我问了下 AI ,什么是"0 信任原则",它是这么回答的:
0 信任(Zero Trust)原则是一种安全理念,它的核心思想是不再仅仅依赖传统的静态、边界式的防御机制,而是要求组织内部和外部的每一个数据流、用户、设备等资源访问都需经过严格的持续验证和授权。
后面还扯了一堆什么多重身份认证、最小权限和细粒度访问控制、实时监控、加密数据等技术词汇,搞得我们好像真的要去开银行或者保险公司一样。
在开发 HiiCash 这个支付工具的时候,我们花了好几个月研究怎么保证用户资金安全和添加足够的安全验证机制,同时还不牺牲系统易用性,但一直无解。因为增加安全验证机制,就一定会增加系统操作复杂度,用户体验就一定会变差。
经过多次将业务流程推倒重来后,我们才发现问题。"0 信任原则"不仅仅是针对我们自己的业务系统,同时还需要去教育用户如何以正确的态度使用我们的业务系统。简而言之,就是不要信任我们的业务系统。
0 信任,本质上就是:不信任!
从用户角度讲,一个刚面世的产品,凭什么让我存钱进来?你们怎么保证我的资金安全?新产品意味着技术上不成熟,管理上不专业,公司运营上可能还不合规。即使是像 Google 阿里这种大公司推出的新产品,依然存在各种 bug ,你们一个初创公司做的一个处理钱的工具产品,我怎么可能放心地把钱放进来呢?
一旦想通了这个问题,我们在业务设计上就简单了。
1 、既然用户根本不可能相信初创公司的产品,那就意味着他刚开始只能是试着用这个产品,不会有多少业务量,更不会处理多少资金。所以我们根本没必要把时间精力花在各种安全验证机制上。在砍掉这些验证机制之后,操作上就没有那么多步骤,用户体验马上变好。
2 、用户怕我们卷款跑路,我们又担心用户的资金不干净,所以干脆就直接跟用户讲清楚,不要放钱进来,因为我们并不是银行之类的金融机构,而只是一个帮助用户收付款的支付工具提供方。如何让用户不需要放钱进来也能使用呢?那就干脆不要让用户注册,而是买一个小额代金券就能向商户付款。教育用户采用现付现买原则,完全不需要信任我们的支付工具,用户只需要相信付了钱以后商家会给他发货即可。
3 、对于商户来说,没有什么更好的办法,只有用时间来建立信任。
很多人一听说我们做的是金融类工具就条件反射地说这是要骗人卷款跑路的,原因就在于他们没有分清金融产品和金融工具的区别。金融产品是金融机构发行的融资工具,目的就是搞钱;而金融工具,是帮助资金流动的通道而已,在设计上就是要尽量减少与钱接触的时间,因为接触钱的时间越长,资金保管成本就越高,运行效率就越差,从而导致业务量低手续费收入也低。
只要想明白了这两者的区别,大家就会发现普通人也能开发正规的金融工具。在产品设计上只要遵循"0 信任原则",让用户无需信任这个产品也可以放心地使用,那这个产品就一定能长久运行下去,从而真正获得用户的信任,最终让自己赚到大钱。
————————
1
GeekGao 171 天前
额。 配图是 ZTNA 中的策略引擎吧,这纯属把一个网络安全领域的概念套到另一个领域上。张冠李戴
|
2
Sawyerhou 171 天前 via Android
推广?我对这个产品挺有兴趣的,不过没太看明白,到底怎么用这个代金券买东西(支付),另外比较担心东道主卷款跑路。
|
4
DaiShu888 OP @Sawyerhou 这是我们产品开发中发现的问题,刚好想到这个事情了,就写出来分享一下。
商户只要对接了 HiiCash 支付接口,就可以接受用户使用代金券付款了。 我这篇文章讨论的就是跑路的问题,我都说了不要信任任何产品,不要放钱进去! |
5
luckykong 171 天前
“金融工具,是帮助资金流动的通道而已”
兄弟,想开点。刑法还没写全,随时会增加新内容上去的。。 |
6
luckykong 171 天前
另外再说一句,没任何事情能脱离信任。哪怕是你这个“资金通道”。你说你是资金通道,我为何要相信?万一你是金融黑洞呢。 可能你会说好不容易作出来一个产品,怎么会贪我这十几块钱? 但是万一呢? 所有的信任,都是为了应对人们想象中的这种“万一”的。万一你跑了,十几块钱对我很重要、万一你做大了,忍不住这么大现金流的冲动了呢。。
|
7
DaiShu888 OP |
8
luckykong 171 天前
典型的理科生创业思维,我有一个好产品,就一定能卖出去、一定能被人接受。
|