編輯導讀:網上購物時,針對一些小金額的消費,我們往往會開通免密支付。本文將從三個方面,分析不同的第三方APP是如何讓使用者進行免密支付授權的,希望對你有幫助。
筆者近期在設計第三方支付渠道接入的產品時(如第三方APP掃碼支付等),就各個不同的第三方APP在支付鏈路上如何讓使用者進行免密支付授權有了一些思考,現在將其中的一些有價值的點與各位同學們分享。
一、概念介紹1. 什麼是授權?授權是一種機制,在APP應用需要使用到客戶端or使用者本身的相應資訊時所需要觸發的許可權機制,也可以稱之為安全機制。一般情況下,與使用者本身相關的資訊的安全級別較高,也需要使用者親自進行授權,這一類授權大多集中在隱私授權、使用者服務授權中。
本文將重點介紹使用者服務授權中的一個分支,“免密支付授權”。
二、免密支付授權的門道1. 什麼是免密支付授權?顧名思義,免密支付授權即使用者在第一次完成授權流程輸入個人密碼(數字、指紋、面容資訊)並完成交易流程後,未來透過手機再次於該APP或者該服務進行支付時,無需再輸入個人密碼。
這項發明可謂是極大提高了使用者的使用體驗,於是廣泛應用於了各大APP的支付場景,使用者在日常生活中對該服務的感知和依賴也日益提高。當然,便利和快捷的背後是什麼原理,又會有什麼弊端呢,接下來筆者將逐一介紹。
2. 免密支付代扣免密支付代扣為免密支付授權在當下市場環境下衍生出的產品。
至於這裡為什麼是代扣呢?這是因為我們在日常生活中消費時涉及到的眾多服務商大多依賴於兩大網際網路支付主體—wechatpay & alipay。因此,這些服務商需要透過這兩大支付渠道,以代扣的形式從消費者處獲得對應的消費金額。
當然,這裡也會有其他的支付渠道,比如各大行的手機APP,也會透過其手機APP內掃碼支付的方式實現免密支付,以此獲得更多的使用者。
3. 長期代扣授權vs單次代扣授權免密支付代扣授權又分為單次代扣授權和長期代扣授權,關於這兩個授權方式的應用場景和風險點如下圖:
1)關於長期代扣授權
我們一般常見於小額支付的情況,比如打車、叫外賣等等,這類授權能讓使用者體驗提升更加極致,但風險也很突出。
長期代扣的優勢很顯然:一次授權長期有效,使用者不需要再進行其他操作,商戶和支付收銀臺也不需要做更復雜的簽約邏輯,使用者體驗會更加順暢。
再回到劣勢:首先,商戶的不可控對使用者來說會造成一定的困擾,甚至是產生大量的使用者投訴;其次是使用者的不可控對商戶的穩定收入也會產生一定的風險。
接下來我們看一下長期代扣授權的業務流程(此處筆者以無人零售為例,其他行業可能略有不同):
從上圖我們可以很清晰的看出,只要使用者完成第一次的授權簽約,後續的再次交易將僅在判斷簽約狀態後,由商戶直接根據商品發起扣款申請,此時如果支付收銀臺沒有其他兜底邏輯,則極易產生支付風險。因此,長期代扣授權可謂是一把雙刃劍。
2)關於單次代扣授權
這種授權的優勢相較於長期代扣授權來說很明顯:
- 每次消費均需要以使用者uid作為基礎生成簽約協議並與使用者進行關聯,使用者在該筆交易未完成時無法主動解除簽約協議,此時對商戶來說資損風險得到了保障;
- 每次使用者消費完成後,該筆訂單即完結,此時單次代扣簽約協議也進行解除,此時對使用者來說,商戶無法利用代扣協議對使用者進行虛假交易扣款,使用者的資金安全也得到了保障;
同樣的,我們來看一下單次代扣授權的業務流程:
如上圖,雖然每次交易均需要發起一次簽約授權,服務端的互動會相對複雜和頻繁,但在前端互動上可以做一定的最佳化來適當提高流暢度、降低授權感知持續時長,從而最佳化使用者的授權體驗,從而在最佳化體驗的同時也保障了商戶和使用者的共同利益。
當然,單次代扣授權也存在一個問題點,即簽約協議的數量平衡。
正常來說:單次授權應該只能允許使用者在後臺僅對應一個簽約協議,但是當發生了某一些故障導致交易中斷且單次代扣協議無法解除時該怎麼辦呢?此時如果只允許使用者存在一個簽約協議,那使用者下次將無法消費,使用者體驗差且對商戶來說也會產生收入上的損失。
因此,部分商戶會採取將使用者能對應的簽約數上限進行提高,此時使用者下一次將能再次消費,商戶也能持續獲得收入,再搭配上收銀臺提供的訂單追繳能力,商戶也能追回該使用者上一次未結束簽約的訂單。
但簽約數也不能提得過高,避免發生使用者利用簽約數上限較高的漏洞進行操作,從而對商戶造成資損。
三、總結對商戶:長期代扣授權是把雙刃劍,使用者體驗較好但需留意使用者的違規操作;單次授權安全性較高,但需對簽約數進行適度的平衡。
對使用者:免密有風險,用時需謹慎。
本文由 @張錦鯉 原創釋出於人人都是產品經理,未經作者許可,禁止轉載。
題圖來自Unsplash,基於CC0協議。