楠木軒

免密支付授權的產品設計與思考

由 敖學農 發佈於 科技

編輯導讀:網上購物時,針對一些小金額的消費,我們往往會開通免密支付。本文將從三個方面,分析不同的第三方APP是如何讓用户進行免密支付授權的,希望對你有幫助。

筆者近期在設計第三方支付渠道接入的產品時(如第三方APP掃碼支付等),就各個不同的第三方APP在支付鏈路上如何讓用户進行免密支付授權有了一些思考,現在將其中的一些有價值的點與各位同學們分享。

一、概念介紹1. 什麼是授權?

授權是一種機制,在APP應用需要使用到客户端or用户本身的相應信息時所需要觸發的權限機制,也可以稱之為安全機制。一般情況下,與用户本身相關的信息的安全級別較高,也需要用户親自進行授權,這一類授權大多集中在隱私授權、用户服務授權中。

本文將重點介紹用户服務授權中的一個分支,“免密支付授權”。

二、免密支付授權的門道1. 什麼是免密支付授權?

顧名思義,免密支付授權即用户在第一次完成授權流程輸入個人密碼(數字、指紋、面容信息)並完成交易流程後,未來通過手機再次於該APP或者該服務進行支付時,無需再輸入個人密碼。

這項發明可謂是極大提高了用户的使用體驗,於是廣泛應用於了各大APP的支付場景,用户在日常生活中對該服務的感知和依賴也日益提高。當然,便利和快捷的背後是什麼原理,又會有什麼弊端呢,接下來筆者將逐一介紹。

2. 免密支付代扣

免密支付代扣為免密支付授權在當下市場環境下衍生出的產品。

至於這裏為什麼是代扣呢?這是因為我們在日常生活中消費時涉及到的眾多服務商大多依賴於兩大互聯網支付主體—wechatpay & alipay。因此,這些服務商需要通過這兩大支付渠道,以代扣的形式從消費者處獲得對應的消費金額。

當然,這裏也會有其他的支付渠道,比如各大行的手機APP,也會通過其手機APP內掃碼支付的方式實現免密支付,以此獲得更多的用户。

3. 長期代扣授權vs單次代扣授權

免密支付代扣授權又分為單次代扣授權和長期代扣授權,關於這兩個授權方式的應用場景和風險點如下圖:

1)關於長期代扣授權

我們一般常見於小額支付的情況,比如打車、叫外賣等等,這類授權能讓用户體驗提升更加極致,但風險也很突出。

長期代扣的優勢很顯然:一次授權長期有效,用户不需要再進行其他操作,商户和支付收銀台也不需要做更復雜的簽約邏輯,用户體驗會更加順暢。

再回到劣勢:首先,商户的不可控對用户來説會造成一定的困擾,甚至是產生大量的用户投訴;其次是用户的不可控對商户的穩定收入也會產生一定的風險。

接下來我們看一下長期代扣授權的業務流程(此處筆者以無人零售為例,其他行業可能略有不同):

從上圖我們可以很清晰的看出,只要用户完成第一次的授權簽約,後續的再次交易將僅在判斷簽約狀態後,由商户直接根據商品發起扣款申請,此時如果支付收銀台沒有其他兜底邏輯,則極易產生支付風險。因此,長期代扣授權可謂是一把雙刃劍。

2)關於單次代扣授權

這種授權的優勢相較於長期代扣授權來説很明顯:

  • 每次消費均需要以用户uid作為基礎生成簽約協議並與用户進行關聯,用户在該筆交易未完成時無法主動解除簽約協議,此時對商户來説資損風險得到了保障;
  • 每次用户消費完成後,該筆訂單即完結,此時單次代扣簽約協議也進行解除,此時對用户來説,商户無法利用代扣協議對用户進行虛假交易扣款,用户的資金安全也得到了保障;

同樣的,我們來看一下單次代扣授權的業務流程:

如上圖,雖然每次交易均需要發起一次簽約授權,服務端的交互會相對複雜和頻繁,但在前端交互上可以做一定的優化來適當提高流暢度、降低授權感知持續時長,從而優化用户的授權體驗,從而在優化體驗的同時也保障了商户和用户的共同利益。

當然,單次代扣授權也存在一個問題點,即簽約協議的數量平衡。

正常來説:單次授權應該只能允許用户在後台僅對應一個簽約協議,但是當發生了某一些故障導致交易中斷且單次代扣協議無法解除時該怎麼辦呢?此時如果只允許用户存在一個簽約協議,那用户下次將無法消費,用户體驗差且對商户來説也會產生收入上的損失。

因此,部分商户會採取將用户能對應的簽約數上限進行提高,此時用户下一次將能再次消費,商户也能持續獲得收入,再搭配上收銀台提供的訂單追繳能力,商户也能追回該用户上一次未結束簽約的訂單。

但簽約數也不能提得過高,避免發生用户利用簽約數上限較高的漏洞進行操作,從而對商户造成資損。

三、總結

對商户:長期代扣授權是把雙刃劍,用户體驗較好但需留意用户的違規操作;單次授權安全性較高,但需對簽約數進行適度的平衡。

對用户:免密有風險,用時需謹慎。

本文由 @張錦鯉 原創發佈於人人都是產品經理,未經作者許可,禁止轉載。

題圖來自Unsplash,基於CC0協議。