Przypadek 1
Krok 1
Na karcie z listą haseł jednorazowych, służących do uwierzytelniania logowania pozostało kilka niewykorzystanych haseł. Wchodzę na stronę logowania się i wpisuję numer identyfikacyjny ID.
Krok 2
Po wpisaniu numeru ID i zaakceptowaniu formularza, zostajemy przekierowani do okna uwierzytelniającego logowanie. Bank Nordea prosi o wpisanie odpowiedniego kodu z karty uwierzytelniającej. Dokonując tych czynności wciskamy przycisk logowania.
Krok 3
W trzecim kroku zostajemy ponformowani, że uwierzytelnianie się nie powiodło. Przyczyną niepowodzenia jest brak aktywnych kodów. Jesteśmy również poproszeni, by uaktywnić nową kartę.
Podsumowanie przypadku 1.
Dobrze zaprojektowany system, powinien pomiędzy krokiem pierwszym i drugim zweryfikować czy użytkownik o ID:xxxxxx posiada aktywne kody. Następnie zamiast prosić o podanie kodu oraz poinformować klienta, że nie zrealizuje swojego celu. Pożądanym elementem na tej stronie jest również komunikat, w jaki sposób może uaktywnić nową kartę wraz z podaniem niezbędnych danych kontaktowych.
Przypadek 2
W przypadku drugim, użytkownik po pierwszym logowaniu do systemu "Twoja Polisa", proszony jest o zmianę standardowego hasła na nowe, własne hasło. W tym celu musi wpisać stare oraz dwukrotnie nowe hasło. Wykonuje proces zmiany hasła, po czym zatwierdza klikając przycisk "zmień hasło". Następnie system informuje go, że zmiana hasła zakończyła się niepowodzeniem, ponieważ hasło musi posiadać przynamniej jeden znak specjalny i jedną cyfrę. Hasło również nie powinno zawieraż znaków o kodach ASCII pomiędzy 33 a 126.
Bardzo dobrze, że informacje te zostały zakomunikowane w formie błędu, lecz użyteczniejsza będzie próba zapobieżenia błędowi poprzez poinformowanie użytkownika przed samym procesem zmiany hasła. Istotną informacją, której brakuje na tej stronie jest wyjaśnienie co to są znaki ASCII i to w zakresie 33 do 126. Mało prawdopodobne jest, by osoba zmieniająca hasło wiedziała co to jest.
Przypadek 3
Krok 1
Chcąc zalogować się do systemu Solo z wykorzystaniem karty uwierzytelniającej, klikamy w odpowiedni odnośnik.
Krok 2
Wpisujemy ID użytkownika.
Krok 3
Podajemy kod z karty uwierzytelniającej.
Krok 4
Komunikat bardzo dobrze napisany, czytelny i jasny dla użytkownika. Gdyby jednak został pokazany na stronie głównej, zanim rozpoczęte zostały czynności związane z logowaniem, użytkownik nie musiałby przechodzić wszystkich kroków autoryzacji.
Zamów szczegółowy raport użyteczności systemów bankowych Nordea.
RSS 2.0