クレジットカード番号とSSNの定型入力
当社では、クレジットカード番号と社会保障番号での定型入力(アスタリスク)の使用について検討しています。
特に私たちのサイトの人口統計には高齢者や視覚障害者が含まれているため、UXの観点からCCNをマスキングすることに完全に反対しています。
また、同じ理由でSSNをマスキングすることに反対していますが、これはCCNよりも一般的に記憶されるため、マスキングするためのいくつかの議論を見ることができます。
notでマスクする理由はすでにいくつかあるので、主に引数を探していますtoマスクします。しかし、私が考えていないものがある場合に備えて、マスクする他の理由notも自由に挙げてください。
マスキングの主張されたユースケースは、人々があなたの肩越しに見ているかもしれないということです。実際には、それはもちろん非常にまれです。誰かがあなたの肩越しに数回見ていることはほぼ確実であり(PCで何かを誰かと提示/共有する)、おそらくパスワードを入力しないか、目をそらすように頼む(またはオフにする)プロジェクター)。肩越しに読んでいる特定の状況以外では、本当にISリスク(デモ/プレゼンテーションPCのように、とにかくプライベートデータにアクセスすべきではない)の場合、実際の要因はtrust。人々はパスワードフィールドがマスクされることを期待しているので、ユーザーがそれを見たときに暗黙の信頼違反がありますマスクされていません。
関連するのは 登録時にパスワードを2回尋ねる必要があるのはなぜですか? および パスワードのマスキング/アンマスキングのトピックに関する私の回答 です。以前のユーザビリティテストで、友人のグループと私は、ユーザーの20%がパスワードがマスクされていないことを明示的に言及していることを発見しました。これは、実際の製品ではなく、ユーザビリティテストを試すための単なる大学のプロジェクトでした。
ただし、マスキングpasswordsは慣例(および世界中のブラウザーとオペレーティングシステムに組み込まれた機能)ですが、クレジットカード番号とSSNのマスキングは通常想定されていません。 「OMG私のパスワードはマスクされていません!」というショックを受けることはありません。どちらかといえばnot他のサイトでこれらのフィールドをマスクするのが慣例であるため、ユーザーは入力が両方とも異なるという二重の不愉快なショックを受ける可能性がありますandはるかに困難です。
最後に、間違ったクレジットカード番号を確認すると、あなた/人/カードに問題が発生する可能性があります。マスクされた設計の結果、間違ったアドレスに対して多数のクレジットカードのチェックが失敗した場合#(人々が誤って入力し、それを見ることができなかったため)、人々は詐欺の警告を受け取る可能性があります。そして、社会保障番号では、おそらくallでそれらを検証できないため、ユーザーがそれらを検証できず、間違った番号を保存すると、かなり大量に台無しにしてしまいます。
CC/SSNをマスキングするために私が想像できる唯一の適切なユースケースは、完全な検証を備えたシステムにあるため、適切なSSN for userを入力しないと、エラーが発生します。システムは、肩越しの問題が現実的な非常に公共の場所にあります。これの例は標準のATMワークフローですが、ATMはPINを必要とするだけです。これはマスキングを使用する方がはるかに簡単で、SSNとは異なり、常に検証できます。
ユーザーが公共のコンピューターまたは公共の場所にいる場合
多くの人が自宅に自分のコンピューターを持っているので、これは常に当てはまるわけではありませんが、誰かが歩いたり、肩越しに見たりする可能性があるときはいつでも、誰かがあなたの個人情報を見る可能性があります。
大学でコンピューターを使用したり、コーヒーショップなどで無料のwifiにアクセスしたりした頻度を考えてみてください。あなたの周りには、最善の意図を持っていない人がいます。
toマスク(私が考えることができる)の唯一の引数は、この情報が通行人に見られる可能性がある環境で入力されていることの懸念です(たとえば、図書館やその他の公共の場所にあるコンピューターでこのフォームに記入する)。
それはかなり妥当な懸念事項であり、あなたの会社は少なくともその相対的なメリットについて議論する権利があると思います。
代替のマスキングアプローチ を確認することをお勧めします。具体的には、このシナリオでは「マスクフィールドオンフォーカスアウト」のようなものが理にかなっていると思います。