לפני כמה ימים, בזמן שהתעסקתי עם האפליקציה של בנק לאומי קפצה לי בקשה לזיהוי באמצעות קוד שנשלח ב-SMS. סך הכל נוהג נפוץ בזיהוי לפני פעילויות. ההודעה התחילה והסתיימה בסבב תווים שבבירור לא נועדו לבני אנוש. והיות שלאחרונה קיבלתי כמה וכמה הודעות עם טקסטים שהכילו החל משגיאות כתיב וכלה בג’יבריש ידי היתה קלה על ההדק וצחקתי עליהם קצת בטוויטר.
באחת מהתגובות מישהו אמר שהוא חושב שזה בגלל פרוטוקול חדש לאימות בלי שתצטרך להקיש את הקוד בעצמך. הסתקרנתי וקראתי קצת והבנתי שמדובר בשימוש ב-API חדש (יחסית) של אנדרואיד שמאפשר לאפליקציות לאסוף את קוד האישור מה-sms אוטומטית בלי שנאחנו נצטרך להקיש אותו. הפרוטוקול החדש נקרא SMS retriever API ואכן כשעברתי על הקוד לדוגמה להטמעה של היכולת הזו ראיתי שההודעה חייבת להסתיים בקוד מטופש של 11 תווים.
אבל אורי, בטח תשאלו, כבר היו לי אפליקציות שאספו קוד אוטומטית. למה הקקי הזה עכשיו? התשובה היא שפעם הייתם צריכים לתת לאפליקציות הרשאה לקרוא את ה-SMS-ים שלכם. המנגנון הזה שומר יותר על הפרטיות שלכם כי הוא מאפשר לאפליקציות גישה רק להודעה שהיא מחפשת (אני מפשט קצת אבל זו המטרה).
עכשיו התעצבנתי כי, רבאק, הם יכלו לרשום איזה הסבר מסביב. כדי שאני לא אבהל מההודאה המטופשת. אבל מה? מסתבר שהודעות אישור בפרוטוקול החדש מוגבלות ל-140 תוים. למה? ככה.
האם היו עוד חלופות? כן. אפשר היה להוסיף מעט טקסט ולקוות שזה יצא ברור, אפשר היה להישאר עם המינימום ההכרחי מתוך ההבנה שרובנו פשוט ניקח את הקוד במרכז ההודעה ונתעלם מהשאר, אפשר היה לחשוב מחוץ לקופסה ולשלוח שתי הודעות SMS. לכל פיתרון יש יתרונות וחסרונות משלו.
אז מה התשובה הנכונה? אין. החיים, כמו שכל מנהל מוצר טוב יודע, הם אוסף של פשרות בין הרצוי לבין האפשרי.
בכל מקרה בואו ננסה להבין איזה לקחים אנחנו יכולים ללמוד מהסיפור הזה:
- לא הביישן למד, תגידו את מה שאתם חושבים ותהיו פתוחים לפידבק חיובי ושלילי.
- לא להפסיק לחקור ולגלות דברים חדשים.
- אם טעיתם, תתקנו.
אגב, אני מאוד אהבתי את מה ש-WhatsApp עשו עם ההודעה הזו, הוסיפו גם את הסיבה לשליחת ההודעה וגם עשו הכל בצורה הרבה יותר ברורה:
