Le regole d’oro e i punti di attenzione per un’identità digitale che piaccia agli utenti

Contenuto Gratuito Insight Digital Identity Consumatori Settembre 2022

A cura di:
Diletta Villa, Analista dell’Osservatorio Digital Identity

L’Osservatorio Digital Identity, in collaborazione con UNGUESS, ha svolto un’analisi sulla User Experience (UX) dei diversi sistemi di identità digitale presenti e diffusi in Italia, con l’obiettivo di identificare quali sono le best practice più apprezzate dagli utenti e quali di punti su cui lavorare.
In particolare, è stata valutata la UX dei seguenti sistemi:

  • SPID e CIE, in quanto sistemi governativi erogati e gestiti dallo Stato e/o da altri attori privati certificati;
  • credenziali di home banking, usate dagli utenti per accedere ai servizi online della propria banca;
  • social login, ovvero l’utilizzo dei bottoni del tipo “Entra con Facebook”, “Entra con Google”, che utilizzano il profilo social per riconoscere l’utente;
  • credenziali proprietarie emesse da alcuni fornitori di servizi coinvolti nell’analisi, in forma di username e password.

I 5 sistemi analizzati sono caratterizzati da differenze intrinseche, relative al livello di criticità del servizio a cui si sta richiedendo l’accesso.
In particolare, SPID, CIE e le credenziali di home banking sono sistemi ad alto livello di sicurezza, che coinvolgono dati sensibili dell’utente e consentono l’accesso a servizi critici. Al contrario, le altre forme di accesso analizzate sono caratterizzate da un minore livello di criticità.

Cosa intendiamo per UX
Prima di entrare nel vivo dei risultati dell’analisi, è bene chiarire alcuni concetti di base, calandoli nel contesto dell’identità digitale. Con il termine User Experience si fa riferimento a tutte le interazioni che l’utente ha direttamente con i touchpoint del servizio, in questo caso i servizi di verifica dell’identità, e le percezioni e reazioni che queste interazioni provocano nell’utente. Misurare la UX permette al fornitore di un servizio di capire come migliorare l’esperienza di chi lo utilizza, rendendo fluidi i diversi passaggi e riducendo le eventuali frizioni.
Un attributo chiave dell’interfaccia utente è l’usabilità, ossia la facilità con cui l’utente, esperto o inesperto che sia, riesce a utilizzare il servizio. Questo attributo è a sua volta determinato da 5 parametri:

  • learnability, ovvero la facilità con cui l’utente completa il processo quando utilizza un servizio per la prima volta;
  • efficienza, misurabile nel numero di passaggi e strumenti necessari per completare l’operazione nel tempo impiegato;
  • memorability, ovvero la facilità con cui il processo è completato dopo un periodo di inutilizzo;
  • numero di errori determinati da problemi tecnici o dall’utente stesso e facilità di porvi rimedio;
  • soddisfazione, determinata dalla piacevolezza dell’interfaccia, dalla fluidità dell’utilizzo e la capacità di svolgere il processo con successo.

I pain point segnalati dagli utenti
Il primo punto di attenzione rilevato è il trade-off tra usabilità e sicurezza. Confrontando le diverse modalità di accesso, appare chiaro che al crescere della sicurezza si ha un calo della facilità d’uso percepita dall’utente. Allo stesso modo, un’autenticazione più complessa è percepita come più sicura. Un esempio è il caso di CIE: il sistema ottiene uno tra i livelli di sicurezza più alti, ma ne risente in usabilità, basandosi su un processo che è molto lungo e complesso.

Altro punto di attenzione è la disomogeneità riscontrata nella fruizione dei servizi nel momento in cui l’esperienza d’accesso cambi sostanzialmente utilizzando dispositivi diversi. Prendendo per esempio l’accesso all’home banking, se si accede tramite lo smartphone il processo viene semplificato dalla biometria, mentre tramite sito web viene richiesta, oltre alla password, la conferma tramite notifica push su app.

Infine, l’utente che effettua l’accesso con questi sistemi riscontra spesso difficoltà tecniche, che impattano significativamente il tasso di successo (ossia, la capacità di portare a termine l’operazione) e la soddisfazione dell’utente. I problemi tecnici sono più che altro dovuti al fatto che molti di questi strumenti sono stati sviluppati recentemente e non hanno ancora avuto la possibilità di mettere a punto l’esperienza per ogni tipo di dispositivo e sistema operativo. Tra i problemi tecnici più comuni, gli utenti segnalano la mancata ricezione della notifica push durante l’accesso con SPID e le difficoltà di lettura della smart card tramite sistema NFC durante l’accesso con CIE. Si tratta di elementi critici che non permettono l’avanzamento del processo e ne allungano significativamente le tempistiche.

Le regole d’oro
Dalla ricerca effettuata, l’Osservatorio Digital Identity e UNGUESS hanno individuato alcune best practice, utili per migliorare l’esperienza complessiva dell’utente nell’interazione con i diversi sistemi di riconoscimento presi in esame.
In primis, uno degli elementi più apprezzati dall’utente è l’utilizzo di una modalità di autenticazione passwordless, supportata da biometria o QR-code, in grado di rendere l’esperienza di accesso estremamente più rapida e piacevole: all’utente non viene richiesto di ricordare le proprie credenziali, e si riduce così il rischio di errori di inserimento o la necessità di avviare procedure di recupero dei propri codici di accesso.
Una pratica comune nel settore bancario è quella di introdurre sistemi di autenticazione adattiva, per cui l’utente è chiamato a performare diversi step di riconoscimento solo per abilitare l’accesso a informazioni sensibili o per autorizzare transazioni bancarie, mentre la semplice consultazione dei dati richiede un’autenticazione più snella. Questa pratica permette di ridurre il trade-off tra usabilità e sicurezza, utilizzando un numero di passaggi di sicurezza proporzionato alla criticità dei servizi a cui l’utente intende accedere.
Infine, un approccio molto apprezzato è quello che prevede di introdurre flessibilità nel processo: progettare sistemi con diverse modalità di autenticazione permette all’utente di scegliere quella che più si adatta alle sue abitudini e conoscenze, sfruttando i processi che gli risultano maggiormente familiari.

Per concludere, sono diversi i punti attenzione che possono rendere l’esperienza degli utenti più fluida, veloce e semplice, e molti di questi dipendono da chi fornisce il servizio. Tuttavia, è anche vero che gli utenti possono attuare alcuni accorgimenti per rendere migliore la UX di diversi servizi, ad esempio usando la biometria o altre tecnologie di supporto all’accesso come un password manager.

Siamo a tua disposizione per informazioni e assistenza

Martina Vertemati

Martina Vertemati

Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18
800 033 715
martina.vertemati@osservatori.net
Alessia Barone

Alessia Barone

Assistenza Da Lunedì al Venerdì, dalle 09 alle 18
800 033 727
supporto@osservatori.net
Le regole d’oro e i punti di attenzione per un’identità digitale che piaccia agli utenti

Le migliori Aziende italiane si aggiornano su Osservatori.net

Scopri i piani business su misura per le Aziende