阿里钱盾产品体验报告

研究内容

体验环境

市场定位

用户分析

产品结构

体验环境

手机

iphone 6s

操作系统

IOS 9.2.1

软件版本

3.3.1

市场定位

钱盾2014年10月上线，定位保护移动端用户网购以及资金交易安全。

阿里为什么要做钱盾？

移动安全市场始终处在蓝海领域：（1）PC的流量经济时代，安全类产品本就存在开启率低变现难等种种弊端，移动互联网时代这些弊端更甚，因此往往只有大平台触及安全领域（2）但安全类产品却在移动市场上占据着关键位置，它向下掌握着手机APP的命脉，向上又是作为应用分发市场的延伸（人们认为不安全因素来自APP，因此需要到安全的APP市场去下载，安全类产品就是印证市场安全的签名章）

移动支付：（1）在互联网+、O2O的大背景下，越来越多的线下交易移到线上进行（2）另一方面，安全性是决定移动支付是否能被广大消费者接受的最重要因素。

竞争环境：360、百度、腾讯占据着移动安全市场的前三甲，各家手机厂商也都在构建自己的安全产品，而阿里在安全领域甚至是上游的应用分发都表现欠佳

企业战略：(1)无论互联网金融还是电商，满足用户的基本需求之后再海量业务下都需要保证交易的安全性（2）上市后，海外市场亟待发展（2）阿里盾局多年积累了大量有效数据（积累了超过千万的欺诈电话黑名单，有效全面地帮助用户降低被欺诈的风险）

综上所述，阿里想做移动安全只好依附于淘宝和支付宝，从交易安全切入市场，未来真正要做的绝非仅仅是二宝的附属品，而是希望在整个移动安全领域分一杯羹。

YY的想法：

可能的短期商业演变——移动端全平台账号安全：目前钱盾以监控淘宝账号的安全为主要业务，未来横向上可扩张到移动端全平台账号安全管家，在安全领域通过战略合作以淘宝账号管理的模式复制到更多账号的安全监控。纵向上在移动支付安全领域挖掘更多使用场景，建立涵盖诈骗电话、诈骗短信、诈骗应用、诈骗账号多维度的黑名单数据库，同时关注线下场景中的安全问题，例如智能手表、扫码器等等。

用户分析

目标用户特征

移动互联网用户的通用特征：使用时间碎片化、追求快速。

钱盾的用户角色包括个人用户和淘宝商家两类。这里我们只分析个人用户，根据战略层的定位初期用户大多应由淘宝资深用户转化而来，那么视作一个上线时间并不长的低领产品，如果是我会首先获取符合以下方面的淘宝和支付宝用户。

使用场景

支付安全从属于资金安全，目前资金安全更多的是解决账号保护的问题。而支付安全相对于账号安全的痛点更多也更难解决，有多少种支付方式就会产生多少种可能的安全问题。

YY的想法：

1.增加检测中心，检测包括二维码、链接、WiFi（为什么版本迭代时删除了？）、app、病毒等。

2.添加监控账号，可允许添加其他软件的账号保护功能。

3.开放个人对个人（非在淘宝平台）的第三方交易。

产品结构

1.手机检测是每个安全产品的必备，（1）检测目前是否正在或者已被病毒、钓鱼软件侵入（2）通过检测帮助用户开启防护功能（3）通过可视化的检测结果让满足用户寻求的安全感。

2.账号安全中心，目前是围绕淘宝提供的一系列安全服务，也是目前钱盾的核心业务。一键验证让用户在手机上快速处理PC发来的账号异常情况，登录管理，监控账号登录的地点、设备、入口和操作，在异常时及时提醒，账号风险紧急处理考虑了两个主要场景：手机未丢但账号异常，通过锁定账号保证安全、手机丢失时通过下线账号退出登录。

3.支付保镖主要围绕支付宝提供服务，保险索赔以及跟踪每笔订单的交易和到货过程。

4.骚扰识别相比于早期版本做了减法，将短信骚扰删除，也许因为此类功能和已有安全产品重合度较高，因此用户往往习惯于使用原有产品，开启率较低。

5.发现更多主要包括了四部分：内部活动区域（促进用户活跃度、提高开启率）、外部活动（向其他产品、淘宝商家导流）、安全播报（安全类资讯）、小工具。

我认为存在的问题

1.首次使用没有用户引导

2.扫码登录的目的在于安全和快速，但钱盾将扫码登录作为单独功能放在验证中心中，需要点击4次才能进入反而拖慢了登录时间。可能的解释是为了达到引导用户发现并使用钱盾进行扫码登录功能的目的。

3.账号锁定、解锁与账号下线放在并列的位置，但事实是锁定与下线是或的关系，而锁定与解锁是先后的关系。因此认为锁定与解锁应同在一个页面。

4.账号安全中心与支付保障分别有订单保护的功能，前者显示当前保护的账单，后者显示历史保护的账单，认为二者是从属关系，应该合并。

YY的改进想法：

原型示例

（标黄为修改的地方）

最后的提问，和大家共同探讨

分别在什么场景下用户会用淘宝、钱盾或支付宝扫码登录PC端账号？

支付宝和淘宝自身就具有安全保护机制，钱盾此时如何平衡和取舍，如何平衡与淘宝安全中心的关系？