2009年2月16日星期一

有啊体验(三)

今天体验的是找回密码,对比作为支付工具的“有啊的百付宝”和作为独立的第三方支付公司的支付宝,看下在找回密码这个流程设计中有哪些相同或是不同。

总结出来大概6点,如下:

(1)两个网站都提供了绑定手机的服务,那么同样,找回密码的时候可以通过短信接收校验码的方式找回密码,而不同的是:

支付宝自动发送校验码给会员,百付宝则需要让会员必须记得自己绑定了哪一个手机。

结论:虽然百付宝提供了手机号码这种找回方式,但是必须要记得我的手机号码,这无疑会导致一部分会员无法找回。

(2)支付宝在注册环节有让会员提供身份证号码,而百付宝是在认证的时候让会员提供了证件号码,对于找回密码而言:

支付宝可以在输入错误安全保护问题的情况下让会员用证件号码找回,百付宝则不提供

(由于我测试的时候还没有通过百付宝的认证,不知道认证通过会不会提供)

(3)对于形如XSRE这样的校验码而言,是为了防止恶意注册,批量注册等等,看来为了防止客户“恶意找回密码”:

百付宝在每次操作找回密码的时候都需要输入校验码,而支付宝仅在用手机找回密码的时候需要输入。

(4)上面说到支付宝可以用证件号码来找回密码,但是有一个条件是“账户可用余额必须小于等于200元”,那么对于证件号码这种较易盗用的方式来说,支付宝风险上做了一些控制,而百付宝则没有

(5)关于手机校验码,两者不同的在于:支付宝的手机校验码是6位数字,而百付宝则是英文+数字,看起来百付宝是为了安全,但是盗用者一般情况下不会傻到连英文字母都不认识。

(6)关于“账户”。其实会员真正忘记了密码的很少,因为常用的密码一般不会超过3个,忘记密码其实很大一部分是“忘记账户”。

只所以前面提到“百付宝是有啊的支付工具”,原因就在于百付宝没有账户的体系,有啊的账号就是百付宝的账号,而之所以说“支付宝是独立的第三方支付公司”,就是因为他是有账户体系的,登陆账号其实是邮箱或者手机号码。由于习惯了支付宝的账户体系,以为找回百付宝的密码一定要输入邮箱地址,结果搞了半天都没有对,而且进入“我的有啊”也没有找到绑定的百付宝账户,所以最后发现,百付宝账户其实就是有啊的账户,基于账户体系可以做很多事情,百付宝如果不能这样做的话,就光靠“有啊”,是不行的。

  如果把密码看成是房子的钥匙,为什么一定要找回密码呢?因为我们依赖这个房子,就现在而言,支付宝就是我的房子,进不去了,我踹都要把门踹开,但是百付宝就不一样,也许今天开了一天房,明天退房我就把钥匙退了,因为我不住那里,大不了下次再开一次。

2 条评论:

  1. 其实百度的设计一向是比较粗糙的,不单单是有啊,百度空间也是一样。http://www.5gme.com/space-14351-do-blog-id-46978.html

    回复删除
  2. 对比评价很偏颇。

    回复删除