Notre entreprise discute de l'utilisation d'un masque de saisie (astérisque) sur les numéros de carte de crédit et les numéros de sécurité sociale.
Je suis totalement contre le masquage du CCN, du point de vue UX, d'autant plus que la démographie de notre site inclut les personnes âgées et les malvoyants.
Je suis également majoritairement contre le masquage du SSN pour les mêmes raisons, mais comme cela est plus souvent mémorisé qu'un CCN, je peux voir quelques arguments pour le masquer.
J'ai déjà plusieurs raisons pour lesquelles pas pour les masquer, donc je cherche principalement des arguments à les masquer. Mais n'hésitez pas à énumérer toutes les autres raisons pas à masquer, au cas où j'y penserais pas.
Le cas d'utilisation allégué pour le masquage est que les gens pourraient regarder par-dessus votre épaule. En réalité, c'est bien sûr très rare; les quelques fois où quelqu'un regarde par-dessus votre épaule, vous le saurez presque certainement (présenter/partager quelque chose sur votre PC avec quelqu'un) et vous ne saisirez probablement aucun mot de passe, ou vous leur demanderez de regarder ailleurs (ou de désactiver votre projecteur). En dehors de certains contextes où la lecture à l'épaule IS un risque (comme les PC de démonstration/présentation qui ne devraient pas de toute façon avoir accès aux données privées), le vrai facteur est confiance . Les gens s'attendent à ce que les champs de mot de passe soient masqués donc il y a une rupture implicite de confiance lorsque les utilisateurs le voient démasqué.
Lié est Pourquoi devrions-nous demander le mot de passe deux fois lors de l'inscription? et ma réponse sur le sujet du masquage/démasquage du mot de passe . Dans un ancien test d'utilisabilité, un groupe d'amis et j'ai découvert que 20% de nos utilisateurs ont explicitement mentionné que le mot de passe était démasqué; et ce n'était qu'un projet universitaire pour essayer un test d'utilisabilité, pas un vrai produit.
Cependant, alors que le masquage mots de passe est une convention (et une fonctionnalité intégrée aux navigateurs et aux systèmes d'exploitation du monde entier), le masquage des numéros de carte de crédit et des SSN n'est pas généralement attendu . Donc, vous ne recevez pas ce choc de "OMG mon mot de passe n'est pas masqué?!" Si quoi que ce soit, c'est une convention de pas masquer ces champs sur d'autres sites, de sorte que vos utilisateurs pourraient avoir le choc doublement désagréable de la saisie étant tous deux différents et bien plus difficile.
Enfin, la vérification du mauvais numéro de carte de crédit peut vous causer des problèmes (à vous/aux personnes/à la carte) . Si votre conception masquée entraîne un tas de chèques de carte de crédit échoués contre la mauvaise adresse (car les gens l'ont mal saisie et ne pouvaient pas la voir), les gens pourraient potentiellement recevoir des alertes de fraude. Et avec les numéros de sécurité sociale, vous ne pouvez probablement pas les valider à tous, donc si l'utilisateur ne peut pas les valider et que vous enregistrez le mauvais que vous avez foiré assez massivement.
Le seul cas d'utilisation approprié que je peux imaginer pour masquer CC/SSN serait dans un système avec validation complète, donc si le SSN approprié pour cet utilisateur n'est pas entré, vous obtenez une erreur, et où le système est dans un endroit très public où le problème de l'épaule est réel. Un exemple de cela est le flux de travail ATM standard, mais les ATM veulent juste votre code PIN, qui est beaucoup plus facile à insérer avec le masquage et, contrairement au SSN, peut toujours être validé.
Lorsque l'utilisateur est sur un ordinateur public ou dans un lieu public.
Ce n'est pas toujours le cas, car beaucoup de gens ont leur propre ordinateur à la maison, mais à chaque fois qu'il y a une chance pour quelqu'un de passer ou de regarder par-dessus votre épaule, il est possible que quelqu'un voie vos informations privées.
Pensez à la fréquence à laquelle vous avez utilisé un ordinateur dans une université ou sauté sur le wifi gratuit dans un café ou ailleurs. Il y a des gens autour de vous qui n'ont peut-être pas les meilleures intentions.
Le seul argument pour masquer (auquel je peux penser) serait que ces informations soient entrées dans un environnement où elles pourraient être vues par les passants. (par exemple, remplir ce formulaire sur un ordinateur dans une bibliothèque ou un autre lieu public).
C'est une préoccupation assez valable, et je pense que votre entreprise a au moins le droit de discuter de ses mérites relatifs.
Je recommande de jeter un œil à approches de masquage alternatives . Plus précisément, je pense que quelque chose comme "masque de champ sur la mise au point" aurait du sens dans ce scénario.