Leo en Barrapunto esta nota sobre una buena entrada en Usolab acerca del uso de tecnologías AJAX en banca, y me enciende una lamparita que me parece que tiene toda la lógica del mundo: entro en mi banco online muy a menudo. Sin embargo, casi siempre hago en él un máximo de cinco o seis procesos, casi todos ellos periódicos y muy repetitivos. Si mi banco me permitiese diseñar mediante AJAX mi interfaz de usuario con ellos de la misma manera que diseño mi página de entrada en Netvibes, por ejemplo, yo sería capaz de situar en mi pantalla de bienvenida todas las operaciones que hago de manera habitual, integrarlas con información externa si soy, por ejemplo, un inversor, tener todo a golpe de un solo clic, poner un teclado virtual si me preocupan los lectores de teclado, etc. Además, la ilimitada variabilidad de la página de acceso de cada usuario, que podría tener su URL personalizada y situar la caja para introducir las claves donde buenamente quisiera, eliminaría prácticamente la posibilidad de phishing o pharming: en el momento en que el usuario «aterrizase» por error en una página falsa, no la reconocería como «la suya».
Me resulta curioso que los bancos no hayan caído aún en las ventajas potenciales de este conjunto de tecnologías. ¿Será que cuando en un sector como la banca mencionas AJAX, únicamente piensan en el detergente?
Mira lo de netvibes que mencionas, es +- lo que pedia yo el otro día, pero todavía le falta mucho hasta la integración definitiva con aplicaciones no tan decorativas y más funcionales.
Lo de ajax me parece excelente, ojalá vayan por ahí los pasos.
Miguel Galve. Diseño de blogs corporativos para la empresa.
http://miguelgalve.blogspot.com/
Eso es matar moscas a cañonazos. para eso siempre han existido las cookies, no hacen falta tecnologias como el ajax.
Enrique,
la idea de personalizar la interfaz para cada usuario es buena, aunque no sería imprescindible usar AJAX con tal propósito; podría hacerse con tecnología web «clásica».
Tampoco serían imprescindibles las cookies, que además tendrían la desventaja de que funcionarían sólo desde el mismo PC.
Una idea: una funcionalidad como la que sugieres se conseguiría mostrando las últimas operaciones y dando la posibilidad de repetirlas, o tomarlas como base para una nueva operación.
Lo apasionante es que todavía hay tanto por hacer…
(Disclaimer: soy el autor del artículo sobre AJAX que citas en tu entrada :)
OjO con que no te acusen de proponerles tecnologías para blanquear dinero ;)
Bromas aparte, aunque pueda parecer una, me recuerda al servicio de atención al cliente de una gran empresa que no sabía lo que era… un blog.
Si bien parece una solución atractiva contra el pishing, no creo que lo sea porque los usuarios de este tipo de puerta de acceso personalizada no somos carnaza de pishing.
Sin embargo, lo veo una idea genial como base para implantar aplicaciones de gestión de tu cuenta y organizar tu dinero: separación de la cuenta en subcuentas tageadas en función de su utilidad/asignación (sumnistros, coche, hipoteca, ahorros, vacaciones, tarjetas,…).
Y después, se puede llegar incluso a consejos financieros según los saldos de diversas cuentas & inversiones.
Y no sólo en la banca. Las webs comerciales (banca, aerolíneas, tiendas…) deberían ofrecer un híbrido de
* www.dappit.com (web services)
* platypus.mozdev.org (greasemonkey)
* backends ajax-compatible
para conseguir una personalización útil (automatización de acciones, cambios de diseño, integración con otras aplicaciones…)
Para que luego digan que estamos en la web 2.0 … esto de subir de versión por el morro es más habitual de lo que parece.
De acuerdo con las ventajas.
Las desventajas están en la parte del servicio de atención al cliente, que se le complica la vida con n interfaces en lugar de una sola:
– ¿que dice que no le funciona?
– sí
– ¿y qué ha hecho usted?
– darle a la tercera opción del menú de la derecha
– perdón, en nuestra página de banca electrónica el menú está a la izquierda… al menos por defecto
y así.
:)
Me parece una idea estupenda la de la página de inicio personalizada en la banca online. Yo me peleo habitualmente con varios menús hasta llegar a las opciones que utilizo habitualmente.
Trabajo con 2 cajas de ahorros. Una de ellas tiene, a mi juicio, un buen sistema de banca online (mejorable, pero decente por lo menos). La otra caja, da pena y si le dices lo del Ajax, seguro que piensan que es para fregar el suelo de las sucursales (muy buena la última frase del post ;-).
Esto me lleva a pensar que nos queda mucho todavía por caminar en estos temas y que (según mi experiencia personal) no va a ser pronto cuando veamos avances de este tipo, que seguro que serían geniales.
Saludos,
Pablo: A mi me ocurre lo mismo que a tí. Trabajo con un banco y una caja. La caja tiene una aplicación de gestión web fantástica (siempre mejorable, pero de lo mejorcito que he visto). Sin embargo, el acceso web del banco es de pena. Hasta tal punto estoy descontento con ella que, al darse el caso de que la mayoría de mis operaciones las realizo via web, me planteo seriamente cambiar de entidad sólo por esto. ¿No deberían estar más concienciadas las entidades financieras de la importancia de internet hoy en día?
Una aclaración:
Ajax son las conexiones asincronas entre cliente (navegador) y servidor. Es decir, para ciertas operaciones (p.ej: recargar un feed de netvibes) no es necesario recargar la página entera.
Por tanto, el diseño modular del que se habla no tiene nada que ver con ajax, eso es DHTML «de toda la vida», otra cosa es que ultimamente se utilice de forma conjunta con ajax en determinadas aplicaciones y por incercia y porque ajax suena muy 2.0, se acabe llamando ajax a todo lo que se mueva.
Es cierto que la personalización no tendría por qué utilizar AJAX, aunque podría ayudar al usuario a configurarla. Por ejemplo, podría ver cómo queda su página a medida que va añadiendo contenidos.
Y sí, repitamos todos juntos una vez más: AJAX NO es una tecnología nueva, sino una combinación de otras existentes (HTML dinámico, JavaScript, etc). Precisamente esa es su ventaja: no es necesario ninguna instalación adicional en los navegadores.
(por cierto, el artículo original sí que utiliza AJAX)
Yo trabajé en un grupo financiero en México en el cual las tecnologías de información iban mejorándose cada que se perdían algunos millones claramente imputables a algún fallo o deficiencia, por lo cual yo creo que si ahora mismo les mencionara la palabra Ajax, los directores llamarían a su esposa para preguntar lo que es, porque no creo que nunca hayan lavado ropa ni ido al super en su vida.
Creo que lo que menciona Ismael es muy importante: si cada cliente personalizara su página, el momento de dar soporte técnico se complicaría mucho, sin embargo en el banco en donde trabajaba teníamos una aplicación por medio de la cual los administradores de sistemas podían ver la pantalla de cualquier ordenador de intranet, no se si eso mismo pudiera aplicarse a internet para facilitar las cosas.
ciertamente que el uso de AJAX podría ser muy conveniente para los usuarios, pero…
…cuando es que este tipo de empresas han pensado en los usuarios?
típicamente, estas empresas -como muchas otras- incorporan muy tardiamente las tecnologías de punta, a menos claro, que aumenten sus intereses.
Trabaje más de dos años en una de las empresas financieras más importantes del mundo desarrollando su front en internet. Y estoy seguro que la implantación de soluciones tipo Ajax, o más bien, en el camino de las RIA (Rich Internet Applications) es una opción clara de futuro en este sector. Si pensamos a nivel de carteras de valores, inversiones, bolsa, etc. todas las herramientas disponibles y la posibilidad de personalizarlas, son valiosísimas. A nivel de banca usuario también, puesto que al final se trata de fidelizar el cliente a una vía de acceso que se ha demostrado barata, a medio-largo plazo, y cómoda para ambas partes.
El único handicap en este sentido, que además se siente en muchas entidades, es precisamente el tamaño y volumen de estas corporaciones, que hace que la implantación de nuevas soluciones y tecnologías sea realmente lenta. Es algo similar a lo que comentaba recientemente Enrique sobre El Corte Inglés, con métodos de gestión y funcionalidad realmente arcáicos pero, sin duda, efectivos. Eso sin contar el caracter «conservador» del mundo financiero.
Por cierto, quisiera romper una lanza por los equipos de contact center telefónico. Han adquirido mucha mala fama, culpa en mi opinión no por su falta de profesionalidad, sino por los pocos medios invertidos en ellos por sus propietarios. Pero he conocido gente realmente buena en ese sector, y estoy seguro que con un buen equipo no habría ningún problema en dar un servicio de atención telefónica para un entorno personalizable.
AJAX presenta indudables ventajas y, en un entorno donde la seguridad sea importante (entidades financieras), hoy por hoy presenta ciertas lagunas en cuanto a seguridad… Hay que utilizarlo prudentemente. Y estas prudencias quieren decir pasos lentos y adaptación lenta.
Enrique,
avisa cuando nos vayas a hacer una referencia en tu blog..que el servidor se nos cae…¡¡ Que pasada !!! ¡¡¡ que aluvión de visitas!!!
:-))
Gracias por la referencia
Enrique, creo que caes en el erro de pensar que los usuarios de a pie tienen conocimientos «avanzados». Si a un cliente se le dice que puede personalizar su página del banco pasan dos cosas: Uno, no lo hará nunca, no quieren «lios»
Dos, AJAX plantea nuevos problemas de seguridad además de los que ya mencionas. No solo existe phariming y phishing, además están medianamente controlados. Y aún así, podrían seguir existiendo, el usuario creería que la pagína ha cambiado por algo que él ha tocado y picaría igual.
En mi opinión, es mejor que el usuario se eduque en seguridad mínimamente y tener una interfaz claramente identificable con el banco.
Es buena idea enriquecer la navegación y la personalización de los servicios de banca on-line, pero Ajas me parece matar moscas a cañonazos y además una solución hoy por hoy poco segura, o «menos segura» que otras. Además hay maneras de personalización mas «sencillas»
Por otra parte casi todas las entidades financieras están posicionándose para la integración de canales, con vistas sobre todo al móvil, por lo que no veo que vayan a hacer esfuerzos que vienen a «separarlos»
Y aprovecho para romper una lanza por la banca española, que en materia de S.I. es de lo mejorcito que hay a nivel mundial.
Aún no usando AJAX, más o menos, las páginas de los bancos son funcionales.
En menor medida la de Renfe, que podía plantearse un cambio en el sistema de venta online de billetes.
Pero qué decir de Movistar, su página es insufrible, no funciona, cargada de flash, ellos SÍ que deberían de cambiar al página, y ya de paso, meter AJAX.
Si los usuarios «de a pie» no tuviesen suficiente nivel como para aprovechar un entorno personalizable, ¿se utilizaría masivamente la página personalizable de inicio de google? ¿O es que para google sí pero para mi banco no?
Hablar de AJAX ahora está muy de moda, mucha gente lo hace incluso sin saber realmente lo que es, o centrandose demasiado en la propia tecnología, con sus ventajas y defectos…
Pero si vamos más allá, creo que el fondo del asunto es más que interesante, tocando la personalización o mejora de experiencia del usuario. Sin entrar a llamarlo, Ajax, RIA, o incluso web 2.0…
Ya existen webs de banca on line (La Caixa) que personalizan la página, supongo que basándose simplemente en el login usuario que accede.
Los bancos no se caracterizan por pensar mucho en las necesidades de sus clientes, al menos esa es mi experiencia.
A distintos bancos he hecho propuestas sencillas de mejora de su interfaz y no he recibido respuesta alguna, al menos que no sea automática.
Un ejemplo: En uno-e si tienes una sola cuenta y se te olvida seleccionarla, específicamente, te da un error y te obliga a seleccionarla. Yo jamás haría eso como programador. Siempre que he programado he tratado de ponerme «en la piel» del usuario y he tratado de ponérselo fácil.
Puede parecer una tontería a algunos pero a mí me molesta y hay muchas cosas más peores que ésta.
Actualmente no hay protocolos de seguridad lo suficientemente robustos como para lo que quieres.
Si alguien hace una nueva banca y la publica en internet y en cada transaccion se pasa 2 euros a su cuenta, que pasaria la culpa al BANCO.
Incluso los temas de TPV virtual son todavia peligrosos.
Si solo haces un numero pequeños de operaciones y casi siempre las mismas.
Un agregador te lo puede dar, un robot navengando por la web del banco o lo que sea.
El AJAX debe ser para agilizar los interfaces web, no para sustituirlos.
LA SEGURIDAD EN BANCA ES LO PRIMERO, Y LO SEGUNDO.
Pues yo me he enterado de lo que significa AJAX con este artículo. La pregunta sería… ¿que porcentaje de ususarios lo utilizarían? Porque como sean necesarios unos conocimientos mínimamente técnicos seguramente muy pocos. ¿Merece la pena invertir en algo que sólo el 1% de los clientes online van a usar?
El fundamento técnico detrás de AJAX puede tener cierta complejidad – que tampoco, se puede desarrollar usando AJAX con herramientas muy simples – pero el resultado producido se caracteriza precisamente por su simplicidad. Es profundamente intuitivo: agarrar con el ratón, soltar, pinchar… todo muy visual. Creo que es algo que se va a aplicar dentro de muy poco.
Creo que el tema de AJAX no esta muy claro.
Ajax es utilizar javascript de manera asincrona para modificar interfaces HTML, para enviar y recibir datos se usa XML.
El usuario no percibe un cambio de pagina, por lo que se mejora la navegacion y esto es fundamental, el usuario ve en todo momento la pagina, por lo que si hay publicidad mientras se recibe la otra pagina, va a ver esa publicidad y no la pagina en blanco.
La usabilidad y seguridad suelen estar relacionadas, y normalmente «tiran» en direcciones distintas. Curiosamente, el asincronismo que introduce el AJAX sobre el desarrollo web «estándar», me hace pensar que la seguridad puede reforzarse sin cansar al usuario, y la aceleración de la respuesta visual del navegador a sus peticiones le van a facilitar mucho su vida de navegante bancario, aparte de que la especie de «simplificación y automatización personalizada» que propone Enrique sea otra buena cosa.
El problema que introduce AJAX es que la pagina en la que te encuentras no la genera el navegador sino se genera internamente lo que hace que puedas, introducir modificaciones como almacenar los numeros de tarjetas y claves y mandarlos a otra web, y una vez termine hacer la tranferencia …
AJAX es bueno para mejorar el interface, el montar servicios web y que te puedan personalizar las paginas desde fuera del banco es peligroso.
Si un banco da un API para que mediante servicios web puedas modificar el interfaz, puede que haya empresas que se dediquen a mejorar ese interfaz y puede que haya otras que se dediquen a estafar, obtener informacion privilegiada de los clientes.
Imaginarse que podria hacer google si conociera todos los movimientos de tu cuenta y todos las busquedas que haces pues te iba a hinchar a publicidad.
Si no tienen la inteligencia suficiente como para detectar la enorme cantidad de fallos de usabilidad que tienen sus páginas, me temo que no van a meterse con AJAX nunca.
A mi me pone especialmente frenético que en un banco en el que tengo una sóla cuenta al enviar el formulario me da un error diciendo que debo seleccionar la cuenta de un pick list (que por supuesto sólo tiene una opción).
Geniales los comentarios escritos, todos con una sustentación lógica verdadera. Estoy desarrollando la Banca Electrónica de una Cooperativa de Ahorro y Crédito y lo haré en asp.net y quisiera saber en qué partes de mi aplicación podría insertar ajax. Gracias