Interessante betalings-UX: Vrouw ontving een SMS met de boodschap "Dit is [medisch professional]. U heeft een rekening van $X. Beantwoord met 1 om de rekening te betalen met uw creditcard die eindigt op 1234." Geen daadwerkelijke rekening of optie om de rekening te bekijken, vermoedelijk een combinatie van HIPAA en UX-denken.

Ruriko vroeg me of het een oplichting was. Ik zei zeer waarschijnlijk niet; niets in de communicatie is noodzakelijkerwijs betrouwbaar, maar een "1" op zichzelf levert niets op tenzij ze daadwerkelijk het volledige CC-nummer kennen (en misschien een paar andere dingen). Directe geautomatiseerde follow-up:

"U autoriseert een bedrag van $X op uw creditcard eindigend op 1234. Beantwoord met uw achternaam om deze betaling te autoriseren." We hebben het gedaan; de betaling is doorgegaan zoals verwacht. Nu, wat commentaar over waar dit proces om geeft.

Wanneer je in de Verenigde Staten met een creditcard betaalt, heb je in feite het onbeperkte recht om je bank te vertellen: "Ik heb dat nooit geautoriseerd!" en dit is ontworpen om automatisch bewijs te verzamelen dat zal worden gepresenteerd als "Klant heeft deze transactie ondubbelzinnig geautoriseerd."

Medische instellingen geven helemaal niets om bijvoorbeeld het risico op onderschepping van SMS-berichten, het nummer dat door een nieuwe persoon wordt gebruikt, fraude binnen de familie, enzovoort. Ze zijn ervan overtuigd dat het op een gegeven moment jouw nummer was en maximaliseren het verzamelen van legitieme rekeningen.

Als ze later een terugboeking verliezen omdat je ex haar medische zorg met jouw kaart heeft betaald, ondanks wat het echtscheidingsvonnis zei, "Ach ja, kosten van het zakendoen."

Qua kosten is dit aanzienlijk goedkoper dan de traditionele methoden om een betaling te ontvangen, die ofwel een papieren brief zijn of (meer zeldzaam, zoals ik het begrijp) een telefoontje van de facturering.

Er is iets rechtvaardigs aan rekeningen die zelfdocumenterend zijn over hun rationale en mensen eraan herinneren dat ze feitelijk specifieke diensten hebben gebruikt en dat dat betekent dat ze ervoor moeten betalen. Dit botst met HIPAA en deze voormalige compliance officer denkt niet dat het gek is.

Er zijn enkele precedenten en uitspraken waaronder je soms voorzichtig moet zijn met het zelfs vermelden van de naam van de praktijk in communicatie gericht op patiënten, omdat de tegenpartij in hetzelfde huis kan wonen en de aard van de diensten uit de naam van de praktijk kan afleiden.

Gezien dat, is het heel duidelijk dat je geen factureringscode in de SMS kunt plaatsen waar deze zou worden weergegeven op bijvoorbeeld een telefoonslot scherm, zelfs als je denkt dat SMS een beveiligd kanaal is, wat de meeste HIPAA-practitioners zouden zeggen: "Tegenovergestelde van de waarheid! Upgrade naar fax!"

Ik vroeg Ruriko of ik later in haar XYZ-account moest inloggen, terwijl ze dichtbij was om de authenticatiecode naar haar telefoon te laten sturen, om de rekening daadwerkelijk te lezen en op basis daarvan beslissingen te nemen. "Lijkt wel veel te veel werk." Wat, ja, eigenlijk weinig ROI oplevert bij het daadwerkelijk controleren.

En dus voel ik me een beetje conflicteerd over deze UX. Het vergemakkelijkt het betalen van een rekening voor diensten die rechtmatig zijn gemaakt, en is behoorlijk attent ten opzichte van de tijd van een legitieme gebruiker in vergelijking met eerdere benaderingen. Maar de eerdere benaderingen waren robuust en zelfdocumenterend.

(Het valt me op dat ik, als iemand die hier nogal op let, nu geen enkel bewijs heb van het betalen van de rekening, behalve één onopvallende regel op een factuur, noch enige aantekening van *welke rekening* het was.)

("Goed dat Amerikaanse medische instellingen nauwkeurige gegevens bijhouden en geen rekeningen verzinnen of vergeten over geposte betalingen." Ja, tweede gedachten, JA.)

* zoals verwacht (Weet niet welke combinatie van hersenen, vingers en voorspellende typeahead-toetsenbord ik daarvoor moet beschuldigen.)

@bsierakowski En ik zal absoluut sterven op de heuvel dat een goed ontworpen factuur een bijdrage aan de mensheid is en mogelijk vrij geavanceerd moreel redeneren heeft vereisd.