Юзабилити и ненависть к клиентам

Почти год назад я писал о хреновом юзабилити некоторых сервисов, которые по идее должны работать максимально удобно. Казалось бы прогресс идёт, но нет, всё стало хуже. Сильно хуже.

img
Попытка залогиниться в вебморду конторы, которая знает про мои финансы больше чем я бы хотел им сообщать

Почему-то местные ритуалы безопасности никак не стыкуются со здравым смыслом и логикой. В целом на данный момент более-менее устоялась такая схема коммуникации корпораций с клиентами:

  1. Сервис генерирует отчёт/инвойс/счёт/документ
  2. Присылает уведомление в почту о доступности документа
  3. Клиент идёт на сайт и забирает/просматривает там документ

Однако у этой схемы есть куча проблем из-за непродуманности совместной работы рутинных, отработанных и протестированных функций, которые по отдельности работают прекрасно. А вместе – превращают жизнь клиента в череду фрустрирующих ситуаций. Я так и не смог найти никаких руководств, положений или просто принципов по которым они рожают такие кривые решения.

Парочка примеров из “индустрии с человеческим лицом”

Лицом, которое было содрано с человека и натянуто на бездушную машину, которой понятие юзабилити неведомо.

IRIS

  • Не умеет держать нагрузку в “зарплатный” день. Привет приору в Минске!
  • Не умеет в нормальные имена файлов.
  • Не поддерживает переадресацию на оригинальную ссылку из емейла после логина
  • Не умеет в 2FA

UBS

Инвестиционная платформа, где лежат случайно доставшиеся “ценные бумаги”. Глядишь на гроб и услуги крематория хватит, когда помру. Но у некоторых людей там лежат немалые суммы от завестившихся долей в стартапах, корпоративные бонусы акциями и прочее. Казалось бы следует ожидать довольно высокий уровень мер безопасности. Но нет:

  • платформа до сих пор не умеет в пароли. До сих пор пароль должен быть не более шести(!) стандартных символов: ^[A-Za-z0-9]. 2020 на дворе, аллё!
  • 2FA только через почту или смс.
  • Не умеет по логину определять регион клиента, приходится ручками переключаться из USA в британский. Но хотя бы перелогиниваться не надо для этого
  • В емейле нет ссылки на файл, так что необходимо ручками искать документ в недрах вырвиглазного дизайна

Vanguard

Инвестиционная платформа для желающих иметь сыграть в лотерею индексных фондов и возможно выиграть бонус к пенсии (или проиграть последние трусы)

  • В емейле вообще нету никаких ссылок. Вообще из письма никак нельзя попасть на сайт.
  • Сайты локализованы для каждого рынка не через определение страны клиента, а через URLиспользуемый для логина. Легко залогиниться в личный кабинет в североамериканском регионе и увидеть там нихуя. Попасть в британский можно только вылогинившись и залогинившись в “правильную” ссылку
  • Не умеют вообще в 2FA. Судя по ответам суппорта – принципиально.

Halifax

Наш провайдер ипотеки. При регистрации они предложили сгенерировать двенадцатисимвольный пароль. Но при попытке залогиниться требуется ввести четыре запрашиваемых непоследовательных символа из этого пароля. Единственный адекватный вариант залогиниться – иметь этот пароль где-то записанным, чтобы иметь возможность отсчитывать требуемые символы.

Моё идеальное решение

В настройках дать опцию получать все документы в почту. Обмазать эту опцию всплывающими окнами с предупреждениями о безопасности, о необходимости безопасной почты и прочей легальной фигни для успокоения юридического отдела.

Компромиссное решение

На самом деле компромиссного решения, которое бы удовлетворяло параноиков из отделов безопасности, параноиков из юридического отдела и конечного пользователя – нет. Конкретно для меня была бы приемлема реализация Credit Report везде:

  • емейл с уведомлением о новом документе (в виде ссылки) и краткое содержание документа без деталей
  • По клику из емейла переход на логин страницу со связкой логин-пароль (как при регистрации), далее 2FA в виде пуша на телефон (код тоже норм)
  • Автоматическая переадресация на страницу с документом/ автоматическое скачивание PDF-ки на устройство

Последний пункт, на мой взгляд самый спорный. На мобильных устройствах удобнее показывать адаптированную страницу с содержанием документа, а на десктопах – отдавать документ сразу.

Выводы

Как обычно нету выводов кроме как бороться с заразой путём публичного гнобления или изнутри если работаешь в кровавеньком. Вон всего лишь год переписки с BT потребовался чтобы они начали нормально отдавать счёта.

Eventually consistent = never consistent

Почти год назад я прикрыл лавочку под названием facebook: выкосил из него все посты, лайки, комментарии, решары и прочий контент. В этом мне помогло прекрасное расширение для Google Chrome Fuckbook manager. После пятичасового прогона скрипта моя лента активности была девственно пуста, что нельзя было удалить – то было скрыто этим приложением. Но как следует из названия поста – распределённые данные прикрытые “умными” алгоритмами сортировки, ранжирования и таргетирования не могут быть консистентны на всех серверах фейсбука. Часть лайков была недоступна для удаления, поскольку залайканные посты были скрыты авторами. Короче ещё пару месяцев я периодически запускал скрипт и выпиливал всплывающий контент, который ранее не отображался с “далёких” серверов.

На фоне воплей о Cambridge Analitica зашёл опять в свою ленту активности и мрачно ахуел. Не знаю из каких бекапов восстанавливали данные сотрудники фейсбука, не знаю какими алгоритмами эти данные “удалялись”, но в ленте я вижу посты, лайки и комментарии, которые я ранее уже удалял. Несколько раз.

Пришлось ещё разок прогнать скрипт, блин!

Почитать про ленту активности фейсбука можно тут.


EN Version from Diaspora

So a year ago or so I have deleted all my content from facebook that facebook allowed me to delete. Whatever was not possible to delete – I left hidden. There is a great chrome extension for that: F**kbook manager. Fairly simple script that run for five(!) hours and cleaned my activity log from posts, pictures, likes, comments, searches, etc. Everything.

Interesting part comes later. It is mathematically proven that eventually consistent data is never consistent. You add to one FB server, I add to another, someone else add to some other FB server. Therefore synchronisation of data between these servers is hidden from you. There is always a deley. There is always some sort of inconsistency. Another point is that some people decided to hide their posts that you might have liked or commented. Therefore you will not see YOUR likes and comments in your Activity log.

So I deleted all the content, left my activity log almost empty. The only thing that was left is ‘XXX became friends with YYY.’ which I set to hidden using the same chrome extension. Keeping in mind that some data might be revealed later I checked my Activity log ~ weekly and run the same extension again. So roughly in three month I had no ‘new’ entries in my Activity log.

With all this Cambridge Analytica BS I decided to check my Activity log again and guess what. Found shitload of previously deleted posts, comments and likes that were previously deleted. I have no idea what sort of data sync FB is using between different locations, I have no idea what kind of backups they might have restored with data that I thought I deleted. And I do not care to be honest.

So I run the same extension again. Deleted (if these were truly deleted from FB servers!) 200+ entries. The fun continues!

Close Bitnami banner
Bitnami