編者按：除了知道藍色可以給用戶安全感属韧，你還知道哪些方法安拟？想打造能讓用戶信任、放心使用的產品宵喂，是一個非常龐大的設計體系糠赦，不過幸好，這篇4000多字的長文锅棕，把很多細節(jié)都用案例展現(xiàn)出來拙泽，全文高能干貨，建議收藏裸燎。

歡迎關注點融設計中心DDC微信公眾號：「微信ID：DR_DDC」

馬斯洛理論把需求分成生理需求（Physiological needs）顾瞻、安全需求（Safety needs）、愛和歸屬感（Love and belonging）德绿、尊重（Esteem）和自我實現(xiàn)（Self-actualization）荷荤。

△ 馬洛斯需求層次

如上圖，五種需求層次從下到上呈現(xiàn)金字塔狀移稳，馬洛斯理論原則上是某一層次需求得到了滿足蕴纳，就會向更高層次發(fā)展，假若低層次的需求沒有得到滿足个粱，人就不會有獲得更高層次需求的動力古毛，安全需求處于金字塔的底部，是一種人最基本的需求都许，安全對一個人來說至關重要稻薇。

對于互聯(lián)網產品來說，這里的產品安全體驗雖然不直接涉及人身安全梭稚、生活安定或痛苦颖低、威脅或疾病等，但是也有間接的聯(lián)系弧烤。例如我們的財產安全忱屑、隱私安全等在互聯(lián)網產品方面還是體現(xiàn)的比較多蹬敲，對互聯(lián)網產品也至關重要。例如最近支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶安全風險”的風波莺戒，雖然支付寶并沒有因為所謂的“漏洞”造成用戶的資金損失伴嗡，但是也造成了用戶的強烈不安，對公司的聲譽造成了一定的損害从铲。

那么提升用戶的安全感應該在哪些關鍵點進行呢瘪校？以下是我個人的思考與總結。

本文大多會以互聯(lián)網金融產品為例來說明許多安全體驗的問題名段。

1. 營造安全的產品環(huán)境

如果人能夠熟知自己所處的環(huán)境阱扬，人們通常會通過自己的經驗來判斷其中的危險性，從而控制風險伸辟，擺脫風險麻惶。

我們的產品環(huán)境是不是給用戶一種安心可以信任的感受呢？我們應該從哪些方面營造安全可信任的環(huán)境呢信夫？

第一印象

當人處在陌生環(huán)境里窃蹋，會對未知的環(huán)境產生一種極大的不安全感，因為未知的環(huán)境有太多的不可控静稻，從而威脅著人的安全警没。我們的產品對用戶來說也一樣，當用戶來到一個陌生的網站振湾、下載一個陌生的app時杀迹，會對一些隱私授權選項特別的警覺。

例如某些app在啟動完成之后就開始向用戶索要“通訊錄授權”“位置授權”恰梢，這樣的做法是令人討厭和不安的佛南，同時也破壞了產品給用戶的第一印象，使用戶產生不安全感嵌言。我們在設計的時候應該選擇恰當?shù)臅r機嗅回，這就需要先讓用戶覺得我們的產品“環(huán)境”是安全的，取得了用戶的信任之后摧茴，再來詢問授權绵载。

△ 授權引導

上圖是一款直播軟件，只有當用戶自己想要進行直播操作的時候苛白，app才會提醒用戶都需要開啟哪些權限娃豹，以及本直播平臺會保護用戶哪些安全隱私，不會在直播中泄露购裙，這是一種很好的做法懂版，用戶也能更加放心的使用app里其他的功能，久而久之就會對產品產生很大的信任感躏率。

品牌背書

通常情況下躯畴，當我們被別人安利互聯(lián)網產品時民鼓，他們都會說一句話：某某產品特別好，而且還是某某大公司旗下的產品蓬抄，安全可靠丰嘉。背書的力量是強大的。通常產品里也會經常展示和突出這一點嚷缭∫鳎或者用產品取得的成就來增強品牌的信任感。例如下圖：

△ 品牌背書

視覺環(huán)境

通過優(yōu)秀的視覺設計來給用戶傳達安全感也是提升用戶安全體驗的做法阅爽，最顯而易見的就是安全類產品的設計路幸，會大量使用表達安全的顏色和圖形元素來傳達安全感。

△QQ安全中心

精致的界面設計付翁，會給人們視覺感官以良好的體驗劝赔，也代表著開發(fā)團隊對產品的用心。粗糙雜亂的界面設計不免會使人產生不安全感胆敞。

技術環(huán)境

技術呈現(xiàn)給用戶的安全感是隱性的，大部分情況下用戶是感知不到的杂伟，比如程序的運行流暢度移层，服務器的反應速度等。但我們經常會遇到這樣的場景赫粥，正在進行某項重要操作時观话，系統(tǒng)卻突然閃退，或者服務器突然的掛掉越平，以至于不僅耽誤了用戶的時間频蛔，而且有時候也為用戶創(chuàng)造了麻煩，甚至損失秦叛。

△報錯亂碼

△ 經典的藍屏提示

如圖所示晦溪，我們用機器語言給予用戶提示，程序上給我返回了一些莫名其妙的提示挣跋，導致我無法順利進行任務三圆。這顯然會給用戶造成極大的不安全感，特別是用戶正在進行重要操作的時候避咆。此時用戶是最沒有安全感和無助的舟肉。

技術帶來的錯誤幾乎是不可完全避免的，但是我們不能進一步讓用戶產生不信任感查库，喪失安全感路媚。我們應該在出現(xiàn)錯誤的時候給予用戶適合的引導，或者給予用戶撤銷的機會樊销，幫助用戶預先保存信息整慎，防止的重要信息遺失脏款，減少用戶重復操作，來作為挽回技術錯誤上所產生的不安全感和不信任感院领。

2. 提高用戶認知

人們對事物的熟悉程度決定了對事物的控制程度弛矛，控制程度越強則安全感就越強。所以加強用戶對產品的認知比然，了解產品是怎樣運作丈氓，提升操控感，也是提升用戶安全體驗的一種做法强法。

例如支付寶利用余額寶這個極其簡單的產品万俗，為用戶打開了互聯(lián)網金融的大門，使金融更加平民普惠化饮怯∪蛲幔“投資理財”這種高端大氣的名詞立刻墜入凡間。門檻低蓖墅，邏輯簡單库倘，風險低，且有相當不錯的收益论矾〗挑妫互聯(lián)網金融的玩法在較短時間內得到了廣大用戶的接受，這也為螞蟻金服其他理財業(yè)務打下了基礎贪壳，此外其他平臺也搭上了順風車饱亿，瞬間各種“寶寶”類產品層出不窮。在此之前廣大用戶對互聯(lián)網金融一無所知闰靴，甚至其著極其強烈的不信任感彪笼。

△ 余額寶

現(xiàn)在很多產品也在對提升用戶對產品的認知做了一些工作。例如一些理財平臺會給新手發(fā)放體驗金蚂且，讓用戶先使用體驗金進行投資配猫，并獲取收益，在熟悉玩法的同時杏死，也讓用戶產生更多的投資動機章姓，進一步增強認知，熟悉玩法识埋。

還有有些平臺也專門為新手打造了一些簡單的產品凡伊，讓新用戶進行使用，讓新手用戶慢慢過渡到中間用戶甚至專家用戶窒舟。在這個過程中用戶不斷向平臺提交自己投資所需要的個人資料系忙，通過簡單的方式引導，降低用戶對新事物的排斥感惠豺，從而進一步提升用戶的安全感银还。

另外一些圖形化說明書式的做法也是能讓用戶快速熟悉提升認知风宁，例如：

△產品圖形化說明

3. 預防風險

雖然我們給予了用戶足夠的操控感，提升安全體驗蛹疯，但是有一些人為的錯誤還是不可避免的產生戒财。或者某些改變會給用戶帶來麻煩捺弦，作為優(yōu)質體驗的產品饮寞，我們是有義務提前告知和提醒用戶某些行為所帶來的風險，幫助用戶預防列吼，進一步提升用戶的安全體驗幽崩。

重要規(guī)則或風險提醒

在移動端的設計中，我們經常會發(fā)現(xiàn)一些重要的規(guī)則會寫的不清楚寞钥，或被放在極其隱蔽的地方慌申。用戶也不會認真的去閱讀這些規(guī)則彤委，由于事先用戶沒有對其進行閱讀摩渺，則可能為之后的使用造成一定的風險万搔，所以對于一些重要規(guī)則狈醉，有必要對用戶做出提醒。

△ 重要規(guī)則提醒

上圖為對于提現(xiàn)日期規(guī)則的提醒镀迂，以保證用戶提前知曉恭垦，以免用戶在未到期的時候操作時所帶來的麻煩甚至損失文兢。

△ 假日轉入轉出規(guī)則公告

上圖為假日轉入轉出規(guī)則的提醒邻吭，特殊時期規(guī)則的變動，會對用戶的使用造成一定的影響宴霸，提前告知用戶規(guī)則的暫時變動囱晴，能夠避免造成不必要的麻煩甚至損失。減輕因為規(guī)則的變動而沒有得到及時的提醒所造成的不信任感瓢谢。

△ 假日轉入轉出規(guī)則公告

上圖為假日轉入轉出規(guī)則的提醒畸写，特殊時期規(guī)則的變動，會對用戶的使用造成一定的影響氓扛，提前告知用戶規(guī)則的暫時變動枯芬，能夠避免造成不必要的麻煩甚至損失。減輕因為規(guī)則的變動而沒有得到及時的提醒所造成的不信任感采郎。

△ 截圖安全警示

當我們想對付款碼進行截圖的時候千所，系統(tǒng)對我們此次的不安全行為進行了警告，并阻止了此次操作蒜埋，杜絕不安全因素淫痰。并且基于用戶場景分析，預測到用戶截圖的目的可能是用于收款整份，則采取了一個人性化的設計待错，為用戶提供收款能的入口籽孙。從而為安全體驗進行加分。

預知

對事物的發(fā)展進行提前的預知火俄，能夠提升人們的操控感犯建，從而提高安全感。進度跟蹤器的使用讓用戶能夠提前知道我下一步需要做什么瓜客。

△進度跟蹤

確認

對于做出的選擇則适瓦，我們總是需要再三確認。確認通常是人們完成一項任務時需要做的事情忆家。我們的產品對極易出現(xiàn)操作錯誤做出確認提示犹菇，來防止用戶由于疏忽所造成的麻煩和損失。例如下圖14對用戶的提醒芽卿，以及再次確認揭芍。

△重要信息確認

在任務結束之后，及時的通知提醒卸例，也算是一種確認称杨，讓用戶不在擔心。例如產品為資金的到賬做出推送筷转，短信提醒等姑原。

4. 重視隱私安全

近些年來，近些年來人們越來越重視隱私安全呜舒，互聯(lián)網產品會不會把用戶的隱私泄露出去也是用戶關心的話題锭汛。

大家可能都經歷過注冊某個app，在接著的好幾天里就會接到很多的推銷電話袭蝗，泄露用戶的信息也是產品的大忌唤殴，這種做法是毀滅性的。

除了用戶的信息我們不能提供給第三方并要好好保護之外到腥。通常我們在用戶隱私信息上會采取一些措施來保障朵逝，例如用戶已經輸入過的身份證號手機號碼會打碼，用戶的賬戶金額會通過操作來隱藏乡范，授權某些信息的時候會告知用戶信息用途配名，給用戶保證不會儲存用戶信息等。這些做法也給用戶帶來了一定的安全感晋辆。

△ 隱私保護

5. 用戶體驗與安全性的平衡

我們知道簡單的密碼容易被攻破渠脉，我們把密碼設置的越復雜，密碼的安全系數(shù)就越高瓶佳，但是隨之而來的就是輸入上的體驗會變差连舍，記憶成本也會隨之增加。所以關于用戶體驗與安全性的平衡問題就顯得至關重要。近些年來隨著技術的不斷提高索赏，我們有了更加安全和快捷的輸入方式盼玄，比如一些生物技術的引入：指紋識別、人臉識別等潜腻。這些技術的引用既提升了用戶體驗埃儿，也保證了安全性。

我們在設計產品的時候融涣，不能一味的追求用戶體驗而忽略安全性童番，也不能過多的考慮安全性而犧牲了用戶體驗。所以他們兩者之間的平衡是值得我們思考的威鹿。

支付寶 1 月 10 日被曝光的“非密碼登錄模式下可能出現(xiàn)的賬戶安全風險”就是一個很好的例子剃斧。支付寶基于場景：用戶收不到驗證碼（比如信號弱；軟件攔截忽你；無sim卡幼东，手機停機等）場景下，用戶可以使用無驗證碼登錄或找回密碼科雳。其實這種做法有利于提升用戶體驗根蟹，幫用戶解決特殊場景下的使用問題。

我們繼續(xù)分析糟秘，既然降低了驗證門檻简逮，那么其實隨之而來的應該是提高驗證難度，這樣才能保證安全性尿赚，例如需要用戶填寫一系列支付寶已經獲取的用戶信息散庶，如身份證號，銀行卡號等方式進行認證凌净，如果用戶有錄入人臉信息悲龟，則可以讓用戶進行人臉驗證，但是支付寶卻選擇了KBA（Knowledge Based Authentication）的方式讓用戶回答兩個簡單的問題：1.識別最近買過的商品? 2.識別你的好友泻蚊。為什么如此容易就可以登錄？當然支付寶考慮的還是用戶體驗丑婿。但是這種體驗似乎給人了一種不安全感性雄，也會擔心被熟人利用從而登錄自己的支付寶賬號。

支付寶當然考慮到了這一點羹奉，如下圖秒旋，支付寶系統(tǒng)會判斷改密環(huán)境是否可信(例如會判斷你的登錄設備，網絡環(huán)境等)诀拭，若可信迁筛，才會采取KBA的方式讓用戶回答簡單的問題，若存在異常耕挨，則給用戶的是難度更高的驗證方式细卧。而且一旦有人試圖找回登錄密碼尉桩，你的手機會及時收到通知短信，客戶端也會及時給予通知贪庙。

△智能安全檢測

這個設計對用戶來說體驗是非常好的蜘犁，簡單方便，支付寶官方給出的數(shù)據(jù)結果也是證明這種方式是風險極低的止邮，但是為什么這次事件卻給支付寶帶來了許多負面新聞这橙？

因為其中的設計邏輯用戶是不知曉的，用戶只知道這種驗證方式雖然簡單但是風險很大导披，特別是在一些媒體報道之后屈扎，甚至親自體并證明熟人盜號的可行性之后，用戶并不會聽解釋撩匕，只知道這個做法是不安全的鹰晨，這并不是概率問題。從而失去了對支付寶的信任滑沧。

所以在平衡用戶體驗與安全性的時候并村，不管兩者被處理的多么好，我們都應該思考這種方式究竟給用戶帶來的是什么滓技，用戶能不能接受這種方式哩牍。我們也不能過分的依賴新技術，特別是在它不成熟的時候令漂。

最后推薦兩篇關于用戶體驗與安全性的文章

http://usabilitygeek.com/user-experience-and-security/

http://uxmag.com/articles/security-vs-design-standing-at-odds

總結：

產品的安全體驗對用戶來說至關重要膝昆，也是我們產品設計者需要特別關注的問題，我們需要不斷的提升產品的安全體驗叠必，從而更好的為用戶服務荚孵，同時也要處理好用戶體驗與安全性之間的平衡。最后如果你有對這安全體驗方面的思考纬朝，歡迎與我交流收叶。