顧客確認

これは二重の問題であり、軽視してはいけません：ユーザーエクスペリエンスとセキュリティ。 トレードオフが見つかります。制約は最低限のセキュリティ基準を満たす必要があるです。

最適なバランスを見つける方法では、少し後退してリスク評価を行う必要があります。

• 脅威の性質は何ですか？明らかに、あなたは詐欺的ななりすましを避けたいですが、コンテキストは何ですか？ （これは、企業のファイアウォール内または外にいる場合は同じではありません。サービスはチャットや電話でどこからでもアクセスできると思います。しかし、小さなサークルのユーザーがいて、スタッフが個人的に知ることができる場合、これは大きなものです。また、フレームワークが盗聴やハッキングなどからどのように保護されているかによっても異なります。また、特定の理由でハッカーの標的になる可能性はありますか？）。

• 頻度（1日あたりのボリュームなど）とは何ですか？ 1日に5人のユーザーまたは1万人のユーザーがいる場合、質問は同じではありません。同様に、インタラクションは5分から30分まで、可能な限り短くすべきだと思いますか？または、セッションを最長1時間以上まで長くできますか？また、ユーザーから頻繁に電話がかかることが予想されますか、それとも例外的な状況でしょうか。

• 脅威（詐欺的ななりすまし）が発生した場合、影響とは何ですか？ （該当する場合）の観点から評価してみてください。

  • 財務：直接的な財務上の損失
  • 運用：時間とリソースの浪費
  • 法的事項：クライアントへの支払い、罰金、裁判など.
  • 評判：公開イメージ（あなたのブランドはすでに非常に人気がありますか？）
  • その他？

• 脅威から守るためにあなたのリソースは何ですか？特に、発信者の身元に関して、すでにどのようなデータまたはしるしを持っていますか？ （電話の発信者IDは便利ですが、それを強力なものではなく、弱いしるしとして使用する限りなど）。ツールキットには何がありますか（例：携帯電話との二重認証）あなたの会社は何を費やして喜んでいますか（何もないのに、またはあなたは予算を持っていますか）？

複雑に聞こえるかもしれませんが、10分ほどかかる場合があります。うまくいけば、問題はその後非常に明確になり、リソース内でユーザーエクスペリエンスを向上させるための優れたアイデアが見つかる可能性があります。

（さらに、これをメモして適切な場所に配置した場合、何か悪いことが起こった場合、過失の非難から会社と自分を守ることができる場合があります）。