“學(xué)習(xí)卡”其實(shí)在我們的生活中非常常見，小小的學(xué)習(xí)卡看似簡(jiǎn)單實(shí)則包含眾多內(nèi)容與環(huán)節(jié)。如果從設(shè)計(jì)者的角度來考慮，你會(huì)怎么設(shè)計(jì)一款“學(xué)習(xí)卡”呢？

“學(xué)習(xí)卡”在教育行業(yè)比較常見，比如實(shí)體卡，拿在手里，看到的不外乎名稱、價(jià)值、使用說明、卡號(hào)、密碼、服務(wù)熱線等信息，沒什么特別之處。之所以覺得一張小小的卡片沒什么特別之處，是因?yàn)槲覀兪菑挠脩舻慕嵌热タ催@張卡，但是從設(shè)計(jì)者的角度去看，就沒那么簡(jiǎn)單咯。

就如同我們吃一道極其普通的家常菜“酸辣土豆絲”，從食客的角度來看，很簡(jiǎn)單嘛，不就是一盤土豆絲+一些辣椒和油鹽醬醋嘛。但是當(dāng)你真正做這道菜的時(shí)候，會(huì)發(fā)現(xiàn)，切土豆絲、配料用量、火候、烹炒時(shí)間、對(duì)土豆絲的處理等等“沒那么簡(jiǎn)單”。

言歸正傳，之所以今天想講一講“學(xué)習(xí)卡”的門道，是因?yàn)樽罱矣H自完成了一件大項(xiàng)目中的小工作——設(shè)計(jì)“學(xué)習(xí)卡”。周期很短，但是工作密度及其緊湊，采坑密度不小。所以，趁新鮮，和大家分享下“學(xué)習(xí)卡”的設(shè)計(jì)門道，萬(wàn)一以后的你就會(huì)接手這樣的工作呢！

故事得從這里說起：

某日，項(xiàng)目負(fù)責(zé)人找到我，說：“公司要針對(duì)咱們的主打產(chǎn)品做一款‘學(xué)習(xí)卡’，這個(gè)事情你來負(fù)責(zé)吧！”

我一聽，不就一張卡片嘛，也叫事兒？于是痛快的答應(yīng)了。順便問了句：“有什么具體要求嗎？”

項(xiàng)目負(fù)責(zé)人回答的很爽快：“木有啊，就是盡快吧，這個(gè)比較急”！

其實(shí)對(duì)我來講，相信對(duì)所有的產(chǎn)品經(jīng)理來講，“盡快吧，比較急”就是一個(gè)不小的要求。

說干就干，我雖然沒有設(shè)計(jì)“學(xué)習(xí)卡”的經(jīng)驗(yàn)，但是我有使用各種“卡片”的經(jīng)驗(yàn)，會(huì)員卡、信用卡、兌換卡等，我還可以從網(wǎng)上查。于是，我就各種研究一張“學(xué)習(xí)卡”上應(yīng)該具備的元素，很快我就搞清楚了，一張學(xué)習(xí)卡應(yīng)該具備：

（1）卡名，比如某某銀行信用卡，某某健身房會(huì)員卡等；

（2）價(jià)值，比如面值多少元人民幣；

（3）使用說明，即告訴使用者怎么用這張卡；

（4）卡號(hào)、密碼，這個(gè)不可或缺；

（5）服務(wù)熱線，為了讓用戶感到貼心，服務(wù)熱線怎么能少，這也是建立品牌形象的機(jī)會(huì)；

（6）企業(yè)標(biāo)識(shí)，比如名稱或logo，你得讓用戶知道用的誰(shuí)家的卡。

好了，一張卡必備元素完整了，接下來需要起名字、建規(guī)格、寫說明、編卡號(hào)密碼，客服熱線和logo都現(xiàn)成兒的。

我擬定了卡名，和項(xiàng)目負(fù)責(zé)人商量了下，定了下來。規(guī)格即面值是公司定好的，使用說明稍微麻煩了點(diǎn)，因?yàn)樯婕暗揭粋€(gè)激活工具，這個(gè)工具并非我經(jīng)手設(shè)計(jì)的，所以得找對(duì)應(yīng)的產(chǎn)品經(jīng)理去了解和溝通，然后定下使用說明，卡號(hào)和密碼我想應(yīng)該是隨機(jī)生成吧，頂多定幾個(gè)固定字符，用來代表一些特定的含義就好了。

如此這般我認(rèn)為一張卡的雛形就有了，剩下就是讓視覺設(shè)計(jì)師給設(shè)計(jì)排版了，然后找制作商打個(gè)樣看看效果。

但是，最后評(píng)審的時(shí)候，發(fā)現(xiàn)我挖了好幾個(gè)坑，各種搬磚迎面而來，當(dāng)時(shí)打臉那叫啪啪作響。一屋子人圍繞著我展開各種攻勢(shì)，咱也不能胡攪蠻纏，只能把臉湊過去，左臉啪了右臉啪，接到的磚夠蓋一間屋子了。

會(huì)后，我仔細(xì)想了問的根源，發(fā)現(xiàn)我太想當(dāng)然了，太輕敵了，說實(shí)話，按照我的風(fēng)格，是不應(yīng)該出現(xiàn)這些問題的。在描述我踩過的坑之前，先復(fù)盤一下“學(xué)習(xí)卡”從產(chǎn)生到使用的全流程：

這個(gè)流程是學(xué)習(xí)卡生產(chǎn)、使用的業(yè)務(wù)流程，比較簡(jiǎn)單，也容易理解。這里不占用篇幅進(jìn)行業(yè)務(wù)解釋，相信大家看到了流程里面有標(biāo)黃的節(jié)點(diǎn)，這些節(jié)點(diǎn)是我要著重講的。

一開始，我并沒有去考慮如上圖所示，學(xué)習(xí)卡的業(yè)務(wù)流程，只是機(jī)械的想到制作好卡使用不就完了。但是怎么制作、經(jīng)銷商怎么獲取、怎么使用等問題我都給忽略了，可以說我犯了一個(gè)毫無(wú)智商可言的錯(cuò)誤。

現(xiàn)在我?guī)Т蠹襾韽?fù)盤一下，學(xué)習(xí)卡的生命周期。

（1）在實(shí)體卡之前，我們需要在自己的ERP中創(chuàng)建“學(xué)習(xí)卡”的商品規(guī)格，即系統(tǒng)中先要得知“學(xué)習(xí)卡”的存在，提供學(xué)習(xí)卡的信息；

（2）系統(tǒng)中有了學(xué)習(xí)卡的初始信息，那么在制作實(shí)體卡之前，我們需要提前提供卡號(hào)密碼，有人會(huì)問卡名之類的不用提供了嗎，當(dāng)然要提供，只是這些信息基本都是固定的，但是卡號(hào)密碼可不是固定的喲，卡號(hào)密碼怎么生成、如何避免被破解等細(xì)則是不可或缺的，然而我一開始并沒有想到這些問題。對(duì)于一張卡來講，最重要的就是卡號(hào)密碼，所以這里我稍微花點(diǎn)時(shí)間講一下我們是怎么做的，供大家參考：

首先，我們要確定卡號(hào)密碼的字符數(shù)量，怎么確定呢，根據(jù)學(xué)習(xí)卡可能發(fā)行的量級(jí)和風(fēng)險(xiǎn)控制級(jí)別和加密技術(shù)水平來定。發(fā)行量越大，字符數(shù)越多，風(fēng)險(xiǎn)控制級(jí)別越高，字符數(shù)越多，加密水平越高，字符數(shù)可越少。作為教育機(jī)構(gòu)，發(fā)行量不會(huì)太少，但也不會(huì)像銀行卡、電話卡那樣龐大的規(guī)模，同時(shí)我們的學(xué)習(xí)卡面額較大，但是加密技術(shù)水平一般，信息安全崗的同事也并不是專門研究卡號(hào)加密，純屬友情支持，所以我們給卡號(hào)定的是9個(gè)字符位，密碼是20個(gè)字符位，分為4組，每組5位。

位數(shù)有了，加密規(guī)則呢？我們并沒有給卡號(hào)制定加密規(guī)則，很簡(jiǎn)單，就是有系統(tǒng)按照一定順序自動(dòng)生成就可以，比如按照整數(shù)順序+1的方式生成卡號(hào)即可。但是我們對(duì)密碼進(jìn)行了加密處理，也不是很復(fù)雜（哈哈，現(xiàn)在覺得不復(fù)雜，剛開始我對(duì)信息安全的同事還是很崇拜的），就是4組字符中每組設(shè)置一個(gè)陷阱位（這個(gè)名稱不是固定的，我們也稱之為“批次位”），因?yàn)榭ㄊ前凑张芜M(jìn)行生產(chǎn)的，所以每個(gè)批次的陷阱位固定不變，這樣根據(jù)陷阱位可以校驗(yàn)批次是否存在。然后4組字符中剩下的字符位就是校驗(yàn)位了，用來校驗(yàn)該批次學(xué)習(xí)卡中是否存在具體的某一張卡。為了防止被破解（肯定防不住黑客，但是一般的破解入侵還是扛得住），我們對(duì)陷阱位和校驗(yàn)位的生成機(jī)制進(jìn)行了細(xì)化，至于怎么細(xì)化的不能講啦（抱歉）。

以上就是通過我們的例子告訴大家，學(xué)習(xí)卡（或者其他的卡）的卡號(hào)密碼是怎么來的，可不是單純的隨機(jī)生成喲。

（3）生成卡號(hào)密碼之后，卡號(hào)密碼信息會(huì)流向兩個(gè)方向，一個(gè)是傳輸給制作商進(jìn)行制作實(shí)體卡（不告訴人家卡號(hào)密碼，人家怎么給你印刷到實(shí)體卡上），另一個(gè)是傳輸給ERP（ERP中要有學(xué)習(xí)卡的進(jìn)銷存記錄）。因?yàn)榭ㄌ?hào)密碼，尤其是密碼風(fēng)控級(jí)別很高，一旦被泄露就會(huì)給企業(yè)帶來無(wú)法挽回的損失。所以，學(xué)習(xí)卡的密碼生成后不能在用戶界面中展示，只在程序中做記錄。以后需要查詢學(xué)習(xí)卡信息，只能通過卡號(hào)進(jìn)行匹配查詢，卡號(hào)是公開的。

（4）當(dāng)ERP中已經(jīng)完成學(xué)習(xí)卡生產(chǎn)入庫(kù)后，同時(shí)制作商也完成了該批次實(shí)體卡的制作，就可以上架銷售了，經(jīng)銷商下訂單后，出庫(kù)發(fā)貨。這里需要強(qiáng)調(diào)，為了便于學(xué)習(xí)卡流動(dòng)軌跡的追蹤，在（1）中創(chuàng)建學(xué)習(xí)卡規(guī)格信息時(shí)，一定要將學(xué)習(xí)卡設(shè)置為“有序化”商品，出庫(kù)發(fā)貨時(shí)要掃碼、分流、發(fā)貨，從這里開始我就知道學(xué)習(xí)卡發(fā)給誰(shuí)了。此后，不論是誰(shuí)，通過系統(tǒng)針對(duì)學(xué)習(xí)卡執(zhí)行的每個(gè)動(dòng)作，我都能實(shí)時(shí)監(jiān)測(cè)到。所以，我在ERP中加入了學(xué)習(xí)卡監(jiān)測(cè)模塊，確保有一雙眼睛時(shí)刻監(jiān)測(cè)著學(xué)習(xí)卡的動(dòng)向，比如將來遇到經(jīng)銷商A丟了某張學(xué)習(xí)卡，被經(jīng)銷商B撿到了然后使用了，我就可以為A找回他丟失的卡。監(jiān)測(cè)機(jī)制是學(xué)習(xí)卡或者其他高價(jià)值的卡所必備的風(fēng)險(xiǎn)管控機(jī)制。

（5）經(jīng)銷商拿到卡了，要銷售給終端用戶，對(duì)于我們公司來講，是需要通過經(jīng)銷商的激活工具進(jìn)行激活使用，終端用戶自己是無(wú)法使用的。那么問題來了，對(duì)于學(xué)習(xí)卡的使用規(guī)則、校驗(yàn)規(guī)則、防破解規(guī)則是怎么樣的？使用規(guī)則公司已經(jīng)定好了，主要是校驗(yàn)規(guī)則和防破解規(guī)則。就如同我們登錄一些網(wǎng)站、App一樣，系統(tǒng)會(huì)校驗(yàn)用戶名、密碼，同樣，我們的系統(tǒng)也會(huì)校驗(yàn)卡號(hào)、密碼，尤其是密碼，（2）中提到了卡號(hào)密碼的設(shè)計(jì)原理，那么校驗(yàn)規(guī)則與之對(duì)應(yīng)，如圖：

如果卡片面值誘人，難免有人會(huì)打起破解密碼的主意，最低級(jí)的就是多次手動(dòng)輸入嘗試，高級(jí)一點(diǎn)的就是利用程序自動(dòng)化批量嘗試。防破解手段其實(shí)很簡(jiǎn)單，也很常見，說出來大家都知道，就是如果用戶在一分鐘內(nèi)三次輸入密碼錯(cuò)誤，那么需要等待30分鐘，才能再次使用激活工具，怎么樣，有沒有很熟悉的樣子，相信每個(gè)人都有過想不起密碼，然后被限制登錄的經(jīng)歷吧。

講到這里，一張小小的“學(xué)習(xí)卡”生命全周期大概就明了了：

（1）定規(guī)格、入系統(tǒng)；

（2）設(shè)計(jì)卡號(hào)密碼規(guī)則、激活校驗(yàn)規(guī)則、防破解規(guī)則；

（3）設(shè)計(jì)卡面信息、樣式、排版；

（4）制定跟蹤檢測(cè)機(jī)制和功能板塊；

（5）卡號(hào)密碼信息送達(dá)，一般兩個(gè)方向：ERP系統(tǒng)和制作商；

（6）根據(jù)訂單掃碼出庫(kù)，跟蹤行蹤；

（7）激活生效；

（8）生命周期結(jié)束。

本文由 @德綱大帝 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議