《系統界面指引規范》是目前工作中的一個內部規范文本，目的在于規范自己部門所負責的一些系統功能界面的指引性交互設計。個人負責了其中的部分工作，也執筆撰寫了部分內容，算是今年筆耕的一點成果。這篇文字節選自《指引》的第七部分，名曰“交互式驗證”，實則聚焦于日常用的最多的信息驗證——驗證碼的獲取與驗證過程。主要以服務設計的角度思考了在驗證碼的獲取與驗證中，如何通過界面指引的設計，提升線下服務的體驗。

七、交互式驗證（信息驗證）

7.1 原則：引導信息提供者正確地提供信息

“驗證”環節出現在日常系統操作的各個環節，例如驗證用戶密碼以確認用戶身份，驗證用戶表單填寫信息、上傳證照、提供的銀行卡信息等是否符合信息收集要求，通過手機短信發送隨機生成的驗證碼驗證用戶真實意愿，有些網站會要求用戶識別復雜圖片上的文字以驗證操作者是人類而不是機器或者程序。

可見，“信息驗證”過程實際上是對信息處理者（可能是程序，也可能是人類）所需要的信息、與信息提供者（一般是人類）所輸入的信息，進行匹配性驗證的過程。因此，涉及驗證過程的界面指引規范重點在于引導信息提供者正確地提供信息。

這部分聚焦于通過短信驗證碼驗證用戶真實意愿過程中的指引設計規范，在表單填寫、圖片上傳等環節指引用戶正確地提供信息，可參考前文“三、 錄入文字信息”“四、上傳圖片資料”部分。

以用戶所接收的短信驗證碼是否由用戶主動觸發所獲得來區分，可分為自助驗證和非自助主驗證兩種場景。

7.2 自助驗證

自助驗證是指用戶所獲得的驗證碼是用戶直接主動觸發，或主動進行某項操作而間接觸發的。例如滴滴出行APP中，用戶A登錄時需要獲取短信驗證碼，這個過程中用戶A主動點擊“獲取驗證碼”的按鈕，驗證碼短信發送到用戶A手機，用戶A輸入驗證碼完成驗證身份的操作。這個過程中驗證碼是用戶A主動點擊“獲取”按鈕所得的，就是典型的自助驗證場景。又如業務伙伴使用“自動購貨”服務獲得的提貨碼，是系統根據伙伴過往的設置定時發送給顧客的，是間接觸發獲得的，業務伙伴可憑提貨碼到專賣店驗證后提貨，這也是自助驗證的一種場景。

從上述場景可知，自助驗證對應的業務流程，是甲乙雙方合意或身份的直接驗證。

短信驗證碼是我們日常用得最多的身份驗證手段之一，接收驗證碼估計也是目前短信服務的最主要功能了:)這部分主要討論在設計短信驗證碼的收發場景的界面指引規范。

用例1：明確驗證碼短信的用途及安全提醒

大部分APP、系統在獲取短信驗證碼界面都能清晰提供“獲取驗證碼”按鈕。常見的操作流程是，用戶點擊該按鈕后，界面會提示“驗證碼已發送成功”，并告知用戶驗證碼的有效時間，“獲取驗證碼”按鈕會變成倒數按鈕，示意倒數結束后可重新發送驗證碼。有些界面不會顯示驗證碼有效期，而是在發送給用戶的短信中提醒。若驗證碼無時間有效期的，也會省略有效期提醒。

至于發送給用戶的驗證碼短信，樣式上就多樣化很多，有些只有孤零零的“驗證碼xxxxx”字樣，有些內容多一點，會告訴用戶這是用于什么用途的驗證碼，有些還會加上發送方名稱，如【摩拜科技】【騰訊】等字樣。

圖7-1 典型的點擊“獲取驗證碼”后的界面，含“發送成功”提醒、重新發送倒計時。

圖7-2 各種內容結構的驗證碼短信。

表7-1 簡書不支持表格，只能輸出為圖片了，單擊可見大圖

合格的驗證碼短信應該根據場景、業務特點綜合考慮包含哪些要素。在上表的5條案例短信中，只有騰訊科技達到合格線。

表7-2 點開圖片看大圖

用例2：以用戶思維優化獲取驗證碼這段時間的等待體驗

從客戶端（泛指客戶操作的終端，含手機、平板、電腦、自助終端等）點擊“發送驗證碼”按鈕之后，大部分客戶端都會把“發送驗證碼”按鈕切換成倒數按鈕，一般為60秒，這是因為短信平臺從接到發送請求到將短信送達用戶手機一般會在60秒內完成。

更佳的用戶體驗應該是告訴用戶“倒數”表示的意義是什么，因此不少客戶端都會將倒數文案優化為“60秒后可重新發送”，這比只有倒數更容易讓用戶明白倒數的意義是什么。

現在思考一個問題：用戶會更關心什么時候可以重新發送驗證碼，還是什么時候收到驗證碼？用戶是為了重新發送驗證碼而等待，還是為了接收驗證碼而等待？

毫無疑問，兩個問題的答案都是后者。因此“60秒后可重新發送”就是典型的甲方思維，而非用戶思維。那么怎么以用戶思維優化這個文案呢？其實只要回答上面的兩個問題答案就呼之欲出了，例如改為“短信將在60秒內送達”或“接收短信還需要60秒”。

圖7-3 從只有倒數（左：鳳凰新聞客戶端的用戶注冊界面），到以企業思維設置的倒數文案（中：淘寶app手機驗證碼登錄界面），到以用戶思維設置的倒數文案（右：微信手機號+驗證碼登錄方式界面），體現的不僅是界面指引的體驗進化，更是用戶體驗設計綜合水平。

用例3：提供重發驗證碼以外的獲取驗證碼方案

通過短信獲取驗證碼是目前通用的驗證碼獲取方式，但如果一直收不到短信呢？筆者就經歷過登錄某銀行app多次獲取驗證碼都無法收到短信，自行排除了欠費停機、內存不足、安全軟件錯誤攔截等情況，仍無法收到驗證碼短信。最后求助銀行客服電話，被告知只要重啟手機就可以了，但已耽誤了起碼半小時了。這樣的用戶體驗十分糟糕。

目前有一些服務已經提供語音驗證碼功能，經用戶同意后，直接撥打用戶電話，通過語音告知驗證碼。其優點是比短信的時效性更強，與短信驗證碼互補可以實現驗證碼到達率100%。對于注冊類驗證碼，使用語音驗證碼還能提高惡意注冊刷單的成本。

圖7-4 左：摩拜單車登錄時默認需要驗證碼登錄，可選擇使用語音驗證碼。右：由于高頻呼出，語音驗證碼的外呼號碼可能會被安全軟件標識為騷擾號碼。

但是，語音驗證碼也有缺點，就是遇到信號不佳的地方，語音很難聽清楚；語音驗證碼所用的外呼號碼話由于頻繁呼出，可能被運營商或安全軟件標記為存在電信詐騙風險的號碼，因此需配合短信驗證碼使用作為備選方案。

最后，有什么方法既能保證到達率，又能實現安全驗證的的呢？答案也許又回到了短信，但，是讓用戶主動發短信，行業用語叫“短信上行驗證”。也就是在客戶端上提供驗證碼，讓用戶將驗證碼發送到指定號碼，從而實現安全驗證。目前QQ找回密碼在用戶無法接收受短信的情況下，提供了短信上行驗證的方式。短信上行能實現驗證到達率100%，但也存在操作步驟較多（需要用戶離開客戶端，打開短信功能）、需要用戶支付短信費用等缺點。

圖7-5 QQ找回密碼功能提供了較佳的通過上行短信驗證用戶身份的體驗。界面上以用戶語言分別注明了需要發送的短信內容及接收號碼，同時提供了“快速發送”功能，可直接調用短信程序，無需填寫接收號碼（一般接收號碼又長又難記）

7.3 非自助驗證

非自助驗證是指用戶所獲得的驗證碼非用戶（直接或間接）主動觸發獲得的，例如業務伙伴到專賣店退貨，店主需讓系統發送一個驗證碼給業務伙伴，業務伙伴需提供驗證碼給專賣店主，完成退貨意愿驗證的過程。這個場景中，驗證碼不是業務伙伴主動觸發的，而是店主觸發。對業務伙伴來說，這就是非主動驗證。其目的在于以驗證碼為中間人，驗證業務伙伴和專賣店主對于退貨的合意。這就是非自助驗證的實質，是以服務器（發送的驗證碼）為中介的，甲乙雙方的合意驗證服務。

由于業務伙伴日常收到的指引是“不要把驗證碼告訴其他人”，因此非自助驗證界面指引首要解決的問題是讓業務伙伴在退貨時告知專賣店驗證碼，非退貨服務時保密。

目前的退貨業務驗證流程可從以下幾個方面進行優化（以易售通退貨為例）：

1. 在驗證碼發送界面，加強對專賣店主（店員）的引導，便于店主（店員）在索取驗證碼時取得退貨業務伙伴的諒解。

目前的退貨驗證碼發送界面，更像一個供專賣店主給自己退貨的界面，而沒有考慮“需要向業務伙伴索取驗證碼”的情況（圖7-6）。因此需要添加溫馨提示，告知店主（店員）對業務伙伴進行必要的說明。

圖7-6 易售通退貨當前系統界面，上圖為發送驗證碼前，下圖為發送驗證碼后。

（1）如在圖7-6的輸入框下方添加說明文案：點擊上方按鈕發送短信給退貨人進行身份驗證，請提醒退貨人留意手機短信，并索取退貨驗證碼進行驗證。
（2）“獲取驗證碼”按鈕應改為“發送驗證碼”。
（3）短信發送后的提示語應改為引導店主向退貨申請人索取驗證碼。（改進方案見圖7-7）

圖7-7 改進后的易售通退貨界面。

2. 優化專賣店退貨驗證碼短信內容，緩解退貨業務伙伴潛在的困惑。

目前的退貨短信內容為

您正在辦理退貨，退貨單號：000000，退貨驗證碼：000000，請妥善保管。

該短信內容存在以下問題：
（1）退貨點不明確，退貨人無法確認是否當前辦理退貨的專賣店觸發；
（2）缺乏恰當的后續操作指引，“妥善保管”這一話術無法引導伙伴進行下一步操作。
針對上述問題，我們可將短信內容改為：

您正在專賣店（授權號000000）辦理退貨，驗證碼000000。請確認店鋪授權號，并將驗證碼提供給店員。如有疑問請撥400-000-0000。

改進后的短信增加了店鋪授權編號信息，以便退貨人確認退貨操作方身份，同時提供了完成下一步退貨的指引。