ログイン前のアカウント情報のUXと情報セキュリティ
現在、お客様向けのアカウント管理の再設計に取り組んでいます。利害関係者は、アカウントに関する特定の情報をログイン前のUIに公開するというアイデアを思いつきました。技術的な観点からはそれが可能ですが(タイムアウトが長い、または終わりのないCookieを介して)、私の懸念はセキュリティとその結果としてのUXへの影響です。
たとえば、ログインページに "Welcome back、John Doe"と表示され、 "サブスクリプションが切れるまであと9日あります。"と表示され続けると想像してください。更新するか、手動で設定しますが、定期支払いを設定してみませんか? "、または" 現在のサブスクリプションプランは 'Hello World Pro'です。サブスクリプション期間を延長することで、特別オファー? "。
ご注意ください。ユーザーはまだログインしていません。この情報は、コンピューターに保存されているCookieに基づいて取得しています。実際にアクションを実行するには、ユーザーがログインする必要があります。
利害関係者がこれが役立つことを期待している一方で、実際にはユーザーのデータの安全性に対するユーザーの信頼を損なうことになるのではないかと私は真剣に懸念しています。最悪のシナリオ(共有コンピューターなど)では、ユーザーのプライバシーが侵害される可能性さえあります。それにもかかわらず、いくつかの確固たる証拠を提示するには、これを調査する必要があります。
私はそれがモバイルアプリで役立つと考えられているものであることを知っていますが、正直に言うと、携帯電話はあなたとあなたのものです。自宅のコンピューターは家族と共有されているかもしれませんが、仕事用コンピューターには管理者や他の人がアクセスできます。そして、私は様々なインターネットカフェなどのコンピュータについてさえ言及していません。
だから私の質問は:
そのような振る舞いに対処し、いくつかの基本ルールを設定し、それにガイダンスを提供する適切なベストプラクティスは何ですか?
価値分析を行って、ユーザーがサイト/アプリのコンテキストで提供されるユーティリティよりもプライバシーを重視するかどうかを理解します。たとえば、銀行やエスコートサイトではなく、Amazonでそれを望んでいる人はいませんか?そうしないと、ユーザーの時間を節約できます。したがって、リスクと利益に対するユーザーの認識は状況に応じたものになります。
また、ユーザーは、Cookieを保存してはならない公共のコンピューターを使用していることをユーザーに説明する機会を与える必要があります。これは、ログインフォームに資格情報を記憶するチェックボックスを設けることでエミュレートできます。記憶されたくない場合は、ユーザーを識別するために過去のCookieに依存してはいけません。同じブラウザから複数のユーザーがログインしていることがわかった場合は、デフォルトで情報を非表示にすることもできます(多くのカップルや家族が現在、アカウントまたはデバイスを共有しています)。
私はこの考えに行きたくなります。それが重大なリスクをもたらさない限り(通常、UXの権限と専門知識の外の領域です)。
このような経験がないデザインアイデアに直面したときは、常に次の2つのことを行います。
問題とその潜在的なメリットとデメリットを明確にし、監視するプロジェクトリスクレジスターに追加するように依頼する
ビジネスアナリストと協力して、導入する必要のある管理情報ポイントと、運用開始後に監視するユーザーデータの種類を理解する
時々、何か新しいことをするだけでいいのですが、障壁を設けるのではなく、クライアントがこのようなものを提案しているのは新鮮です。