关于支付宝取消手势解锁的讨论
最近支付宝推出了9.0版本重大改版,引起了很多人的讨论,昨天看了很精辟的分析文章《 一篇文章读懂支付宝9.0改版背后的产品逻辑和战略布局 》,就从多个层面分析了支付宝这次改版的原因。但这种改版的讨论还仅仅只限于互联网圈(更多的是产品人员),对于大部分用户来说新版支付宝中“关闭手势解锁”才是他们真正关心的。我在微博上也与网友就这个问题讨论了几句,不禁想到支付宝此次“关闭手势解锁”对于用户体验有什么好处,又有哪些坏处?对于这些问题我想可以从以下几个方面来进行讨论。
账户安全
我首先在微博上看到有关“关闭手势解锁”的讨论是围绕这安全来展开的,这也是容易让人最先想到的,而且不管是支付宝“关闭手势解锁”时的提示还是其发布的 《给新支付宝用户的一份安全报告》 长微博中也一直在强调账户安全方面的问题,那么手势解锁对于支付宝的账户安全到底有多大的影响呢?
相较于传统的密码,手势密码的手势是方便输入与记忆,但这种优势对于他人同样存在。如果是你身边的有心人基本上看过你输入几遍密码的人是可以记住的(这点我在公交或地铁上都有过实验,如果留心观察,基本上看过两到三次就可以知道其手势密码了),所以在我看来手势密码只是弱密码,对于金融安全的象征意义大于实际意义。
基于上述的论述,如果是你身边的一个熟人想要盗你的账户资金,手势密码基本上是形同虚设。但一个熟人盗用你的资金是很有可能被你查出来的,而且他还是要突破后面所有的账户安全防护后才能盗用资金,这其中的风险明显是要大于收益的,所以对于身边的熟人盗用你的资金的情况也很少发生。
但手势密码对陌生人或在手机丢失的情况下还是有一定作用的,那么对于没有手势密码的用户其资金在这两种情况下其资金被盗用的可能性有多大呢?
首先要说的是,现在大部分人都有设置自己手机的锁屏密码,这在防止陌生人上拥有和手势密码等同的效果。当然也有一部分人是没有设置锁屏密码的,这就要说支付宝对于账户资金的第二层防护——支付密码。
支付宝中的支付密码基本上相当于我们的银行卡密码,其重要性就不必多说了,这也是我们账户资金安全的主要的保障,对于陌生人想要盗取你的账户资金,没有你的支付密码基本上也只能使用你开启的小额免支付设置的金额了。
如果在没有设置锁屏密码的情况下丢失了你的手机,在“关闭手势解锁”后可能会存在他人利用小额免支付的功能来盗取你账户上的资金,但这里还要说一下盗取资金的方式。
别人拿到你的手机并进入了桌面后(可能是你没有设置锁屏密码或者知道了你的锁屏密码),他可以通过转账、手机充值、生活缴费、城市一卡通、购物等方式来盗取你的资金;还可以通过购买淘宝众筹、招财宝、娱乐宝、爱心捐赠、股票(没买过, 不知道是否可以购买,不过金额太小也不能买吧!)等方式来单纯的消耗你的资金,当然盗取的资金数在你设置的小额免支付金额以内(暂时我只了解到这几种方式,不排除还有其它方式)。
但以上这些途径都是可以查到消费记录的,有的甚至可以找到对应的人,还有支付宝在你消费的时候肯定还会记录你的地理位置等信息,这种情况下有很大的可能是可以找到盗取你自己的人的,所以盗取资金的风险其实也不小;而且支付宝也有很大的机会可以帮你追回被盗资金。
所以要盗取你的资金需要经过一下步骤:
- 拿到你的手机
- 解锁手机(没有设置锁屏密码的跳过次步骤)
- 盗取资金(只能盗取小额免支付的资金)
- 输入支付密码
- 盗取资金
当然盗取的资金支付宝有可能通过账号或地理位置信息帮你追回的。
当然以上所有的假设都是在没有支付宝的大数据风控的账号安全保障的情况下进行的,毕竟我对支付宝所谓的大数据风控的了解也仅限于那篇长微博,而且其对于资金安全的保障是否真能有其宣传的那么厉害还尚未可知。
上面所提到的只是支付宝单方面的防护,但盗用资金还有国家法律以及社会道德上的防护(这也是很重要的一层防护),毕竟盗用他人资金是要违法的,前面提到那么多的风险也都是靠这些机制来其作用的。任何事情都是要考虑成本的,当我们付出的成本大于所得到的收益时,我想基本上没有人还会去做,所以“关闭手势解锁”我并不担心账户安全会出现问题。
隐私
除了账户安全,我想“关闭手势解锁”更多的是隐私上的问题,这也是被吐槽得很严重的问题,这一点网络上有专门的文章做过论述,同时这也引出了一个很重要的问题——微信也没有手势密码,为什么只吐槽支付宝?
下面就对比微信来讲讲支付宝关闭手势解锁所的隐私问题。
首先对比微信与支付宝的定位:
- 微信是聊天社交平台
- 支付宝是第三方支付平台
支付是与资金挂钩的,所以相较于聊天社交对于安全的要求要高得多,同时对于隐私的保护要求也更高。
这个时候可能有人会说微信也可以支付,也是与资金挂钩的,但微信给人的第一印象是聊天社交,支付只不过是一个附加功能,而且相较于支付宝,微信支付更多的是使用小额付款;而支付宝则不同,其核心功能就是支付,给人的印象也是支付。简单点说就是微信没有支付功能我们依然会使用其进行聊天,而支付宝如果没有支付功能那就没人会去用支付宝了,而对于任何与资金挂钩的东西,人们安全意识都会更高,何况支付宝还偏向于大额支付,所以对于支付宝的安全和隐私保护的要求会更高。
除此之外还有用户体验上的因素:支付宝是从有手势解锁到强制启用手势解锁(且不可开启),而微信是之前一直就没有手势解锁(可以开启,但默认是关闭的)。
一个功能的去除往往会引起很多的用户的不适应,更何况还是与安全有关,还是人们习惯的一个操作,在用户体验上确实会给人造成安全感的丢失;并且是从强制开启到强制关闭一个极端走到另一个极端,这更加剧的用户的抵制心里。在这点上腾讯做得就要好得多,虽说都是没有使用手势解锁,但腾讯一直都是默认关闭的,在体验上没有那种落差感,而且用户还可以手动开启,也会增加用户的接受度。
总结
对于支付宝此次强制关闭手势解锁功能,我虽然不觉得这会带来什么账户安全方面的问题,但在用户体验上确实会让很多用户丢失对于支付宝的信任度,毕竟用户已经养成了进入支付宝之前使用手势解锁的习惯了,你突然一下强制关闭该操作,用户心理上还是有些难以接受的,特别是对于那些缺乏信任与安全感的用户,他们甚至可能会不在使用支付宝。
所以对于关闭手势解锁功能我觉得这么设计并不会带来什么账户安全上的问题,但从用户体验和隐私保护方面来说我觉得这是一个糟糕的改动。而且去除该功能的主要结果就是进入支付宝更快了,这也可能是最新版支付宝将聊天功能提前的要求吧!
但这样做我觉得并不能达到其目的,对于那些缺乏安全感的用户来说,他们基本上会使用一个应用锁或其它类似的功能来锁定支付宝(与资金安全挂钩我相信用户是不会嫌麻烦的,而且这个过程中还可能会流失一部分用户),所以对于进入支付宝的速度并没有什么提升,反而可能因为是使用其它第三方的软件来锁定的,对于进入速度而有所下降。
当然如果支付宝此次改动是不是有什么更大的战略或其它模块需要去掉这个功能我就不知道了,但如果真是出于这样的考量,也应该是做成提醒用户关闭,但让用户可自由控制其关闭和开启,而不是这么简单粗暴的就把该功能给直接禁了。即使要禁也要先开放让用户适应一段时间,然后在去禁止,慢慢的来教育用户。
本文由 @KeepReading 原创投稿,并经人人都是产品经理编辑。未经许可,禁止转载。