一项改进的Apple Store（包括云服务）与顾客的互动

[原文发表地址]A suggested improved customer interaction with the Apple Store (and Cloud Services in general)

[原文发表时间]2011-08-13 22:50

候选标题：“优秀的欺诈识别是怎样的”

我最近的一篇叫做“欢迎来到云—你的苹果ID被禁用了”的“长篇大论”引起了许多人的热烈讨论。没错，Gruber的DF将它称为“长篇大论”，我想那是他的网站上足够常见的术语。当然，的确有些夸夸其谈，这点我接受。

TechCrunch的MG Siegler是这样评论的，其中有些还是很有用的。对我说的强调了一下。

但是Hanselman，这个恰好是为微软工作的人，看上去最失望的就是苹果给他发了一封邮件，警示他说他的账户有异常活动，却用了他非常不喜欢得措辞。不仅用了他很不喜欢的措辞告知他他们锁定了他的账户，还要他去iTunes再次确认其活动。

他还讨厌苹果知道他所用的设备，却还让下载发生。我的意思是，人们一直会购买新的设备。那么建议的解决方案是什么呢？肇事者明显拥有正确的苹果ID和密码。我也不知道对此应该怎样实行保护。也许可以弄掉云？

我真的不知道我的苹果ID账户会受到威胁。我设置的是高端生成页面特定专用密码。我扫描过我的系统，试图找出些木马，键盘记录程序和木马后门。但那不是关键，也不是这篇文章的关键（尽管说我的部分有那么点夸夸其谈）。关键甚至不是苹果专用，尽管他们是很好的例子。

这项与安全相关的用户互动可以只是简单地在Xbox Live，Amazon Kindle，DropBox或其他任意100种云服务中。不管这种欺诈是怎么发生的，接下来应该是用户互动的问题，这恰恰是给服务方提供了良好的机会，为顾客做一些正确的应对措施。

在我为微软工作之前，我曾是网上银行服务供应商的首席架构师。在我们高峰时，全美25%的零售网上银行服务在我工作的系统上运行。我们涉及全国10强银行中的半数，还有海外银行。我们还与反欺诈系统和FBI合作过。我们设计了一系列有趣的系统，来保障用户的安全和即时的提醒通知。

比如，在一个系统中，如果你的账户密码受到侵犯，那些坏人可以登陆来看你账户余额。不过，你的“危险操作”都会被衡量，从查看你的账号（默认隐藏）到本土转账（危险）到海外转账（非常危险），这时都会弹出保护。使用Bayesian算法，我们会分配给用户一段时间，并为他们的活动分配风险值。当这些值超过了一定的门槛，我们就会向他们所要更多详细信息。用户在平时习惯的电脑上处理自己的事宜是不会被打扰的，不过一旦检测到你突然在一个全新的国家，用全新的系统登陆全新的浏览器，做一些之前从来没做过的事情，我们就会来干涉一下。这种自适应实时欺诈检测安全门将成为云服务与用户互动的规范。

MG Siegler在这儿说了：

苹果给他发了一封邮件，警示他说他账户行为异常，但是用了他不喜欢的措辞。

这里就是那封邮件，以及我的感觉。然后我会提出一个方案的。

你的苹果ID刚刚在一台之前未与此苹果ID相连的电脑或设备上从Apple Store中购买了明珠三国OL。

如果是你本人进行的交易，那你可以无视此邮件，此邮件旨在保护您不受未经授权的购买侵害。

如果你没有进行此项交易，我们建议你访问iforgot.apple.com更改密码，然后阅读苹果ID: 保护您账户安全的建议 ， 获取更多帮助。

我的解读是：

· 我们知道你用的是什么设备，一个我们从未见过的新设备购买了东西。

· 如果是你，那这封邮件仅供参考。

· 如果不是你，那你就要去iforgot.apple.com 改下密码以保护你的账户。

· 不管出了什么问题都是你的错，你应该对 这些贴士更关心一点的。

也许是我的错，但是这个用户交流显然没有舒缓我的心情，也没让我有些安全感。它成功地让我难过了，不仅让我觉得失控，还很无助。

我希望收到的邮件应该是这样的

要恭喜你的新iPhone/iPad了哦！我们注意到你最近做了第一次购买，你刚使用苹果ID从Apple Store购买了明珠三国OL，不过是在一个之前未与该苹果ID相连的电脑或设备上完成的。

本来我们不想打扰你的，不过我们注意到你最近购买的一些细节。

· 你从来没有购买过中文应用，您过去492个购买的应用都是英文的。

· 此次购买通过的是中国联通负载，而你另三个设备都是AT&T的。

· 此次购买源自上海，而你之前的应用购买都发生在Oregon 。

· 在应用商城的此项购买超过了 $ 20 ，而你设置的上限是 $ 10 。

我们相信这可能对你造成麻烦，但为以防万一，还是小心为上。我们希望您能讲新设备与您的苹果ID相连。这是一次性的操作。如果的确是您做的此次交易，那么请点击这里已确认。这封邮件就为了你的安全保卫您不受新设备上未经授权的交易侵害。

如果你确实没购买过，那么点击此处告知我们。你账户的安全是我们非常关心的问题，我们建议您 保护您账户安全。

MG Siegler说：

他还讨厌苹果知道他所用的设备，还让下载发生。我的意思是，人们一直会购买新的设备。

根据iTunes的记录，我有492个应用，都是在我的iPad或iPhone上购买的。我时常购买应用。实际上我的应用购买和设备购买的比例是492:2。我想到MG说“人们一直都在买新设备”但是我想说在新设备上购买的第一个应用产生的确认邮件应该更少有这种欺诈才对（假定你没有坏人拥有的@我邮件账户。）

这只是一个简单的苹果互动，但我希望我的Xbox，Kindle和银行都能有更好的标新。实际上，我收到的Gmail的通知就比较人性化。最近我登陆Google应用账户，页面上方就跳出来一个小的红色禁令说：“您正将邮件转发至foo@foo.com。为什么在这儿提示？”

我看到这个Gmail提示，然后对自己说，“哇哦”。我没有意识到自己正把一些关键词转发到另一个账户。这可能是坏人的攻击，盗取电子邮件帐户的信息。而且“为什么在这儿？”的链接也是微妙的点睛之笔。告知用户。回答常见问题。

Gmail还有“告知我可疑活动”的设置。我在国外或者刚回国的时候我收到了这个。聪明的你不常去波兰，所以这里是怎样保护你自己。

我希望我的云服务能用一种随着威胁而升级的方式来告知我一些不符合我日常行径的行为。

关键点在于

· 云和其服务只受我们的密码及基本欺诈系统保护。

· 云服务是中心化的，这就让它们成了一个很大的目标，不过它们提示信息只是提示我们在线上做了什么而不是提示来保护我们的安全。

· 我们用户，要有更好的需求，只有与云供应商之间有更安全的互动，才会让我们更加信任。

· 无法进入云数据是在很烂。

亲爱的读者们，你们有什么想法？

感谢Matt Sherman提供备选标题！；）