วิธีลดแรงเสียดทาน UX ในการพัฒนาผลิตภัณฑ์ที่ปลอดภัย

เผยแพร่แล้ว: 2022-07-22

ในการพัฒนาผลิตภัณฑ์ รูปลักษณ์มักจะจบลงด้วยการได้รับความสนใจทั้งหมด UI ที่น่าพึงพอใจนั้นสำคัญ แต่ UX เป็นสิ่งที่ทำให้หรือทำลายผลิตภัณฑ์ของคุณ

ในฐานะผู้จัดการผลิตภัณฑ์ ฉันใช้เวลาส่วนใหญ่ในการคิดเกี่ยวกับวิธีลดความขัดแย้งตลอด UX โดยที่ฉันหมายถึงการลดจำนวนขั้นตอนที่ผู้ใช้ปลายทางต้องทำเพื่อให้บรรลุเป้าหมายหรือลดความซับซ้อนของขั้นตอนเหล่านั้น แอปอีคอมเมิร์ซที่ทำให้คุณต้องใช้มาตรการรักษาความปลอดภัย 3 ประการในการซื้อจะไม่มีประสิทธิภาพเท่ากับแอปที่ต้องใช้เพียงแอปเดียว

อย่างไรก็ตาม ความไม่ลงรอยกันในระดับต่ำไม่สามารถทำให้เกิดค่าใช้จ่ายด้านความปลอดภัยสำหรับองค์กรที่รักษาข้อมูลลูกค้าที่มีความละเอียดอ่อน เช่น สถาบันการเงินและบริษัทประกันภัย

เนื่องจากความสะดวกในการใช้งานและความปลอดภัยของข้อมูลส่วนบุคคลมักจะไม่ตรงกัน การหาสมดุลที่เหมาะสมจึงอาจเป็นเรื่องยาก นี่คือวิธีการทำ

การต่อสู้อันเก่าแก่ระหว่างความปลอดภัยและความสะดวกสบาย

เป็นเวลาหลายทศวรรษหลังจากการเกิดของบัตรเครดิตในทศวรรษ 1950 ผู้ออกบัตรระมัดระวังการฉ้อโกงกำหนดให้ผู้ค้าโทรหาพวกเขาเมื่อใดก็ตามที่การทำธุรกรรมเกิน "ขีดจำกัดชั้น" ซึ่งเป็นจำนวนเงินสูงสุดที่ผู้ถือบัตรสามารถเรียกเก็บเงินได้โดยไม่ต้องมีการกันวงเงินล่วงหน้า นั่นเป็นเรื่องที่เสียดสีมากสำหรับผู้บริโภคที่รอซื้อรถหรือตู้เย็นใหม่ เป็นผลให้เมื่อกำหนดวงเงินชั้น ธนาคารและบริษัทบัตรเครดิตต้องชั่งน้ำหนักความเสี่ยงต่อการยอมรับความไม่สะดวกของผู้บริโภค

ลูกค้าที่มีวงเงินสินเชื่อ 10,000 ดอลลาร์อาจมีคุณค่าต่อธนาคารและความคาดหวังด้านบริการที่สูงกว่าลูกค้าที่มีวงเงิน 1,000 ดอลลาร์ คุณอาจตัดสินใจเพิ่มขีดจำกัดพื้นสำหรับลูกค้าประเภทนี้เพื่อลดแรงเสียดทานที่พวกเขาพบ แต่ถ้าบัญชีที่มีมูลค่าสูงกว่าเหล่านั้นมีความเสี่ยงที่จะถูกฉ้อโกงมากที่สุดด้วยล่ะ คุณอาจลงเอยด้วยการแนะนำระดับความเสี่ยงที่จะสร้างความเสียหายต่อผลกำไรของคุณมากกว่าการสูญเสียลูกค้าบางราย

ก้าวไปข้างหน้าอย่างรวดเร็วสู่ยุคดิจิทัลและความต้องการที่แข่งขันกันนี้ยังคงมีอยู่ แม้ว่าจะมีภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วและผู้บริโภคที่อดทนน้อยกว่า ไม่มีสูตรที่แน่ชัดในการประนีประนอมกับความต้องการเหล่านี้ ดังนั้นผู้จัดการผลิตภัณฑ์ที่ทำงานเกี่ยวกับซอฟต์แวร์และแอปพลิเคชันจำเป็นต้องปรับเทียบ UX ของตนอย่างต่อเนื่องเพื่อรักษาสมดุลและความปลอดภัย

การฉ้อโกงน้อยลงไม่ได้หมายความถึงผลกำไรมากขึ้นเสมอไป

ในซอฟต์แวร์และแอปพลิเคชันที่ปลอดภัยที่สุด มีลูกค้าสองกลุ่มที่ผู้จัดการผลิตภัณฑ์ต้องให้บริการ:

  1. องค์กรที่ให้ความสำคัญกับการป้องกันสูงสุดเท่าที่เป็นไปได้
  2. ผู้ใช้ปลายทางที่ต้องการ UX ของผลิตภัณฑ์ที่ราบรื่น

ตัวอย่างเช่น ธนาคารต้องการป้องกันการฉ้อโกง 100% ด้วยเหตุผลหลายประการ ได้แก่:

  • ความพึงพอใจของลูกค้า.
  • ลดการสูญเสียการฉ้อโกง
  • ชื่อเสียงของแบรนด์
  • การย่อเล็กสุดของการโจมตีทางไซเบอร์

ในทางกลับกัน ผู้ใช้ปลายทางมีข้อกำหนดที่แข่งขันกัน: พวกเขาต้องการเข้าถึงบัญชีของตนได้ง่ายและรวดเร็ว สิ่งนี้จะไม่เกิดขึ้นหาก UX ของธนาคารได้รับการออกแบบมาเพื่อป้องกันการฉ้อโกง 100%

ผู้ใช้ปลายทางจะต้องเผชิญกับแรงเสียดทานสูงทุกครั้งที่ใช้แอปแทน ตัวอย่างเช่น หลังจากป้อนรหัสผ่าน ผู้ใช้อาจต้องป้อนรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยที่ส่งไปยังโทรศัพท์ของตน ตามด้วยการสแกนไบโอเมตริกซ์หรือการท้าทาย CAPTCHA ความล่าช้าที่เกิดขึ้นอาจทำให้ผู้ใช้บางคนลดการใช้แอพหรือที่แย่กว่านั้นคือมองหาธนาคารใหม่ ในสถานการณ์สมมตินี้ ธนาคารจะประหยัดเงินจากการสูญเสียจากการฉ้อโกง แต่จะสูญเสียเงินจากฐานลูกค้าที่ลดน้อยลง

ในการทำให้เรื่องยุ่งยากซับซ้อนขึ้น ผู้ใช้ปลายทางที่แตกต่างกันอาจมีเกณฑ์ที่แตกต่างกันว่าพวกเขาจะทนต่อความขัดแย้งได้มากน้อยเพียงใดก่อนที่จะหาผู้ให้บริการรายอื่น

ไอคอนที่แสดงถึงธนาคารจะมีข้อความกำกับว่า "ธนาคารต้องการแอปที่ปลอดภัย" ไอคอนที่แสดงโทรศัพท์มือถือจะมีข้อความกำกับว่า "ผู้ใช้ต้องการประสบการณ์ที่ราบรื่น"
ความต้องการของลูกค้าและความชอบของผู้ใช้มักจะไม่ตรงกัน

ล็อคเป้าหมาย ต้นทุน และความเสี่ยงของลูกค้า

ตอนนี้เราได้พิสูจน์แล้วว่าการพยายามให้การป้องกันการฉ้อโกง 100% นั้นไม่สมเหตุสมผลสำหรับธุรกิจ เราจำเป็นต้องพิจารณาว่าสิ่งใดที่ได้ผล เริ่มจากทรัพยากรของธนาคาร: เงินและผู้คน

ขั้นแรก ระบุอัตราการฉ้อโกงในปัจจุบันของธนาคารและจำนวนความเสียหายที่ธนาคารสามารถรับได้ ยังชั่งน้ำหนักเงินออมสุทธิที่หวังว่าจะได้รับจากผลิตภัณฑ์ใหม่นี้เทียบกับต้นทุนในการพัฒนาและบำรุงรักษา (คุณอาจพบว่าการป้องกันการฉ้อโกงมีค่าใช้จ่ายมากกว่าการฉ้อโกง)

ถัดไป ให้หาจำนวนกรณีที่น่าสงสัยและ "ผลบวกเท็จ" ที่เจ้าหน้าที่ของธนาคารสามารถดำเนินการได้ต่อวัน ผลบวกที่ผิดพลาดเกิดขึ้นเมื่อธนาคารลบหรือจำกัดบัญชีของผู้ใช้เนื่องจากความเสี่ยงในการคำนวณผิดพลาด ผลบวกที่ผิดพลาดเหล่านี้เพิ่มความขัดแย้งให้กับผู้ใช้ ทำให้เวลาของพนักงานธนาคารหมดลง และอาจทำลายชื่อเสียงของแบรนด์ได้ในที่สุด

คุณสามารถเริ่มกำหนดขอบเขตผลิตภัณฑ์ของคุณได้เมื่อคุณจำกัดจำนวนเงินที่ธนาคารสามารถใช้จ่ายหรือสูญเสียเงินและแรงงานได้ ด้วยข้อมูลนี้ คุณสามารถกำหนดจุดข้อมูลที่จะรวบรวมจากผู้ใช้ปลายทางเพื่อคำนวณคะแนนความเสี่ยงในการฉ้อโกงแบบเรียลไทม์

ระบุข้อมูลที่จะรวบรวมจากผู้ใช้ปลายทาง

ซอฟต์แวร์และแอปพลิเคชันที่ปลอดภัยตรวจสอบ:

  • คุณเป็นใคร. นี่คือพฤติกรรมของคุณ ซึ่งรวมถึงสิ่งต่างๆ เช่น ตำแหน่งการเข้าสู่ระบบหรือการเคลื่อนไหวของเมาส์
  • คุณมีอะไร. นี่คืออุปกรณ์ที่ลงทะเบียนกับคุณหรือที่คุณใช้เป็นประจำ
  • สิ่งที่คุณรู้. ซึ่งรวมถึงรหัสผ่าน คำถามเพื่อความปลอดภัย วันเกิด และข้อมูลส่วนบุคคลอื่นๆ

เมื่อซอฟต์แวร์รวบรวมข้อมูลนี้ โมเดลการเรียนรู้ของเครื่องจะใช้อินพุตจากแต่ละหมวดหมู่เพื่อกำหนดโปรไฟล์ความเสี่ยงในการฉ้อโกงให้กับผู้ใช้ ตามโปรไฟล์นี้ องค์กรสามารถตัดสินใจได้ว่าจะอนุญาตการเข้าถึง ปฏิเสธการเข้าถึง ขอการรับรองความถูกต้องเพิ่มเติม จำกัดฟังก์ชันการทำงาน หรือตัวเลือกเหล่านี้ร่วมกัน

ในฐานะผู้จัดการผลิตภัณฑ์ การรวบรวมข้อมูลให้ได้มากที่สุดเป็นสิ่งที่น่าดึงดูดใจ อย่างไรก็ตาม นี่ไม่ใช่แนวทางปฏิบัติที่ดีที่สุดเสมอไป นั่นเป็นเพราะว่ายิ่งคุณเก็บรวบรวมข้อมูลจากผู้ใช้แต่ละรายมากเท่าใด ก็ยิ่งใช้เวลาและทรัพยากรในการคำนวณคะแนนความเสี่ยงที่ส่วนหลังมากขึ้นเท่านั้น ในทางกลับกัน สิ่งนี้จะเพิ่มเวลาหน่วงสำหรับผู้ใช้ กล่าวคือ ความเสียดทานที่มากขึ้น

ให้เริ่มต้นด้วยตัวบ่งชี้ที่ดูเหมือนจะเป็นตัวบ่งชี้ที่ง่ายที่สุดของข้อมูลระบุตัวตนของผู้ใช้ เช่น ตำแหน่ง อุปกรณ์ที่รู้จัก และรหัสผ่าน จากนั้น ให้นึกถึงวิธีที่ผู้มุ่งร้ายสามารถหลีกเลี่ยงตัวชี้วัดเหล่านั้นได้ อาชญากรที่มีความซับซ้อนสามารถปลอมแปลงตำแหน่งและอุปกรณ์ของผู้ใช้ และอาจเข้าถึงรหัสผ่านที่ถูกบุกรุกจากการรั่วไหลของข้อมูลหรือการโจมตีของมัลแวร์ ในการปิดช่องโหว่เหล่านั้น คุณอาจวิเคราะห์การเคลื่อนไหวของเมาส์หรือตรวจสอบเพื่อดูว่าผู้ใช้เคยซื้อแบบเดียวกันนี้มาก่อนหรือไม่

ก่อนที่จะเพิ่มตัวบ่งชี้ใหม่ ให้ชั่งน้ำหนักผลกระทบต่อการป้องกันการฉ้อโกงกับค่าใช้จ่ายล่วงหน้าในการเพิ่มลงในผลิตภัณฑ์ คุณควรคำนึงถึงค่าแรงและต้นทุนทางการเงินที่เกิดซ้ำซึ่งมาพร้อมกับการคำนวณเพิ่มเติมและการจัดเก็บข้อมูล

จำไว้ว่าการค้นหาชุดตัวบ่งชี้ที่เหมาะสมคือการฝึกหัดลองผิดลองถูก วิธีเดียวที่จะระบุประโยชน์ของตัวบ่งชี้แต่ละตัวได้อย่างแท้จริงคือการเพิ่มและลบแต่ละตัวบ่งชี้ ตรวจสอบผลกระทบของทุกชุดค่าผสมที่มีต่ออัตราการฉ้อโกงและประสบการณ์ของผู้ใช้สำหรับทั้งลูกค้าและผู้ใช้ปลายทาง

ฝังตัวกับลูกค้าเพื่อตรวจสอบตัวชี้วัดของคุณ

แม้ว่าลูกค้าอาจให้ความสำคัญกับการลดการฉ้อโกง ความสามารถในการใช้งานสำหรับพนักงานของตนเอง (เช่น นักวิเคราะห์การฉ้อโกง) ก็มีความสำคัญในส่วนหลังเช่นกัน ดังนั้นจึงควรตรวจสอบให้แน่ใจว่าจุดข้อมูลที่คุณวางแผนจะรวบรวมจะช่วยและไม่ขัดขวาง

กรอบความคิดเชิงออกแบบเป็นแนวทางที่มีประโยชน์สำหรับผลิตภัณฑ์ที่ให้บริการชุดผู้ใช้สองชุด เน้นที่มนุษย์เป็นศูนย์กลางมากกว่าที่เน้นปัญหา และขอให้นักออกแบบเห็นอกเห็นใจผู้ใช้เพื่อให้พวกเขาสามารถจินตนาการถึงความต้องการในอนาคตของพวกเขา การคิดเชิงออกแบบสามารถช่วยให้ผู้จัดการผลิตภัณฑ์พัฒนาผลิตภัณฑ์แบบไดนามิกที่ตอบสนองความสนใจที่แข่งขันกัน ในกรณีนี้คือความปลอดภัยและความสะดวกสบาย

การลงทุนในขั้นตอนการเอาใจใส่หมายถึงการถามคำถามและฝังไว้ในขั้นตอนการทำงานประจำวันของลูกค้าของคุณ ที่ช่วยให้คุณมีส่วนร่วมกับ RFP เพื่อคาดการณ์การเปลี่ยนแปลงของตลาดและดูว่าข้อมูลของลูกค้าสอดคล้องกับแนวภัยคุกคามแบบเรียลไทม์อย่างไร เมื่อคุณเข้าใจความท้าทายเชิงกลยุทธ์และยุทธวิธีเหล่านี้แล้ว คุณสามารถเริ่มการพัฒนาได้

วางแผนที่จะใช้เวลากับลูกค้าของคุณให้มากที่สุดในระหว่างขั้นตอนการพัฒนาและทดสอบ แม้ว่าคำติชมจะให้ความรู้สึกถึงสิ่งที่อยากได้ของลูกค้า แต่การแชโดว์จะช่วยให้คุณระบุการสื่อสารที่ผิดพลาด ช่องว่างของความรู้ และข้อบกพร่องในการออกแบบที่จะไม่ปรากฏในการรายงานตนเอง

การสร้างเงานั้นค่อนข้างง่ายหากคุณเป็นผู้จัดการผลิตภัณฑ์ภายในองค์กรที่แชร์พื้นที่สำนักงานกับนักวิเคราะห์การฉ้อโกง หากคุณเป็นที่ปรึกษาหรือพนักงานนอกสถานที่ คุณจะต้องจัดให้มีการเยี่ยมชมไซต์งานให้บ่อยที่สุด หากการเดินทางไม่ใช่ทางเลือก เซสชันเสมือนพร้อมการแชร์หน้าจอก็คุ้มค่ากับความพยายาม

ตรวจสอบทุกสัปดาห์กับนักวิเคราะห์การฉ้อโกงเมื่อผลิตภัณฑ์ของคุณเริ่มทำงานเพื่อให้แน่ใจว่าการออกแบบ UX ใช้งานได้ โดยเฉพาะอย่างยิ่งเมื่อคุณเปิดตัวคุณสมบัติใหม่: ทำไมพวกเขาจึงทำงานตามลำดับที่แน่นอน? จะเกิดอะไรขึ้นเมื่อพวกเขาคลิกปุ่มใดปุ่มหนึ่ง พวกเขาตอบสนองอย่างไรเมื่อได้รับการแจ้งเตือน? พวกเขาสังเกตเห็นการเปลี่ยนแปลงอะไรบ้างในการทำงานในแต่ละวัน?

รวบรวมข้อมูลของคุณ

เทคโนโลยีการเก็บรวบรวมข้อมูลช่วยให้องค์กรใช้ประโยชน์จากจุดข้อมูลหลายร้อยจุดเพื่อยืนยันตัวตนของผู้ใช้ นอกจากนี้ยังช่วยไซต์อีคอมเมิร์ซและแอปปรับแต่งประสบการณ์ของผู้ใช้ให้เข้ากับโปรไฟล์ประชากร ผู้ใช้ที่เหมาะกับโปรไฟล์บางโปรไฟล์สามารถรับข้อเสนอที่กำหนดเองหรือเรียกใช้ความช่วยเหลืออัตโนมัติได้

แล้วมันทำงานอย่างไรในแอปพลิเคชันความปลอดภัย?

  • เว็บเบราว์เซอร์: ทุกครั้งที่ผู้ใช้นำทางไปยังไซต์ที่มีการป้องกันในเบราว์เซอร์ "ตัวรวบรวม" JavaScript ที่ฝังตัวจะรวบรวมข้อมูลระบุตัวตน ซึ่งอาจรวมถึงจุดข้อมูล เช่น ตำแหน่ง รายละเอียดอุปกรณ์ และการเคลื่อนไหวของเมาส์
  • แอพที่มาพร้อมเครื่อง: แอพที่มาพร้อมเครื่องออกแบบมาสำหรับแพลตฟอร์มอุปกรณ์เฉพาะ เช่น iOS หรือ Android เมื่อเข้าถึงบริการจากอุปกรณ์มือถือ แอพเหล่านี้ใช้ชุดพัฒนาซอฟต์แวร์ (SDK) เพื่อรวบรวมข้อมูลการระบุตัวตน ซึ่งอาจรวมถึงการแตะและปัดนิ้วแทนการเลื่อนเมาส์

โมเดลแมชชีนเลิร์นนิงของคุณจะกำหนดคะแนนความเสี่ยงในการฉ้อโกงตามรูปแบบโดยรวมของจุดข้อมูลเหล่านี้ หากคะแนนความเสี่ยงสูงกว่าค่าเฉลี่ย ควรเพิ่มความขัดแย้งในรูปแบบของการตรวจสอบสิทธิ์แบบสองปัจจัยหรือคำถามเพื่อความปลอดภัย อย่างไรก็ตาม หากผู้ใช้ของคุณเรียกใช้ขั้นตอนการยืนยันเพิ่มเติมมากเกินไป อาจถึงเวลาที่จะต้องพิจารณาเกณฑ์ความเสี่ยงหรือกลยุทธ์การรวบรวมข้อมูลของคุณใหม่

ลดแรงเสียดทานของผู้ใช้ปลายทางต่อไป

เมื่อผลิตภัณฑ์ของคุณทำงานแล้ว ให้ติดตามข้อร้องเรียนของผู้ใช้ปลายทางที่บันทึกไว้ด้วยคอลเซ็นเตอร์หรือผ่านร้านแอปเพื่อค้นหาจุดบกพร่องและคำแนะนำสำหรับการปรับปรุง แม้แต่การทดสอบก่อนเปิดตัวที่ดีที่สุดก็ไม่สามารถจับทุกจุดที่เสียดสีได้ และระบบปฏิบัติการและการเปิดตัวอุปกรณ์ใหม่ก็อาจทำให้เกิดปัญหาที่ไม่คาดคิดซึ่งทำให้ผู้ใช้ปลายทางช้าลงได้

สำหรับธุรกิจที่สร้างจากอีคอมเมิร์ซ ต้นทุนของการชะลอตัวเหล่านี้เป็นสิ่งที่เห็นได้ชัดเจน ในปี 2022 สถาบัน Baymard ประมาณการว่า 17% ของการละทิ้งรถเข็นที่หลีกเลี่ยงไม่ได้เกิดจากกระบวนการชำระเงินที่ยาวเกินไปหรือซับซ้อนเกินไป อีก 18% ของผู้ตอบแบบสอบถามตำหนิการขาดความไว้วางใจในความปลอดภัยของข้อมูลบัตรเครดิตของตน Baymard ประมาณการว่าการชำระเงินที่ช้าและการขาดความไว้วางใจในความปลอดภัยของไซต์เป็นหนึ่งในปัจจัยที่ทำให้สูญเสียยอดขายในสหรัฐอเมริกาและสหภาพยุโรปถึง 260 พันล้านดอลลาร์ นั่นเป็นโอกาสที่เหลือเชื่อสำหรับผู้จัดการผลิตภัณฑ์อีคอมเมิร์ซในการคิดทบทวนโซลูชัน ณ จุดขายของตน แต่ไม่ว่าอุตสาหกรรมของคุณจะเป็นเช่นไร การลดความขัดแย้งของผู้ใช้และความมั่นใจในการปกป้องข้อมูลของคุณควรเป็นแนวทางปฏิบัติต่อเนื่องที่สามารถสร้างความพึงพอใจให้กับลูกค้าและนวัตกรรมทางธุรกิจที่สำคัญ

กราฟแท่งแสดงสาเหตุของการละทิ้งรถเข็นที่ป้องกันได้ระหว่างการชำระเงิน ค่ารวมถึง: ค่าใช้จ่ายเพิ่มเติมสูงเกินไป 48%; จำเป็นต้องสร้างบัญชี 24%; จัดส่งช้าเกินไป 22%; ความปลอดภัยของไซต์รู้สึกไม่น่าเชื่อถือ 18%; การชำระเงินซับซ้อนเกินไป 17%; ค่าใช้จ่ายทั้งหมดไม่ชัดเจน 16%; ข้อผิดพลาดของเว็บไซต์ 13%; นโยบายการคืนสินค้าที่เข้มงวดเกินไป 12%; วิธีการชำระเงินจำกัด 9%; บัตรถูกปฏิเสธ 4%
กระบวนการเช็คเอาต์ที่ซับซ้อนและขาดความไว้วางใจในความปลอดภัยของไซต์คิดเป็น 35% ของการละทิ้งรถเข็นที่หลีกเลี่ยงได้ในปี 2565

ต่อไปนี้คือตัวอย่างสองตัวอย่างของการลดความเสียดทานที่ประสบความสำเร็จในการพัฒนาผลิตภัณฑ์ที่ปลอดภัย:

3DS

ในช่วงปลายทศวรรษ 1990 Visa และ Mastercard ได้ร่วมมือกันสร้างโปรโตคอลความปลอดภัย 3D สำหรับการชำระเงินที่ปลอดภัย (3DS) โปรโตคอลดั้งเดิมที่เปิดตัวในปี 2544 กำหนดให้ผู้ใช้ทุกคนลงทะเบียนการ์ดของตนกับ 3DS และเข้าสู่ระบบที่จุดชำระเงินแต่ละครั้งด้วยรหัสผ่าน 3DS โดยเฉพาะ หากผู้ใช้จำรหัสผ่าน 3DS ไม่ได้ จะต้องดึงข้อมูลหรือรีเซ็ตรหัสผ่านก่อนทำการซื้อให้เสร็จสิ้น ในรุ่นต่อมา ผู้ออกบัตรมีตัวเลือกในการเปลี่ยนรหัสผ่านคงที่ที่มักถูกลืมด้วยรหัสผ่านแบบใช้ครั้งเดียวแบบไดนามิก (OTP) อย่างไรก็ตาม ขั้นตอนการเข้าสู่ระบบเพิ่มเติมยังคงเป็นอุปสรรคต่อกระบวนการเช็คเอาต์

นักพัฒนาซอฟต์แวร์ 3DS รับทราบถึงความขัดแย้งที่ยังค้างอยู่นี้ และในปี 2559 ได้เปิดตัว 3DS 2.0 ซึ่งรวมถึงองค์ประกอบ SDK ที่อนุญาตให้แอปพลิเคชันฝังองค์ประกอบ 3DS ลงในโค้ดของตน 3DS 2.0 เหมาะสมกว่าสำหรับธุรกรรมบนมือถือและวิเคราะห์จุดข้อมูลมากขึ้นเพื่อให้มีการประเมินความเสี่ยงที่แม่นยำยิ่งขึ้น ด้วยเหตุนี้ มีผู้ใช้ 3DS 2.0 เพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่ต้องใช้ขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม ซึ่งมักจะอยู่ในรูปแบบของ OTP

รูปภาพเปรียบเทียบกระบวนการ 3DS เก่าและใหม่ 3DS ดั้งเดิมกำหนดให้นักช็อปทุกคนตรวจสอบตัวตนของตนด้วยรหัสผ่านคงที่ ซึ่งมักถูกป้อนในหน้าต่างป๊อปอัปหรือไซต์เปลี่ยนเส้นทาง กระบวนการ 3DS 2.0 แสดงขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติมที่เกิดขึ้นโดยอัตโนมัติและควบคู่ไปกับกระบวนการเช็คเอาต์ของนักช้อป แทนที่จะทำให้ช้าลง ขั้นตอนการตรวจสอบสิทธิ์เหล่านี้รวมถึงไอคอนที่แสดงถึงสถานที่ตั้งของผู้ซื้อ อุปกรณ์ ประวัติการซื้อของ การซื้อในปัจจุบัน เขตเวลา และไบโอเมตริก
3DS 2.0 ใช้คุณสมบัติการตรวจสอบสิทธิ์แบบพาสซีฟที่ช่วยให้ผู้ซื้อส่วนใหญ่ไม่ต้องทำตามขั้นตอนเพิ่มเติมระหว่างการชำระเงิน

Uber

3DS 2.0 เป็นตัวอย่างของการลดแรงเสียดทานของผลิตภัณฑ์ผ่านการทำซ้ำ แต่คุณยังสามารถลดแรงเสียดทานในระดับอุตสาหกรรมได้ด้วยการแนะนำผลิตภัณฑ์ที่ก่อกวน

โมเดลธุรกิจของ Uber สร้างขึ้นจากการลบความเสียดทานจากการนั่งแท็กซี่แบบเดิมๆ ด้วย Uber คุณจะไม่ต้องรอคิวอีกต่อไปด้วยบริการรถแท็กซี่หรือค้นหากระเป๋าสตางค์ของคุณเมื่อสิ้นสุดการเดินทาง

กระบวนการชำระเงินที่ราบรื่นเป็นกุญแจสู่ความสำเร็จในช่วงต้นของบริษัท แต่ก็มีความเสี่ยงอยู่บ้าง ทุกครั้งที่ Uber ดำเนินการธุรกรรมบนบัตรเครดิตที่จัดเก็บไว้ในแอปโดยอัตโนมัติ จะเสี่ยงต่อการถูกปฏิเสธการชำระเงิน (ซึ่งผู้ถือบัตรโต้แย้งการทำธุรกรรมและได้รับเงินคืน)

อย่างไรก็ตาม Uber คำนวณว่าค่าใช้จ่ายของการปฏิเสธการชำระเงินที่อาจเกิดขึ้นเหล่านี้คุ้มค่ากับโอกาสในการปรับปรุงประสบการณ์ของผู้ใช้ หากผู้ใช้ต้องค้นหาบัตรเครดิตหรือป้อนรหัสผ่านทุกครั้งที่เรียกรถ ธุรกิจทั้งหมดอาจล้มเหลว แต่ Uber ยอมรับความเสี่ยงจากความขัดแย้งและการบริการก็เริ่มขึ้น

ในทั้งสองตัวอย่างนี้ วิธีการจัดการผลิตภัณฑ์ที่เน้นผู้ใช้เป็นศูนย์กลาง ซึ่งชั่งน้ำหนักความปลอดภัยและความเสี่ยงด้วย ส่งผลให้เกิดนวัตกรรมที่ก้าวล้ำและสร้างผลกำไร

การบำรุงรักษาที่ดีที่สุดคือความผิดที่ดี

การฉ้อโกงต้องการนำหน้าทีมผลิตภัณฑ์หนึ่งก้าว ในขณะที่การพัฒนาประเภทอื่นๆ สามารถตอบสนองต่อความต้องการที่เปลี่ยนแปลงไป แต่โครงการซอฟต์แวร์ที่ปลอดภัยจำเป็นต้องคาดการณ์ล่วงหน้า ซึ่งหมายความว่าผู้จัดการผลิตภัณฑ์ต้องอ่านเอกสารของอุตสาหกรรมและใช้ประโยชน์จากข้อมูลจากลูกค้าหลายรายเพื่อเรียนรู้จากการละเมิดความปลอดภัยในอดีตและการเบี่ยงเบนที่ประสบความสำเร็จ

ทีมผลิตภัณฑ์ของคุณควรจัดทำรายงานภูมิทัศน์ภัยคุกคามเป็นประจำ และอ้างอิงกับประสบการณ์และความต้องการของลูกค้าของคุณ ไม่ใช่ทุกภัยคุกคามใหม่ที่จะรับประกันการอัปเดตผลิตภัณฑ์ บางทีทีมของคุณอาจระบุการโจมตีรูปแบบใหม่ที่ UX ของคุณไม่ได้ป้องกัน แต่การพูดคุยกับลูกค้าของคุณเผยให้เห็นว่าไม่เกี่ยวข้องกับสภาพแวดล้อมที่เป็นภัยคุกคาม: ลูกค้าธนาคารรายหนึ่งในแอฟริกาใต้อาจเผชิญกับการลุกลามของ การฉ้อโกงการเปลี่ยนซิม ในขณะที่อีกแห่งในนิวยอร์กอาจประสบกับการโจมตีจากแฮกเกอร์ที่ใช้ VPN มากขึ้น ในกรณีส่วนใหญ่ มันจะไม่คุ้มทุน—และจะทำให้เกิดความขัดแย้ง UX ที่ไม่จำเป็น—เพื่อปกป้องทั้งสองธนาคารจากการฉ้อโกงทั้งสองประเภท

ในฐานะผู้จัดการผลิตภัณฑ์ บทบาทของคุณจำเป็นต้องมีการปรับคุณสมบัติอย่างต่อเนื่องเพื่อให้แน่ใจว่าคุณไม่ได้แลกเปลี่ยนความปลอดภัยเพื่อประสบการณ์การใช้งานที่น่าพึงพอใจหรือในทางกลับกัน และในขณะที่คุณต้องการข้อมูลจำนวนมากเพื่อทำความเข้าใจความต้องการของลูกค้าและผู้ใช้ปลายทางอย่างแท้จริง ส่วนที่เหลือของการปรับสมดุลนี้คือการผสมผสานระหว่างการทดลอง ข้อผิดพลาด และศิลปะ