快好知 kuaihz

小小一张“学习卡”,里面暗藏门道深(学习卡的生命周期解析)

学习卡”其实在我们的生活中非常常见,小小的学习卡看似简单实则包含众多内容与环节。如果从设计者的角度来考虑,你会怎么设计一款“学习卡”呢?

学习卡”在教育行业比较常见,比如实体卡,拿在手里,看到的不外乎名称、价值、使用说明、卡号、密码、服务热线等信息,没什么特别之处。之所以觉得一张小小的卡片没什么特别之处,是因为我们是从用户的角度去看这张卡,但是从设计者的角度去看,就没那么简单咯。

就如同我们吃一道极其普通的家常菜“酸辣土豆丝”,从食客的角度来看,很简单嘛,不就是一盘土豆丝+一些辣椒和油盐酱醋嘛。但是当你真正做这道菜的时候,会发现,切土豆丝、配料用量、火候、烹炒时间、对土豆丝的处理等等“没那么简单”。

言归正传,之所以今天想讲一讲“学习卡”的门道,是因为最近我亲自完成了一件大项目中的小工作——设计“学习卡”。周期很短,但是工作密度及其紧凑,采坑密度不小。所以,趁新鲜,和大家分享下“学习卡”的设计门道,万一以后的你就会接手这样的工作呢!

故事得从这里说起:

某日,项目负责人找到我,说:“公司要针对咱们的主打产品做一款‘学习卡’,这个事情你来负责吧!”

我一听,不就一张卡片嘛,也叫事儿?于是痛快的答应了。顺便问了句:“有什么具体要求吗?”

项目负责人回答的很爽快:“木有啊,就是尽快吧,这个比较急”!

其实对我来讲,相信对所有的产品经理来讲,“尽快吧,比较急”就是一个不小的要求。

说干就干,我虽然没有设计“学习卡”的经验,但是我有使用各种“卡片”的经验,会员卡、信用卡、兑换卡等,我还可以从网上查。于是,我就各种研究一张“学习卡”上应该具备的元素,很快我就搞清楚了,一张学习卡应该具备:

(1)卡名,比如某某银行信用卡,某某健身房会员卡等;

(2)价值,比如面值多少元人民币;

(3)使用说明,即告诉使用者怎么用这张卡;

(4)卡号、密码,这个不可或缺;

(5)服务热线,为了让用户感到贴心,服务热线怎么能少,这也是建立品牌形象的机会;

(6)企业标识,比如名称或logo,你得让用户知道用的谁家的卡。

好了,一张卡必备元素完整了,接下来需要起名字、建规格、写说明、编卡号密码,客服热线和logo都现成儿的。

我拟定了卡名,和项目负责人商量了下,定了下来。规格即面值是公司定好的,使用说明稍微麻烦了点,因为涉及到一个激活工具,这个工具并非我经手设计的,所以得找对应的产品经理去了解和沟通,然后定下使用说明,卡号和密码我想应该是随机生成吧,顶多定几个固定字符,用来代表一些特定的含义就好了。

如此这般我认为一张卡的雏形就有了,剩下就是让视觉设计师给设计排版了,然后找制作商打个样看看效果。

但是,最后评审的时候,发现我挖了好几个坑,各种搬砖迎面而来,当时打脸那叫啪啪作响。一屋子人围绕着我展开各种攻势,咱也不能胡搅蛮缠,只能把脸凑过去,左脸啪了右脸啪,接到的砖够盖一间屋子了。

会后,我仔细想了问的根源,发现我太想当然了,太轻敌了,说实话,按照我的风格,是不应该出现这些问题的。在描述我踩过的坑之前,先复盘一下“学习卡”从产生到使用的全流程:

这个流程是学习卡生产、使用的业务流程,比较简单,也容易理解。这里不占用篇幅进行业务解释,相信大家看到了流程里面有标黄的节点,这些节点是我要着重讲的。

一开始,我并没有去考虑如上图所示,学习卡的业务流程,只是机械的想到制作好卡使用不就完了。但是怎么制作、经销商怎么获取、怎么使用等问题我都给忽略了,可以说我犯了一个毫无智商可言的错误。

现在我带大家来复盘一下,学习卡的生命周期。

(1)在实体卡之前,我们需要在自己的ERP中创建“学习卡”的商品规格,即系统中先要得知“学习卡”的存在,提供学习卡的信息;

(2)系统中有了学习卡的初始信息,那么在制作实体卡之前,我们需要提前提供卡号密码,有人会问卡名之类的不用提供了吗,当然要提供,只是这些信息基本都是固定的,但是卡号密码可不是固定的哟,卡号密码怎么生成、如何避免被破解等细则是不可或缺的,然而我一开始并没有想到这些问题。对于一张卡来讲,最重要的就是卡号密码,所以这里我稍微花点时间讲一下我们是怎么做的,供大家参考:

首先,我们要确定卡号密码的字符数量,怎么确定呢,根据学习卡可能发行的量级和风险控制级别和加密技术水平来定。发行量越大,字符数越多,风险控制级别越高,字符数越多,加密水平越高,字符数可越少。作为教育机构,发行量不会太少,但也不会像银行卡、电话卡那样庞大的规模,同时我们的学习卡面额较大,但是加密技术水平一般,信息安全岗的同事也并不是专门研究卡号加密,纯属友情支持,所以我们给卡号定的是9个字符位,密码是20个字符位,分为4组,每组5位。

位数有了,加密规则呢?我们并没有给卡号制定加密规则,很简单,就是有系统按照一定顺序自动生成就可以,比如按照整数顺序+1的方式生成卡号即可。但是我们对密码进行了加密处理,也不是很复杂(哈哈,现在觉得不复杂,刚开始我对信息安全的同事还是很崇拜的),就是4组字符中每组设置一个陷阱位(这个名称不是固定的,我们也称之为“批次位”),因为卡是按照批次进行生产的,所以每个批次的陷阱位固定不变,这样根据陷阱位可以校验批次是否存在。然后4组字符中剩下的字符位就是校验位了,用来校验该批次学习卡中是否存在具体的某一张卡。为了防止被破解(肯定防不住黑客,但是一般的破解入侵还是扛得住),我们对陷阱位和校验位的生成机制进行了细化,至于怎么细化的不能讲啦(抱歉)。

以上就是通过我们的例子告诉大家,学习卡(或者其他的卡)的卡号密码是怎么来的,可不是单纯的随机生成哟。

(3)生成卡号密码之后,卡号密码信息会流向两个方向,一个是传输给制作商进行制作实体卡(不告诉人家卡号密码,人家怎么给你印刷到实体卡上),另一个是传输给ERP(ERP中要有学习卡的进销存记录)。因为卡号密码,尤其是密码风控级别很高,一旦被泄露就会给企业带来无法挽回的损失。所以,学习卡的密码生成后不能在用户界面中展示,只在程序中做记录。以后需要查询学习卡信息,只能通过卡号进行匹配查询,卡号是公开的。

(4)当ERP中已经完成学习卡生产入库后,同时制作商也完成了该批次实体卡的制作,就可以上架销售了,经销商下订单后,出库发货。这里需要强调,为了便于学习卡流动轨迹的追踪,在(1)中创建学习卡规格信息时,一定要将学习卡设置为“有序化”商品,出库发货时要扫码、分流、发货,从这里开始我就知道学习卡发给谁了。此后,不论是谁,通过系统针对学习卡执行的每个动作,我都能实时监测到。所以,我在ERP中加入了学习卡监测模块,确保有一双眼睛时刻监测着学习卡的动向,比如将来遇到经销商A丢了某张学习卡,被经销商B捡到了然后使用了,我就可以为A找回他丢失的卡。监测机制是学习卡或者其他高价值的卡所必备的风险管控机制。

(5)经销商拿到卡了,要销售给终端用户,对于我们公司来讲,是需要通过经销商的激活工具进行激活使用,终端用户自己是无法使用的。那么问题来了,对于学习卡的使用规则、校验规则、防破解规则是怎么样的?使用规则公司已经定好了,主要是校验规则和防破解规则。就如同我们登录一些网站、App一样,系统会校验用户名、密码,同样,我们的系统也会校验卡号、密码,尤其是密码,(2)中提到了卡号密码的设计原理,那么校验规则与之对应,如图:

如果卡片面值诱人,难免有人会打起破解密码的主意,最低级的就是多次手动输入尝试,高级一点的就是利用程序自动化批量尝试。防破解手段其实很简单,也很常见,说出来大家都知道,就是如果用户在一分钟内三次输入密码错误,那么需要等待30分钟,才能再次使用激活工具,怎么样,有没有很熟悉的样子,相信每个人都有过想不起密码,然后被限制登录的经历吧。

讲到这里,一张小小的“学习卡”生命全周期大概就明了了:

(1)定规格、入系统;

(2)设计卡号密码规则、激活校验规则、防破解规则;

(3)设计卡面信息、样式、排版;

(4)制定跟踪检测机制和功能板块;

(5)卡号密码信息送达,一般两个方向:ERP系统和制作商;

(6)根据订单扫码出库,跟踪行踪;

(7)激活生效;

(8)生命周期结束。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:学习  学习词条  门道  门道词条  暗藏  暗藏词条  周期  周期词条  解析  解析词条  
设计

 “云”监测:垂直型的网站分析

【导言】我的这个博客中关注的都是普通意义上的网站分析。不过,网站分析应用需求的领域如此之广,必然对网站分析的解决方案提出各种不同的要求。有需求就有市场,本文探讨...(展开)

设计

 界面设计:设计没亮点怎么办?

想要你的设计有亮点,你需要“记录”。本文作者梳理了自己记录的趣设计整合,对其中的亮点进行解读,与大家分享。大家是否有过这样的经历,老板天天催稿,辛辛苦苦通宵加班...(展开)