坦率的说，听到Jack对支付宝的用户体验进行严厉批评，是预料之中的事情，但是，在年会上这样严厉的提出来，确实有些意外，但是我相信Jack是期望通过下猛药来提醒我们，该做点什么了。

作为支付宝曾经的工作者，我觉得一定程度上，我都有责任，要对现在的用户体验负责，所以，我想把我最近一段时间对于支付宝用户体验的思考写成几篇系列文章来表达我的看法。

用户体验不是简单的用户看到的，以及交互的部分，要做好一个产品，用户体验要好，核心的业务逻辑和思想是根本，否则再好的交互也白搭。对于支付宝而言，作为一个网络支付服务，我觉得用户体验的第一要点在于：用户、帐户鉴证体系的设计。

• 什么是用户、帐户鉴证体系？说直观一点就是输入密码或者其他信息来验证用户对支付宝帐户、资金的访问、使用的权限设计和用户操作；
• 现在支付宝的帐户鉴证体系，核心的是双层密码服务。当初设计的时候，我是参与其中的，到目前，有不少人对此有诟病，但是我仔细考虑后，觉得就目前支付宝的实际状况来看，双层密码设计是合理而且必须的。最根本的原因是淘宝跟支付宝的关系。必须在安全和易用之间做一个妥协。那么成本最低的方案就是双层密码。
• 但是怎么用双层密码，就是一个大学问，“帐户密码”和“支付密码”究竟对哪些信息进行“鉴证”，相互的权限是什么？什么时候应该用“帐户密码”，什么时候应该用“支付密码”，我觉得到目前为止还是没有一个合理的设置。
• 我认为
  • 帐户密码，鉴证的是一个用户对某支付宝帐户的所有权，以及在所有权权限下的相关操作的权限，比如：完成帐户的登录，完成帐户基本信息的查询、交易信息的查询、交易的创建等内容；
  • 支付密码，鉴证的是一个用户对某支付宝帐户的资金使用，注意，我仔细考虑后，觉得应该是”支出某帐户资金的时候“
    • 那么举例，在往支付宝帐户充值的时候，还有必要进行”支付密码”的鉴证吗？来看支付宝的实际设计：
    • 支付宝网银充值
    • 支付宝卡通充值
    • 大家可以看看上面两个图片。同样是在充值的地方，支付宝卡通充值和网银充值，一个需要“支付密码”，一个不需要“支付密码”，这个设计逻辑合适吗？
    • 在没有对支付宝帐户里面的资金进行使用的情况下，还需要支付密码吗？如果需要，那么为什么前者没有使用？如果不需要，那么为什么后者需要使用？
    • 或者有的人认为卡通更加不安全，所以需要鉴证，但是我是不认同这个观点的。核心的问题在于鉴证体系设计的混乱和不科学。
  • 我认为，需要对核心的两个密码的使用权限进行科学的定义。再举例子：
    • 创建交易的时候，是否需要支付密码？这个问题实际上很影响支付宝的用户体验，很多时候，大家发现，创意一个支付宝交易（哪怕是即时到账交易）也需要多次输入支付宝的不同密码，包括可能需要许入两次以上的支付密码，这是为什么？
    • 我认为还是同样的问题，签证体系的设计出现了问题，因为为了所谓的安全，那么多加一次密码总是应该的。从而产生了类似的问题。
  • 所以，我觉得需要对鉴证体系进行重新的定义和规划，并且将其合理的部署到支付宝的产品中去。

应该怎么设计呢？另外，手机验证码、数字证书等呢？

未完待续…