Почти год назад я писал о хреновом юзабилити некоторых сервисов, которые по идее должны работать максимально удобно. Казалось бы прогресс идёт, но нет, всё стало хуже. Сильно хуже.

Почему-то местные ритуалы безопасности никак не стыкуются со здравым смыслом и логикой. В целом на данный момент более-менее устоялась такая схема коммуникации корпораций с клиентами:
- Сервис генерирует отчёт/инвойс/счёт/документ
- Присылает уведомление в почту о доступности документа
- Клиент идёт на сайт и забирает/просматривает там документ
Однако у этой схемы есть куча проблем из-за непродуманности совместной работы рутинных, отработанных и протестированных функций, которые по отдельности работают прекрасно. А вместе – превращают жизнь клиента в череду фрустрирующих ситуаций. Я так и не смог найти никаких руководств, положений или просто принципов по которым они рожают такие кривые решения.
Парочка примеров из “индустрии с человеческим лицом”
Лицом, которое было содрано с человека и натянуто на бездушную машину, которой понятие юзабилити неведомо.
IRIS
- Не умеет держать нагрузку в “зарплатный” день. Привет приору в Минске!
- Не умеет в нормальные имена файлов.
- Не поддерживает переадресацию на оригинальную ссылку из емейла после логина
- Не умеет в 2FA
UBS
Инвестиционная платформа, где лежат случайно доставшиеся “ценные бумаги”. Глядишь на гроб и услуги крематория хватит, когда помру. Но у некоторых людей там лежат немалые суммы от завестившихся долей в стартапах, корпоративные бонусы акциями и прочее. Казалось бы следует ожидать довольно высокий уровень мер безопасности. Но нет:
- платформа до сих пор не умеет в пароли. До сих пор пароль должен быть не более шести(!) стандартных символов: ^[A-Za-z0-9]. 2020 на дворе, аллё!
- 2FA только через почту или смс.
- Не умеет по логину определять регион клиента, приходится ручками переключаться из USA в британский. Но хотя бы перелогиниваться не надо для этого
- В емейле нет ссылки на файл, так что необходимо ручками искать документ в недрах вырвиглазного дизайна
Vanguard
Инвестиционная платформа для желающих иметь сыграть в лотерею индексных фондов и возможно выиграть бонус к пенсии (или проиграть последние трусы)
- В емейле вообще нету никаких ссылок. Вообще из письма никак нельзя попасть на сайт.
- Сайты локализованы для каждого рынка не через определение страны клиента, а через URLиспользуемый для логина. Легко залогиниться в личный кабинет в североамериканском регионе и увидеть там нихуя. Попасть в британский можно только вылогинившись и залогинившись в “правильную” ссылку
- Не умеют вообще в 2FA. Судя по ответам суппорта – принципиально.
Halifax
Наш провайдер ипотеки. При регистрации они предложили сгенерировать двенадцатисимвольный пароль. Но при попытке залогиниться требуется ввести четыре запрашиваемых непоследовательных символа из этого пароля. Единственный адекватный вариант залогиниться – иметь этот пароль где-то записанным, чтобы иметь возможность отсчитывать требуемые символы.
Моё идеальное решение
В настройках дать опцию получать все документы в почту. Обмазать эту опцию всплывающими окнами с предупреждениями о безопасности, о необходимости безопасной почты и прочей легальной фигни для успокоения юридического отдела.
Компромиссное решение
На самом деле компромиссного решения, которое бы удовлетворяло параноиков из отделов безопасности, параноиков из юридического отдела и конечного пользователя – нет. Конкретно для меня была бы приемлема реализация Credit Report везде:
- емейл с уведомлением о новом документе (в виде ссылки) и краткое содержание документа без деталей
- По клику из емейла переход на логин страницу со связкой логин-пароль (как при регистрации), далее 2FA в виде пуша на телефон (код тоже норм)
- Автоматическая переадресация на страницу с документом/ автоматическое скачивание PDF-ки на устройство
Последний пункт, на мой взгляд самый спорный. На мобильных устройствах удобнее показывать адаптированную страницу с содержанием документа, а на десктопах – отдавать документ сразу.
Выводы
Как обычно нету выводов кроме как бороться с заразой путём публичного гнобления или изнутри если работаешь в кровавеньком. Вон всего лишь год переписки с BT потребовался чтобы они начали нормально отдавать счёта.