Юзабилити и ненависть к клиентам

Почти год назад я писал о хреновом юзабилити некоторых сервисов, которые по идее должны работать максимально удобно. Казалось бы прогресс идёт, но нет, всё стало хуже. Сильно хуже.

img
Попытка залогиниться в вебморду конторы, которая знает про мои финансы больше чем я бы хотел им сообщать

Почему-то местные ритуалы безопасности никак не стыкуются со здравым смыслом и логикой. В целом на данный момент более-менее устоялась такая схема коммуникации корпораций с клиентами:

  1. Сервис генерирует отчёт/инвойс/счёт/документ
  2. Присылает уведомление в почту о доступности документа
  3. Клиент идёт на сайт и забирает/просматривает там документ

Однако у этой схемы есть куча проблем из-за непродуманности совместной работы рутинных, отработанных и протестированных функций, которые по отдельности работают прекрасно. А вместе – превращают жизнь клиента в череду фрустрирующих ситуаций. Я так и не смог найти никаких руководств, положений или просто принципов по которым они рожают такие кривые решения.

Парочка примеров из “индустрии с человеческим лицом”

Лицом, которое было содрано с человека и натянуто на бездушную машину, которой понятие юзабилити неведомо.

IRIS

  • Не умеет держать нагрузку в “зарплатный” день. Привет приору в Минске!
  • Не умеет в нормальные имена файлов.
  • Не поддерживает переадресацию на оригинальную ссылку из емейла после логина
  • Не умеет в 2FA

UBS

Инвестиционная платформа, где лежат случайно доставшиеся “ценные бумаги”. Глядишь на гроб и услуги крематория хватит, когда помру. Но у некоторых людей там лежат немалые суммы от завестившихся долей в стартапах, корпоративные бонусы акциями и прочее. Казалось бы следует ожидать довольно высокий уровень мер безопасности. Но нет:

  • платформа до сих пор не умеет в пароли. До сих пор пароль должен быть не более шести(!) стандартных символов: ^[A-Za-z0-9]. 2020 на дворе, аллё!
  • 2FA только через почту или смс.
  • Не умеет по логину определять регион клиента, приходится ручками переключаться из USA в британский. Но хотя бы перелогиниваться не надо для этого
  • В емейле нет ссылки на файл, так что необходимо ручками искать документ в недрах вырвиглазного дизайна

Vanguard

Инвестиционная платформа для желающих иметь сыграть в лотерею индексных фондов и возможно выиграть бонус к пенсии (или проиграть последние трусы)

  • В емейле вообще нету никаких ссылок. Вообще из письма никак нельзя попасть на сайт.
  • Сайты локализованы для каждого рынка не через определение страны клиента, а через URLиспользуемый для логина. Легко залогиниться в личный кабинет в североамериканском регионе и увидеть там нихуя. Попасть в британский можно только вылогинившись и залогинившись в “правильную” ссылку
  • Не умеют вообще в 2FA. Судя по ответам суппорта – принципиально.

Halifax

Наш провайдер ипотеки. При регистрации они предложили сгенерировать двенадцатисимвольный пароль. Но при попытке залогиниться требуется ввести четыре запрашиваемых непоследовательных символа из этого пароля. Единственный адекватный вариант залогиниться – иметь этот пароль где-то записанным, чтобы иметь возможность отсчитывать требуемые символы.

Моё идеальное решение

В настройках дать опцию получать все документы в почту. Обмазать эту опцию всплывающими окнами с предупреждениями о безопасности, о необходимости безопасной почты и прочей легальной фигни для успокоения юридического отдела.

Компромиссное решение

На самом деле компромиссного решения, которое бы удовлетворяло параноиков из отделов безопасности, параноиков из юридического отдела и конечного пользователя – нет. Конкретно для меня была бы приемлема реализация Credit Report везде:

  • емейл с уведомлением о новом документе (в виде ссылки) и краткое содержание документа без деталей
  • По клику из емейла переход на логин страницу со связкой логин-пароль (как при регистрации), далее 2FA в виде пуша на телефон (код тоже норм)
  • Автоматическая переадресация на страницу с документом/ автоматическое скачивание PDF-ки на устройство

Последний пункт, на мой взгляд самый спорный. На мобильных устройствах удобнее показывать адаптированную страницу с содержанием документа, а на десктопах – отдавать документ сразу.

Выводы

Как обычно нету выводов кроме как бороться с заразой путём публичного гнобления или изнутри если работаешь в кровавеньком. Вон всего лишь год переписки с BT потребовался чтобы они начали нормально отдавать счёта.

Close Bitnami banner
Bitnami