钱包的本质是预充值，即用户已经将资金转入平台，当要进行其他购买操作时只完成平台内的一步资金划扣就可以了，这个体验优于拉取站外支付。缺点是要求用户对平台具有一定的信任度，这给部分用户造成了负反馈。

　　基于以上，当交易行为具有高频小额，易受刺激(冲动型消费)的特性时，比如直播应用，付费社区，钱包将会给用户带来十分便捷的支付体验。

　　同时，钱包会带来更多的运营促活手段，比如充值返赠，强运营型的产品可以将钱包做为一个着力点。

　　Q2 如何保证平台内的账户安全?

　　账户安全包括很多方面，除去技术手段上对于系统健壮性的保护，产品层面，我们以下几个要点需要把握好：

　　1 身份验证

　　敏感操作前，需要对用户的真实身份进行认证，常见的认证要素有：真实姓名、手机号、银行卡号、身份证号(护照)，根据业务所需来调用相应的鉴权接口来验证所需字段，值得一提的是，对于实名要求很高的场景，还应引入复杂验证，比如人脸识别，视频验证，上传照片等。支付宝和国政通都提供相关的欺诈验证接口服务。

　　2 操作安全

　　操作安全主要为了防止用户误操作，他人操作，或用户隐私泄露。常见的方法有：应用内手势锁屏，支付密码，关键信息的部分遮罩处理等。

　　Q3：还有什么其他需求吗?

　　当完成了以上的产品设计后，基本上主线流程已经明确了。但同时不要忘记数据统计的需求，因为数据是用户行为的客观体现，也是我们迭代优化的重要依据，例如：

　　数据监控需求，通常这部分数据也为运营和财务部门服务，属于后台系统设计的范畴，包括但不限于支出、充值、转账等流水信息。

　　用户行为数据，这部分数据主要依赖前端打点统计得出，用来验证用户和界面交互式是否符合预期。

　　关键转化率漏斗，这部分数据为复合型数据，使用起来会包含以上两种类型，用来衡量核心模块，比如充值，提现，消费的转化效率。

　　其他需求，根据团队的需要，PM提供的个性化需求。

　　安全

　　安全性是钱账系统第一优先级的需求，在上线前一定要经历严密的测试，保证用户和平台的资金安全。一方面技术层面要进行规范的开发和自查，规避漏洞;另一方面对潜在的外部安全隐患有预警和应急方案，以备不时之需：

　　信用卡盗刷

　　如果你的支付系统支持信用卡消费，那么一旦发生了信用卡盗刷我们期望系统可以第一时间做出反应，及时止损，这里可以采取的措施主要是判同一用户是否有连续多笔的大额消费，并在风险出现时进行相关验证。

　　洗钱

　　理论上来说，任何一个完整支持资金流闭环的钱账系统都可以洗钱。即不法分子使用非法收入进行支付后再提出，从而将非法收入合理化。尤其是当系统的资金流闭环支持无损提现(无手续费，无抽成)时更应考虑到洗钱的风险。当然，大多数洗钱案件都涉案数额较大，一般的互联网产品不会被这类人使用。规避的办法主要是把控资金出口，进行高门槛的身份鉴权。