装饰杂志,《装饰》杂志社, 立足当代 关注本土 www.izhsh.com.cn

移动支付中的安全体验设计初探

  • Update:2014-02-14
  • 王 巍 湖南大学设计艺术学院;周 殊 网易游戏用户体验中心
  • 来源: 《装饰》杂志2014年第1期
内容摘要
安全体验是移动支付交互设计的关键。本文从人机交互的角度,分析了移动支付系统客观安全性与用户主观安全感之间的关系,指出安全体验的关键在于用户安全感的营造,并总结了在视觉界面、交互流程、功能设置等层面的安全体验设计方法。

安全体验方面的研究在若干设计实践领域均有开展。例如在环境艺术设计领域中,从空间与心理的关系进行研究,分析环境与人的心理及行为的相互作用,对安全保障、设施布置、空间设计、氛围营造等方面提出了针对性设计方法。在工业设计领域中,从人机工程与产品语义学的角度分析技术安全性与主观安全感的关系,并提出相应的设计规范。相比而言,在信息交互设计领域关于此类问题的关注还不是很多。从用户体验影响程度考量,针对移动支付的安全体验研究在交互设计与服务设计领域具有一定代表性。移动支付,也称手机支付,是电子商务、移动金融的关键技术,也是近年移动互联网增长迅速的支撑业务服务之一。从信息技术用户接受的角度,一些学者[1]通过对移动支付使用意向与用户接受影响因素进行实证研究指出,感知风险、隐私等安全相关问题是影响用户使用的重要因素,风险认知与社会影响对移动支付使用意愿有显著影响。因此,营造安全与信赖的用户体验成为移动支付服务设计的关键。

1. 移动支付安全体验设计框架


2. 支付宝钱包界面


3. 移动支付流程的用户参与式重构

一、客观的安全性与主观的安全感
从人机交互系统的角度,可以将移动支付的安全体验问题划分为服务系统的客观安全性和使用者的主观安全感两个方面。前者是用户产生安全感体验的技术基础,而安全感是主观诉诸客观的感觉。移动支付的客观安全性主要从以下几个方面进行考量:从移动设备的安全角度看,包括支付账户的存放安全、账户密码传送安全及终端密码输入安全等;从交易过程的安全角度看,主要是移动支付平台必须保证不中断服务,平台自身安全强健;从系统构架的角度考虑,应有作为任何安全消息传递的系统通用框架。移动支付技术经过近十年的发展升级,如手机卡身份绑定、短信口令校验、动态密码键盘等安全性技术采用,目前应用性的安全体系初步健全。在用户良好使用习惯与防范意识下,移动支付的安全性甚至比其他支付手段更高。但相关报告[2]显示,即使是在较充分的安全技术保障下,消费者首先关注的仍是移动支付的安全性问题。这说明仅仅靠技术上的多种安全性保障,并不足以营造安全与信赖的用户体验。主观安全感是用户对于系统风险和技术安全的感知和感觉,源自用户心理信任,可以看作客观风险关联性的一面镜子,一方面它受制于主观条件,另一方面又受客观因素的诱导[3]。安全感,作为一个重要的概念,最早见于弗洛伊德精神分析的理论研究,是对可能出现的对身体或心理的危险或风险的预感以及个体在应对处事时的有力或无力感。在马斯洛的需求模型中,安全需求是仅次于生理需求的第二基础需求。艾格(F.N.Egger)等[4]认为,接受移动支付的潜在条件就是充分的安全感知,而用户缺乏对于目标系统信赖的真正原因也正是主观安全感的缺失。瑞典学者卡诺斯克斯(Stamatis Karnouskos)等[5]根据移动支付用户群体跟踪访问,总结了用户印象中的影响安全体验的六类典型的消极因素,包括:(1)未经授权的使用;(2)交易错误;(3)缺乏交易记录和文档;(4)含糊的表述;(5)隐私问题;(6)设备和移动网络的可靠性。可以看出,对于具体服务而言,用户的主观感知主要来自可直接接触的系统应用层的交互与界面反馈,而目前支付安全技术很多是针对系统架构层、数据通信层等底层的设计,用户很难直接感知这些底层技术保障。因此,移动支付的安全问题既是一个技术问题,更是一个设计问题。将系统的技术安全性“显性化”,提高系统的可信性,防范用户交互中的潜在风险,是移动支付体验设计的首要目标之一。

二、移动支付的安全体验设计方法
英国约克大学学者齐维斯(Howard Chivers)[6] 以及国内一些学者[7]将安全体验设计的规律总结如下:(1)心理状态上的安全感产生于人的各感觉器官与物的接触过程中所得到的积极信息反馈的累积;(2)人与物接触的过程中存在一个磨合期,只有经过长期的磨合,人才能随心所欲地使用物;(3)安全体验设计是一个系统化工程,体现于形、音、色、质等产品各个具体的优化方面。安全感的形成与个人经验和直觉密不可分,因此安全体验设计的规律和方法很大一部分源自生活经验的隐喻和使用情景的暗示。移动支付安全体验设计框架如图1 所示,具体设计方法可分为以下三个层面:
1. 基于视觉界面的安全体验设计:主要设计元素包括图标、色彩、布局等。隐喻是图标设计的关键,现实生活中让人感到安全感的物件有战争时期用来防御的盾牌、保护私人领域不受侵犯的门锁、建筑工地防护高空坠物的安全帽等。以360 安全卫士为例,功能图标中多次出现盾、墙、箱等物体形象,从视觉上唤起用户对于生活中关联物件的安全性记忆,提升用户对于产品安全形象的感性认识。在色彩方面,深色给用户稳重可靠的感觉,比如招商银行、建设银行、工商银行和中国银行的手机银行界面均以深蓝色调或深红配灰色调为主。在布局方面,通常采用规则的宫格布局或者条状菜单布局,强调视觉稳定,也符合用户最熟悉的设计样式。例如“支付宝钱包”(图2)主要界面采用均衡布局,配合咖啡色皮革肌理和钱包卡槽的视觉隐喻设计,让整个应用看起来就像人们随身携带的牛皮钱包,增加了应用的亲切感与可信感。
2. 基于交互流程的安全体验设计:以上述几个案例为例,成功的移动支付应用其信息架构,多采用宽而浅的树状结构,主要栏目的菜单深度不超过三级。并且通过全局性的导航条或者返回主页按钮,清晰明了地为信息与用户认知之间搭建一座畅通的桥梁,缩短用户学习过程。另外,一次移动支付任务尽可能采取线性流程,减少步骤中的分支选择,降低用户出错的可能性。笔者根据建设银行手机银行客户端的移动支付功能,组织了包括30 名用户参加的参与式设计实验,要求每名用户在体验原有功能的基础上,根据纸张原型与卡片法重构理想的移动支付流程,具体流程步骤如图3 所示。其中,所有30 名用户取消原有“首页”而将“登录”(即用户身份确认)放到流程之首,可见用户对于身份安全的关注,并且希望减少非关键步骤;有43.3% 的用户(13 名)希望在“栏目选择”后开始一次支付任务时,进行“二次密码”输入,因为不同于普通移动应用的个人账户的单一密码,一些移动支付类服务往往会有多重密码,如支付宝对关键操作有单独的交易密码,汇丰银行手机银行有双重密码登录等,其他一些手机银行应用也采取动态口令、短信验证等额外流程对于关键性操作进行二次安全保护,可见在核心步骤上部分用户宁可增加部分交互成本而得到更安全的保障;有76.7% 的用户(23名)希望在金额输入后进行“信息核对”,若发现信息有误可返回修改,因此核心步骤应该可逆,提高对用户试错的宽容度;有53.3% 的用户(16 名)希望在“支付确认”后可得到系统“正在处理”的及时反馈,并可简要提示处理正处于什么阶段,可见用户对于系统后台信息透明的关注。总体而言,移动支付服务属于生活工具类应用,效率与便捷应是首要目标,主干流程沿用符合具体手机操作系统的设计规范与交互设定,并且应尽可能移植用户熟悉的移动应用中的交互流程操作。
3. 基于功能设置的安全体验设计:在本层面,应给予用户尽可能充分的控制权利,让用户更多自行选择,从而增加用户可控感。
英国学者阿普莱顿(A p p l e t o n)的“瞭望-庇护”(prospect-refuge)理论指出,人出于保证自身安全的本能才会去瞭望外界,任何人都不想暴露在众目睽睽之下。因此,移动支付应用的用户账户设置在条目清晰的前提下,可适当提供更丰富的设置项,尤其是在隐私方面,让用户有充分的可控性。但是功能设置丰富性的提升,需要用户完成额外交互,这无疑会增加系统复杂程度。如何妥善处理这些交互,以适宜的方式在恰当的时机推送给用户是关键。一种常用的处理原则是账户默认设置尽量“保守”,允许用户在使用初期保留不完整信息,在用户日常使用时提示输入与当前任务操作直接相关的设置信息,并且可以通过用户等级提升、账户安全性评分、游戏任务等趣味性方式,引导与激励用户完善个人账户信息及各种安全性设置。

结语
信息交互的安全体验以技术系统的客观安全性为基础,主要产生于用户交互过程中的主观安全感知。在过去的几年中,在若干信息安全领域技术支撑下,移动互联网服务系统的客观安全性已初步完善,针对主观安全感知的设计重要性逐渐凸显。本文的研究希望对于信息交互的安全感体验与安全性设计方面提供帮助。

*本文由国家科技支撑计划(2012BAH85F00)和湖南大学
青年教师成长计划资助。

注释:
[1] 段钢、蒋杉杉、唐芙蓉 :“ 移动支付使用意向影响因素的实证研究”.《 价值工程》, 2010.31,第206-207页。曹媛媛, 李琪:“中国文化下的移动支付使用者使用意愿与行为分析——基于
整合型信息接受模型”,《社会科学家》, 2008.8,第50-53 页。
[2]K. Linck, K.Pousttchi; D. G.Wiedemann,“ Security Issues in Mobile Payment from the Customer Viewpoint ”, In Ljungberg, J.,Proceedings of the 14th European Conference
on Information Systems (ECIS 2006),G?teborg, Schweden,2006, pp.1-11.
[3] 窦金花、肖狄虎: “医疗产品的安全感设计”,《装饰》,2006. 3,第121 页。
[4]F.N.Egger, D.Abrazhevich:“Security & Trust: Taking Care of the Human Factor”. Electronic Payment Systems Observatory Newsletter , 2001, Vol.9, pp.56-57.
[5] S . K a r n o u s k o s , A . H o n d r o u d a k i , A . V i a m o s , e t al.,“Security,Trust and Privacy in the Secure Mobile Payment Service ”,In Proceedings of 3rd International Conference
on Mobile Business, New York City, 2004, pp.4-12.
[6]Howard Chivers, Martyn Fletcher:“ Applying security design analysis to a service-based system ”,Software- Practice &Experience , 2005, Vol.35,Iss.9, pp.873-897.
[7] 余小宝 :“ 安全感设计”.《 艺术百家》, 2003.2,第 127-128 页。