V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DaiShu888
V2EX  ›  分享发现

为什么说, 0 信任原则,应当是所有金融类工具产品设计时必须遵循的基本原则

  •  
  •   DaiShu888 · 169 天前 · 1180 次点击
    这是一个创建于 169 天前的主题,其中的信息可能已经有所发展或是发生改变。

    pic

    我问了下 AI ,什么是"0 信任原则",它是这么回答的:

    0 信任(Zero Trust)原则是一种安全理念,它的核心思想是不再仅仅依赖传统的静态、边界式的防御机制,而是要求组织内部和外部的每一个数据流、用户、设备等资源访问都需经过严格的持续验证和授权。
    

    后面还扯了一堆什么多重身份认证、最小权限和细粒度访问控制、实时监控、加密数据等技术词汇,搞得我们好像真的要去开银行或者保险公司一样。

    在开发 HiiCash 这个支付工具的时候,我们花了好几个月研究怎么保证用户资金安全和添加足够的安全验证机制,同时还不牺牲系统易用性,但一直无解。因为增加安全验证机制,就一定会增加系统操作复杂度,用户体验就一定会变差。

    经过多次将业务流程推倒重来后,我们才发现问题。"0 信任原则"不仅仅是针对我们自己的业务系统,同时还需要去教育用户如何以正确的态度使用我们的业务系统。简而言之,就是不要信任我们的业务系统。

    0 信任,本质上就是:不信任!

    从用户角度讲,一个刚面世的产品,凭什么让我存钱进来?你们怎么保证我的资金安全?新产品意味着技术上不成熟,管理上不专业,公司运营上可能还不合规。即使是像 Google 阿里这种大公司推出的新产品,依然存在各种 bug ,你们一个初创公司做的一个处理钱的工具产品,我怎么可能放心地把钱放进来呢?

    一旦想通了这个问题,我们在业务设计上就简单了。

    1 、既然用户根本不可能相信初创公司的产品,那就意味着他刚开始只能是试着用这个产品,不会有多少业务量,更不会处理多少资金。所以我们根本没必要把时间精力花在各种安全验证机制上。在砍掉这些验证机制之后,操作上就没有那么多步骤,用户体验马上变好。

    2 、用户怕我们卷款跑路,我们又担心用户的资金不干净,所以干脆就直接跟用户讲清楚,不要放钱进来,因为我们并不是银行之类的金融机构,而只是一个帮助用户收付款的支付工具提供方。如何让用户不需要放钱进来也能使用呢?那就干脆不要让用户注册,而是买一个小额代金券就能向商户付款。教育用户采用现付现买原则,完全不需要信任我们的支付工具,用户只需要相信付了钱以后商家会给他发货即可。

    3 、对于商户来说,没有什么更好的办法,只有用时间来建立信任。

    很多人一听说我们做的是金融类工具就条件反射地说这是要骗人卷款跑路的,原因就在于他们没有分清金融产品和金融工具的区别。金融产品是金融机构发行的融资工具,目的就是搞钱;而金融工具,是帮助资金流动的通道而已,在设计上就是要尽量减少与钱接触的时间,因为接触钱的时间越长,资金保管成本就越高,运行效率就越差,从而导致业务量低手续费收入也低。

    只要想明白了这两者的区别,大家就会发现普通人也能开发正规的金融工具。在产品设计上只要遵循"0 信任原则",让用户无需信任这个产品也可以放心地使用,那这个产品就一定能长久运行下去,从而真正获得用户的信任,最终让自己赚到大钱。

    ————————

    原文链接https://doc.hiicash.app/advantages/zero_trust

    8 条回复    2024-06-12 21:19:29 +08:00
    GeekGao
        1
    GeekGao  
       169 天前
    额。 配图是 ZTNA 中的策略引擎吧,这纯属把一个网络安全领域的概念套到另一个领域上。张冠李戴
    Sawyerhou
        2
    Sawyerhou  
       169 天前 via Android
    推广?我对这个产品挺有兴趣的,不过没太看明白,到底怎么用这个代金券买东西(支付),另外比较担心东道主卷款跑路。
    DaiShu888
        3
    DaiShu888  
    OP
       169 天前
    @GeekGao “进化”这个词是生物学上的概念,不也用在日常生活中吗?
    配图请忽略,字太多没图没人看,网上随便找个图放上去。
    DaiShu888
        4
    DaiShu888  
    OP
       169 天前
    @Sawyerhou 这是我们产品开发中发现的问题,刚好想到这个事情了,就写出来分享一下。
    商户只要对接了 HiiCash 支付接口,就可以接受用户使用代金券付款了。
    我这篇文章讨论的就是跑路的问题,我都说了不要信任任何产品,不要放钱进去!
    luckykong
        5
    luckykong  
       169 天前
    “金融工具,是帮助资金流动的通道而已”
    兄弟,想开点。刑法还没写全,随时会增加新内容上去的。。
    luckykong
        6
    luckykong  
       169 天前
    另外再说一句,没任何事情能脱离信任。哪怕是你这个“资金通道”。你说你是资金通道,我为何要相信?万一你是金融黑洞呢。 可能你会说好不容易作出来一个产品,怎么会贪我这十几块钱? 但是万一呢? 所有的信任,都是为了应对人们想象中的这种“万一”的。万一你跑了,十几块钱对我很重要、万一你做大了,忍不住这么大现金流的冲动了呢。。
    DaiShu888
        7
    DaiShu888  
    OP
       169 天前
    @luckykong 不管我做不做大,你这十几块钱早晚都是我的。因为只要你有转账提现,我就会收手续费。
    我没做大之前,你可以选择用或者不用;我做大了,你就没得选了。
    还有,中国的刑法随便写,不关我的事。
    luckykong
        8
    luckykong  
       169 天前
    典型的理科生创业思维,我有一个好产品,就一定能卖出去、一定能被人接受。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.