用户隐私安全在产品设计中是很重要的一个环节。我们每天都会使用到各式各样的APP,有金融的,社交的,电商的…而这些APP里面又储存着我们重要的隐私信息。如登录密码、存款金额、身份信息等。因此今天总结一下,一些主流产品在用户隐私方面的做法与设计点,为我们日后对用户隐私信息设计时,能有一些思考和帮助。

用户的隐私安全很重要,涉及的范围和角度也很多。首先先说说用户协议和隐私保护。

一、用户协议和隐私保护

依稀记得,2017年支付宝年度账单,有个页面下有一行特别小的字儿:“我同意《芝麻服务的用户协议》”,且选择状态是已选状态,默认帮助用户选择同意,意思就是我们默认允许支付宝收集我们的信息,包括在第三方已保存的信息,引起了很大的负面影响,随后芝麻信用道歉说:初衷没错,只是方式错误…

“用户协议”作为一种格式合同,是产品用来和用户签约授权的方式,原则意义上,它是具备法律效力的。产品提供“用户协议”完成的是对用户的“提前告知”动作,但用户信息的获取和使用,应该严格遵守《网络安全法》,做到让用户知情和同意,不能过度采集,更不可滥用数据。在我们大众的认知里,是没有对这个用户协议引起足够的重视,大家普遍认为它是没有法律依据的,也不会去了解接下来我们该尽到哪些义务和责任,如果用户没有仔细阅读用户协议,发生纠纷,会被认为是自身的疏忽问题,想要维权是非常麻烦的。

所以从设计上,我们要:

  • 对于“用户协议”中重要的条款和内容要以加粗、标色、下划线等方式提醒用户,尽到提示和说明的义务。
  • 用户协议和隐私选项,最好是让用户自己点击勾选,用户如果忘记勾选,点击“登录”后可以使用弹窗提醒勾选。尽量不要默认勾选用户隐私协议。

二、密码输入保护隐私

密码是我们登录各大APP的钥匙,也是我们的信息数据得以保障的依据。在这方面的保护上,各种app都有不同的方式。无论在设计手法上,还是系统功能上。

1. iOS录屏与截图后:隐藏密码

iOS一贯对用户隐私的高度重视,在各个APP上填写密码时被屏幕录制与截图功能所监控,苹果也能通过自有技术进行检测与保密处理。保存后的图片与视频里会自动隐藏掉密码输入的痕迹,包括加密符号与键盘输入时的字符。以下是京东、淘宝、金融软件及视频软件在截图后,密码一栏被隐藏;

bilibili的防偷窥捂眼睛,在设计上更有趣。用户输入账户时,动漫人物的眼睛是睁开的,在用户输入密码时,人物的眼睛会捂住,给用户一种可信任依赖的感觉。

登陆账号时保护隐私

2.录屏涉及到密码做黑屏处理

华为手机录屏功能除了在操作方式上打通多种渠道使操作更方便,在功能的细节设计上也下了很大功夫。比如,在播放录制好的视频时,只要是涉及到密码、解锁等用户隐私相关页面,华为录屏就会将页面进行黑屏遮挡,不少用户误以为是录屏出现了bug,背后实则是华为手机为了保护用户数据安全做出的人性化设计。

华为手机黑屏

3.银行app-自定义键盘

目前几乎所有的银行app的数字键盘都是自定义的,这是为什么呢?

一是:银监会要求银行开发移动产品时必须使用加密键盘;二是:因为打乱的键盘会防止密码被类似按钮记录器之类的东西记录,如果键盘每次都是打乱供用户输入的,密码就会被辨别成为无用的随机信息。三:防偷窥。一般偷窥密码的人会偷瞄我们点按屏幕的位置,记住位置就有较大几率拿到我们的真实密码。但这种自定义的无序键盘实际上用户体验来说并不是很好,当用户很着急支付的时候,对于这种无序键盘真的想爆粗口。

突然发现除了银行app,互联网金融app为什么没有做无序密码处理呢?大致做了猜想:一是:银监会或者政策上并没有对支付宝或者微信做要求(当然,最基础的安全支付还是很有必要的),二是:这种有很大用户量的软件,会在产品研发上极度重视用户体验。支付宝和微信如何在密码键盘上,如何做到既安全又便捷呢?

  • 技术上安全;
  • 用户体验设计上,让用户感知到安全;

技术上的安全:记得有篇文章说过:支付宝可以通过指压、接触面积、重力变化,连续间隔时间等,可以帮助判断是否是本人操作。用户操作手机的习惯也是进行风险判定的一个重要维度。每个人的行为都会有自己的习惯,就好像走路的姿势、笔迹一样。每个人触控手机屏幕的方式不同,而手机上是有很多传感器的,所以可以通过指压等操作,帮助判断是否是本人操作。

用户体验设计上:微信初次转账页面,有一行小文字,微信安全支付,支付宝会有环境安全检测,告知用户可以安全支付。还有招行app自定义键盘上会有招商银行安全支付的文字,一些文字提示也能从视觉上让用户感知到安全感。

安全支付

三、资产金额隐藏保护

金融app对于个人账户的总资产可以自定义隐藏和显示,从视觉上保护资产不外泄。但个人觉得资产隐藏这部分还有更多设计可以突破,比如,总资产位置我们不展示****,可以用简短的文案代替,增加趣味性,比如隐藏资产的时候显示:空空如也?

金额敏感信息

四、匿名模式设计

1.电商、外卖等平台匿名评价

为什么会出现匿名评价的需求呢?通过真实的评价改善服务质量是评价系统的终极目的,而匿名评价存在的必要性则在于减少用户评论时的顾虑,增加评论的客观性,同时督促被评价人在各方面提升自己。

这个心理诉求很好理解,拿三个场景举例:

  • 购买了特殊物品,分享了使用体验,不希望被熟人看到;
  • 商家服务还可以但产品不行,想给出低分但面子过不去,希望商家不知道是自己评的;
  • 商家服务特别差,但又怕差评后遭商家报复,所以选择匿名评价;

因为买家差评,被商家寄恐怖物品;因外卖太慢,给骑手差评遭到骑手吐唾沫;这样的例子举不胜举;所以衍生了匿名评价功能;保护用户隐私,但我们以为的匿名真的匿名了吗?这个很值得商榷。

匿名服务在设计上还是有一些差别的:我认为京东的设计对我来说是比较友好的,京东默认是匿名评价,用户如果想实名可以选择取消选择;饿了么和淘宝默认是公开选择的,如果用户没有手动选择,或者忽视这一选项,可能会给用户造成一些不好的体验。

匿名评价

2.嘀嗒、嘀嘀打车平台匿名评价

滴答拼车除了自动匿名评价外,会对差评的内容进行延迟发布,通过时间差来避免用户遭到司机的恶意骚扰。

出行评价

3.QQ社交软件截图隐藏用户名和头像

QQ在用户进行截图的以后,可以选择抹去用户名和头像,减少用户再二次手动模糊用户名和头像的操作,一方面保护了用户隐私,一方面方便了用户操作。如下图所示,这个模糊操作很厉害,估计当事人看到了也看不出是自己吧~hhh~

image-20201229173110028