总结「让用户信任」的设计方法-JobPlus

马斯洛理论把需求分成生理需求（Physiological needs）、安全需求（Safety needs）、爱和归属感（Love and belonging）、尊重（Esteem）和自我实现（Self-actualization）。

△ 马洛斯需求层次

马洛斯理论原则上是某一层次需求得到了满足，就会向更高层次发展，假若低层次的需求没有得到满足，人就不会有获得更高层次需求的动力，安全需求处于金字塔的底部，是一种人最基本的需求，安全对一个人来说至关重要。

对于互联网产品来说，这里的产品安全体验虽然不直接涉及人身安全、生活安定或痛苦、威胁或疾病等，但是也有间接的联系。例如我们的财产安全、隐私安全等在互联网产品方面还是体现的比较多，对互联网产品也至关重要。例如最近支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”的风波，虽然支付宝并没有因为所谓的“漏洞”造成用户的资金损失，但是也造成了用户的强烈不安，对公司的声誉造成了一定的损害。

那么提升用户的安全感应该在哪些关键点进行呢？以下是我个人的思考与总结。

本文大多会以互联网金融产品为例来说明许多安全体验的问题。

1. 营造安全的产品环境

如果人能够熟知自己所处的环境，人们通常会通过自己的经验来判断其中的危险性，从而控制风险，摆脱风险。

我们的产品环境是不是给用户一种安心可以信任的感受呢？我们应该从哪些方面营造安全可信任的环境呢？

第一印象

当人处在陌生环境里，会对未知的环境产生一种极大的不安全感，因为未知的环境有太多的不可控，从而威胁着人的安全。我们的产品对用户来说也一样，当用户来到一个陌生的网站、下载一个陌生的app时，会对一些隐私授权选项特别的警觉。

例如某些app在启动完成之后就开始向用户索要“通讯录授权”“位置授权”，这样的做法是令人讨厌和不安的，同时也破坏了产品给用户的第一印象，使用户产生不安全感。我们在设计的时候应该选择恰当的时机，这就需要先让用户觉得我们的产品“环境”是安全的，取得了用户的信任之后，再来询问授权。

品牌背书

通常情况下，当我们被别人安利互联网产品时，他们都会说一句话：某某产品特别好，而且还是某某大公司旗下的产品，安全可靠。背书的力量是强大的。通常产品里也会经常展示和突出这一点。或者用产品取得的成就来增强品牌的信任感。

视觉环境

通过优秀的视觉设计来给用户传达安全感也是提升用户安全体验的做法，最显而易见的就是安全类产品的设计，会大量使用表达安全的颜色和图形元素来传达安全感。

技术环境

技术呈现给用户的安全感是隐性的，大部分情况下用户是感知不到的，比如程序的运行流畅度，服务器的反应速度等。但我们经常会遇到这样的场景，正在进行某项重要操作时，系统却突然闪退，或者服务器突然的挂掉，以至于不仅耽误了用户的时间，而且有时候也为用户创造了麻烦，甚至损失。

技术带来的错误几乎是不可完全避免的，但是我们不能进一步让用户产生不信任感，丧失安全感。我们应该在出现错误的时候给予用户适合的引导，或者给予用户撤销的机会，帮助用户预先保存信息，防止的重要信息遗失，减少用户重复操作，来作为挽回技术错误上所产生的不安全感和不信任感。

2. 提高用户认知

人们对事物的熟悉程度决定了对事物的控制程度，控制程度越强则安全感就越强。所以加强用户对产品的认知，了解产品是怎样运作，提升操控感，也是提升用户安全体验的一种做法。

例如支付宝利用余额宝这个极其简单的产品，为用户打开了互联网金融的大门，使金融更加平民普惠化。“投资理财”这种高端大气的名词立刻坠入凡间。门槛低，逻辑简单，风险低，且有相当不错的收益。互联网金融的玩法在较短时间内得到了广大用户的接受，这也为蚂蚁金服其他理财业务打下了基础，此外其他平台也搭上了顺风车，瞬间各种“宝宝”类产品层出不穷。在此之前广大用户对互联网金融一无所知，甚至其着极其强烈的不信任感。

△ 余额宝

现在很多产品也在对提升用户对产品的认知做了一些工作。例如一些理财平台会给新手发放体验金，让用户先使用体验金进行投资，并获取收益，在熟悉玩法的同时，也让用户产生更多的投资动机，进一步增强认知，熟悉玩法。

还有有些平台也专门为新手打造了一些简单的产品，让新用户进行使用，让新手用户慢慢过渡到中间用户甚至专家用户。在这个过程中用户不断向平台提交自己投资所需要的个人资料，通过简单的方式引导，降低用户对新事物的排斥感，从而进一步提升用户的安全感。

3. 预防风险

虽然我们给予了用户足够的操控感，提升安全体验，但是有一些人为的错误还是不可避免的产生。或者某些改变会给用户带来麻烦，作为优质体验的产品，我们是有义务提前告知和提醒用户某些行为所带来的风险，帮助用户预防，进一步提升用户的安全体验。

重要规则或风险提醒

在移动端的设计中，我们经常会发现一些重要的规则会写的不清楚，或被放在极其隐蔽的地方。用户也不会认真的去阅读这些规则，由于事先用户没有对其进行阅读，则可能为之后的使用造成一定的风险，所以对于一些重要规则，有必要对用户做出提醒。

当我们想对付款码进行截图的时候，系统对我们此次的不安全行为进行了警告，并阻止了此次操作，杜绝不安全因素。并且基于用户场景分析，预测到用户截图的目的可能是用于收款，则采取了一个人性化的设计，为用户提供收款能的入口。从而为安全体验进行加分。

5. 用户体验与安全性的平衡

我们知道简单的密码容易被攻破，我们把密码设置的越复杂，密码的安全系数就越高，但是随之而来的就是输入上的体验会变差，记忆成本也会随之增加。所以关于用户体验与安全性的平衡问题就显得至关重要。近些年来随着技术的不断提高，我们有了更加安全和快捷的输入方式，比如一些生物技术的引入：指纹识别、人脸识别等。这些技术的引用既提升了用户体验，也保证了安全性。

我们在设计产品的时候，不能一味的追求用户体验而忽略安全性，也不能过多的考虑安全性而牺牲了用户体验。所以他们两者之间的平衡是值得我们思考的。

支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景：用户收不到验证码（比如信号弱；软件拦截；无sim卡，手机停机等）场景下，用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验，帮用户解决特殊场景下的使用问题。

我们继续分析，既然降低了验证门槛，那么其实随之而来的应该是提高验证难度，这样才能保证安全性，例如需要用户填写一系列支付宝已经获取的用户信息，如身份证号，银行卡号等方式进行认证，如果用户有录入人脸信息，则可以让用户进行人脸验证，但是支付宝却选择了KBA（Knowledge Based Authentication）的方式让用户回答两个简单的问题：1.识别最近买过的商品 2.识别你的好友。为什么如此容易就可以登录？当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感，也会担心被熟人利用从而登录自己的支付宝账号。

总结：

产品的安全体验对用户来说至关重要，也是我们产品设计者需要特别关注的问题，我们需要不断的提升产品的安全体验，从而更好的为用户服务，同时也要处理好用户体验与安全性之间的平衡。

最后，如果你有对这安全体验方面的思考，欢迎与我交流。

马斯洛理论把需求分成生理需求（Physiological needs）、安全需求（Safety needs）、爱和归属感（Love and belonging）、尊重（Esteem）和自我实现（Self-actualization）。△ 马洛斯需求层次马洛斯理论原则上是某一层次需求得到了满足，就会向更高层次发展，假若低层次的需求没有得到满足，人就不会有获得更高层次需求的动力，安全需求处于金字塔的底部，是一种人最基本的需求，安全对一个人来说至关重要。对于互联网产品来说，这里的产品安全体验虽然不直接涉及人身安全、生活安定或痛苦、威胁或疾病等，但是也有间接的联系。例如我们的财产安全、隐私安全等在互联网产品方面还是体现的比较多，对互联网产品也至关重要。例如最近支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”的风波，虽然支付宝并没有因为所谓的“漏洞”造成用户的资金损失，但是也造成了用户的强烈不安，对公司的声誉造成了一定的损害。那么提升用户的安全感应该在哪些关键点进行呢？以下是我个人的思考与总结。本文大多会以互联网金融产品为例来说明许多安全体验的问题。1. 营造安全的产品环境如果人能够熟知自己所处的环境，人们通常会通过自己的经验来判断其中的危险性，从而控制风险，摆脱风险。我们的产品环境是不是给用户一种安心可以信任的感受呢？我们应该从哪些方面营造安全可信任的环境呢？第一印象当人处在陌生环境里，会对未知的环境产生一种极大的不安全感，因为未知的环境有太多的不可控，从而威胁着人的安全。我们的产品对用户来说也一样，当用户来到一个陌生的网站、下载一个陌生的app时，会对一些隐私授权选项特别的警觉。例如某些app在启动完成之后就开始向用户索要“通讯录授权”“位置授权”，这样的做法是令人讨厌和不安的，同时也破坏了产品给用户的第一印象，使用户产生不安全感。我们在设计的时候应该选择恰当的时机，这就需要先让用户觉得我们的产品“环境”是安全的，取得了用户的信任之后，再来询问授权。品牌背书通常情况下，当我们被别人安利互联网产品时，他们都会说一句话：某某产品特别好，而且还是某某大公司旗下的产品，安全可靠。背书的力量是强大的。通常产品里也会经常展示和突出这一点。或者用产品取得的成就来增强品牌的信任感。视觉环境通过优秀的视觉设计来给用户传达安全感也是提升用户安全体验的做法，最显而易见的就是安全类产品的设计，会大量使用表达安全的颜色和图形元素来传达安全感。技术环境技术呈现给用户的安全感是隐性的，大部分情况下用户是感知不到的，比如程序的运行流畅度，服务器的反应速度等。但我们经常会遇到这样的场景，正在进行某项重要操作时，系统却突然闪退，或者服务器突然的挂掉，以至于不仅耽误了用户的时间，而且有时候也为用户创造了麻烦，甚至损失。技术带来的错误几乎是不可完全避免的，但是我们不能进一步让用户产生不信任感，丧失安全感。我们应该在出现错误的时候给予用户适合的引导，或者给予用户撤销的机会，帮助用户预先保存信息，防止的重要信息遗失，减少用户重复操作，来作为挽回技术错误上所产生的不安全感和不信任感。2. 提高用户认知人们对事物的熟悉程度决定了对事物的控制程度，控制程度越强则安全感就越强。所以加强用户对产品的认知，了解产品是怎样运作，提升操控感，也是提升用户安全体验的一种做法。例如支付宝利用余额宝这个极其简单的产品，为用户打开了互联网金融的大门，使金融更加平民普惠化。“投资理财”这种高端大气的名词立刻坠入凡间。门槛低，逻辑简单，风险低，且有相当不错的收益。互联网金融的玩法在较短时间内得到了广大用户的接受，这也为蚂蚁金服其他理财业务打下了基础，此外其他平台也搭上了顺风车，瞬间各种“宝宝”类产品层出不穷。在此之前广大用户对互联网金融一无所知，甚至其着极其强烈的不信任感。△ 余额宝现在很多产品也在对提升用户对产品的认知做了一些工作。例如一些理财平台会给新手发放体验金，让用户先使用体验金进行投资，并获取收益，在熟悉玩法的同时，也让用户产生更多的投资动机，进一步增强认知，熟悉玩法。还有有些平台也专门为新手打造了一些简单的产品，让新用户进行使用，让新手用户慢慢过渡到中间用户甚至专家用户。在这个过程中用户不断向平台提交自己投资所需要的个人资料，通过简单的方式引导，降低用户对新事物的排斥感，从而进一步提升用户的安全感。3. 预防风险虽然我们给予了用户足够的操控感，提升安全体验，但是有一些人为的错误还是不可避免的产生。或者某些改变会给用户带来麻烦，作为优质体验的产品，我们是有义务提前告知和提醒用户某些行为所带来的风险，帮助用户预防，进一步提升用户的安全体验。重要规则或风险提醒在移动端的设计中，我们经常会发现一些重要的规则会写的不清楚，或被放在极其隐蔽的地方。用户也不会认真的去阅读这些规则，由于事先用户没有对其进行阅读，则可能为之后的使用造成一定的风险，所以对于一些重要规则，有必要对用户做出提醒。当我们想对付款码进行截图的时候，系统对我们此次的不安全行为进行了警告，并阻止了此次操作，杜绝不安全因素。并且基于用户场景分析，预测到用户截图的目的可能是用于收款，则采取了一个人性化的设计，为用户提供收款能的入口。从而为安全体验进行加分。5. 用户体验与安全性的平衡我们知道简单的密码容易被攻破，我们把密码设置的越复杂，密码的安全系数就越高，但是随之而来的就是输入上的体验会变差，记忆成本也会随之增加。所以关于用户体验与安全性的平衡问题就显得至关重要。近些年来随着技术的不断提高，我们有了更加安全和快捷的输入方式，比如一些生物技术的引入：指纹识别、人脸识别等。这些技术的引用既提升了用户体验，也保证了安全性。我们在设计产品的时候，不能一味的追求用户体验而忽略安全性，也不能过多的考虑安全性而牺牲了用户体验。所以他们两者之间的平衡是值得我们思考的。支付宝 1 月 10 日被曝光的“非密码登录模式下可能出现的账户安全风险”就是一个很好的例子。支付宝基于场景：用户收不到验证码（比如信号弱；软件拦截；无sim卡，手机停机等）场景下，用户可以使用无验证码登录或找回密码。其实这种做法有利于提升用户体验，帮用户解决特殊场景下的使用问题。我们继续分析，既然降低了验证门槛，那么其实随之而来的应该是提高验证难度，这样才能保证安全性，例如需要用户填写一系列支付宝已经获取的用户信息，如身份证号，银行卡号等方式进行认证，如果用户有录入人脸信息，则可以让用户进行人脸验证，但是支付宝却选择了KBA（Knowledge Based Authentication）的方式让用户回答两个简单的问题：1.识别最近买过的商品  2.识别你的好友。为什么如此容易就可以登录？当然支付宝考虑的还是用户体验。但是这种体验似乎给人了一种不安全感，也会担心被熟人利用从而登录自己的支付宝账号。总结：产品的安全体验对用户来说至关重要，也是我们产品设计者需要特别关注的问题，我们需要不断的提升产品的安全体验，从而更好的为用户服务，同时也要处理好用户体验与安全性之间的平衡。最后，如果你有对这安全体验方面的思考，欢迎与我交流。

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作