припекаэ

Юзабилити и ненависть к клиентам

by

Почти год назад я писал о хреновом юзабилити некоторых сервисов, которые по идее должны работать максимально удобно. Казалось бы прогресс идёт, но нет, всё стало хуже. Сильно хуже.

img
Попытка залогиниться в вебморду конторы, которая знает про мои финансы больше чем я бы хотел им сообщать

Почему-то местные ритуалы безопасности никак не стыкуются со здравым смыслом и логикой. В целом на данный момент более-менее устоялась такая схема коммуникации корпораций с клиентами:

  1. Сервис генерирует отчёт/инвойс/счёт/документ
  2. Присылает уведомление в почту о доступности документа
  3. Клиент идёт на сайт и забирает/просматривает там документ

Однако у этой схемы есть куча проблем из-за непродуманности совместной работы рутинных, отработанных и протестированных функций, которые по отдельности работают прекрасно. А вместе – превращают жизнь клиента в череду фрустрирующих ситуаций. Я так и не смог найти никаких руководств, положений или просто принципов по которым они рожают такие кривые решения.

Парочка примеров из “индустрии с человеческим лицом”

Лицом, которое было содрано с человека и натянуто на бездушную машину, которой понятие юзабилити неведомо.

IRIS

  • Не умеет держать нагрузку в “зарплатный” день. Привет приору в Минске!
  • Не умеет в нормальные имена файлов.
  • Не поддерживает переадресацию на оригинальную ссылку из емейла после логина
  • Не умеет в 2FA

UBS

Инвестиционная платформа, где лежат случайно доставшиеся “ценные бумаги”. Глядишь на гроб и услуги крематория хватит, когда помру. Но у некоторых людей там лежат немалые суммы от завестившихся долей в стартапах, корпоративные бонусы акциями и прочее. Казалось бы следует ожидать довольно высокий уровень мер безопасности. Но нет:

  • платформа до сих пор не умеет в пароли. До сих пор пароль должен быть не более шести(!) стандартных символов: ^[A-Za-z0-9]. 2020 на дворе, аллё!
  • 2FA только через почту или смс.
  • Не умеет по логину определять регион клиента, приходится ручками переключаться из USA в британский. Но хотя бы перелогиниваться не надо для этого
  • В емейле нет ссылки на файл, так что необходимо ручками искать документ в недрах вырвиглазного дизайна

Vanguard

Инвестиционная платформа для желающих иметь сыграть в лотерею индексных фондов и возможно выиграть бонус к пенсии (или проиграть последние трусы)

  • В емейле вообще нету никаких ссылок. Вообще из письма никак нельзя попасть на сайт.
  • Сайты локализованы для каждого рынка не через определение страны клиента, а через URLиспользуемый для логина. Легко залогиниться в личный кабинет в североамериканском регионе и увидеть там нихуя. Попасть в британский можно только вылогинившись и залогинившись в “правильную” ссылку
  • Не умеют вообще в 2FA. Судя по ответам суппорта – принципиально.

Halifax

Наш провайдер ипотеки. При регистрации они предложили сгенерировать двенадцатисимвольный пароль. Но при попытке залогиниться требуется ввести четыре запрашиваемых непоследовательных символа из этого пароля. Единственный адекватный вариант залогиниться – иметь этот пароль где-то записанным, чтобы иметь возможность отсчитывать требуемые символы.

Моё идеальное решение

В настройках дать опцию получать все документы в почту. Обмазать эту опцию всплывающими окнами с предупреждениями о безопасности, о необходимости безопасной почты и прочей легальной фигни для успокоения юридического отдела.

Компромиссное решение

На самом деле компромиссного решения, которое бы удовлетворяло параноиков из отделов безопасности, параноиков из юридического отдела и конечного пользователя – нет. Конкретно для меня была бы приемлема реализация Credit Report везде:

  • емейл с уведомлением о новом документе (в виде ссылки) и краткое содержание документа без деталей
  • По клику из емейла переход на логин страницу со связкой логин-пароль (как при регистрации), далее 2FA в виде пуша на телефон (код тоже норм)
  • Автоматическая переадресация на страницу с документом/ автоматическое скачивание PDF-ки на устройство

Последний пункт, на мой взгляд самый спорный. На мобильных устройствах удобнее показывать адаптированную страницу с содержанием документа, а на десктопах – отдавать документ сразу.

Выводы

Как обычно нету выводов кроме как бороться с заразой путём публичного гнобления или изнутри если работаешь в кровавеньком. Вон всего лишь год переписки с BT потребовался чтобы они начали нормально отдавать счёта.

Проблемы первого мира

by

Каминаут, короче: я Плюшкин в вопросах всякой бюрократии и финансов. До патологии далеко, но имею тенденцию раз в месяц перебирать доки в папке “входящее” и рассовывать их по папочкам в архиве.

С одной стороны всё это смешно в наш век высоких технологий и always connected devices. Ну типа можно же всегда зайти на сайт банка, провайдера интернета, газа, воды, кокаина и скачать там заново нужные документы. Но вот тут-то и выясняется, что у банка плановая недоступность сервисов по скачиванию месячных отчётов как раз в тот момент, когда вы стоите в визовом центре и документ нужен вот-прям-обоссаться-сейчас. Или когда местные англобюрократы просят копию вашего самого первого паспорта, который вам выдали в 11 лет и который вы сменили в 16. Короче я предпочитаю потратить пару минут в месяц на рассовывание такой фигни в архив, чем потом тратить нервы думая где же достать нужный документ.

И вот имею я вам сказать что почти все институты, которые умеют в счета делать в PDF, грешат откровенно хреновым подходом к генерации этих документов.

Пока у меня в топе хреновых решений HSBC и IRIS Open Payslip. Первые вообще не заморачиваются и любой документ (отчёт месячный по дебитной, кредитной карте или депозитам, запрос информации, годовые отчёты, инвойсы и прочее) – называют просто Statement.pdf. Ок, чо. Удобно потом искать их, ведь PDF так хорошо индексируется! Приходится каждый раз ручками переименовывать, чтобы потом хоть как-то найти их локально.

%date_issued% - HSBC - %account% - %document_type%.pdf

IRIS Open Payslip пошли ещё дальше и вообще зачем-то в название файла пихают всё что можно. На данный момент оно выглядит так: 

 %email%¦%full_name%¦%document_type% %month% %financial_year_start_month%-%financial_year_end_month%.PDF

И с этим названием неправильно почти всё. Зачем в нём корпоративный емейл пользователя, которые совпадает с именем? Почему нету даты генерации этого документа? как найти документ за нужный год, когда финансовый год не совпадает с календарным для компаний, но не для получателя? Да, они используют специальный символ ” ¦ ” в названии файла. Да, пользователи должны страдать. Ну хоть что за документ хоть говорят, и на том спасибо. Почему нельзя сделать что-то типа? 

%date_issued% - %employer_name% - %document_type% - %financial_year_start_month%-%financial_year_end_month%

Если уж так хочется впихнуть имя, то можно его добавить рядом с %document_type% без ущерба для психики получателей.

Следующий нюанс касается формата дат в названиях файлов. Почему-то тут не знают про ISO 8601 и упорно пишут даты в формате DD-MM-YY или ‘DD MMM YYYY’. Особо ненавидящие своих пользователей генерируют названия с датой в формате DDMMYYYY. У меня от этого попоболь и желание убивать. Например ловите квест: найдите в списке ниже мой счёт за интернет за март прошлого года менее чем за десять секунд! Удачи! 

 YourBritishTelecommBill_18062018.pdf
 YourBritishTelecommBill_20052018.pdf
 YourBTbill_16012019.pdf
 YourBTbill_17012019.pdf
 YourBTbill_17022017.pdf
 YourBTbill_17022018.pdf
 YourBTbill_17062017.pdf
 YourBTbill_17072018.pdf
 YourBTbill_17102017.pdf
 YourBTbill_17112017.pdf
 YourBTbill_18032018.pdf
 YourBTbill_18032019.pdf
 YourBTbill_18052017.pdf
 YourBTbill_18082018.pdf
 YourBTbill_18092017.pdf
 YourBTbill_18122016.pdf
 YourBTbill_18122018.pdf
 YourBTbill_19012017.pdf
 YourBTbill_19032017.pdf
 YourBTbill_19042018.pdf
 YourBTbill_19062018.pdf
 YourBTbill_19082017.pdf
 YourBTbill_19112018.pdf
 YourBTbill_20012018.pdf
 YourBTbill_20022019.pdf
 YourBTbill_20042017.pdf
 YourBTbill_20072017.pdf
 YourBTbill_20092018.pdf
 YourBTbill_21102018.pdf
 YourBTbill_21112016.pdf
 YourBTbill_21122017.pdf

На этом заканчиваю пятиминутку ненависти.

Дополнено: Вообще ничего не имею против подхода того же AWS, когда инвойс приходит на почту. Там плевать как он назван (хотя, конечно же хотелось бы!), поскольку сам по себе умел имеет метадату и внятного название. По ним всё отлично находится что в почтовом клиенте, что средствами ОС, посколько формат .eml хорошо индексируется самой Windows.

Flickr

by

Дано: аккаунт в Яхху, которому уже лет 10-11. Комплиментарный к нему аккаунт во Фликре.
За время пользования фликром он оброс всяким гуано. К примеру – фейвориты.
Озаботившись несколько приватностью решил немного онально огородиться и просмотреть что могут видеть незалогиненные и залогиненные пользователи из моей ленты активности. И внезапно, ахуеть, мои фейвориты публичны. Вообще любым юзерам.

Приключения:

  1. Полез в настройки приватности. Где нашёл, что клал Фликр большой хуй на приватность юзеров. Настроек приватности по сути нет вообще. Ну норм, чо.
  2. Решил посмотреть ручками можно ли выкосить то, что нельзя заприватить. Интерфейс откровенно заточен на то, чтоб это сделать было невозможно. Вообще. Прокликал сотню картинок и ЗАЕБАЛСЯ
  3. нагуглил, что у них есть АПИ, в котором есть два нужных метода: выдернуть все фейвориты и удалить их. Но для этого нужен ключ доступа к АПИ. Который нужно запрашивать с обоснованием зачем я это делаю даже на некомменческой основе. Запросил.
    Мне, удивительно же, да? – отказали. Потому что функциональность, которую я пытаюсь сделать является НЕЖЕЛАТЕЛЬНОЙ. То есть нежелательно скрывать от публики свои фейвориты. Нехуй тут вам играть в приватность!
  4. Ладно, решил я. Раз такая хуйня малята – то напишу грязненький селениум скриптик и за пару дней выкошу фейвориты. И тут тоже хуй. Потому что айдишки кнопок на сайте, даже css классы генерируются почти рандомно. И хер я напишу вменяемый селектор.

Выводы: Фликр – хуйня, которой насрать на приватность. Выпилить что-то нельзя, только руками через страдания. Написал в саппорт вопрос выпилятся ли все мои данные с их серверов при удалении аккаунта раз уж в приватность они не умеют и не хотят. Жду ответа вот.

Close Bitnami banner
Bitnami