金融类,涉及到交易的无可避免需要遇到指纹密码/手势锁的设计的问题,毕竟安全是用户考虑使用这一个APP的重要因素之一。
能力的加入,相信大家在交互设计的时候并不会遇到过大问题,我们当前就考虑一个很小的思维点!当前这次手势与下一次手势的时间间隔设置多少为合理?
在部分人去做这个设定的时候,往往会类似粗暴的定义诸如当前验证一次后,下次间隔如大于x时,需验证指纹密码/手势锁。如果这时候RD QA反问下,你如何确定这个x时真的是用户需要的,这时候会脑袋一拍!云控呗,先定个24小时!
这真的合适吗?这样子的一个需求?
需求本身无错,在互联网应用中你甚至可以认为一个没有啥漏洞的逻辑的需求都可是个需求且被实现被部分需要。但是这个真的是一个“拍脑袋”需求啊。
让我们来换个思路去思考这个需求点应如何思考。
Q:用户为什么会觉得这个东西不靠谱,最大担忧是什么?
A:安全性太低,无法保障我的资金安全,时间戳过长。
Q:那我们把时间戳设短,用户就觉得安全了吗?
A:脑残设计啊,五分钟来一下明明我刚才验证过指纹了,我再交易一次又要我输入? (注:此处交易不是支付,文内提到的交易指的是期货交易、现货交易、股票交易中)
上方的一个自我模拟的问答,统一集中在安全上。那我们是否可以这样来想,用户在使用手机的时候,什么情况下是不安全的?
“非本人操作情况下,资金被操纵!可能存在安全隐患!”
那这样的话,无非是被偷、被抢等情况。极端的你开着手机放旁边,被朋友一顿猛如虎的操作,我们就暂且先不考虑了。
“在交易中,用户需更短的触摸交易,且交易频次可能会略高。如一分钟内操作多次买卖!”
所以,我们的这个指纹密码/手势锁的设计,应该满足:1.安全性考量 2.高频交易便利性场景考量
那我们的设计可以是这样子的
1.当用户锁屏后解锁,如触及交易、出入金,需再验证手势密码/指纹
2.当应用被KILL掉,再进入APP,如触及交易、出入金,需再验证手势密码/指纹
3.当用户HOME切出,如超过x时,再进入应用,如触及交易、出入金,需再验证手势密码/指纹
4.当用户新设备登录/退登后再登入, 如触及交易、出入金,需再验证手势密码/指纹
......
实际更多的细小场景,可以大家自己再发散、拓展
这是一个小功能,很多可能也就含糊含糊应对就过了,但是希望大家对于需求设计这事儿还是抱以一个谨慎的态度,心生敬畏,那样才能做出更好的设计。一个小的瑕疵点,可能仅会影响1%的人,但是当您的产品面向DAU百万人的时候,那么会有那么一万多的人每天会被你影响到!
以上,仅是一个小的思维点。希望大家在考虑产品功能的时候,能去尝试下结合“场景”来做,多来几次问答,问题就会变得简单很多了~