Cara Mengurangi Gesekan UX dalam Pengembangan Produk yang Aman

Diterbitkan: 2022-07-22

Dalam pengembangan produk, penampilan seringkali mendapatkan perhatian. UI yang menyenangkan itu penting, tetapi UXlah yang membuat atau menghancurkan produk Anda.

Sebagai manajer produk, saya menghabiskan sebagian besar waktu saya untuk memikirkan cara mengurangi gesekan di seluruh UX. Maksud saya, mengurangi jumlah langkah yang harus diambil pengguna akhir untuk mencapai tujuan mereka atau mengurangi kerumitan langkah-langkah tersebut. Aplikasi e-niaga yang mengharuskan Anda melalui tiga langkah keamanan untuk melakukan pembelian tidak akan berkinerja sebaik aplikasi yang hanya membutuhkan satu.

Namun, gesekan rendah tidak dapat mengorbankan keamanan bagi organisasi yang memelihara data sensitif pelanggan, seperti lembaga keuangan dan perusahaan asuransi.

Karena kemudahan penggunaan dan keamanan data pribadi biasanya bertentangan, menemukan keseimbangan yang tepat bisa jadi rumit. Berikut cara melakukannya.

Pertempuran Kuno Antara Keamanan dan Kenyamanan

Selama beberapa dekade setelah kelahiran kartu kredit pada 1950-an, penerbit yang waspada terhadap penipuan mengharuskan pedagang untuk menelepon mereka setiap kali transaksi melebihi "batas minimum"—jumlah maksimum yang dapat dibebankan oleh pemegang kartu tanpa pra-otorisasi. Itu banyak gesekan bagi konsumen yang menunggu untuk membeli mobil atau kulkas baru. Akibatnya, ketika menetapkan batas minimum, bank dan perusahaan kartu kredit harus mempertimbangkan selera risiko mereka terhadap toleransi konsumen mereka terhadap ketidaknyamanan.

Pelanggan dengan batas kredit $10.000 mungkin memiliki nilai lebih bagi bank—dan ekspektasi layanan yang lebih tinggi—daripada pelanggan dengan batas $1.000. Anda mungkin memutuskan untuk menaikkan batas minimum untuk jenis pelanggan ini untuk meminimalkan gesekan yang mereka alami. Tetapi bagaimana jika akun bernilai lebih tinggi itu juga paling rentan terhadap penipuan? Anda mungkin akhirnya memperkenalkan tingkat risiko yang akan lebih merusak keuntungan Anda daripada kehilangan beberapa pelanggan tersebut.

Maju cepat ke era digital dan jungkat-jungkit dari tuntutan yang bersaing ini tetap ada, meskipun dengan ancaman yang berubah dengan cepat dan konsumen yang kurang sabar. Tidak ada formula pasti untuk mendamaikan tuntutan ini, sehingga manajer produk yang bekerja pada perangkat lunak dan aplikasi perlu terus-menerus mengkalibrasi UX mereka untuk menjaga gesekan dan keamanan tetap seimbang.

Sedikit Penipuan Tidak Selalu Berarti Lebih Banyak Keuntungan

Di sebagian besar perangkat lunak dan aplikasi yang aman, ada dua kelompok pelanggan yang harus dilayani oleh manajer produk:

  1. Organisasi yang memprioritaskan perlindungan setinggi mungkin.
  2. Pengguna akhir yang menginginkan UX produk yang mulus.

Sebuah bank, misalnya, akan lebih memilih perlindungan 100% terhadap penipuan karena berbagai alasan, termasuk:

  • Kepuasan pelanggan.
  • Pengurangan kerugian penipuan.
  • Reputasi merek.
  • Minimalkan serangan siber.

Di sisi lain, pengguna akhir memiliki persyaratan yang bersaing: Mereka menginginkan akses yang mudah dan cepat ke akun mereka. Itu tidak akan terjadi jika UX bank dirancang untuk perlindungan penipuan 100%.

Sebaliknya, pengguna akhir akan menghadapi gesekan tinggi setiap kali mereka menggunakan aplikasi. Misalnya, setelah memasukkan kata sandi, pengguna mungkin perlu memasukkan kode otentikasi dua faktor yang dikirim ke ponsel mereka, diikuti dengan pemindaian biometrik atau tantangan CAPTCHA. Jeda waktu yang dihasilkan dapat menyebabkan beberapa pengguna mengurangi penggunaan aplikasi mereka atau, lebih buruk lagi, mencari bank baru. Dalam skenario ini, bank akan menghemat uang dari kerugian penipuan tetapi akan kehilangan uang karena basis pelanggannya yang semakin berkurang.

Untuk memperumit masalah, pengguna akhir yang berbeda mungkin memiliki ambang batas yang berbeda untuk seberapa banyak gesekan yang akan mereka toleransi sebelum mencari penyedia layanan lain.

Ikon yang mewakili bank diberi label dengan teks "Bank menginginkan aplikasi yang aman". Ikon yang menampilkan ponsel diberi label dengan teks "Pengguna menginginkan pengalaman yang mulus."
Kebutuhan klien dan preferensi pengguna sering kali bertentangan.

Kunci Sasaran, Biaya, dan Toleransi Risiko Klien

Sekarang kami telah menetapkan bahwa mencoba memberikan perlindungan penipuan 100% tidak masuk akal secara bisnis, kami perlu menentukan apa yang masuk akal. Mari kita mulai dengan sumber daya bank: uang dan orang.

Pertama, mengidentifikasi tingkat penipuan bank saat ini dan berapa banyak kerugian yang dapat diserapnya. Juga pertimbangkan penghematan bersih yang diharapkan diperoleh dengan produk baru ini dibandingkan biaya pengembangan dan pemeliharaannya. (Anda mungkin menemukan bahwa perlindungan penipuan lebih mahal daripada penipuan itu sendiri.)

Selanjutnya, cari tahu berapa banyak kasus mencurigakan dan “positif palsu” yang dapat diproses oleh staf bank per hari. Positif palsu terjadi ketika bank menghapus atau membatasi akun pengguna karena kesalahan perhitungan risiko. Positif palsu ini meningkatkan gesekan bagi pengguna, menguras waktu karyawan bank, dan pada akhirnya dapat merusak reputasi merek.

Anda dapat mulai melingkupi produk Anda setelah Anda mengunci apa yang mampu dibelanjakan oleh bank atau kehilangan uang dan tenaga. Dengan informasi ini, Anda dapat menentukan titik data mana yang akan dikumpulkan dari pengguna akhir untuk menghitung skor risiko penipuan mereka secara real time.

Identifikasi Data Yang Akan Dikumpulkan Dari Pengguna Akhir

Perangkat lunak dan aplikasi yang aman memverifikasi:

  • Siapa kamu. Ini adalah perilaku Anda, yang mencakup hal-hal seperti lokasi login atau gerakan mouse Anda.
  • Apa yang Anda miliki. Ini adalah perangkat yang terdaftar untuk Anda atau yang Anda gunakan secara teratur.
  • Apa yang Anda tahu. Ini termasuk kata sandi, pertanyaan keamanan, ulang tahun, dan informasi pribadi lainnya.

Setelah perangkat lunak mengumpulkan informasi ini, model pembelajaran mesin menggunakan input dari setiap kategori untuk menetapkan profil risiko penipuan kepada pengguna. Berdasarkan profil ini, organisasi dapat memutuskan apakah akan mengizinkan akses, menolak akses, meminta autentikasi lebih lanjut, membatasi fungsionalitas, atau kombinasi dari opsi tersebut.

Sebagai manajer produk, Anda tergoda untuk mengumpulkan informasi sebanyak mungkin. Namun, ini tidak selalu merupakan praktik terbaik. Itu karena semakin banyak informasi yang Anda kumpulkan dari setiap pengguna, semakin banyak waktu dan sumber daya yang dibutuhkan untuk menghitung skor risiko di bagian belakang. Ini, pada gilirannya, meningkatkan jeda waktu bagi pengguna, yaitu lebih banyak gesekan.

Sebagai gantinya, mulailah dengan indikator yang tampaknya merupakan penanda paling sederhana dari identitas pengguna, seperti lokasi, perangkat yang dikenal, dan kata sandi. Kemudian, pikirkan tentang cara aktor jahat dapat menghindari indikator tersebut. Penjahat canggih dapat memalsukan lokasi dan perangkat pengguna, dan mungkin memiliki akses ke kata sandi yang disusupi melalui kebocoran data atau serangan malware. Untuk menutup celah tersebut, Anda juga dapat menganalisis gerakan mouse atau memeriksa untuk melihat apakah pengguna telah melakukan pembelian serupa di masa lalu.

Sebelum menambahkan indikator baru, pertimbangkan dampaknya terhadap pencegahan penipuan terhadap biaya di muka untuk menambahkannya ke produk. Anda juga harus memperhitungkan biaya tenaga kerja dan keuangan berulang yang datang dengan perhitungan tambahan dan penyimpanan data.

Ingatlah bahwa menemukan rangkaian indikator yang tepat adalah latihan dalam coba-coba. Satu-satunya cara untuk benar-benar menentukan manfaat dari setiap indikator adalah dengan menambah dan mengurangi masing-masing indikator, memantau dampak setiap kombinasi pada tingkat penipuan dan pengalaman pengguna Anda untuk klien dan pengguna akhir.

Sematkan Dengan Klien untuk Memeriksa Indikator Anda

Sementara klien dapat memprioritaskan pengurangan penipuan, kegunaan untuk karyawan mereka sendiri (seperti analis penipuan) juga penting di bagian belakang. Oleh karena itu, sebaiknya pastikan bahwa poin data yang Anda rencanakan untuk dikumpulkan akan membantu dan tidak menghalanginya.

Kerangka berpikir desain adalah pendekatan yang berguna untuk produk yang melayani dua set pengguna. Ini berpusat pada manusia daripada berpusat pada masalah dan meminta desainer untuk berempati dengan pengguna sehingga mereka dapat membayangkan kebutuhan masa depan mereka. Pemikiran desain dapat membantu manajer produk mengembangkan produk dinamis yang melayani kepentingan yang bersaing—dalam hal ini, keamanan dan kenyamanan.

Berinvestasi dalam tahap empati berarti mengajukan pertanyaan dan menanamkan dalam alur kerja sehari-hari klien Anda. Itu memungkinkan Anda untuk terlibat dengan RFP untuk memperkirakan pergeseran pasar dan melihat bagaimana data klien selaras dengan lanskap ancaman real-time mereka. Setelah Anda memahami tantangan strategis dan taktis ini, Anda dapat memulai pengembangan.

Rencanakan untuk menghabiskan waktu sebanyak mungkin dengan klien Anda selama fase pengembangan dan pengujian. Sementara umpan balik akan memberi Anda gambaran tentang daftar keinginan klien, bayangan membantu Anda mengidentifikasi miskomunikasi, kesenjangan pengetahuan, dan kelemahan desain yang tidak akan muncul dalam pelaporan mandiri.

Membayangi cukup sederhana jika Anda adalah manajer produk internal yang berbagi ruang kantor dengan analis penipuan. Jika Anda seorang konsultan atau pekerja di luar lokasi, Anda harus mengatur kunjungan lokasi sesering mungkin. Jika perjalanan bukanlah pilihan, sesi virtual dengan berbagi layar sepadan dengan usaha.

Periksa mingguan dengan analis penipuan setelah produk Anda aktif dan berjalan untuk memastikan bahwa desain UX melayani mereka, terutama saat Anda meluncurkan fitur baru: Mengapa mereka melakukan tugas dalam urutan tertentu? Apa yang terjadi ketika mereka mengklik tombol tertentu? Bagaimana reaksi mereka saat mendapat notifikasi? Perubahan apa yang mereka perhatikan dalam pekerjaan sehari-hari mereka?

Kumpulkan Data Anda

Teknologi pengumpulan data memungkinkan organisasi memanfaatkan ratusan titik data untuk memverifikasi identitas pengguna. Ini juga membantu situs dan aplikasi e-niaga menyesuaikan pengalaman pengguna dengan profil demografis mereka. Pengguna yang cocok dengan profil tertentu bahkan bisa mendapatkan penawaran khusus atau memicu bantuan otomatis.

Jadi bagaimana cara kerjanya di aplikasi keamanan?

  • Browser web: Setiap kali pengguna menavigasi ke situs yang dilindungi di browser, "kolektor" JavaScript yang disematkan mengumpulkan informasi pengenal. Ini dapat mencakup titik data seperti lokasi, detail perangkat, dan gerakan mouse.
  • Aplikasi asli: Aplikasi asli dirancang untuk platform perangkat tertentu, seperti iOS atau Android. Saat mengakses layanan dari perangkat seluler, aplikasi ini menggunakan perangkat pengembangan perangkat lunak (SDK) untuk mengumpulkan informasi pengenal, yang mungkin mencakup ketukan jari dan gesekan alih-alih gerakan mouse.

Model pembelajaran mesin Anda kemudian akan menetapkan skor risiko penipuan berdasarkan pola keseluruhan dari bentuk poin data ini. Jika skor risiko di atas rata-rata, masuk akal untuk memperkenalkan lebih banyak gesekan dalam bentuk otentikasi dua faktor atau pertanyaan keamanan. Namun, jika terlalu banyak pengguna Anda yang memicu langkah verifikasi tambahan, mungkin sudah waktunya untuk mempertimbangkan kembali ambang risiko atau strategi pengumpulan data Anda.

Terus Kurangi Gesekan Pengguna Akhir

Setelah produk Anda berjalan, pantau keluhan pengguna akhir yang dicatat dengan pusat panggilan atau melalui toko aplikasi untuk menemukan poin masalah dan saran untuk perbaikan. Bahkan pengujian pra-peluncuran terbaik tidak akan menangkap setiap titik gesekan, dan sistem operasi dan rilis perangkat baru dapat menyebabkan komplikasi tak terduga yang memperlambat pengguna akhir.

Untuk bisnis yang dibangun di atas e-commerce, biaya dari perlambatan ini terlihat jelas. Pada tahun 2022, Baymard Institute memperkirakan bahwa 17% dari pengabaian keranjang yang dapat dihindari disebabkan oleh proses checkout yang terlalu lama atau rumit; tambahan 18% responden menyalahkan kurangnya kepercayaan terhadap keamanan informasi kartu kredit mereka. Baymard memperkirakan bahwa checkout yang lambat dan kurangnya kepercayaan pada keamanan situs adalah salah satu dari serangkaian faktor yang berkontribusi pada hilangnya penjualan sebesar $260 miliar di seluruh AS dan UE. Itu menghadirkan peluang luar biasa bagi manajer produk e-niaga untuk memikirkan kembali solusi point-of-sale mereka. Namun, apa pun industri Anda, mengurangi gesekan pengguna dan memastikan kepercayaan pada perlindungan data Anda harus menjadi praktik berkelanjutan yang dapat menghasilkan pelanggan yang lebih bahagia dan inovasi bisnis utama.

Grafik batang yang menunjukkan alasan pengabaian keranjang yang dapat dicegah saat checkout. Nilainya meliputi: Biaya tambahan terlalu tinggi, 48%; Pembuatan akun diperlukan, 24%; Pengiriman terlalu lambat, 22%; Keamanan situs terasa tidak dapat dipercaya, 18%; Pembayaran terlalu rumit, 17%; Total biaya tidak jelas, 16%; Kesalahan situs web, 13%; Kebijakan pengembalian terlalu ketat, 12%; Metode pembayaran terbatas, 9%; Kartu ditolak, 4%.
Proses checkout yang rumit dan kurangnya kepercayaan pada keamanan situs menyumbang 35% dari pengabaian keranjang yang dapat dihindari pada tahun 2022.

Berikut adalah dua contoh pengurangan gesekan yang berhasil dalam pengembangan produk yang aman:

3DS

Pada akhir 1990-an, Visa dan Mastercard bekerja sama untuk membuat protokol keamanan pembayaran aman 3D (3DS). Dirilis pada tahun 2001, protokol asli mengharuskan semua pengguna untuk mendaftarkan kartu mereka dengan 3DS dan masuk di setiap checkout dengan kata sandi 3DS khusus. Jika pengguna tidak dapat mengingat kata sandi 3DS mereka, mereka diminta untuk mengambil atau mengatur ulang sebelum menyelesaikan pembelian. Dalam rilis selanjutnya, penerbit kartu memiliki opsi untuk mengganti kata sandi statis yang sering terlupakan dengan kata sandi satu kali dinamis (OTP). Namun, langkah login tambahan terus menghambat proses checkout.

Pengembang 3DS memperhatikan gesekan yang tersisa ini dan, pada tahun 2016, merilis 3DS 2.0, yang mencakup komponen SDK yang memungkinkan aplikasi untuk menyematkan elemen 3DS ke dalam kode mereka. 3DS 2.0 lebih cocok untuk transaksi seluler dan menganalisis lebih banyak titik data untuk menghasilkan penilaian risiko yang lebih akurat. Akibatnya, hanya sebagian kecil pengguna 3DS 2.0 yang perlu melakukan langkah autentikasi tambahan, seringkali dalam bentuk OTP.

Gambar membandingkan proses 3DS lama dan baru. 3DS asli mengharuskan semua pembeli untuk mengautentikasi identitas mereka dengan kata sandi statis, sering kali dimasukkan di jendela pop-up atau situs pengalihan. Proses 3DS 2.0 menunjukkan lebih banyak langkah autentikasi yang terjadi secara otomatis dan paralel dengan proses checkout pembelanja, daripada memperlambatnya. Langkah-langkah otentikasi ini mencakup ikon yang mewakili lokasi pembeli, perangkat, riwayat belanja, pembelian saat ini, zona waktu, dan biometrik.
3DS 2.0 menggunakan fitur otentikasi pasif yang membebaskan sebagian besar pembeli dari langkah ekstra saat checkout.

Uber

3DS 2.0 adalah contoh pengurangan gesekan produk melalui iterasi. Tetapi Anda juga dapat mengurangi gesekan di tingkat industri dengan memperkenalkan produk yang mengganggu.

Model bisnis Uber dibangun dengan mengurangi gesekan dari perjalanan taksi tradisional. Dengan Uber, tidak ada lagi menunggu menunggu dengan layanan taksi atau mengobrak-abrik dompet Anda di akhir perjalanan Anda.

Proses pembayaran yang lancar adalah kunci keberhasilan awal perusahaan, tetapi hal itu disertai dengan beberapa risiko. Setiap kali Uber secara otomatis memproses transaksi pada kartu kredit yang disimpan di aplikasinya, Uber berisiko terkena tolak bayar (di mana pemegang kartu menyengketakan transaksi dan menerima pengembalian dana).

Namun, Uber menghitung bahwa biaya tolak bayar potensial ini sepadan dengan kesempatan untuk mengoptimalkan pengalaman pengguna. Jika pengguna harus mengeluarkan kartu kredit atau memasukkan kata sandi setiap kali mereka menelepon, seluruh bisnis mungkin gagal. Sebaliknya, Uber menerima risiko atas gesekan dan layanan lepas landas.

Dalam kedua contoh ini, pendekatan manajemen produk yang berpusat pada pengguna yang juga mempertimbangkan keamanan dan risiko menghasilkan inovasi yang inovatif dan menguntungkan.

Pemeliharaan Terbaik Adalah Pelanggaran yang Baik

Penipuan ingin tetap selangkah lebih maju dari tim produk. Sementara jenis pengembangan lain dapat bereaksi terhadap perubahan persyaratan, proyek perangkat lunak yang aman perlu mengantisipasinya. Ini berarti manajer produk harus membaca literatur industri dan memanfaatkan data dari banyak klien untuk belajar dari pelanggaran keamanan masa lalu dan defleksi yang berhasil.

Tim produk Anda harus memberikan laporan lanskap ancaman reguler dan merujuk silang dengan pengalaman dan persyaratan klien Anda. Tidak setiap ancaman baru akan menjamin pembaruan produk. Mungkin tim Anda telah mengidentifikasi jenis serangan baru yang tidak dilindungi UX Anda, tetapi diskusi dengan klien Anda mengungkapkan bahwa itu tidak relevan dengan lingkungan ancaman mereka: Satu klien perbankan di Afrika Selatan mungkin berurusan dengan ruam Penipuan pertukaran SIM, sementara yang lain di New York mungkin mengalami lebih banyak serangan dari peretas yang menggunakan VPN. Dalam kebanyakan kasus, itu tidak akan hemat biaya—dan akan menimbulkan gesekan UX yang tidak perlu—untuk melindungi kedua bank dari kedua jenis penipuan.

Sebagai manajer produk, peran Anda memerlukan penyesuaian fitur secara konstan untuk memastikan bahwa Anda tidak memperdagangkan keamanan untuk pengalaman pengguna yang menyenangkan atau sebaliknya. Dan sementara Anda akan membutuhkan banyak data untuk benar-benar memahami kebutuhan klien dan pengguna akhir Anda, sisa tindakan penyeimbangan ini adalah campuran dari coba-coba, kesalahan, dan seni.