Talk realizada na 2ª edição do Farol UX Santander, evento que para a comunidade de design, em sua grande maioria, bem como para as equipes de UX do Banco e das empresas coligadas do Grupo Santander.
- Data: 05 de Setembro, 5ª feira
- Horário: 13h30 – 18h
- Local: Pista de skate do Farol Santander (antigo “Banespa”, um dos ícones de São Paulo) – Rua João Brícola, 24, Centro, São Paulo - SP
- Público-alvo: 100-120 Profissionais de UX / Design (Capacidade máxima do espaço)
Palestrantes:
Ana Coli
“Pesquisa com usuários e ética no desenvolvimento de produtos: uma reflexão.”
Rafael Catoto
“O jeito Magalu de fazer UX e facilitar a vida do cliente.”
Matheus Marangoni
“Sociedade ludificada. Gamificação e UX nas relações de consumo.”
----- Coffee -----
Elias Fernandes
“Pesquisa com usuários Surdos / Surdos no processo de UX.”
Rafael Burity
“Segurança vs UX: Qual relação do usuário com a segurança do sistema”
Jeison Valejo
“Design System. Quando o tempo do designer é tão valioso quanto o dos usuários.”
1. Qual relação do usuário
com a segurança do sistema?
Segurança vs UX
2. Eu?Head de UX na Atech, Grupo Embraer,
Bacharel em Ciência da Computação,
Especialista em arquitetura de informação,
usabilidade e UX com passagens pela
Embraer e InfoGlobo.
@rafaelburity
3.
4. Sistemas
Críticos
Controle
de Tráfego Aéreo
Gerenciamento de Fluxo
de Tráfego Aéreo
Defesa, Governo
e Segurança
Sistemas logísticos
e Gestão de ativos
● Disponibilidade (Redundância);
● Isolamento fisico e digital;
● Suporte a decisão
(Consciência situacional);
● Tratamento e visualização de mapas;
● Geolocalização e mensageria segura.
5. Já conhecemos
nosso cliente!
Não podemos falar
com o usuário!
Nosso cliente não
liga para isso!
Já sabemos o
problema a resolver
O usuário não tem escolha,
ele vai usar isso!
15. Normas e
processos
▪ ABNT NBR 15.100
Foco em gerenciamento de riscos, processos e
expectativas do cliente.
▪ ISO/IEC 12.207
Trata os requisitos para um modelo de desenvolvimento,
seus processos e impacto de mudanças de uso.
▪ MIL-STD-498
Define os processos de documentação e validação do ciclo
de vida do software.
▪ DO-178
Uma das mais rigorosas com a rastreabilidade de código
com requisitos pré-definidos.
▪ Regulamentações ICAO
Órgão internacional de aviação que define regras, normas e
requisitos operacionais que afetam diretamente o usuário.
16. Segurança
Digital
Most Critical Web App Security Risks of 2017
1. Injeção de Código
2. Quebra de Autenticação
3. Exposição de Dados Sensíveis
4. Entidades Externas de XML
5. Quebra de Controle de Acesso
6. Configuração Incorreta de Segurança
7. Cross-Site Scripting (XSS)
8. Deserialização Insegura
9. Utilização de Componentes com
Vulnerabilidades Conhecidas
10. Log e Monitoramento Ineficientes
Proactive Controls of 2018
1. Definir os requisitos de segurança
2. Alavancar Estruturas de Segurança
e Bibliotecas
3. Acesso Seguro ao Banco de Dados
4. Codificar e Escapear Dados
5. Valide todas as entradas
6. Implemente Identidade Digital
7. Aplicar controles de acesso
8. Proteja os dados em todo lugar
9. Implementar log e monitoramento
de segurança
10. Lidar com todos os erros e exceções
OWASP Top 10 é um documento de conscientização
para a segurança das aplicações web.
17. “ Violações de dados são uma realidade de fazer
negócios hoje. Mas eles são evitáveis. Oito de 10
violações de dados corporativos podem ser
atribuídas a erros humanos. Isso não é apenas
uma questão de usuários descuidados. Esse é
um problema de design.”
Gwen Betts, Diretora de UX da Rapid7
18. Os 05 atributos da
usabilidade
(NIELSEN, 1993)
1. Feedback
2. Linguagem do usuário
3. Liberdade e controle
4. Consistência e padrões
5. Prevenção de erros
6. Reconhecimento
7. Flexibilidade
8. Design Simples
9. Mensagens de Erro
10. Ajuda e documentação
1. Facilidade de aprendizagem
2. Eficiência
3. Satisfação
4. Facilidade de memorização
5. Segurança
As 10 Heurísticas de
Nielsen
Princípios gerais do design de interface,
Jakob Nielsen e Rolf Molich em 1990
19. "Utilizar a cultura do design
#Valorizaçãodoindivíduo
para quebrar paradigmas
e agregar valor para
os clientes e negócio."
#DesafioaoStatusQuo
20. Princípios
Segurança
Criamos soluções com a
consciência do nível de
responsabilidade das
aplicações, para tomadas de
decisões confiáveis.
Eficiência
Criamos soluções que visam a
produtividade, reduzem o
retrabalho e podem ser
reutilizadas.
Flexibilidade
Nossos sistemas resolvem
problemas complexos e críticos,
por isso nossas decisões de
design dependem do contexto
em que são aplicadas.
Equilibrio
Nossas decisões buscam
um equilíbrio entre a visão
de negócios, o cenário e as
necessidades do usuário.
21. Princípios, ok!
Mas o que isso quer dizer?
1. Conheça o usuário
2. Promova confiança
3. Não os faça pensar d+
4. Simplifique
5. Explique "por que" ao time
6. Teste e teste
7. Diferencie bem cada ação e
informação
8. Treine o time
9. Mostre ao usuário o que
acontecerá a seguir
10. Suponha que ele não leu
11. Force o usuário a executar as
etapas necessárias
12. Mostre apenas as informações
necessárias
13. A explicitação é mais
importante que a beleza
30. O levantamento das
necessidades dos operadores
foi muito além da visão prática
do desenvolvimento. Isso
ajudou a embasar melhor ainda
as decisões do projeto trazendo
segurança no desenvolvimento.
“
Desenvolvedor