web-dev-qa-db-fra.com

Y a-t-il une raison d'induire intentionnellement des erreurs dans les formulaires?

Une chose intéressante s'est produite sur presque chaque interface utilisateur de site Web de banque et de carte de crédit que j'ai utilisée aujourd'hui: j'ai entré des données absolument correctes. Et le système a été mis à jour/actualisé, soit par une actualisation, soit par une sorte d'activité AJAX ...

... et il jeté intentionnellement une partie de mon entrée. Nous connaissons tous les écrans de vente de cartes de crédit qui actualisent et éliminent le numéro CVV2 de votre carte (celui-ci, je pensais, était dû à PCI-DSS). Pas ça, mais d'autres choses assez similaires - souvent perdre des données qui ne sont pas particulièrement sensibles. Ce sont des entreprises connues du Fortune 100, ni petites ni incompétentes. Alors, voici ma question: est-ce un chose?

Y a-t-il une raison UX pour intentionnellement induire des erreurs d'omission dans la soumission du formulaire et forcer les utilisateurs à corriger les choses lorsque leurs données étaient correctes en premier lieu? Existe-t-il des données scientifiques à l'appui de cela?

Ou les erreurs UX triviales sont-elles simplement super courantes sur les sites financiers?

Oui, la suppression d'informations apparemment insignifiantes sur les remplissages de formulaires est courante sur les sites financiers. Cela a à voir avec les préoccupations concernant la divulgation d'informations identifiables ou non publiques.

Il existe deux types d'informations sur les sites financiers qui sont particulièrement sensibles en matière de traitement, les informations personnelles identifiables (PII) ou les informations personnelles non publiques (NPI). La punition pour avoir exposé des informations personnelles ou des NPI peut être sévère ( jusqu'à 1 million de dollars d'amendes et/ou 5 ans de prison sous GLBA ), il est donc facile de voir pourquoi les institutions financières accordent une attention particulière à toute information, peu importe à quel point cela peut nous sembler sans importance en tant qu'utilisateurs.

De plus, PII et NPI peuvent avoir une interprétation très large. Une liste très incomplète de PII et NPI pourrait inclure:

  • Nom
  • Alias
  • SSN
  • Date de naissance
  • Lieu de naissance
  • Nom de jeune fille de la mère
  • Enregistrements biométriques
  • Adresse électronique
  • Adresse du domicile
  • Numéros de téléphone
  • Numéros de carte de crédit
  • Numéros d'identification (permis de conduire/passeport/etc.)
  • Photos
  • Appartenance religieuse
  • Le genre
  • La taille
  • Poids
  • État civil
  • Information d'emploi
  • Histoire de l'éducation
  • Adresse IP

...etc. Vous avez l'idée - il y en a BEAUCOUP qui pourrait, potentiellement, être considéré comme PII ou NPI.

Cela ne veut pas dire que, du point de vue de l'expérience utilisateur, les institutions financières ne sont pas trop zélées dans la façon dont elles protègent les informations personnelles dans les formulaires. Souvent, ces informations sont ignorées lors de la soumission du formulaire, de sorte qu'il n'y a pas de problème de responsabilité lors du transfert PII/NPI entre les serveurs de l'entreprise et la machine de l'utilisateur.

Ce comportement est certainement préjudiciable à la convivialité. Cependant, c'est un domaine où la plupart des pros UX ne gagneront pas une bataille contre l'équipe juridique de l'entreprise, quelle que soit la justesse de leurs arguments d'utilisation.

2
denveruxer