risposta-alla-domanda-sullo-sviluppo-web-bd.com

Maschera di input sul numero di carta di credito e SSN

La nostra azienda sta discutendo l'uso di una maschera di input (asterisco) su numeri di carta di credito e numeri di previdenza sociale.

Sono completamente contrario a mascherare il CCN, dal punto di vista UX, soprattutto dal momento che i dati demografici del nostro sito includono anziani e ipovedenti.

Sono anche per lo più contrario a mascherare l'SSN per gli stessi motivi, ma poiché questo è più comunemente memorizzato di un CCN, posso vedere alcuni argomenti per mascherarlo.

Ho già diversi motivi per cui non per mascherarli, quindi cerco principalmente argomenti per mascherarli. Ma sentiti libero di elencare qualsiasi altra ragione non anche da mascherare, nel caso ce ne siano alcune a cui non sto pensando.

9
Jerad Rose

Il presunto caso d'uso per il mascheramento è che le persone potrebbero guardarti alle spalle. In realtà questo è ovviamente molto raro; le poche volte che qualcuno ti guarda alle spalle lo saprai quasi sicuramente (presentando/condividendo qualcosa sul tuo PC con qualcuno) e probabilmente non inserirai alcuna password o chiederai loro di distogliere lo sguardo (o disattivare il tuo proiettore). Al di fuori di determinati contesti in cui la lettura al di là delle spalle è davvero IS un rischio (come i PC demo/di presentazione che in realtà non dovrebbero accedere ai dati privati), il vero fattore è trust . Le persone si aspettano che i campi password siano mascherati , quindi c'è una violazione implicita della fiducia quando gli utenti la vedono smascherato.

Correlato è Perché dovremmo chiedere due volte la password durante la registrazione? e la mia risposta sull'argomento del mascheramento/smascheramento della password . In un vecchio test di usabilità un gruppo di amici e ho scoperto che il 20% dei nostri utenti ha menzionato esplicitamente che la password è stata smascherata; e questo era solo un progetto universitario per provare un test di usabilità, non un prodotto reale.

Tuttavia, mentre mascherare password è una convenzione (e funzionalità integrata per browser e sistemi operativi in ​​tutto il mondo), mascherare numeri di carta di credito e SSN non lo è generalmente previsto . Quindi non hai la scossa di "OMG la mia password non è mascherata ?!" Semmai è una convenzione non mascherare questi campi su altri siti, quindi i tuoi utenti potrebbero avere lo shock doppiamente spiacevole dell'input essendo entrambi diversi e molto altro difficile.

Infine, il controllo di un numero di carta di credito errato può causare problemi a te/persone/carta . Se il tuo disegno mascherato si traduce in una serie di controlli # carta di credito non riusciti contro l'indirizzo errato (perché le persone l'hanno digitato male e non potevano vederlo) le persone potrebbero potenzialmente ricevere avvisi di frode. E con i numeri di previdenza sociale probabilmente non puoi convalidarli a tutto, quindi se l'utente non può convalidarli e salvi quello sbagliato hai rovinato abbastanza massicciamente.

L'unico caso d'uso corretto che posso immaginare per mascherare CC/SSN sarebbe in un sistema con validazione completa, quindi se il SSN corretto per quell'utente non viene inserito, si ottiene un errore, e in cui il sistema si trova in un luogo molto pubblico in cui il problema del sovraccarico è reale. Un esempio di questo è il flusso di lavoro ATM standard, tuttavia i bancomat vogliono solo il PIN, che è molto più facile da inserire con il mascheramento e, a differenza di SSN, può sempre essere convalidato.

9
Ben Brocka

Quando l'utente si trova su un computer pubblico o in un luogo pubblico.

Questo non è sempre il caso poiché molte persone hanno i propri computer a casa ma ogni volta che c'è la possibilità che qualcuno passi o guardi da sopra le spalle c'è il potenziale che qualcuno possa vedere le tue informazioni private.

Pensa a quanto spesso potresti aver usato un computer in un'università o essere passato al wifi gratuito in un bar o altrove. Ci sono persone intorno a te che potrebbero non avere le migliori intenzioni.

2
Matt Rockwell

L'unico argomento da a maschera (che mi viene in mente) sarebbe la preoccupazione che queste informazioni vengano immesse in un ambiente in cui possono essere viste dai passanti (ad esempio, compilando questo modulo su un computer in una biblioteca o in un altro luogo pubblico).

Questa è una preoccupazione abbastanza valida e penso che il diritto della tua azienda di discutere almeno i suoi meriti relativi.

Consiglio di dare un'occhiata a approcci di mascheramento alternativi . In particolare, penso che qualcosa come "maschera campo onfocusout" avrebbe senso in questo scenario.

2
Sam Blake