免密支付授權(quán)的產(chǎn)品設(shè)計與思考

5 評論 6710 瀏覽 37 收藏 8 分鐘

編輯導(dǎo)讀:網(wǎng)上購物時,針對一些小金額的消費,我們往往會開通免密支付。本文將從三個方面,分析不同的第三方APP是如何讓用戶進行免密支付授權(quán)的,希望對你有幫助。

筆者近期在設(shè)計第三方支付渠道接入的產(chǎn)品時(如第三方APP掃碼支付等),就各個不同的第三方APP在支付鏈路上如何讓用戶進行免密支付授權(quán)有了一些思考,現(xiàn)在將其中的一些有價值的點與各位同學(xué)們分享。

一、概念介紹

1. 什么是授權(quán)?

授權(quán)是一種機制,在APP應(yīng)用需要使用到客戶端or用戶本身的相應(yīng)信息時所需要觸發(fā)的權(quán)限機制,也可以稱之為安全機制。一般情況下,與用戶本身相關(guān)的信息的安全級別較高,也需要用戶親自進行授權(quán),這一類授權(quán)大多集中在隱私授權(quán)、用戶服務(wù)授權(quán)中。

本文將重點介紹用戶服務(wù)授權(quán)中的一個分支,“免密支付授權(quán)”。

二、免密支付授權(quán)的門道

1. 什么是免密支付授權(quán)?

顧名思義,免密支付授權(quán)即用戶在第一次完成授權(quán)流程輸入個人密碼(數(shù)字、指紋、面容信息)并完成交易流程后,未來通過手機再次于該APP或者該服務(wù)進行支付時,無需再輸入個人密碼。

這項發(fā)明可謂是極大提高了用戶的使用體驗,于是廣泛應(yīng)用于了各大APP的支付場景,用戶在日常生活中對該服務(wù)的感知和依賴也日益提高。當(dāng)然,便利和快捷的背后是什么原理,又會有什么弊端呢,接下來筆者將逐一介紹。

2. 免密支付代扣

免密支付代扣為免密支付授權(quán)在當(dāng)下市場環(huán)境下衍生出的產(chǎn)品。

至于這里為什么是代扣呢?這是因為我們在日常生活中消費時涉及到的眾多服務(wù)商大多依賴于兩大互聯(lián)網(wǎng)支付主體—wechatpay & alipay。因此,這些服務(wù)商需要通過這兩大支付渠道,以代扣的形式從消費者處獲得對應(yīng)的消費金額。

當(dāng)然,這里也會有其他的支付渠道,比如各大行的手機APP,也會通過其手機APP內(nèi)掃碼支付的方式實現(xiàn)免密支付,以此獲得更多的用戶。

3. 長期代扣授權(quán)vs單次代扣授權(quán)

免密支付代扣授權(quán)又分為單次代扣授權(quán)和長期代扣授權(quán),關(guān)于這兩個授權(quán)方式的應(yīng)用場景和風(fēng)險點如下圖:

1)關(guān)于長期代扣授權(quán)

我們一般常見于小額支付的情況,比如打車、叫外賣等等,這類授權(quán)能讓用戶體驗提升更加極致,但風(fēng)險也很突出。

長期代扣的優(yōu)勢很顯然:一次授權(quán)長期有效,用戶不需要再進行其他操作,商戶和支付收銀臺也不需要做更復(fù)雜的簽約邏輯,用戶體驗會更加順暢。

再回到劣勢:首先,商戶的不可控對用戶來說會造成一定的困擾,甚至是產(chǎn)生大量的用戶投訴;其次是用戶的不可控對商戶的穩(wěn)定收入也會產(chǎn)生一定的風(fēng)險。

接下來我們看一下長期代扣授權(quán)的業(yè)務(wù)流程(此處筆者以無人零售為例,其他行業(yè)可能略有不同):

從上圖我們可以很清晰的看出,只要用戶完成第一次的授權(quán)簽約,后續(xù)的再次交易將僅在判斷簽約狀態(tài)后,由商戶直接根據(jù)商品發(fā)起扣款申請,此時如果支付收銀臺沒有其他兜底邏輯,則極易產(chǎn)生支付風(fēng)險。因此,長期代扣授權(quán)可謂是一把雙刃劍。

2)關(guān)于單次代扣授權(quán)

這種授權(quán)的優(yōu)勢相較于長期代扣授權(quán)來說很明顯:

  • 每次消費均需要以用戶uid作為基礎(chǔ)生成簽約協(xié)議并與用戶進行關(guān)聯(lián),用戶在該筆交易未完成時無法主動解除簽約協(xié)議,此時對商戶來說資損風(fēng)險得到了保障;
  • 每次用戶消費完成后,該筆訂單即完結(jié),此時單次代扣簽約協(xié)議也進行解除,此時對用戶來說,商戶無法利用代扣協(xié)議對用戶進行虛假交易扣款,用戶的資金安全也得到了保障;

同樣的,我們來看一下單次代扣授權(quán)的業(yè)務(wù)流程:

如上圖,雖然每次交易均需要發(fā)起一次簽約授權(quán),服務(wù)端的交互會相對復(fù)雜和頻繁,但在前端交互上可以做一定的優(yōu)化來適當(dāng)提高流暢度、降低授權(quán)感知持續(xù)時長,從而優(yōu)化用戶的授權(quán)體驗,從而在優(yōu)化體驗的同時也保障了商戶和用戶的共同利益。

當(dāng)然,單次代扣授權(quán)也存在一個問題點,即簽約協(xié)議的數(shù)量平衡。

正常來說:單次授權(quán)應(yīng)該只能允許用戶在后臺僅對應(yīng)一個簽約協(xié)議,但是當(dāng)發(fā)生了某一些故障導(dǎo)致交易中斷且單次代扣協(xié)議無法解除時該怎么辦呢?此時如果只允許用戶存在一個簽約協(xié)議,那用戶下次將無法消費,用戶體驗差且對商戶來說也會產(chǎn)生收入上的損失。

因此,部分商戶會采取將用戶能對應(yīng)的簽約數(shù)上限進行提高,此時用戶下一次將能再次消費,商戶也能持續(xù)獲得收入,再搭配上收銀臺提供的訂單追繳能力,商戶也能追回該用戶上一次未結(jié)束簽約的訂單。

但簽約數(shù)也不能提得過高,避免發(fā)生用戶利用簽約數(shù)上限較高的漏洞進行操作,從而對商戶造成資損。

三、總結(jié)

對商戶:長期代扣授權(quán)是把雙刃劍,用戶體驗較好但需留意用戶的違規(guī)操作;單次授權(quán)安全性較高,但需對簽約數(shù)進行適度的平衡。

對用戶:免密有風(fēng)險,用時需謹(jǐn)慎。

 

本文由 @張錦鯉 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)作者許可,禁止轉(zhuǎn)載。

題圖來自Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. 免密支付無法使用優(yōu)惠券吧

    來自北京 回復(fù)
  2. 樓主這里有個問題不理解,校驗單次代扣是否淺語哪里是如果是 直接結(jié)束是什么意思?

    來自北京 回復(fù)
  3. 單次簽約限制的話,那我支付次數(shù)不就限制了嗎

    回復(fù)
    1. 簽約和支付發(fā)起其實是兩個獨立的環(huán)節(jié)~

      來自廣東 回復(fù)
  4. 深度好文,感謝筆者分享~

    來自廣東 回復(fù)