Вчера (20 мая 2019) новость пошла о хищении денег в Сбере. Вот пишет Коммерсантъ:
Участились жалобы клиентов Сбербанка на хищение денег с помощью платежных терминалов. Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит.
Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.
Такой вот чёрный UX.
Мошенничества с помощью «дырок» в продукте — высший пилотаж хитрожопости.
Но и без прицела на мошенничество пользователи хитрожопые. Если продукт ограничивает пользователя, то у многих автоматически включается режим хитрожопости — как будто водой на гремлина накапали.
Некоторые продукты своими ограничениями рождают индустрию хитрожопости: например, радар/антирадар.
Продукт может ограничивать пользователя по-разному:
- Денежное ограничение — разные продуктовые версии. Триал/Старт/Профи. Хитрожопый захочет пользоваться Профи по цене Триала.
- Ролевое ограничение — Пользователь/Модератор/Админ. Хитрожопый захочет быть админом.
- Контроль — некоторые продукты созданы, чтобы контролировать пользователей (тот же скоростной радар, который контролирует скорость пользователей дороги). Хитрожопый захочет выйти из-под контроля.
Так вот, хитрожопые пользователи — настоящий вызов для продуктовой команды. Они, по понятным причинам, не рассказывают про свой пользовательский опыт 🙂
Вы можете и не знать, что в продукте есть логическая или программная дырка, а хитрожопые пользователи уже к ней дверь приставили.
Пример одной логической дырки
Когда-то давно я был менеджером продукта, который автоматизирует деятельность торговых представителей и их руководителей.
Торговый представитель — это человек со смартфоном, который ездит по магазинам, фиксирует остатки и получает в магазине новый заказ на доставку товаров, попутно он вносит данные по конкурентам и красиво поправляет свои товары на полках. В целом — милейшие люди.
Наш продукт автоматизировал и контролировал торговых представителей. Контроль заключался в том, что при визите в магазин торговый должен снять GPS координаты — его руководитель видел: был ли он в магазине или нет.Цель хитрожопых торговых — не ездить в магазин, а звонить и брать заказ по телефону, а остальные данные вбивать наобум.
И вот, спустя время, мы узнаём о хитрожопости:
торговый представитель с утра ехал по маршруту, в каждом магазине начинал визит, снимал координаты и, не завершая визит, ехал дальше. За 1 час он объезжал весь маршрут, в каждом магазине снимая только координаты. Возвращался домой или ехал на шашлык и звонил в магазин, чтобы взять заказ по телефону (это быстро). Визиты он завершал в нужное время.
Для бизнеса это плохо — вместо активных продаж ленивые обзвоны.
Внешне продукт показывал, что всё хорошо — ездят по точкам, берут заказы. Но в продукте жили хитрожопые пользователи.
А выяснилось всё благодаря карьерному росту — хитрожопый торговый стал руководителем и всех заложил. Закрылась дырка тоже легко — добавили отображение времени визита, которое краснело при отклонении от нормативов.
Приходите в мой телеграм-канала @proudobstvo— про UX, продуктовую разработку и саморазвитие.