手势/指纹解锁用于保护用户隐私和资金安全。该功能在启动移动终端、打开用户账户界面、支付转账过程中使用，是一个较为基础的产品功能需求。大部分互金产品都设置有手势/指纹解锁功能，形成了安全的第一道“堡垒”。

　　3.2 常用登录设备

　　伴随移动设备拥有量的不断增长，一个人同时拥有2个甚至更多的移动终端不再罕见。因此一个账号存在在多个设备登录的情形。

　　为了防止自己的互金账号在别人的设备登录(该设备属“不常用登录设备“)，引入了常用登录设备的概念。当在不常用的设备登录时，需要进行验证。验证的形式通常为短信验证码验证。同时，用户本人可以查看管理自己的常用登录设备，通过删除/报告不常用的登录设备，防范安全风险。

　　3.3 环境安全检测

　　登陆IP是否已更换、常用登录所在地是否变更(地理栅栏技术)、终端是否被病毒攻击胁持、安全证书是否与设备一致，这些因素均会对资金操作、账户操作产生风险。因此在用户支付、提现、修改登录密码、修改支付密码时均应对环境安全考虑。如支付宝App在修改密码时，会有一个智能安全检测过程。如果检测通过身份验证，则提示用户可以直接进行修改密码。否则需要输入短信验证码然后修改密码。

　　3.4 短信验证

　　短信验证码本身并不算产品上一个独立的产品功能，但由于其便捷性，广泛用于注册、修改密码、身份识别等场景下的安全验证。正是由于用处多，短信极易被当成“突破点”，PM应充分的重视。入侵者通过源源不断的请求短信接口，干扰了正常的短信下发且大量消耗短信服务费。所以在前端层面和逻辑层面需要制定应对之策。防止措施包括采用图形验证、IP请求限制、IP地址与手机号码地理位置映射等。(详细参见《互联网金融风控基础知识(一)》一文)

　　3.5 面部识别

　　面部识别有助于提升产品使用的便捷性，同时提升产品的科技感。目前在支付宝移动客户端已经采用了面部识别技术用于登录场景。最近随着iPhone X面部解锁的推出，相信未来越来越多的互金产品会引入面部识别功能这一安全、便捷的防范措施。

　　(iPhone X Face ID官方介绍)

　　3.6 安全中心

　　为了给用户更全面的安全服务，目前越来越多的互金产品将安全相关的功能整合在一起，形成一个独立的模块“安全中心”。安全中心包含了密码管理、帮助中心、常用设备、安全保险服务等内容。同时一些产品将“安全体检评分”这一概念带入到了自己产品中，类似PC端的360安全卫士。下图从左到右分别为微信、支付宝和铜板街APP的安全中心。

　　以上谈到的安全相关产品需求并不是一下就完成开发上线的，根据需求功能的紧急程度和重要性和开发资源，由产品经理制定出对应的迭代计划。

　　4. 视觉层面的安全

　　先举个栗子。当你进入到一间房子的时候，如果房间里各个地方都是装修考究收拾整洁，给人传递的是富有、值得信任的气息。反之脏乱差则让感觉无法信任。视觉层面的信息的传达显得非常重要。互金产品的设计务必传递出“我家里很安全很温馨，到我家来住吧!”这样的蕴意。因此在设计互金产品时，各处细节的深耕传递一种“安全”的信息显得越来越重要。下文来梳理下各种设计细节。

　　4.1 首页首屏

　　首页是用户接触产品的第一屏。无论是在移动端还是PC端，进入首页后第一屏就展示平台相关的安全信息，有助于帮助用户快速建立信任感，特别是对于那些投资理财类的产品。

　　4.2 刷新操作与页面底部

　　在视觉层面的设计，除了首页首屏，还可以从某些细节入手。如在下拉刷新时，出现提现安全的字样或元素，如下图某平台的“银行存管 安全保障”字样。同时，较多的产品充分利用页面底部，展示平台相关安全保障，用户购买信息等元素。

　　4.3 资金操作页面

　　涉及到资金操作的地方(如充值、投资页面)，用户总会“提心吊胆”。通过页面文字提示直接向用户传达“我这里很安全，大胆的充值、转账、投资吧!”的涵义，有助于用户快速完成投资、支付等决策。

　　4.4 图标设计