.
Cabe aos designers usar as ferramentas e técnicas certas para encontrar um equilíbrio ideal entre segurança e funcionalidade.
Negligenciar a segurança do usuário coloca os usuários em risco financeiro, profissional e às vezes até fisicamente. Quando se trata de experiência do usuário, podemos dizer com segurança que se tornou muito importante pensar na segurança do usuário ao projetar produtos digitais.
Como designers de UX, devemos reconhecer que o objetivo real da segurança é minimizar a quantidade relativa de uso não autorizado em um sistema. Vamos aprender por que a segurança do usuário é um aspecto crucial do design da experiência do usuário.
Há algum tempo, tem havido uma tensão crescente entre segurança e design. A segurança visa tornar os sistemas de difícil acesso para usuários não autorizados, enquanto o design de usabilidade procura criar sistemas que sejam fáceis para os usuários usarem e não exigiriam procedimentos especiais de acesso.
Esta tem sido uma conversa contínua e, às vezes, não parece possível que o design e a segurança coexistam. É importante observar que a segurança não é uma tendência ou tática promocional — em vez disso, é um aspecto crucial da experiência do usuário e do design da interface.
Desfazendo mitos de segurança
Houve uma série de mitos existentes que foram repassados na conversa de design e segurança, nos quais vamos mergulhar agora.
Há uma crença comum de que as pessoas não se importam com segurança. Isso não é inteiramente verdade. As pessoas se importam, mas normalmente elas olham para a segurança de uma perspectiva de longo prazo.
Em outras palavras, todos querem seus dados pessoais e propriedade segura (é por isso que eles instalam fechaduras caras e câmeras de segurança!). No entanto, encontrar uma notificação de segurança repentina é algo diferente e, às vezes, pode parecer mais um incômodo do que um aviso. Isso geralmente ocorre porque no momento específico em que uma pessoa está abrindo um aplicativo ou site específico, ela está fazendo isso por um motivo. Na maioria dos casos, eles estão apenas tentando realizar uma tarefa da maneira mais rápida e fácil possível.
Quando os usuários se deparam com notificações pop-up informando sobre um problema de segurança que os impede de atingir seu objetivo, esse obstáculo se torna um obstáculo entre o usuário e a tarefa em questão.
Isso é um problema, já que as pessoas não se importam com os obstáculos – elas procuram maneiras de contorná-los e quase sempre podem encontrá-los. Quando a segurança é algo que obstrui o processo, as pessoas encontrarão uma solução alternativa.
Jared Spool disse isso melhor quando ele resumido um princípio fundamental de segurança:
“Se não for utilizável, não é seguro.”
Podemos concluir que construir muros de segurança na frente de pessoas que estão simplesmente tentando fazer seu trabalho não funciona, mas, felizmente, outras abordagens funcionam.
A segurança exige desligar tudo?
Há segurança UX que não desliga ou bloqueia nada. Ele mantém os usuários seguros e permanece invisível para eles. A evolução do CAPTCHA é a ilustração perfeita de como isso é possível. Há também a caixa de seleção “Eu não sou um robô” do Google que faz você literalmente não fazer nada além de tocar em uma caixa de seleção para provar que você é humano.
Autenticação de dois fatores também se tornou uma medida de proteção comum. Essa forma de autenticação adiciona uma camada extra de segurança ao padrão de nome de usuário e senha. Os usuários devem receber verificações de segurança sutis que eles sempre podem decifrar.
Como designers de UX, podemos projetar interfaces simples e seguras sem comprometer a qualidade de ambos. Quando você está começando a criar um produto que exigiria dados confidenciais do usuário, é importante começar a pensar na segurança desde o início do processo de design.
Trabalhe em conjunto com as partes interessadas e sua equipe de segurança na segurança do usuário desde o início
Certifique-se de que sua equipe de design de UX, sua equipe de segurança e outras partes interessadas relevantes estejam realmente trabalhando juntos, idealmente no processo de pesquisa do usuário ou pelo menos durante a fase inicial de projeto do produto. Isso ajudará a garantir que toda a equipe esteja focada em projetar um produto digital seguro e utilizável. Existem leis relevantes que os designers precisam estar cientes ao projetar produtos digitais para usuários com segurança em mente.
HIPAA é uma regra de privacidade que foi criada para proteger dados e informações armazenadas em prontuários médicos, e é uma regra importante que deve ser seguida ao projetar produtos digitais no espaço médico. PCI-DSS também é outro importante padrão de privacidade no espaço fintech que garante que qualquer empresa que aceite, processe, armazene ou transmita informações de cartão de crédito o faça em um ambiente seguro. Tanto o HIPAA quanto o PCI DSS são os principais exemplos de leis que ajudam a aumentar a segurança do usuário.
Em uma equipe de design relativamente nova, alguns designers de UX podem não conhecer essas leis existentes, por isso é importante ter todas as partes interessadas relevantes em uma equipe antes de realizar ou projetar qualquer grande projeto.
Dicas de design de UX para aumentar a segurança dos dados do usuário
1. Explore a criptografia
Criptografia é um método de conversão de informações confidenciais em um código que parece ser aleatório. É uma consideração importante de design em produtos digitais com recursos de comunicação. Geralmente é encontrado em aplicativos onde chamadas, textos, vídeos, imagens e documentos são trocados com frequência. Por exemplo, Telegrama utiliza criptografia de ponta a ponta para garantir que apenas os usuários envolvidos em uma conversa possam ver os dados sendo trocados.
Isso significa que ninguém, incluindo funcionários da empresa, criminosos de dados ou mesmo o governo federal, pode ver o conteúdo das mensagens ou dados trocados.
Quando os usuários sabem que suas informações estão protegidas por tais medidas, eles estão muito mais dispostos a estender a confiança.
2. Use uma abordagem de transparência em primeiro lugar
Não há uma intenção clara de coleta de dados éticos em um aplicativo ou site sem transparência e honestidade sobre o processo utilizado. Aplicativos e sites precisam informar claramente os usuários sobre os dados específicos que estão sendo coletados e por que eles são necessários.
É importante fazer mais do que fornecer um link básico para uma política de privacidade. A maioria dos usuários não terá tempo para lê-lo na íntegra. Aqueles que o fazem, podem ficar confusos e frustrados com os termos legais complexos.
Uma das principais responsabilidades como designer é fornecer uma visão geral de fácil acesso e compreensão de um política de privacidade do site. Oferecer aos usuários essa visão geral os capacita a tomar decisões informadas sobre a coleta de dados que eles consentem. Isso criará confiança entre eles e um produto.
3. Melhore a privacidade segura do usuário e as opções de dados
É importante notar que os produtos digitais são feitos para os usuários, e não o contrário. As interações dos usuários com os produtos nunca devem vir com o risco de que seus dados sejam vazados ou roubados. A maioria crimes cibernéticos são realizados com a intenção de obter dados pessoais dos usuários, mas os designers de UX podem ajudar. Como assim? Ao implementar recursos que incentivam os usuários a escolher senhas mais fortes e evite colocar dados pessoais excessivos online.
Muitas pessoas optam por reutilizar as mesmas senhas fáceis de lembrar em várias plataformas digitais. Infelizmente, à medida que as medidas de segurança modernas evoluem, o mesmo acontece com as ferramentas que os hackers usam para obter acesso a informações confidenciais. Informe os usuários por que eles precisam de uma senha mais forte durante a autenticação e ajude-os a entender a necessidade de proteger seus dados e privacidade. Quanto mais protegidos seus dados pessoais estiverem, melhor.
4. Remova os obstáculos de segurança desnecessários
Se a segurança do produto depende da incorporação de todas as partes interessadas, como designer de UX, você deve reservar um tempo para consultar desenvolvedores e profissionais de segurança cibernética. Os desenvolvedores geralmente têm restrições que afetam o design e podem oferecer insights sobre a eficácia dos recursos de segurança de UX implementados pelos designers. Os profissionais de segurança cibernética podem educar os designers sobre as estratégias de segurança, ferramentas e regulamentos de conformidade mais atualizados.
Uma pequena ressalva: ‘Consultar especialistas em segurança é bom, mas quando certas medidas de segurança são exageradas, torna os produtos digitais complicados e faz com que os usuários procurem em outros lugares.’ Avisos vagos como “Sua conexão com a Internet não é segura” levam os usuários a boicotar recursos de segurança destinados à sua proteção.
Em última análise, isso reflete mal nas empresas quando usuários legítimos não conseguem realizar tarefas ou ficam bloqueados em suas contas devido à segurança digital supercomplicada. É por isso que você deve realizar estudos usando ferramentas de teste de usabilidade para observar se os usuários podem usar seus produtos e suas medidas de segurança não estão atrapalhando a usabilidade.
5. Informe os usuários sobre os métodos de engenharia social
Phishingfraude online e outros crimes cibernéticos dependem muito Engenharia social estratégias. Existem medidas que você pode integrar facilmente para proteger os usuários e transmitir que você leva a sério a segurança deles, como adicionar uma notificação pop-up ao seu produto que fornece atualizações sobre as táticas mais recentes que os cibercriminosos estão usando para enganar as pessoas com suas informações pessoais.
Os ataques de phishing são um problema generalizado e crescente online, principalmente em sites que facilitam transações financeiras digitais. Os criminosos realizam ataques de phishing se passando por organizações oficiais, como bancos e departamentos governamentais, para solicitar senhas e outras informações pessoais. Em seguida, eles usam essas informações para roubar dados pessoais e dinheiro.
Os designers de UX podem notificar os usuários sobre os canais de comunicação disponíveis para relatar spam, fraude ou tentativas de phishing. Isso pode ser feito por meio de notificações pop-up ou botões de CTA que incentivam os usuários a relatar quaisquer problemas que encontrarem. Se os usuários tiverem opções de contato prontamente disponíveis para relatar atividades suspeitas, é mais provável que as usem do que se tivessem que procurar detalhes de contato.
6. Explore as tecnologias de autenticação biométrica
As tecnologias de autenticação biométrica exigem verificação física das identidades dos usuários, como impressões digitais ou varreduras faciais ou oculares. O reconhecimento de impressão digital já é um recurso padrão em muitos smartphones, tablets e laptops. Muitas instituições financeiras também começaram a implementá-lo como uma camada adicional de segurança para seus aplicativos móveis.
O segredo do sucesso da autenticação biométrica é o fato de que é quase impossível de contornar. As características físicas de cada usuário são únicas, distintas e não são facilmente replicadas ou forjadas. Se seus usuários tiverem dispositivos compatíveis com biometria, permita que eles usem esse recurso no lugar de seus nomes de usuário e senhas, ou melhor ainda, junto com eles, fornecendo opções mais seguras. O reconhecimento de impressão digital é a tecnologia biométrica mais econômica para integrar ao seu produto se você quiser manter a segurança do usuário em seu processo de design de UX.
Design para segurança do usuário
Segurança sem design pode se tornar tão incômoda para os usuários que se torna ineficaz, e design sem segurança não oferece suporte às pessoas em situações críticas. Com isso em mente, fica evidente que a experiência do usuário e a segurança estão longe de serem separadas. O segredo mais bem guardado da segurança e do design UX é que eles não podem sobreviver um sem o outro.
O design UX de um produto é parte integrante da segurança geral do usuário. No mundo de hoje, os usuários esperam produtos bem projetados que sejam seguros, protegidos e fáceis de usar e navegar. Cabe aos designers usar as ferramentas e técnicas certas para encontrar um equilíbrio ideal entre segurança e funcionalidade.
Como designer de UX, é crucial incorporar essas dicas de segurança de UX para ganhar a confiança dos usuários e manter seus dados pessoais seguros e protegidos. Sua empresa se beneficiará de um maior envolvimento do usuário, maior taxa de retenção e maior confiança de sua base de usuários online.
.
