农村信用社手机银行转账安全认证,手机银行的安全认证方式有哪些

农村信用社手机银行转账安全认证,手机银行的安全认证方式有哪些？很多人不了解，今天趣百科为大家带来相关内容，下面小编为大家整理推荐。

支付方式是支付业务的核心部分，一家银行通常有多种认证方式来满足不同的用户需求。在实际使用场景中，不同的认证方式有不同的展现形式和使用模式，尤其是在业务类型丰富的银行，其拥有的认证方式往往可以生成多种支付产品。因此，如何向用户传达对认证方法的清晰和简单的理解，并指导高效的认证操作是极其关键的。

一、为什么银行会有多种支付认证方式？

由于银行用户的多样性，用户的需求也是多样的。比如在转账金额的诉求上，学生客户通常只有小额支付需求，转账资金通常在一万以内；白领日常消费能力强，动账户资金在2-5万之间；小微客户资金量更大，会在50-20万之间；那么企业用户的资金转移会更大，几十万、几百万、几千万甚至更多。

因此，由于不同用户的动账户需求涉及金额不同，随着金额的增加，意味着支付风险的增加。因此，银行在考虑便捷性和安全性的前提下，提供不同安全认证级别的认证方式，以满足用户多样化的需求。

因此，为了满足不同用户的需求，银行本身通常会有多种认证方式，一般可以分为两类：传统网银支付方式和银行便捷支付方式。

比如在传统的网银支付方式中，有u盾、动态密码器、口令卡介质认证，而在银行的便捷支付方式中，有短信验证码(短信密码)、数字密码(支付密码)、指纹/刷脸等认证方式。

不同的支付方式支持不同的业务场景和条件，比如数字密码认证。作为银行推广的便捷支付方式，主流应用场景应该是小额消费支付场景。它的优点是方便，缺点是支付限额低。而u盾这种介质认证方式由于安全性高，支持较高的支付限额，但缺点是任务流程长且相对复杂，容易中途中断，导致支付失败。

二、目前认证方式存在哪些问题？

由于银行的认证方式多种多样，相应的产品也是形式多样，比如u盾(使用时需要先插入)、短信验证码(使用时需要先获取)、支付密码(需要提前设置)、一些需要提前下载的安全插件以及相应的密码等。如此多样的认知形式、记忆成本和操作方式，容易给用户造成认知混乱和认知负担。

通常对于用户来说，在支付认证中，他首先需要识别当前的认证方式，然后进行后续的认证操作。如果他没有找到自己所拥有的相应的认证方式(比如说，他说不清这次要输入哪个密码)，那么他很可能会放弃这个支付行为，而会采用其他的支付方式或者渠道来完成；对于银行来说，这不仅造成支付成功率低，也说明对用户的支付服务不到位。

而且通常一个支付场景可以支持多种认证方式，所以当面对多种认证方式时，用户不知道从哪个维度来决定最终的认证方式。用户可能会问诸如“这么多方法的区别或特征是什么？”以及“目前这个场景下哪个最适合我？”最后，他们在犹豫或长时间后选择一种认证方式，决策过程降低了整体支付效率。

支付认证过程中也存在很多问题。由于支付认证后台复杂的业务逻辑，决定一个支付订单成功率的关键往往不取决于主流程的好坏，而在于如何及时补救和有效指导失败的支付流程设计。但在实际支付场景中，很多银行的支付产品往往在失败的过程中让用户无法继续支付，只能面对冰冷的报错理由，最终放弃当前支付方式的支付认证。

三、如何开展认证方式的体验设计

如何帮助用户理解和区分这些认证方式，引导用户快速完成支付相关操作，是本文的重点内容。主要围绕简单的形象认知、简洁一致的布局、并行的结构切换、通用的流程模块、有效的柔性反馈五个方面进行介绍和讲解。

（1）形象认知简单：应采用简单易懂的方式展示认证方式

认证方法应该用一个简单易懂的口头名称来表达。一些银行推出的认证方式名称晦涩难懂，不仅不利于用户快速记忆，也不便于开展业务营销和宣传。

比如中国农业银行推出了“克林”的支付方式，“克林”的表述是业务上的专业表述，用户无法理解；其实“Kling”是一种基于物理介质(物理显示屏)的动态验证密码认证方法。其密码使用一次后将失效，下次再次使用时将重新生成新的验证密码。

安全级别高于常规短信验证码，支付限额也高于短信验证码认证方式，是一种更高限额的移动支付安全认证方式。因此，当这个“k阶”表达式呈现给用户时，用户可能并不理解。

其背后的产品逻辑和优点，从而产生困惑（如使用这个方式安全吗？），可能会去询问他人求证后再使用或者直接进行其它认证方式的切换，导致本次路由推荐路径失败。建议采用较为通俗易懂的表述去命名认证方式，如“动态密码器”、“短信验证码”等符合大众认知的话术去描述。

 

 

应采用形象化的方式直观展现认证方式。可采用可视化形象表达出当前认证方式的形态，直接了当告诉客户是什么认证方式，让用户易于理解当前所采用的认证方式是哪种并提前做好准备。如当有新的认证方式向用户推出时，可考虑通过友好文案及可视化方式直观突出新认证方式的特点，可通过介绍对比不同认证方式之间的差异和使用流程，让用户快速掌握对新认证方式的理解和操作。

 

　　

 

 

应对认证方式的优点、特点进行明显提示。对认证方式的优点进行表述，可增加用户操作的安全感和信心，如安全、限额高等。对于认证方式的特点也要进行必要提示，如短信验证码认证方式存在时效性，应在认证过程中对时效性进行提示，避免用户因自身原因导致认证信息输入缓慢导致验证码过期失效，最终造成支付失败。

 

　　

 

 

因此，当支付认证方式向用户展示时，应考虑尽量降低用户对其的认知门槛，以直观贴切的设计去引导用户快速进行下一环节，最终提高支付效率。

 

（2）简洁布局一致：各种认证方式在界面布局和关键操作方式上应尽量保持一致。

 

考虑到用户可能要在不同认证方式间进行切换或不同场景下使用不同认证方式进行支付，因此在各认证方式的界面布局上应尽量保持一致，有利于用户快速学习并提高操作效率。因为布局的一致也是为了给用户传递认知和相关操作体验的一致性。

 

如工行e支付在手机充值场景中，不同认证方式界面统一采用的是半浮层形式，这有助于用户对认证方式的认知保持一致，当用户面对这种半浮层样式，潜台词是告诉用户：现在要进行支付认证操作了。

 

因需要从多种认证方式向用户进行路由推荐，因此用户每次采用的认证方式可能会不尽相同，因此需要在页面布局上尽量保持认知的一致，告知用户哪些操作应该在界面上哪个地方去寻找，布局的一致性将保证用户在不同认知方式中的操作上趋于一致。

 

如工行e支付在认证方式的界面布局上，统一考虑了认证信息输入区域、键盘操作区域、切换认证方式区域等关键核心操作区域的布局一致性。其中，切换认证方式是每个认证方式中重要操作，它在界面布局上的一致能保证用户不管是被路由到哪个认证方式，都可以通过快速识别切换入口位置并找到他自己想要的认证方式，保证支付流程的不中断。

 

　　

 

 

（3）架构平级切换：在路由推荐认证方式中，应支持用户自主切换至其它认证方式，尊重用户的选择

 

考虑到用户习惯的原因，若后台智能推荐给用户的认证方式并非用户想要使用的方式，应支持用户平级切换到其它认证方式中去。在设计中应注意其它认证方式与当前智能路由方式在信息架构上的平级关系。因为虽然通过智能路由为客户推荐支付方式，但是并不代表不尊重用户，依然把最终的决定权交给用户。

 

例如工行e支付在转账汇款场景支持多种认证方式，在智能路由推荐规则下，推荐了U盾认证方式，若用户此时不想采用U盾认证，可直接选择其它认证方式进行验证。

 

如招商银行，在某个话费充值场景，推荐客户使用指纹认证方式开通并支付，若用户不想采用这个方式，可切换至支付密码方式进行支付操作。同时可以在后台系统里记录下用户的选择，在下次同类型的支付场景中便可为用户推荐相同的认证方式。

 

　　

 

 

　　

 

 

如在当下疫情防护期间，用户在日常出行中必然是带着口罩，而在这种特殊时期的支付场景中用户显然是不方便进行刷脸认证的，但是在日常消费支付中，仍然有不少支付产品依然给用户推荐刷脸认证方式，那么用户则需要每次手动将刷脸认证切换为密码认证，增加了非必要的操作动作。这不仅在用户习惯上没有去尊重用户，也不符合疫情期间所推行防护理念。

 

如果可以结合用户的定位地点（如在室外）以及用户在室外进行的支付操作行为（如切换成密码操作），那么下次再为用户进行推荐认证方式时，则应要为用户推荐上次所选择的认证方式，而不再是一昧推荐刷脸认证方式。

 

（4）流程模块通用：应做好认证流程中的通用模块设计且保证流程一致从而提高操作体验的一致性和流畅性

 

虽然不同认证方式的任务流程各不相同，但为了保证操作体验的一致性，应尽量提炼流程中的通用模块或调整某些认证方式的任务流程以求最终达成一致的任务路径模式，最终使得用户在使用各种认证方式时任务流程是一致的，降低学习成本从而提高操作效率。

 

在认证流程中，关键认证通常包含“准入密钥”获取和“重要信息”验证两个步骤。二者是属于递进关系，必须先获得“准入密钥”，才可以进行“重要信息”的验证。

 

如短信验证码认证流程中，“准入密钥”是有效手机号（当前正在使用的），“重要信息”则是发送到手机号上的短信验证码。如在密码器认证流程中，用户需要先持有“准入密钥”（密码器），才可以进一步将密码器上的动态码（重要信息）输入到支付界面中去进行验证。如在支付密码认证方式中，“准入密钥”实际上是后台自动获取到当前支付所使用的设备（如手机）是否为原先开通支付密码时所绑定的设备，只有通过获取到设备号（IMEI）即“准入密钥”，才可以进行6位支付密码的验证步骤。

 

　　

 

 

因此对于体验设计来说，应做好“准入密钥”获取和“重要信息”验证的衔接环节，让两个步骤不中断从而保证流畅的认证体验。为了能提高操作效率，最好是能将两个步骤无缝链接。

 

例如短信认证方式中，通过向用户前期开通时预留的手机号发短信，无需用户手动输入手机号并点击获取。例如支付密码认证方式中，后台将自动发起对当前支付设备进行设备信息检索，若获取到所绑定的设备信息，则直接进入支付密码验证步骤。

 

在两个步骤的衔接当中，可通过文案提示、可视化形式等多种形式进行有效引导，尽可能保证流程不中断。如在短信验证码认证中，可提示用户是向哪个手机号发送了短信，以便用于去查询。如U盾认证需要先将U盾物理介质插入手机中，可通过可视化方式进行提示，有效进行了“准入密钥”和“重要信息”的衔接。

 

　　

 

 

（5）灵活反馈有效：应对认证结果进行及时有效反馈、可结合场景来选择反馈的形式并提供后续引导操作

 

1）若支付认证通过，认证结果为成功状态。应将关键支付信息展现给用户，可包含交易对手、交易金额、到账时间以及其它相关信息展现，给予用户清晰明确的成功提示确认与后续引导操作，如查询订单。

 

　　

 

 

2）若支付认证不通过，认证结果为失败状态。应尽量将准确失败原因及相应后果告知用户，并继续引导用户完成支付操作

 

若当前失败原因对当前认证方式的有效性不造成影响（用户可继续使用该支付方式进行支付），应尽量在不打扰用户的原则上去提示用户。让用户在轻提示中继续完成支付流程，提高支付效率。

 

可采用一些对用户打扰较小的交互反馈形式，如随行提示，toast提示，无需用户对当前失败原因进行确认，可直接进行再次输入，简化流程。不宜采用如弹框此类的样式，对支付流程打扰较强，增加用户的操作成本。

 

　　

 

 

若当前失败原因导致当前认证方式失效（如多次因密码失败导致当前支付方式冻结），应进行清晰提示并支持切换使用其它认证方式，以便支付流程不中断。

 

总结

 

以上便是通过五个方面去描述如何开展支付认证方式的体验设计，相信通过做好认证方式的认知表达、布局及相关引导操作、流程模块通用设计和灵活的有效反馈对用户完成支付认证流程有提升操作效率的作用，从而最终提高支付产品的整体体验。