编者按
极客金融实验室上线了!
为了更深入的了解各家的金融创新,也为了各金融机构换一个角度来了解用户的体验,建立金融创新产品的参照系,极客金融(微信号:jikejinrong)正式成立金融实验室,为大家解剖最新的、最热辣的创造性产品,发布用户体验报告,为金融创新建立坐标系。
金融创新的本质是为了抓住用户。用户的反馈也至关重要。无论你是创业者、创新者、技术人员或者是产品的用户,只要有话想说,欢迎随时联系,金融实验室的联系方式是:chanpin@qianhaimedia.com.cn。我们在这里等你。
*币特比**是一个全新的领域,即便是金融从业者或科技从业者,也未必会完全了解。
作为一种数字货币,*币特比**的存储、交易、转账、支付等环节都在网上,这就需要高级别的安全保障。
目前,中国*币特比**交易市场的风控和用户体验怎么样?极客金融实验室将会为我们的金融极客们带来一系列的评测。今天,我们带来的是*币特比**交易平台OKcoin的评测。
OKcoin是目前全球交易量最大的*币特比**交易平台。以11月3日*币特比**交易情况为例,OKcoin交易*币特比**约8.23万个,交易金额约1.89亿元。
评测一:上手初体验
OKcoin的页面背景是黑色,是一只敲键盘的手,旁边是一叠美钞。
页面中心标明“*币特比**美元交易所”和“*币特比**虚拟期货”两个宣传语,这也是OKcoin的主营业务,想要从事*币特比**美元交易或者虚拟期货,可以到这里来。登录放在页面的最中心,基本上比较人性化。对于注册用户来说,可以直奔交易主题。
在页面的下方强调了“顶级金融服务商”,更侧重安全,下拉可以看到全部内容。
那么,安全性到底如何呢?
评测二:安全性
从前端来看,OKcoin的“资产安全”保障分为五块:登录密码、邮箱验证、二次验证、资金密码、登录记录。极客金融实验室将分五步进行分别评测。
1、登录密码:
记者设置了10位“数字+字母”的登录密码,显示安全等级为低,将登录密码改为10位“数字+字母+符号”后,安全等级为中,而将密码改为20位“字母+数字+符号”错乱组合,依然显示安全级别为中,没有达到最强安全级别。
金融极客们可以猜一猜,到底怎样才算最强大的密码呢?反正我在测试的时候没有想出来。
2、邮箱验证:
邮箱作为用户在OKcoin中的账户,功能有三点:a、通常用于登录;b、提币时用于确认信息;c、忘记资金密码时用于找回。
这一环节与其他网站常用方式并无差异。
3、二次验证:
二次验证为了保证正在操作的人是账户所有者,而不是黑客,用于提现、修改密码以及安全设置中。二次验证包括短信验证和谷歌验证,可以任选其一也可以同时开启。其中:
a.短信验证:
点击发送短信验证码,收到的短信,会有一句安全提示“请勿向任何人包括客服提供验证码。”
在体验过程中,我发现有大约30%左右的概率接收不到短信验证码。OKcoin的短信验证码设置为120秒后可重新发送。
对于习惯了迅速解决问题的我来说,两分钟的等待时间有点久。
120秒后短信接收不到,系统会提示可以切换至语音验证码,大约10秒-20秒后收到0400-660-9037打来的电话:“您的OKcoin语音验证码是######。”
b.谷歌验证:
谷歌验证类似于银行的U盾,通过一串六位随机数字增强账户安全保护。
但使用谷歌验证的步骤比较繁琐:1、需要在有一部智能手机设备,*载下**“Google Authenticator”软件;2、选择软件中“账户设置”—“扫描条形码”来扫描OKcoin网页中提供的二维码;3、扫描后会立刻生成专用于OKcoin操作的动态码,将这串输入电脑中。
一个谷歌验证码有效期30秒,谷歌验证有趣的地方在于并不需要移动设备连接网络。
作为OKcoin的普通用户,我并没有用过谷歌验证。这次体验之后,感觉高大上的同时,操作后续操作还算简便。关键在于用户是否愿意去*载下**。
4、资金密码:
资金密码是在*币特比**交易或提现时输入,直接涉及资金安全,非常关键。
如果用户忘记资金密码,点击“忘记密码”,会自动给注册邮箱发送修改密码的邮件。打开电子邮件中的链接,后面的修改过程是:两次填写新密码,进行谷歌验证或者短信验证。
在进行*币特比**买卖交易时,可以选择每次输入、每两小时输入或不输入资金密码。但是在提币时,必须输入资金密码。
OKcoin提示“资金密码与登录密码或其他网站密码不能一致,由此产生的账号被盗,OKcoin并不负责”。修改资金密码后,24小时以内不允许用户提币。
嘿,这一点我可没考虑到。
5、登录记录:
在“安全中心”页面的底栏,显示出最近十次登录纪录:登录时间、登录IP和所在国家。“登录密码”一栏中,会显示当前电脑的IP地址。显而易见,显示IP地址是为了让用户了解,是否有异常登录发生。
对于*币特比**交易平台的风控来说,IP地址是关键性指标。
从极客金融试验室的评测结果来看,OKcoin对于风控的考虑相对周全,抛开其他安全问题,从用户这一段的安全保障做得基本到位。
评测三:用户体验
有耐心看完刚才评测的人可能会发现,在用户体验上,OKcoin还是有很大的改进空间的。例如:
1、我一直没有找到如何设置最强密码的方式。
2、修改密码后,不需要重新登录。这对于习惯了重新登录的我,有点没有安全感。
3、修改密码以后,24小时不能提取*币特比**。要是我先感觉不安全修改了密码,再进行操作交易(恐怕每个人都会如此吧),那么我就会发现还得再等等。
4、短信验证码失败次数很高,而且每次要等待2分钟。
这些当然算小问题,但对于一个初用者来说,用户体验并不好。
对话OKcoin:没来得及去想这么细的用户体验
记者在这次OKcoin页面端“安全中心”的操作体验中,提出四个问题。对此,邀请了Okcoin 联合创始人、CTO 赵长鹏来进行解答。
极客金融:在你们平台上,什么样的登录密码最安全?我试过很多次都是安全级别中。
赵长鹏:英文字母+大小写+数字+符号,有了这四种的随机组合,安全级别最高。
极客金融:但你们并没有提示用户这一点,如果你不说我肯定不知道应该这样设置密码?
赵长鹏:这个我们没有考虑好,我会记下了。
极客金融:我发现你们平台在修改登录密码后,并没有退出再登录的过程,依然是可以交易的,这样会不会不安全?
赵长鹏:风控与用户体验是冲突的,我们之前也设置为需要退出再登录。我们现在认为一、即使修改登录密码后,24小时内不能提币,所以黑客是拿不走这笔资金的;二、如果黑客*取盗**账户为了拉盘或者砸盘,这种事情也不会发生,因为我们现在的用户并没有谁具备这么的大资金量。
我们平台上还没有在这个环节出错问题。
极客金融:为什么短信验证码设置为120秒后重发?我感觉时间过长了。
赵长鹏:这个还没有太想过,当时就这样设定了。还没来得及去想这么细节的用户体验。
极客金融:为什么我遇到短信验证码有时候收不到?
赵长鹏:我们的使用Twilio的短信网关,他可以向全世界发送短信。虽然他宣传自己短信发送的成功率为99%,但是实际上的成功率我们并没有测试过。我们会建议用户使用Google验证,它可以在手机没有联网的情况下使用。
极客金融:感觉点击发送语音验证码之后,电话打过来还挺及时的,不能作为优先于短信验证的选项吗?
赵长鹏:一个是语言的问题:有些外国用户并不会说汉语或者英语;再一个是语音验证码我们的花费更贵;三是有些用户在注册时并没有留下手机号。
极客金融:你们为什么要求24小时不能提币呢?这样会影响用户体验。
赵长鹏:这是提高门槛的做法。交易平台的资金流动量频繁,这也是为了安全起见。防止有人*取盗**用户的注册手机,修改资金密码,提币。
如果修改密码后不能立刻提币,那么对于黑客来说,他*取盗**的兴趣也不大了。对于用户,手机丢了24小时内,绝大部分人都会发现。