Cum să reduceți frecarea UX în dezvoltarea sigură a produselor

Publicat: 2022-07-22

În dezvoltarea de produse, aspectul ajunge adesea să atragă toată atenția. O interfață de utilizare plăcută este importantă, dar UX este ceea ce face sau distruge produsul tău.

În calitate de manager de produs, îmi petrec cea mai mare parte a timpului gândindu-mă la cum să reduc frecarea în UX. Prin aceasta mă refer fie la reducerea numărului de pași pe care trebuie să-i facă un utilizator final pentru a-și atinge obiectivele, fie la reducerea complexității acelor pași. O aplicație de comerț electronic care te face să treci prin trei măsuri de securitate pentru a face o achiziție nu va funcționa la fel de bine ca o aplicație care necesită doar una.

Cu toate acestea, frecarea scăzută nu poate veni în detrimentul securității pentru organizațiile care păstrează date sensibile ale clienților, cum ar fi instituțiile financiare și companiile de asigurări.

Deoarece ușurința în utilizare și securitatea datelor cu caracter personal sunt de obicei în contradicție, găsirea echilibrului potrivit poate fi dificilă. Iată cum să o faci.

Bătălia veche dintre securitate și comoditate

Timp de zeci de ani după nașterea cardului de credit în anii 1950, emitenții precauți față de fraudă le-au cerut comercianților să le sune ori de câte ori o tranzacție depășea „limita minimă” – suma maximă pe care un deținător de card o putea percepe fără preautorizare. Aceasta este o mare frecare pentru un consumator care așteaptă să cumpere o mașină sau un frigider nou. Ca urmare, atunci când stabilesc limitele minime, băncile și companiile de carduri de credit au trebuit să-și cântărească apetitul pentru risc față de toleranța consumatorilor față de inconveniente.

Un client cu o limită de credit de 10.000 USD are probabil mai multă valoare pentru o bancă - și așteptări mai mari pentru servicii - decât unul cu o limită de 1.000 USD. S-ar putea să decizi să ridici limita limită pentru acest tip de client pentru a minimiza frecarea pe care o experimentează. Dar ce se întâmplă dacă acele conturi de valoare mai mare sunt și cele mai vulnerabile la fraudă? S-ar putea să sfârșești prin a introduce un nivel de risc care ar dauna mai mult profitului tău decât pierderea unora dintre acești clienți.

Avansați rapid către era digitală și rămâne acest balansoar al cerințelor concurente, deși cu amenințări în schimbare rapidă și consumatori mai puțin răbdători. Nu există o formulă exactă pentru a reconcilia aceste cerințe, așa că managerii de produs care lucrează la software și aplicații trebuie să-și calibreze constant UX-ul pentru a menține fricțiunea și securitatea în echilibru.

Mai puțină fraudă nu înseamnă întotdeauna mai mult profit

În majoritatea software-ului și aplicațiilor securizate, există două seturi de clienți pe care managerii de produs trebuie să îi servească:

  1. Organizația care prioritizează cea mai înaltă protecție posibilă.
  2. Utilizatorul final care dorește un produs UX fără întreruperi.

O bancă, de exemplu, ar prefera protecție 100% împotriva fraudei din mai multe motive, inclusiv:

  • Satisfacția clientului.
  • Reducerea pierderilor de fraudă.
  • Reputația mărcii.
  • Minimizarea atacurilor cibernetice.

Pe de altă parte, utilizatorul final are cerințe concurente: doresc acces ușor și rapid la contul său. Acest lucru nu se va întâmpla dacă UX-ul băncii este conceput pentru o protecție 100% împotriva fraudei.

În schimb, utilizatorul final se va confrunta cu frecări mari de fiecare dată când folosește aplicația. De exemplu, după ce a introdus o parolă, utilizatorul ar putea avea nevoie să introducă un cod de autentificare cu doi factori trimis pe telefonul său, urmat de o scanare biometrică sau de o provocare CAPTCHA. Timpul de întârziere rezultat ar putea determina unii utilizatori să-și reducă utilizarea aplicației sau, mai rău, să caute o nouă bancă. În acest scenariu, banca va fi economisit bani din pierderile din fraudă, dar va fi pierdut bani din baza sa de clienți în scădere.

Pentru a complica lucrurile, utilizatorii finali diferiți pot avea praguri diferite pentru frecarea pe care o vor tolera înainte de a căuta un alt furnizor de servicii.

O pictogramă care reprezintă o bancă este etichetată cu textul „Banca vrea o aplicație sigură”. O pictogramă care afișează un telefon mobil este etichetată cu textul „Utilizatorul dorește o experiență fără întreruperi”.
Nevoile clientului și preferințele utilizatorului sunt adesea în contradicție.

Blocați obiectivele clientului, costurile și toleranța la risc

Acum că am stabilit că încercarea de a oferi protecție 100% împotriva fraudei nu are sens în afaceri, trebuie să stabilim ce are. Să începem cu resursele băncii: bani și oameni.

Mai întâi, identificați rata actuală de fraudă a băncii și cât de mult în pierderi poate absorbi. Cântărește, de asemenea, economiile nete pe care speră să le obțină cu acest nou produs față de costul dezvoltării și întreținerii acestuia. (Este posibil să descoperiți că protecția împotriva fraudei costă mai mult decât frauda în sine.)

Apoi, aflați câte cazuri suspecte și „false pozitive” poate procesa personalul băncii pe zi. Fals pozitive apar atunci când banca elimină sau restricționează contul unui utilizator din cauza unei erori de calcul a riscului. Aceste false pozitive cresc frecvența pentru utilizator, consumă timpul angajaților băncii și, în cele din urmă, pot deteriora reputația mărcii.

Puteți începe să vă extindeți produsul după ce ați blocat ceea ce banca își poate permite să cheltuiască sau să piardă în bani și forță de muncă. Cu aceste informații, puteți determina ce puncte de date să colectați de la utilizatorii finali pentru a calcula scorul de risc de fraudă în timp real.

Identificați ce date să colectați de la utilizatorii finali

Software-ul și aplicațiile securizate verifică:

  • Cine esti. Acestea sunt comportamentele dvs., care includ lucruri precum locațiile dvs. de conectare sau mișcările mouse-ului.
  • Ce ai tu. Acestea sunt dispozitivele care sunt înregistrate pentru dvs. sau pe care le utilizați în mod regulat.
  • Ce stii. Acestea includ parole, întrebări de securitate, zile de naștere și alte informații personale.

Odată ce software-ul colectează aceste informații, modelele de învățare automată folosesc intrările din fiecare categorie pentru a atribui utilizatorului un profil de risc de fraudă. Pe baza acestui profil, o organizație poate decide dacă permite accesul, refuza accesul, solicită autentificare suplimentară, restricționează funcționalitatea sau orice combinație a acestor opțiuni.

Ca manager de produs, este tentant să colectezi cât mai multe informații. Cu toate acestea, aceasta nu este întotdeauna cea mai bună practică. Asta pentru că cu cât colectați mai multe informații de la fiecare utilizator, cu atât este nevoie de mai mult timp și resurse pentru a calcula scorul de risc pe back-end. Acest lucru, la rândul său, crește timpul de întârziere pentru utilizator, adică mai multă frecare.

În schimb, începeți cu indicatorii care par a fi cei mai simpli semnificanți ai identității unui utilizator, cum ar fi locația, dispozitivele cunoscute și parolele. Apoi, gândiți-vă la modurile în care un actor rău intenționat ar putea eluda acești indicatori. Infractorii sofisticați ar putea falsifica locația și dispozitivul unui utilizator și pot avea acces la parole compromise prin scurgeri de date sau atacuri malware. Pentru a închide acele lacune, ați putea, de asemenea, să analizați mișcările mouse-ului sau să verificați dacă utilizatorul a făcut achiziții similare în trecut.

Înainte de a adăuga un nou indicator, cântăriți impactul acestuia asupra prevenirii fraudei cu costurile inițiale ale adăugării acestuia la produs. De asemenea, ar trebui să luați în considerare costurile recurente ale forței de muncă și financiare care vin cu calculele suplimentare și stocarea datelor.

Amintiți-vă că găsirea setului potrivit de indicatori este un exercițiu de încercare și eroare. Singura modalitate de a determina cu adevărat beneficiul fiecărui indicator este să adăugați și să scădeți pe fiecare dintre ele, monitorizând impactul fiecărei combinații asupra ratei de fraudă și experienței utilizatorului, atât pentru client, cât și pentru utilizatorii finali.

Încorporați cu clienții pentru a vă verifica indicatorii

În timp ce clientul poate acorda prioritate reducerii fraudei, capacitatea de utilizare pentru propriii angajați (cum ar fi analiștii de fraudă) este, de asemenea, importantă în partea de sus. Prin urmare, este înțelept să vă asigurați că punctele de date pe care intenționați să le colectați le vor ajuta și nu le vor împiedica.

Un cadru de gândire în design este o abordare utilă a produselor care servesc două seturi de utilizatori. Este centrat mai degrabă pe om decât pe probleme și le cere designerilor să empatizeze cu utilizatorii, astfel încât aceștia să își poată imagina nevoile viitoare. Gândirea de proiectare poate ajuta managerii de produs să dezvolte un produs dinamic care să servească interese concurente - în acest caz, securitatea și comoditatea.

Investiția în etapa de empatie înseamnă să pui întrebări și să te integrezi în fluxul de lucru zilnic al clientului tău. Acest lucru vă permite să interacționați cu cererile de propuneri pentru a prognoza schimbările pieței și pentru a vedea cum datele clientului se aliniază cu peisajul amenințărilor în timp real. Odată ce înțelegeți aceste provocări strategice și tactice, puteți începe dezvoltarea.

Planificați să petreceți cât mai mult timp cu clientul dvs. în timpul fazelor de dezvoltare și testare. În timp ce feedback-ul vă va oferi o idee despre lista de dorințe a clientului, umbrirea vă ajută să identificați greșelile de comunicare, lacunele de cunoștințe și defectele de proiectare care nu vor apărea în auto-raportare.

Umbrirea este destul de simplă dacă sunteți un manager de produs intern și împărțiți spațiu de birou cu analiștii de fraudă. Dacă sunteți consultant sau lucrător în afara șantierului, va trebui să aranjați vizite la fața locului cât mai des posibil. Dacă călătoria nu este o opțiune, sesiunile virtuale cu partajarea ecranului merită efortul.

Consultați-vă săptămânal cu analiștii de fraudă, odată ce produsul dvs. este pus în funcțiune, pentru a vă asigura că designul UX le este de folos, mai ales pe măsură ce lansați noi funcții: De ce îndeplinesc sarcini într-o anumită ordine? Ce se întâmplă când fac clic pe un anumit buton? Cum reacţionează ei când primesc o notificare? Ce schimbări observă în munca lor de zi cu zi?

Colectați datele dvs

Tehnologia de colectare a datelor permite organizațiilor să utilizeze sute de puncte de date pentru a verifica identitatea unui utilizator. De asemenea, ajută site-urile și aplicațiile de comerț electronic să adapteze experiența unui utilizator la profilul său demografic. Un utilizator care se potrivește unui anumit profil poate chiar să obțină oferte personalizate sau să declanșeze asistență automată.

Deci, cum funcționează acest lucru în aplicațiile de securitate?

  • Browsere web: de fiecare dată când un utilizator navighează la un site protejat într-un browser, „colectorii” JavaScript încorporați adună informații de identificare. Aceasta ar putea include puncte de date precum locația, detaliile dispozitivului și mișcările mouse-ului.
  • Aplicații native: aplicațiile native sunt concepute pentru o anumită platformă de dispozitiv, cum ar fi iOS sau Android. Când accesează un serviciu de pe un dispozitiv mobil, aceste aplicații folosesc kituri de dezvoltare software (SDK) pentru a colecta informații de identificare, care pot include atingeri și glisări cu degetul în loc de mișcări ale mouse-ului.

Modelele dvs. de învățare automată vor atribui apoi un scor de risc de fraudă pe baza modelului general pe care îl formează aceste puncte de date. Dacă scorul de risc este peste medie, este logic să introduceți mai multă fricțiune sub formă de autentificare cu doi factori sau întrebări de securitate. Cu toate acestea, dacă prea mulți dintre utilizatorii dvs. declanșează pași suplimentari de verificare, ar putea fi timpul să vă reconsiderați pragul de risc sau strategia de colectare a datelor.

Continuați să reduceți frecarea utilizatorului final

Odată ce produsul dvs. funcționează, urmăriți reclamațiile utilizatorilor finali înregistrate cu centrele de apeluri sau prin magazinele de aplicații pentru a descoperi punctele negative și sugestiile de îmbunătățire. Chiar și cele mai bune teste înainte de lansare nu vor prinde fiecare punct de frecare, iar noile sisteme de operare și lansări de dispozitive pot provoca complicații neașteptate care încetinesc utilizatorii finali.

Pentru afacerile bazate pe comerțul electronic, costurile acestor încetiniri sunt clar de văzut. În 2022, Institutul Baymard a estimat că 17% dintre abandonurile de coș care se pot evita s-au datorat unui proces de plată prea lung sau complicat; încă 18% dintre respondenți au acuzat lipsa de încredere în securitatea informațiilor despre cardul lor de credit. Baymard estimează că procesarea lentă și lipsa de încredere în securitatea site-ului s-au numărat printre un set de factori care au contribuit la pierderea vânzărilor de 260 de miliarde de dolari în SUA și UE. Aceasta reprezintă o oportunitate incredibilă pentru managerii de produse de comerț electronic de a-și regândi soluțiile la punctul de vânzare. Dar, indiferent de industria dvs., reducerea fricțiunii utilizatorilor și asigurarea încrederii în protecția datelor dvs. ar trebui să fie o practică continuă care poate genera clienți mai fericiți și inovații majore în afaceri.

Un grafic cu bare care arată motivele abandonării coșului care pot fi prevenite în timpul plății. Valorile includ: Costuri suplimentare prea mari, 48%; Crearea contului este necesară, 24%; Livrare prea lentă, 22%; Securitatea site-ului pare nedemn de încredere, 18%; Checkout prea complicat, 17%; Costul total neclar, 16%; Erori de site, 13%; Politica de returnare prea strictă, 12%; Modalitati de plata limitate, 9%; Card refuzat, 4%.
Procesele complicate de finalizare a comenzii și lipsa de încredere în securitatea site-ului au reprezentat 35% din abandonurile de coș care pot fi evitate în 2022.

Iată două exemple de reducere cu succes a frecării în dezvoltarea sigură a produselor:

3DS

La sfârșitul anilor 1990, Visa și Mastercard s-au unit pentru a crea protocolul de securitate pentru plăți securizate 3D (3DS). Lansat în 2001, protocolul original cerea tuturor utilizatorilor să-și înregistreze cardurile cu 3DS și să se conecteze la fiecare casă cu o parolă 3DS dedicată. Dacă un utilizator nu își amintește parola 3DS, i se cere să o recupereze sau să o reseteze înainte de a finaliza achiziția. Într-o ediție ulterioară, emitenții de carduri au avut opțiunea de a înlocui parola statică adesea uitată cu o parolă dinamică unică (OTP). Cu toate acestea, pasul suplimentar de conectare a continuat să împiedice procesul de plată.

Dezvoltatorii 3DS au luat notă de această frecare persistentă și, în 2016, au lansat 3DS 2.0, care include o componentă SDK care permite aplicațiilor să încorporeze elementul 3DS în codul lor. 3DS 2.0 este mai potrivit pentru tranzacțiile mobile și analizează mai multe puncte de date pentru a obține o evaluare mai precisă a riscurilor. Drept urmare, doar un mic procent de utilizatori 3DS 2.0 trebuie să facă un pas suplimentar de autentificare, adesea sub forma unui OTP.

Imagine care compară procesele vechi și noi 3DS. 3DS original cerea tuturor cumpărătorilor să-și autentifice identitățile cu parole statice, adesea introduse într-o fereastră pop-up sau într-un site de redirecționare. Procesul 3DS 2.0 arată mai mulți pași de autentificare care au loc automat și în paralel cu procesul de plată al cumpărătorului, mai degrabă decât să-l încetinească. Acești pași de autentificare includ pictograme care reprezintă locația cumpărătorului, dispozitivele, istoricul cumpărăturilor, achiziția curentă, fusul orar și datele biometrice.
3DS 2.0 folosește funcții de autentificare pasivă care eliberează majoritatea cumpărătorilor de pași suplimentari în timpul plății.

Uber

3DS 2.0 este un exemplu de reducere a frecării produsului prin iterație. Dar puteți, de asemenea, să reduceți frecarea la nivel de industrie prin introducerea de produse disruptive.

Modelul de afaceri al Uber este construit pe scăderea frecării dintr-o călătorie tradițională cu taxiul. Cu Uber, nu mai trebuie să aștepți în așteptare cu un serviciu de taxi sau să scotoci în portofel la sfârșitul călătoriei.

Un proces de plată fără întreruperi a fost cheia succesului timpuriu al companiei, dar a venit cu unele riscuri. De fiecare dată când Uber procesează automat o tranzacție pe un card de credit stocat în aplicația sa, riscă o rambursare (în care un deținător de card contestă o tranzacție și primește o rambursare).

Cu toate acestea, Uber a calculat că costul acestor posibile rambursări a meritat oportunitatea de a optimiza experiența utilizatorului. Dacă un utilizator ar fi trebuit să scoată un card de credit sau să introducă o parolă de fiecare dată când a sunat pentru o călătorie, întreaga afacere ar fi eșuat. În schimb, Uber a acceptat riscul față de frecare și serviciul a decolat.

În ambele exemple, o abordare de management de produs centrată pe utilizator, care a cântărit, de asemenea, securitatea și riscul, a dus la inovații inovatoare și profitabile.

Cea mai bună întreținere este o infracțiune bună

Fraudele vor să rămână cu un pas înaintea echipelor de produse. În timp ce alte tipuri de dezvoltare pot reacționa la cerințele în schimbare, proiectele software securizate trebuie să le anticipeze. Acest lucru înseamnă că managerii de produs trebuie să citească literatura din industrie și să utilizeze datele de la mai mulți clienți pentru a învăța din breșele de securitate din trecut și deviațiile de succes.

Echipa dvs. de produse ar trebui să furnizeze rapoarte regulate privind amenințările și să le facă referințe încrucișate cu experiențele și cerințele clientului dvs. Nu orice amenințare nouă va justifica o actualizare a produsului. Poate că echipa ta a identificat un nou tip de atac împotriva căruia UX-ul tău nu se protejează, dar o discuție cu clientul tău dezvăluie că nu este relevant pentru mediul lor de amenințare: un client bancar din Africa de Sud poate avea de-a face cu o erupție Frauda prin schimbul de SIM, în timp ce un alt din New York s-ar putea confrunta cu mai multe atacuri de la hackeri care folosesc VPN-uri. În cele mai multe cazuri, nu ar fi rentabil – și ar introduce fricțiuni inutile UX – pentru a proteja ambele bănci de ambele tipuri de fraudă.

În calitate de manager de produs, rolul dvs. necesită ajustarea constantă a funcțiilor pentru a vă asigura că nu tranzacționați securitatea pentru o experiență de utilizator încântătoare sau invers. Și în timp ce veți avea nevoie de multe date pentru a înțelege cu adevărat nevoile clienților dvs. și ale utilizatorilor finali, restul acestui act de echilibrare este un amestec de încercare, eroare și artă.