Finansal sistemler güven üzerine kurulur.
Kullanıcıyı tanır, doğrular, yetkilendirir.
Bu güven olmadan sistem çalışmaz.
Ancak kritik bir eşik vardır:
Sistem, kullanıcıya fazla güvenmeye başladığında.
İşte bu noktada güven, koruyucu olmaktan çıkar.
Sessiz bir risk alanına dönüşür.
Sistemin Kullanıcıya Güvenmesi Ne Demektir?
Bir sistem kullanıcıya güvendiğinde şunu varsayar:
– doğru kişi işlem yapıyor, – doğru niyetle hareket ediyor, – doğru zamanda karar veriyor.
Bu varsayım teknik olarak gereklidir.
Aksi hâlde sistem sürekli durur.
Ama bu varsayım sorgulanmadığında, güven otomatikleşir.
Doğrulama Tamamlandığında Güven Artar
Kullanıcı:
– doğru şifreyi girdiğinde, – doğru cihazdan bağlandığında, – gerekli adımları geçtiğinde
sistem rahatlar.
Artık şu kabul devrededir:
“Bu kişi ne yaptığını biliyor.”
İşte sistemin fazla güvenmeye başladığı anlardan biri burasıdır.
Çünkü doğrulama, niyeti ölçmez.
Yetkili İşlemler En Kör Noktadır
Modern finansal kayıpların büyük bölümü:
– yetkisiz girişten değil, – yetkili ama yönlendirilmiş işlemlerden
doğar.
Kullanıcı işlemi kendisi yapar.
Sistem açısından her şey doğrudur.
Bu nedenle alarm üretmez.
Sistem, kullanıcının kararını sorgulamaz.
İşte bu noktada kullanıcıya fazla güvenilmiş olur.
Alışkanlık Oluştuğunda Güven Derinleşir
Kullanıcı uzun süre sorunsuz işlem yaptığında:
– aynı cihaz, – benzer işlem kalıpları, – tekrar eden davranışlar
sistemin gözünde “normal” hâline gelir.
Bu normallik, güveni artırır.
Ama aynı zamanda şunu da yapar:
Küçük sapmaları görünmez kılar.
Alışkanlık, sistemin dikkatini düşürür.
Hız Talebi Güveni Teşvik Eder
Sistemler hızlı olmak ister.
Hız, kullanıcı memnuniyetidir.
Bu nedenle:
– adımlar sadeleştirilir, – uyarılar kısaltılır, – onaylar hızlandırılır.
Bu tasarım, kullanıcıya duyulan güveni artırır.
Ama hız arttıkça, karar kalitesi her zaman artmaz.
Sistem, kullanıcının hızla verdiği kararın arkasındaki nedeni görmez.
Varsayılan Kabul En Sessiz Güvendir
Birçok sistem şunu varsayar:
“Kullanıcı bilinçlidir.”
Bu varsayım yazılı değildir.
Ama mimarinin içindedir.
– onay metinleri okunmaz kabul edilir, – uyarılar görüldü sayılır, – “devam” seçeneği öne çıkar.
Bu mimari, kullanıcıyı yormaz.
Ama düşünme alanını daraltır.
Sistem kullanıcıya güvenir.
Kullanıcının kararı ne kadar özgür, ne kadar yönlendirilmiş bilmez.
Sistem Neyi Ölçemez?
Sistemler şunları iyi ölçer:
– kimlik, – cihaz, – davranış kalıbı.
Ama şunları sınırlı ölçer:
– stres, – korku, – acele, – dış yönlendirme.
İnsan kararını en çok etkileyen alanlar, en az ölçülen alanlardır.
Sistem bu alanları göremediğinde, kullanıcıya fazlaca güvenmiş olur.
Fazla Güven Ne Zaman Risk Üretir?
Özellikle şu anlarda:
– kullanıcı acele ettiriliyorsa, – karar dış bir tetikle başlamışsa, – “son şans”, “hemen yap” dili varsa, – işlem teknik olarak doğru ama bağlam olarak tuhafsa.
Bu anlar, sistemin kullanıcıyı korumakta zorlandığı anlardır.
En Büyük Yanılgı
“Kullanıcı onayladıysa sorun yoktur.”
Kullanıcının onayı, her zaman bilinçli bir karar anlamına gelmez.
Sistem bunu varsaydığında, fazla güven başlar.
Bir sistem kullanıcıya fazla güvenir çünkü:
– doğrulamayı niyetle karıştırır, – alışkanlığı güven sanır, – hızı karar kalitesiyle eş tutar, – varsayılan kabulleri sorgulamaz.
Gerçek finansal güvenlik;
kullanıcıyı sadece yetkili kabul etmekle değil, kullanıcının kararının gerçekten kendisine ait olup olmadığını da hesaba katmakla mümkündür.
Sessiz güç, net etki tam da burada başlar:
sistemin çalıştığını görmekte değil, sistemin kime ve neye güvendiğini fark edebilmekte.
