免密支付授权的产品设计与思考.docxVIP

免密支付授权的产品设计与思考 笔者近期在设计第三方支付渠道接入的产品时（如第三方APP扫码支付等），就各个不同的第三方APP在支付链路上如何让用户进行免密支付授权有了一些思考，现在将其中的一些有价值的点与各位同学们分享。 一、概念介绍 1. 什么是授权？ 授权是一种机制，在APP应用需要使用到客户端or用户本身的相应信息时所需要触发的权限机制，也可以称之为安全机制。一般情况下，与用户本身相关的信息的安全级别较高，也需要用户亲自进行授权，这一类授权大多集中在隐私授权、用户服务授权中。 本文将重点介绍用户服务授权中的一个分支，“免密支付授权”。 二、免密支付授权的门道 1. 什么是免密支付授权？ 顾名思义，免密支付授权即用户在第一次完成授权流程输入个人密码（数字、指纹、面容信息）并完成交易流程后，未来通过手机再次于该APP或者该服务进行支付时，无需再输入个人密码。 这项发明可谓是极大提高了用户的使用体验，于是广泛应用于了各大APP的支付场景，用户在日常生活中对该服务的感知和依赖也日益提高。当然，便利和快捷的背后是什么原理，又会有什么弊端呢，接下来笔者将逐一介绍。 2. 免密支付代扣 免密支付代扣为免密支付授权在当下市场环境下衍生出的产品。 至于这里为什么是代扣呢？这是因为我们在日常生活中消费时涉及到的众多服务商大多依赖于两大互联网支付主体—wechatpay alipay。因此，这些服务商需要通过这两大支付渠道，以代扣的形式从消费者处获得对应的消费金额。 当然，这里也会有其他的支付渠道，比如各大行的手机APP，也会通过其手机APP内扫码支付的方式实现免密支付，以此获得更多的用户。 3. 长期代扣授权vs单次代扣授权 免密支付代扣授权又分为单次代扣授权和长期代扣授权，关于这两个授权方式的应用场景和风险点如下图： 1）关于长期代扣授权 我们一般常见于小额支付的情况，比如打车、叫外卖等等，这类授权能让用户体验提升更加极致，但风险也很突出。 长期代扣的优势很显然：一次授权长期有效，用户不需要再进行其他操作，商户和支付收银台也不需要做更复杂的签约逻辑，用户体验会更加顺畅。 再回到劣势：首先，商户的不可控对用户来说会造成一定的困扰，甚至是产生大量的用户投诉；其次是用户的不可控对商户的稳定收入也会产生一定的风险。 接下来我们看一下长期代扣授权的业务流程（此处笔者以无人零售为例，其他行业可能略有不同）： 从上图我们可以很清晰的看出，只要用户完成第一次的授权签约，后续的再次交易将仅在判断签约状态后，由商户直接根据商品发起扣款申请，此时如果支付收银台没有其他兜底逻辑，则极易产生支付风险。因此，长期代扣授权可谓是一把双刃剑。 2）关于单次代扣授权 这种授权的优势相较于长期代扣授权来说很明显： 每次消费均需要以用户uid作为基础生成签约协议并与用户进行关联，用户在该笔交易未完成时无法主动解除签约协议，此时对商户来说资损风险得到了保障； 每次用户消费完成后，该笔订单即完结，此时单次代扣签约协议也进行解除，此时对用户来说，商户无法利用代扣协议对用户进行虚假交易扣款，用户的资金安全也得到了保障； 同样的，我们来看一下单次代扣授权的业务流程： 如上图，虽然每次交易均需要发起一次签约授权，服务端的交互会相对复杂和频繁，但在前端交互上可以做一定的优化来适当提高流畅度、降低授权感知持续时长，从而优化用户的授权体验，从而在优化体验的同时也保障了商户和用户的共同利益。 当然，单次代扣授权也存在一个问题点，即签约协议的数量平衡。 正常来说：单次授权应该只能允许用户在后台仅对应一个签约协议，但是当发生了某一些故障导致交易中断且单次代扣协议无法解除时该怎么办呢？此时如果只允许用户存在一个签约协议，那用户下次将无法消费，用户体验差且对商户来说也会产生收入上的损失。 因此，部分商户会采取将用户能对应的签约数上限进行提高，此时用户下一次将能再次消费，商户也能持续获得收入，再搭配上收银台提供的订单追缴能力，商户也能追回该用户上一次未结束签约的订单。 但签约数也不能提得过高，避免发生用户利用签约数上限较高的漏洞进行操作，从而对商户造成资损。 三、总结 对商户：长期代扣授权是把双刃剑，用户体验较好但需留意用户的违规操作；单次授权安全性较高，但需对签约数进行适度的平衡。 对用户：免密有风险，用时需谨慎。