ที่ผ่านมาสี่ห้าวัน หรืออาจจะมากกว่า มีประเด็นเรื่องของความปลอดภัยเกิดขึ้นเกี่ยวกับ App ซื้อสินค้าสีส้มชื่อดัง ซึ่งเกิดขึ้นกับหลายๆคน และมูลค่าความเสียหายก็พอสมควร กลุ่มผู้ประสบเหตุจึงได้มีการรวมตัวขึ้นเป็น Group บน Facebook ซึ่งผมเห็นกลุ่มนี้ด้วยความบังเอิญจากการ Recommended ของ Facebook
ข้อความที่ผู้เสียหายหลายคนออกมาร้องเรียน
หลายคนที่เป็นผู้เสียหายยังคงตื่นตะหนกเพราะว่ายังไม่มีทางออกใดๆ หรือแนวทางใดๆที่สามารถทำได้อย่างชัดเจน ผู้เกี่ยวข้องดูเหมือนจะยังไม่มีการออกมาแสดงความเห็นที่น่าพอใจหรือความรับผิดชอบที่ชัดเจน
ผมเองเป็นคนที่อยู่ในความเสี่ยงประมาณนึง จึงรีบเข้าไปแก้ไขก่อนที่จะเกิดเหตุการณ์เหมือนที่ผู้เสียหายหลายๆท่านเจอกัน และจากการเหตุการณ์เหล่านี้นี่เองผมได้เรียนอะไรหลายๆ และมี Comment หลายๆอย่างเกี่ยวกับ Customer Experience ที่อยากให้เพื่อนๆ น้องๆ หรือคนที่สนใจเอาไว้เป็นกรณีศึกษา หลายประเด็นส่งผลให้ผมรู้สึกถึงความไม่ปลอดภัยในทรัพย์สิน จากที่เคยเชื่อมั่นมากๆ ความรู้สึกไม่ปลอดภัยเหล่านี้ส่งผลให้เกิดความรู้สึกบางอย่างกับตัว Brand เอง ทำให้ผมเริ่มที่จะไปมองตัวเลือก Brand อื่นๆที่ผมไม่ได้คิดจะใช้ หากเพียงว่า Brand อื่นสามารถสร้างความรู้สึกปลอดภัยให้กับผมได้มากกว่านี้
วันจันทร์ที่ 5 ธันวาคม 2022
หลังจากที่ผมเห็นข้อความเกี่ยวกับผู้เสียหายที่อยู่ดีๆเงินหายไปจากระบบการชำระเงินโดยไม่ทราบสาเหตุ ผมก็ได้มองหาข่าวจากแหล่งอื่นๆ เพื่อความชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริงๆ จากแหล่งข่าวที่น่าเชื่อถือ 2-3 แห่งก็ได้ลงข่าวที่มีลักษณะคล้ายกัน ทำให้ผมรู้สึกว่าเหตุการณ์เหล่านี้อาจจะเป็นความจริงได้ ผมซึ่งเป็นลูกค้าประจำคนหนึ่งของ App ดังกล่าวเกิดความกังวลใจอย่างมาก จึงเข้าไปพยายามทำการลบบัญชีธนาคารออกจาก App นี้เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น
ประเด็นคือ App ถูกแบ่งออกมาเป็น 2 แอพคือ Marketplace และ Wallet&Payment และแยกความรับผิดชอบออกจากกัน ที่แอพส่วนที่เป็น Marketplace มีข้อความเขียนบอกให้ผมติดต่อเจ้าหน้าที่เพื่อทำการลบบัญชีธนาคาร ผมจึงทำการโทรหา Call center ซึ่งขณะนั้นเป็นเวลา 4 ทุ่ม ระบบตอบรับอัตโนมัติบอกว่านี่เป็นช่วงนอกเวลาทำการ ไม่มีเจ้าหน้าที่ปฎิบัติงานให้ผมติดต่อมาใหม่พรุ่งนี้ในเวลา
ซึ่งถามจริงหากมีเหตุฉุกเฉินเช่นเหตุการณ์แบบนี้ จะให้ลูกค้าทำอย่างไร ไม่มีใครให้สามารถให้คำแนะนำหรือช่วยเหลือ โดยผมมีตัวเลือกเพียงอย่างเดียวตอนนี้คือส่งเมลหรือรอพรุ่งนี้เพื่อให้ถึงเวลาทำการ
PS' สำหรับคนที่คิดว่า ไม่รู้เหรอว่าเราสามารถลง แอพอีกตัวซึ่งเป็น Part Wallet&Payment เพื่อจัดการบัญชีธนาคาร ผมบอกเลยว่าไม่รู้ ใน แอพส่วน Marketplace ควรเขียนให้ชัดเจนว่าผมมีตัวเลือกอะไรบ้าง
ลูกค้าสามารถลบบัญชีธนาคารที่ผูกกับ App.ได้เองผ่าน แอพ Shop**Pay แต่มันไม่ง่ายแบบนั้น
หลังจากหาข้อมูลเพิ่มเติมก็พบว่าส่วนของ Wallet&Payment มี Feature ที่ให้ลูกค้าจัดการบัญชีที่ผู้กับธนาคาร ผมจึงทำการดาวนโหลด แอพ Shopp**Pay มา
สิ่งแรกที่ต้องทำก็คือการ Login ด้วยเบอร์โทรศัพท์ ซึ่งเป็นการออกแบบการ login สำหรับคน Local ที่สะดวกมาก โดยรับ Password ผ่าน 'OTP' แต่ปัญหาก็คือในขณะนั้น ผมไม่ได้รับ OTP เพื่อใช้สำหรับการ Login ไม่รู้ว่ามีคน Request OTP เยอะจนระบบส่งมาไม่ทันหรือว่าอะไร แต่ผมผมรอผ่านมาอีก 5 วัน (วันนี้ที่เขียนBlogนี้ก็ยังไม่ได้รับ) ไม่ต้องบอกว่าความกังวลในทรัพย์สินผมพุ่งขึ้นไปแค่ไหน ผมพยายาม request อีกเป็นสิบรอบก็ไม่ได้
ผมพยายามหาข้อมูลเพิ่มเติมและพบว่าแอพส่วนของ Wallet&Payment มี Call center แยกต่างหาก ซึ่งในใจก็คิดว่าดีเพราะแยกการ Support ออกอย่างชัดเจน แต่สุดท้ายก็เจอปัญหาเดียวกันคือ นี่เป็นช่วงนอกเวลาทำการ ไม่สามารถติดต่อขอความช่วยเหลือใครได้
ถึงตอนนี้ผมในสถาณะ User และ Customer เริ่มกังวลใจและหงุดหงิดมากขึ้นแล้ว ก็พยายามหาข้อมูลเพิ่มเติมถัดไป
เมื่อถึงคราวที่ต้องพึ่งแต่ตัวเอง
ในเมื่อทางผู้พัฒนาแอพไม่เหลือทางให้ผมแก้ไขสถานการณ์ได้ ผมก็ต้องหาทางอื่นๆเอง ตอนนี้ที่นึกออกคือ การเอาเงินออกจากบัญชีให้หมด ทำให้ App ไม่เหลือเงินให้ตัดได้ ผมทำการโอนเงินใน Wallet กลับเข้าบัญชีธนาคาร ซึ่งยังดีสามารถทำได้เลย และไม่มีค่าธรรมเนียม และยังโอนเงินจากบัญชีธนาคารที่ผูกไว้ออกไปบัญชีของธนาคารอื่นด้วย
หลังจากนั้นอีก 4 วันผมติดต่อ Callcenter เพื่อขอให้เค้าลบบัญชีธนาคารออก แต่อย่างที่คิดไว้ รอสายนานมาก ในระหว่างที่รอก็ได้กลับมาลองใช้งานแอพ Wallet&Payment ปรากฏว่าผมได้รับ OTP แล้ว ทำให้ในที่สุดผมสามารถถอดบัญชีธนาคารออกจากแอพสำเร็จ ซึ่งถ้าสมมมุติว่าผมเป็นหนึ่งในผู้เสียหายที่ไม่ได้ย้ายเงินออกจากบัญชี(เอง)ได้อย่างทันการ เงินทั้งหมดก็ไม่รู้จะเหลือแค่ไหน หรืออาจจะไม่เหลืออยู่เลยย
เหตุการณ์นี้เกียวกับ User Experience Design อย่างไร
ผมมองจุดอ่อนของเหตุการณ์นี้เป็นประเด็นต่างๆดังนี้
1. Missing Un-happy Case Scenario : ทีมงานไม่ได้คิดถึงการรับมือเหตุการณ์ไม่พึงประสงค์หรือ Un-happy case ดีพอ พอเกิดเหตุการณ์ฉุกเฉิน จึงไม่มีทางเลือกให้ผู้ใช้งานแก้ไขได้ด้วยตัวเอง ที่แย่ก็คือการผลักภาระเหล่านี้ไปที่ Call Center
เมื่อลูกค้ามาถึงหน้าเมนูของการยกเลิกการผูกบัญชีธนาคารแล้ว แปลว่าเหตุการณ์ไม่ดีมักจะเกิดขึ้น หรือเรื่องคอนข้างจะซีเรียส ไม่ควรปล่อยให้ผู้ใช้งานค้างเติ่งอยู่อย่างนั้น ถ้าสามารถยกเลิกผ่านแอพอื่นได้ ก็ควรจะให้ข้อมูลเค้าในที่และเวลาที่เค้าต้องการ
2. Poor Customer Support : Call center ไม่รองรับเรื่องฉุกเฉินในเวลาฉุกเฉิน แน่นอนเรื่องราวร้ายๆมันเกิดขึ้นได้ทุกเวลา หากเป็นเรื่องติดตามพัสดุ สอบถามข้อมูล มันโอเคที่จะผลักให้ติดต่อในช่วงเวลาทำการปกติ แต่เรื่องฉุกเฉินเกี่ยวกับการเงิน ความเสียงหรือความเสียหาย ควรจะมีช่องทางรับเรื่องที่ดีกว่านี้
3. Ambiguous Copywriting : คำว่า บัญชี (Account) มีได้หลายความหมาย มันอาจจะหมายถึง Account สำหรับการใช้งานของแต่ละ User หรือแปลว่า Acccount ที่เป็น Bank account ได้เหมือนกัน ซึ่งผมเจอคำว่า ‘ลบบัญชี’ ซึ่งใน context นี้มันกำกวมเกินไป และกรณีที่ผู้ใช้งานอยู่ใน สถานะ Freakout อย่างผมนี้ ผมอาจจะเผลอลบบัญชีผมและทำให้เหตุการณ์ยิ่งเลวร้ายกว่าเดิมได้ แต่โชคดีในความโชคร้ายนี้ก็คือ คุณไม่สามารถลบบัญชีคุณเองได้ 5555 คุณต้องติดต่อฝ่ายบริการลูกค้าเท่านั้น
คำว่าลบบัญชีบางทีมีความหมายไม่ชัดเจนพอ
4. Mismatched Mental Model : เรื่องนี้ผมยังสรุปไม่ได้ 100% เพราะว่ามันเป็น Mental Model ของผมเอง ถ้าจะให้ชัดต้องทำการ Research เพิ่มเติมอีก
เหตุการณ์ที่เกิดขึ้นคือ เมื่อต้องการยกเลิกการผูกบัญชีซึ่งเป็นเรื่อง serious ตาม Mental Model ของผม ผมจะไปที่เมนู ‘ฉัน (Me)’ แล้วไปที่ ‘ความปลอดภัยของบัญชี (Account Security)’ ซึ่งไม่ตรงกับผู้พัฒนาแอพตั้งใจไว้ และยิ่งมาเจอปัญหาเรื่อง Copywriting ตามที่ผมเขียนไว้ในข้อ 3 ก็จะยิ่งยุ่งไปอีก
ทางผู้พัฒนาต้องการให้ยกเลิกการผูกบัญชีผ่านหน้าแรก-> ไปที่เมนู วอลเล็ท (Wallet) คุณจะเจอบัญชีธนาคารที่คุณผูกไว้ -> กดที่ปุ่ม ‘3 จุด’ แล้วเอาออก (ต้องขอโทษที่ไม่มีรูป เพราะว่าผมรีบเอาบัญชีธนาคารออกก่อนเกิดความเสียหาย เลยไม่ได้ Capture ไว้ และก็ไม่กล้าผูกใหม่เพื่อ Capture ด้วย)
5. Deceptive Design or Dark pattern : ในหน้าการ Login จะมี Checkbox 2 จุด จุดแรกจะเป็นเรื่องของนโยบายความเป็นส่วนตัวและเงื่อนไขการใช้บริการ ซึ่งอันนี้ต้องเช็คเพื่อยอมรับ แต่อันที่สองวัตถุประสงค์มันเพื่อเก็บข้อมูลของคุณไปใช้เพื่อการตลาดและการติดต่อสื่อสาร ซึ่งไม่จำเป็น
เราไม่จำเป็นต้องเลือกทั้งสอง Checkboxs โดยเฉพาะอันที่สอง แต่ Modal หรือ Popup บอกว่า ‘คุณต้องยอมรับเงื่อนไข และ/หรือ ข้อกำหนดที่มีควาจำเป็น....’ แน่นอนจะมีบางคนที่เผลอหรืออาจจะคาดไม่ถึงเช็คทีเดียวสองช่อง แล้วข้อมูลของคุณก็จะถูกนำไปใช้เพื่อการตลาด รวมไปถึงการส่ง SMS โฆษณา, หรือการโฆษณาผ่านสื่อสังคมออนไลน์
ถ้าเป็นแอพที่สีขาวหน่อย เค้าจะ Disable หรือทำให้ปุ่ม ‘ต่อไป (Next)’ ใช้งานไม่ได้หากไม่คลิ๊กยอมรับสิ่งที่เป็นเรื่องสำคัญเท่านั้น แต่แอพนี้ใช้วิธี Always enable หรือทำให้กดได้อยู่ตลอด ข้อดีก็คือสามารถให้ผู้ใช้งานกดและส่งข้อความ Response กลับได้ ทุกสถานการณ์ หรือตลอดเวลา ข้อเสียมันอยู่ที่ผู้ใช้งานนั้นหล่ะครับ เค้าไม่รู้ว่าอันไหนจำเป็นหรือไม่จำเป็นที่จะต้องกดยอมรับ
6. The faiuare of sofware security and feeling safety: หลังจากที่ Sign-in ครั้งแรกไปแล้ว จะไม่มีปุ่ม Sign out หรือ Password protection อีกต่อไป ทุกครั้งที่เข้ามาก็จะสามารถเข้ามาได้เลย ทำให้สามารถเห็นยอดเงินใน Wallet, เลขตัวท้ายของบัญชีและธนาคารที่ผูก, History of Transaction หรือธุรกรรมการซื้อขายที่เกิดขึ้น และข้อมูลอื่นๆ (ผมยังไม่ได้ทดลองเปลี่ยนเบอร์โทรศัพท์ที่ผูกไว้ ไม่รู้ว่าทำได้เลยไหม หรือต้องใส่ Password ก่อน)
ซึ่งถ้าสังเกตุแอพ Financial Service เค้าจะให้ทำการ Verify หรือ ใส่ Passwod ก่อนจะเห็นข้อมูลที่สำคัญหรือ Sensitive ก่อน ยิ่งบางแอพมีปุ่มให้ Signout เพื่อทำการลงชื่อออกเพื่อความปลอดภัย
------------
สุดท้ายผมอยากให้ทุกคนได้อ่านนโยบายความเป็นส่วนตัวนี้ ที่หลายๆคนรวมถึงตัวผมเองมักจะมองข้ามและไม่ได้อ่าน
