Необходимое трение: театральность UX-безопасности

UX-дизайнеры обычно стремятся упростить использование продуктов, но есть обстоятельства, при которых добавление трения повышает безопасность продукта. Например, двухфакторная аутентификация замедляет вход в систему, но может уменьшить кражу личных данных. Бывают также случаи, когда внедрение трения просто заставляет пользователей чувствовать себя в безопасности: анимированные индикаторы выполнения не защищают личные данные, но могут соответствовать ожиданиям пользователя относительно более высокой степени вычислительной мощности, требуемой в безопасной среде.

Как менеджер по дизайну продуктов в компании Freja, занимающейся цифровой безопасностью по контракту со шведским правительством, я регулярно ищу способы согласовать удобство использования с безопасностью пользователей. Иногда это означает включение функций, которые пользователи считают безопасными. Например, большинство цифровых продуктов могут мгновенно обрабатывать сложные данные, но исследования показывают, что искусственное время загрузки дает пользователям ощущение, что продвинутая система усердно работает от их имени. С другой стороны, если разработчики чрезмерно полагаются на функции, которые только усиливают безопасность (так называемый театр безопасности), они могут заставить пользователей поверить в то, что их информация безопаснее, чем она есть на самом деле.

Функции, повышающие безопасность UX

Проверка личности является важным аспектом безопасности UX. К сожалению, имена пользователей и пароли не являются надежными средствами аутентификации: в 2021 году 85% фишинговых атак нацелены на учетные данные пользователей. Чтобы бороться с этим, разработчики внедряют функции безопасности, которые увеличивают время, необходимое пользователям для создания учетной записи и входа в нее. Например, многофакторная аутентификация (MFA) требует нескольких форм идентификации при создании учетной записи или входе в систему. Большинство продуктов, использующих MFA, требуют от пользователей предоставления двух из трех учетных данных:

• Форма удостоверения личности, например паспорт или водительские права, или способ оплаты, например кредитная карта.
• Уникальная информация, такая как пароль или PIN-код
• Биометрические данные, такие как лицо, отпечаток пальца или сканирование сетчатки глаза.

Один из способов упростить многофакторную аутентификацию и при этом обеспечить безопасность пользователей — потребовать селфи с документом, в котором пользователь делает фото или видео, держа рядом с лицом официальное удостоверение личности. После того, как селфи загружено, компании либо поручают сотруднику проверить лицо и удостоверение личности пользователя на совпадение, либо используют компьютерные алгоритмы для определения подлинности.

Распознавание лиц быстро становится популярной функцией безопасности при входе в систему и за ее пределами. Например, некоторые банковские приложения используют распознавание лиц для проверки личности пользователя, когда он хочет получить доступ к данным учетной записи, подписать электронные документы или перевести средства. И хотя многие люди используют только распознавание лиц, чтобы быстро разблокировать свои смартфоны, я рекомендую внедрить эту технологию в рамках стратегии MFA для повышения безопасности.

Простым способом проверки личности пользователя является автоматический выход из системы через заданные промежутки времени от получаса до нескольких дней. Хотя некоторых этот метод может раздражать, он может защитить пользователей, которые оставляют ноутбук без присмотра, теряют смартфон или забывают выйти из общедоступного компьютера.

Также будут времена, когда пользователям необходимо будет подтвердить, что они являются законными владельцами цифровых документов, таких как билеты на мероприятия и рецепты. Я помог Фреже разработать продукт, который надежно связывал цифровую идентификацию пользователя (подтвержденную в нашем приложении) с его паспортом вакцины от COVID-19. Это сделало паспорт намного сложнее подделать, чем бумажную версию или ранее существовавшую цифровую версию, доступную во многих странах. Например, в Швеции и Дании цифровые паспорта вакцин не связаны с другими формами идентификации и обычно доступны через QR-код.

Несмотря на достижения в области цифровой проверки, некоторые компании, в том числе некоторые банки, по-прежнему требуют, чтобы пользователи посещали физическое место, чтобы подтвердить свою личность, особенно при подаче заявки на кредит. В таких случаях сотрудники внимательно проверяют внешний вид пользователя и следят за тем, чтобы он соответствовал фотографиям в документах, удостоверяющих личность. Некоторые считают это театром безопасности и утверждают, что сотрудник может выполнить эту задачу без присутствия пользователя. Но личные визиты могут повысить безопасность, поскольку они защищают от фальсификации фото и видео, известных как дипфейки, которые становится все труднее отличить от подлинных изображений. Кроме того, опрос AARP Research показал, что 83% взрослых в возрасте 50 лет и старше не уверены, что их онлайн-активность и информация являются конфиденциальными. Предоставление этим пользователям возможности лично просматривать свои документы может обеспечить прочное доверие и лояльность к продукту.

Многие цифровые продукты также хранят адреса пользователей, контактную информацию, способы оплаты и даже истории болезни. Учитывая ставки, вы можете подумать, что внедрение дополнительных мер безопасности приведет к более безопасному продукту, но это может легко создать разочарование для пользователя. Контекст имеет решающее значение. Например, если вы разрабатываете приложение для криптотрейдинга, вы можете разрешить пользователям просматривать цены и тенденции токенов без входа в систему, поскольку эту информацию легко найти в Google. Но когда пользователи решат купить или продать токены, вам потребуется, чтобы они вошли в систему с помощью MFA. Различные действия требуют различных уровней безопасности.

Театр безопасности, который заставляет пользователей чувствовать себя в безопасности

В некоторых случаях дизайнеры полагаются на театр безопасности, чтобы добавить трения и дать пользователям больше спокойствия. Эта практика может быть полезной, а иногда даже необходимой, если она не заменяет функции UX, которые действительно защищают пользователей.

Некоторые компании добавляют ненужное время к процедурам, чтобы чувствовать себя в безопасности. TurboTax замедляет обработку личной и финансовой информации, когда пользователь регистрирует свои налоги. Анимированные индикаторы выполнения в сочетании с текстом на экране гарантируют пользователям, что программа просматривает каждую деталь, чтобы обеспечить применение всех возможных налоговых льгот. Но TurboTax уже проверяет эти данные на каждом этапе.

Исследователи, изучившие исходный код веб-сайта TurboTax, обнаружили, что индикаторы прогресса предустановлены. Как только анимации начинают воспроизводиться, они перестают взаимодействовать с серверами сайта. Кроме того, индикаторы прогресса одинаковы для всех пользователей и всегда длятся одинаковое количество времени. Задержка, графика и сообщения — это театральные методы, предназначенные для повышения уверенности пользователей в том, что они получают максимально возможную налоговую декларацию, что приемлемо, поскольку TurboTax также использует шифрование данных и многофакторную аутентификацию.

Другие компании добавляют аналогичные задержки в ряд взаимодействий. Wells Fargo замедлила работу сканеров сетчатки в своем приложении, потому что пользователи не были уверены, что они работают, когда работали на полной скорости. Проверки безопасности учетной записи Facebook на самом деле занимают миллисекунды, но они заставляют пользователей ждать до 10 секунд. Ипотечные приложения, поддерживаемые кредиторами, в том числе разработанное Google Ventures, замедляли процессы одобрения кредита и добавляли фальшивые индикаторы выполнения для проверки кредитоспособности, потому что пользователи не доверяли мгновенному одобрению.

С приложением Freja eID мы требуем, чтобы пользователи подносили свои телефоны к своим паспортам с чипом в течение трех секунд, чтобы загрузить информацию через связь ближнего радиуса действия (NFC). На самом деле загрузка занимает меньше секунды, но просьба к пользователям держать свои телефоны неподвижно дольше заставляет их чувствовать, что процесс безопасен. Мы добавили трения и в селфи в документе: нам нужна была статическая картинка, но пользователи не были уверены, что это безопасно, поэтому мы добавили шаг, заставляющий их поворачивать голову влево и вправо.

Все эти компании, включая Freja, обнаружили, что театр безопасности, подкрепленный реальной безопасностью, повысил доверие пользователей. Когда вы работаете над проектами безопасности UX для своих клиентов, помните, что ментальные модели многих пользователей еще не догнали быстрый темп современных технологий. Замедление процесса может помочь пользователям быть уверенными в безопасности продукта.

UX и трения: симбиотические отношения

Безопасность UX — это спектр, и у пользователей есть определенные ожидания относительно того, как должна выглядеть безопасность: отправка сообщения в социальных сетях должна быть быстрой и простой. Переводить 10 000 долларов на чужой банковский счет не следует.

В дизайне взаимодействия потоку часто отдается приоритет, чтобы помочь пользователям достичь своих целей как можно быстрее, но не сбрасывайте со счетов важность вдумчивого трения, которое повышает доверие и защищает ценную информацию пользователей.

Дальнейшее чтение в блоге Toptal:

• Safe by Design: обзор безопасности UX
• Как проектировать для максимального доверия к продукту
• Сортировка карточек: лучшая информационная архитектура за счет согласования с ментальными моделями пользователей