在产品开发中，外观往往最终会吸引所有的注意力. 令人愉悦的UI很重要，但UX是决定产品成败的关键.

作为产品经理, 我大部分时间都在思考如何减少用户体验中的摩擦. 我的意思是，要么减少最终用户为实现其目标而必须采取的步骤数量，要么减少这些步骤的复杂性. 一款要求你通过三种安全措施才能购物的电子商务应用，其表现不会像只需要一种安全措施的应用那样好.

然而, 低摩擦不能以牺牲维护敏感客户数据的组织的安全性为代价, 比如金融机构和保险公司.

因为易用性和个人数据安全通常是矛盾的, 找到适当的平衡是很棘手的. 下面是如何做到这一点.

安全与便利之间由来已久的斗争

在信用卡诞生几十年后的今天 1950s, 发卡方担心欺诈，要求商家在交易超过“最低限额”(持卡人未经预先授权可以收取的最高金额)时通知他们. 对于等待购买新车或冰箱的消费者来说，这是一个很大的摩擦. 结果是, 当设定下限时, 银行和信用卡公司不得不权衡他们的风险偏好和消费者对不便的容忍程度.

有10美元的顾客,000美元的信用额度可能比1美元的信用额度对银行更有价值，对服务的期望也更高,000年的限制. 您可能会决定提高这类客户的最低限额，以尽量减少他们遇到的摩擦. 但是，如果这些高价值的账户也最容易受到欺诈呢? 你最终可能会引入一定程度的风险，这对你的底线造成的损害比失去一些客户更大.

快进到数字时代，这种相互竞争的需求跷跷板仍然存在, 尽管面临着快速变化的威胁和缺乏耐心的消费者. 没有确切的公式来调和这些要求, 因此，从事软件和应用程序的产品经理需要不断校准他们的用户体验，以保持摩擦和安全性之间的平衡.

更少的欺诈并不意味着更多的利润

在大多数安全软件和应用程序中，有两类客户 产品经理 必须提供:

1. 最重视最高保护的组织.
2. 想要无缝产品用户体验的最终用户.

例如，一家银行出于多种原因希望获得100%的防欺诈保护，包括:

• 客户满意度.
• 减少欺诈损失.
• 品牌声誉.
• 网络攻击最小化.

另一方面, 最终用户有相互竞争的需求:他们想要轻松快速地访问他们的帐户. 如果银行的用户体验设计为100%的欺诈保护，这种情况就不会发生.

相反，终端用户每次使用应用都会遇到很大的摩擦. 例如, 输入密码后, 用户可能需要输入发送到手机的双因素身份验证码, 然后是生物识别扫描或验证码挑战. 由此产生的延迟时间可能会导致一些用户减少他们的应用程序的使用, 更糟糕的是, 找一家新的银行. 在这个场景中, 该银行将在欺诈损失上节省资金，但将在日益减少的客户基础上蒙受损失.

使事情复杂化, 不同的终端用户可能有不同的阈值，他们在寻求另一个服务提供商之前可以容忍多大的摩擦.

确定客户的目标、成本和风险承受能力

既然我们已经确定，试图提供100%的欺诈保护在商业上是没有意义的, 我们需要确定是什么在起作用. 让我们从银行的资源开始:资金和人员.

首先，确定银行目前的欺诈率，以及它能承受多少损失. 还要权衡公司希望通过新产品获得的净节省与开发和维护新产品的成本. (你可能会发现，欺诈保护的成本比欺诈本身还要高.)

下一个, 弄清楚银行员工每天可以处理多少可疑案件和“误报”. 当银行由于风险误判而删除或限制用户的账户时，就会出现误报. 这些误报增加了用户的摩擦, 消耗银行员工的时间, 最终会损害品牌的声誉.

一旦你确定了银行在资金和人力方面的支出或损失，你就可以开始确定产品的范围. 有了这些信息, 您可以确定从最终用户收集哪些数据点，以便实时计算其欺诈风险评分.

确定从最终用户收集哪些数据

安全软件和应用程序验证:

• 你是谁. 这些是你的行为，包括你的登录位置或鼠标移动.
• 你有什么. 这些是你注册的设备或者你经常使用的设备.
• 你知道什么. 这包括密码、安全问题、生日和其他个人信息.

一旦软件收集了这些信息， 机器学习模型 使用来自每个类别的输入为用户分配欺诈风险概况. 基于这个配置文件, 组织可以决定是否允许访问, 拒绝访问, 请求进一步身份验证, 限制功能, 或者这些选项的任意组合.

作为产品经理，收集尽可能多的信息是很诱人的. 然而，这并不总是最佳实践. 这是因为您从每个用户收集的信息越多, 计算后端风险评分所花费的时间和资源就越多. 这反过来又增加了用户的延迟时间.e.，摩擦力更大.

而不是, 从似乎是用户身份最简单的标志开始, 比如位置, 已知的设备, 和密码. 然后，想想恶意行为者绕过这些指标的方法. 老练的罪犯可以欺骗用户的位置和设备, 并且可能通过数据泄露或恶意软件攻击访问密码. 填补这些漏洞, 您还可以分析鼠标移动或检查用户过去是否进行过类似的购买.

添加新指标前, 权衡其对防止欺诈的影响和将其添加到产品中的前期成本. 您还应该考虑到额外计算和数据存储带来的经常性劳动力和财务成本.

请记住，找到正确的指标集是一个不断尝试和错误的过程. 真正确定每个指标的好处的唯一方法是对它们进行加减, 监控每种组合对欺诈率以及客户端和最终用户的用户体验的影响.

嵌入与客户审查您的指标

而客户可能会优先考虑减少欺诈, 对于他们自己的员工(如欺诈分析师)来说，可用性在后端也很重要. 因此，明智的做法是确保你计划收集的数据点将有助于而不是阻碍他们.

A 设计思考 对于服务于两种用户集的产品，框架是一种有用的方法. 它以人为中心，而不是以问题为中心，并要求设计师与用户感同身受，以便他们能够想象他们未来的需求. 在这种情况下，设计思维可以帮助产品经理开发出符合竞争利益的动态产品, 安全性和便利性.

投资 移情作用阶段 意味着提出问题并嵌入到客户的日常工作流程中. 这允许你参与rfp来预测市场变化，并了解客户的数据如何与他们的实时威胁景观保持一致. 一旦你理解了这些战略和战术挑战，你就可以开始开发了.

在开发和测试阶段，计划花尽可能多的时间与客户在一起. 而反馈会让你了解客户的愿望清单, 跟踪可以帮助你识别误解, 知识空白, 以及在自我报告中不会出现的设计缺陷.

如果你是一名内部产品经理，与欺诈分析师共享办公空间，那么跟踪就相当简单. 如果你是一名顾问或非现场工作人员，你需要尽可能多地安排实地考察. 如果你不能出差，那么有屏幕共享功能的虚拟会议是值得的.

一旦你的产品启动并运行，每周与欺诈分析师进行检查，以确保用户体验设计为他们服务, 特别是当你推出新功能时:为什么它们会按照一定的顺序执行任务? 当他们点击一个特定的按钮会发生什么? 当他们收到通知时会有什么反应? 他们在日常工作中注意到了什么变化?

收集你的资料

数据收集技术允许组织利用数百个数据点来验证用户的身份. 它还帮助电子商务网站和应用程序 定制用户体验 他们的人口统计资料. 符合特定配置文件的用户甚至可以获得自定义交易或触发自动帮助.

那么这在安全应用程序中是如何工作的呢?

• Web浏览器: 每次用户在浏览器中导航到受保护的站点时, 嵌入的JavaScript“收集器”收集识别信息. 这可能包括位置、设备细节和鼠标移动等数据点.
• 本机应用程序: 原生应用是为特定的设备平台设计的，比如iOS或Android. 当从移动设备访问服务时, 这些应用程序使用软件开发工具包(sdk)来收集识别信息, 这可能包括手指点击和滑动，而不是鼠标移动.

然后，您的机器学习模型将根据这些数据点形成的整体模式分配欺诈风险评分. 如果风险评分高于平均水平, 以双因素身份验证或安全问题的形式引入更多的摩擦是有意义的. 然而, 如果太多的用户触发了额外的验证步骤, 也许是时候重新考虑您的风险阈值或数据收集策略了.

不断减少终端用户的摩擦

一旦你的产品开始运行, 通过呼叫中心或应用商店跟踪最终用户的投诉，发现痛点并提出改进建议. 即使是最好的发布前测试也无法捕捉到所有的摩擦点, 新的操作系统和设备的发布可能会导致意想不到的复杂性，从而降低终端用户的使用速度.

对于建立在电子商务基础上的企业来说，这些放缓的代价是显而易见的. 贝马德研究所(Baymard Institute)在2022年估计 17%的可避免弃车 were due to an overly long or complicated checkout process; an additional 18% of respondents blamed a lack of trust in the security of their credit card information. Baymard估计，结账缓慢和对网站安全缺乏信任是导致美国和欧盟销售额损失2600亿美元的一系列因素之一. 这提供了一个不可思议的机会 电子商务产品经理 重新思考他们的销售点解决方案. 但不管你的行业是什么, 减少用户摩擦和确保对数据保护的信心应该是一个持续的实践，可以产生更满意的客户和主要的业务创新.

以下是安全产品开发中成功减少摩擦的两个例子:

3DS

在90年代末, Visa和万事达联手创建了3D安全支付(3DS)安全协议. 2001年发行, 最初的协议要求所有用户在3DS上注册他们的卡片，并在每次结账时使用专用的3DS密码登录. 如果用户记不住自己的3DS密码, 在完成购买之前，他们需要检索或重置它. 在以后的版本中, 发卡机构可以选择用动态一次性密码(OTP)取代经常被遗忘的静态密码。. 然而，额外的登录步骤继续阻碍结帐过程.

3DS开发者注意到了这一问题，并于2016年发布了3DS 2.它包含一个SDK组件，允许应用程序将3DS元素嵌入到其代码中. 3DS 2.0更适合移动交易，并分析更多的数据点，以产生更准确的风险评估. 结果，只有一小部分玩家选择了3DS 2.用户需要采取额外的身份验证步骤，通常采用OTP的形式.

超级

3DS 2.0是通过迭代减少产品摩擦的一个例子. 但是你也可以通过引入 颠覆性的 产品.

优步的商业模式建立在减少传统出租车出行摩擦的基础上. 与超级, 在旅途结束时，你不必再等待出租车服务或翻找钱包.

无缝的支付流程是该公司早期成功的关键，但它也带来了一些风险. 每次优步都会自动处理存储在其应用程序中的信用卡交易, 它有退款的风险(持卡人对交易提出异议并收到退款).

然而, 优步计算出，这些潜在的退款成本值得优化用户体验的机会. 如果用户每次叫车都要掏出信用卡或输入密码, 整个生意可能会失败. 相反，优步接受了摩擦带来的风险，这项服务开始起飞.

在这两个例子中, 以用户为中心的产品管理方法也权衡了安全性和风险，从而产生了突破性的和有利可图的创新.

最好的维护是好的进攻

骗子想要领先产品团队一步. 而其他类型的开发可以对不断变化的需求做出反应, 安全的软件项目需要预测它们. 这意味着产品经理必须阅读行业文献，并利用来自多个客户的数据，从过去的安全漏洞和成功的转移中学习.

您的产品团队应该定期提供威胁状况报告，并将其与客户的经验和需求进行交叉参考. 并不是每一个新的威胁都需要更新产品. 也许您的团队发现了一种新的攻击类型，而您的用户体验无法防范, 但与你的客户讨论后发现，这与他们的威胁环境无关:南非的一家银行客户可能正在处理一系列的病毒 SIM-swap欺诈而纽约的另一家公司可能会受到使用vpn的黑客的更多攻击. 在大多数情况下, 为了保护两家银行免受两种类型的欺诈，这将不符合成本效益，并且会引入不必要的用户体验摩擦.

作为产品经理, 您的角色需要不断调整特性，以确保您不会为了安全而牺牲安全性 愉悦的用户体验 反之亦然. 虽然你需要大量的数据来真正了解你的客户和最终用户的需求, 这一平衡行为的其余部分是一种混合试验, 错误, 和艺术.