户我们为您购买了保险。

对于上面提到的各种维度，一些是技术实现级别，一些是产品级别。产品经理应该专注于产品级逻辑规则的开发。当然，对于共同的黄金产品，“安全”始终是一场不停的战争。只有不断分析和抛光产品细节，提高技术实力，我们的产品才能更安全。

免责声明：截图中涉及的平台/产品与我没有任何利益关系，也不构成投资建议。市场风险，投资需要谨慎。

« 百度发布《移动搜索建站优化白皮书》：网站建设篇 | 为什么你说高服务联盟可以躺下来，以及对高服务联盟收入模式的傻瓜式解释！ »