用户交互设计:从支付宝想到的

新版支付宝的使用体验非常好，UI非常顺手，逻辑也很易于理解。

而且不论从产品思路上还是从设计上，都进一步脱离了淘宝支付平台的影子，越来越朝着独立第三方支付平台&消费生活平台的方向发展。个人觉得这个路线，靠谱。

这样看的话，只要国家不出手，支付宝会是ali集团最有潜力的一个子公司。在市场上有先发优势，在集团内又有后发优势。

因为后发，所以在架构上就可以有一个比较健康先进的起点，同时在运营上也有专注唯一的思路，非常有精英小团队的气质。B2B不说，就连淘宝也有庞杂之嫌。

ali一直强调不在乎从外面招徕多少牛人（当然挖人的事情也一直在做），而希望在内部有牛人成长起来（比如运营营销方面，淘宝的胡斐是一个例子）。但是说起来，在业界和开发者圈子里都有影响力和声誉的，莫过于支付宝的Fenng和白鸦两位。我相信一个产品团队，能有思路清晰、关注细节、关注用户的专业人士作为精神领袖，好过是一个大忽悠在带队。

不过我这里想讲另一件事。服务产品经常会有一个现象：过度的安全策略（或者说是不成熟的安全策略）反而损害客户。

很典型的例子，是各种软件的正版验证，其实最后没能真的防住盗版，却让正版软件用户的利益受到损害。作为正版软件用户，可能不得不经受如下煎熬：联机验证激活（有一定几率还失败），验证机器码（还可能有次数限制），每次需要插光盘（光盘寿命有限）。只有在周边条件到位（宽带普及）、模式思路成熟的情况下，才会有steam这样面对盗版还很有竞争力的软件平台出现。

再一个典型的例子，是国内的网银，为了所谓的安全，个个都搞ActiveX插件，安全性没能真正得到保障，反而导致IE更加不稳定，同时也限制了用户向其他浏览器和操作系统的迁移。这就是不成熟的产品思路导致的。

最后一个例子，也是国内很多服务的通病，层层防护，设很多验证和问题，最后过几年，用户什么都忘光了，还是要靠人工审核来重置账户。比如支付宝，不知什么时候设的数字证书，系统重装过几百次了，手机号码也早换了，结果要取消手机绑定便需要数字证书，取消数字证书的时候却需要手机验证；比如QQ，谁记得自己9年前设的验证问答？所以所谓的安全方法，未必是对用户最便利的方法，永远都有优化的空间。