Seguridad en Internet

Experiencia de usuario versus seguridad en la banca electrónica

Experiencia de Usuario 7 min. de lectura

Evitar fraudes en internet es importante para los bancos, aunque muchas veces se sacrifica la experiencia de usuario al no explicar las medidas de prevención. ¿Cómo equilibramos estos dos aspectos? Revisa estos consejos de usabilidad.

Persona con una tarjeta frente al computador

Tal como sucede con todas las profesiones en la era digital, la seguridad online pone a prueba a desarrolladores de software. Ellos, deben luchar diariamente para superar el ingenio de quienes realizan fraudes cibernéticos.

Por eso, hoy se implementan medidas como pasos extras en registros, sesiones de duración limitada, ingreso de varios códigos o el uso de ventanas emergentes. Esto radica llegar al punto que el trabajo digital transita en una disyuntiva entre seguridad y experiencia de usuario.

Existe un ámbito donde esta aparente incompatibilidad se lleva al extremo: La banca online. Lamentablemente, los sitios de bancos en Chile no destacan necesariamente por la calidad de UX que ofrecen. En Internet abundan las quejas y los cambios son lentos.

El problema no ocurre solo en nuestro país. Un estudio analizó 151 criterios de usabilidad en 21 sitios de bancos y encontró que de ellos solo 9 cumplían con apenas la mitad. Además, solo el 47% cumplió con los parámetros de percepción de seguridad y credibilidad.

Si bien estamos lejos de las predicciones de IBM sobre la sustitución de claves por sistemas de registro que leen la mente, lo que sería óptimo tanto en términos de seguridad como en experiencia de usuario, aún hay cosas que se pueden hacer por mantener un balance entre estos aspectos.

Medidas que se toman hoy en día

Estas son las acciones de seguridad que podemos encontrar actualmente en la banca online:

Datos de identificación

Campos de usuario y contraseña

Se piden datos como nombre de usuario, número de cliente y/o contraseña para acceder a una cuenta. Estos no quedan grabados en el computador.

Preguntas de seguridad

Preguntas de seguridad

El usuario escoge o redacta preguntas y sus respuestas en el momento de configuración de la cuenta. Luego son usadas como una prueba identificación adicional. También se puede requerir una imagen y un apodo.

Computadores reconocidos

Lista de dispositivos reconocidos

Algunos sistemas limitan el número de computadores desde los que se puede acceder a una cuenta particular.

Tarjetas de coordenadas

Tarjeta de coordenadas

Para transferencias algunos sistemas piden un código adicional que se obtiene de una tarjeta física, la que se entregaba al cliente al abrir la cuenta.

Claves y códigos de verificación dinámicos

Dibujo de un dispositivo generador de claves

Se generan en dispositivos electrónicos entregado por el banco o ser enviados a un teléfono móvil. Se usan como una medida adicional al momento de realizar transacciones.

SSL (Secure Sockets Layer)

URL con https

 

Se pueden usar protocolos criptográficos para enmascarar la información y que esta no pueda ser comprendida por personas no autorizadas. Este sistema garantiza la confidencialidad de los datos que viajan desde un computador a otro.

Teclado virtual

Teclado virtual

 

Oculta la clave personal cambiando los dígitos al ingresarlos en un teclado en la pantalla.

Sesiones de tiempo limitado

Aviso de sesión expirada

La sesión se cierra después de un tiempo determinado de inactividad. Busca proteger una cuenta en caso de alejarse del computador y también es una prevención si la cuenta esté siendo hackeada, así el atacante no tendrá tiempo de ingresar a tus datos.

Los bancos están buscando soluciones y estas medidas hacen su trabajo desde el punto de vista de la seguridad, pero se ha dejado un poco de lado a los usuarios. El conjunto de acciones pueden significar un dolor de cabeza para ellos.

¿Cómo mejorar y garantizar una buena experiencia de usuario?

Los pasos de seguridad bien diseñados y aplicados son percibidos positivamente por los usuarios y mejoran su experiencia. Para lograr esto se debe encontrar un balance aplicando a las medidas actuales los principios de diseño orientados a mejorar la UX.

La meta es inspirar y ofrecer seguridad sin molestar con pasos mal explicados o que simplemente no funcionan.

Los cuatro principios básicos y sus aplicaciones en seguridad son:

Lleva el esfuerzo del usuario al mínimo

  • Reduce: Dale y pide a tus usuarios solo lo estrictamente necesario. Por ejemplo, no crees largos formularios y tampoco entregues información que el usuario no ha solicitado. Puedes definir un contexto distinto para presentar promociones o servicios adicionales.
  • Organiza: Sugiere una estructura, pero sin imponerla. Por ejemplo, localiza los campos de registro en un lugar visible y fácil de encontrar.
  • Prioriza: Enfatiza para crear jerarquías y guiar al usuario según sus objetivos y no los de la empresa. Si el cliente intenta hacer una transferencia, olvídate de la publicidad por un momento y enfócate en apoyar a que el cliente logre su objetivo.

Enfócate en las metas de tus usuarios

  • Anticipa: Estructura cada interacción según cómo se comportan tus usuarios. Por ejemplo, si necesitan usar la tarjeta de coordenadas para una transferencia y la mayoría abandona el proceso, las métricas podrán ayudar determinar por qué. Quizás, es porque no la tienen cerca. Para solucionar esto, cuéntales al comienzo del proceso los documentos que necesitarán.
  • Permíteles equivocarse: Da siempre la opción de ir un paso atrás o empezar de nuevo. La mayoría de los errores de los usuarios pueden prevenirse y son más bien un problema causado por quien construyó la plataforma.

Supera las expectativas del usuario

  • Provee: Mantén un excelente servicio al cliente y la opción de hablar con un ejecutivo en cualquier momento del proceso.
  • Apariencia: Ofrece un diseño profesional y grato que inspire confianza.
  • Sorprende: Nunca prometas más de lo que puedes, en cambio, dales más de lo que esperan. Puedes sugerir pasos a seguir una vez terminado el proceso, como por ejemplo, enseñarles cómo volver a revisar que una transferencia fue hecha o cómo imprimir un comprobante.
  • Comunica: Es fundamental que mantengas un discurso coherente a través de todo el sitio y los procesos que se realicen en él.

Entrega valor y funcionalidad

  • Personaliza: Investiga y crea productos a la medida de tus usuarios. Usa tus métricas para qué servicios son más usados.
  • Accesibilidad: Asegúrate de que a pesar de las medidas extra de seguridad, tu contenido pueda ser accedido correctamente desde cualquier plataforma, incluyendo distintos navegadores, sistemas y aparatos.

Acerca del Autor

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Agregar un comentario