Esperienza di pagamento interessante: La moglie ha ricevuto un SMS che diceva "Questo è [professionista medico]. Hai una fattura di $X. Rispondi 1 per pagare la fattura con la tua carta di credito che termina con 1234." Nessuna fattura reale o opzione per vedere la fattura, presumibilmente una combinazione di pensiero HIPAA e UX.

Ruriko mi ha chiesto se fosse una truffa. Ho detto molto probabilmente no; nulla nella comunicazione è necessariamente affidabile, ma un "1" da solo non ottiene nulla a meno che non conoscano effettivamente il numero completo della carta di credito (e forse alcuni altri dettagli). Follow-up automatico immediato:

"Stai autorizzando un addebito di $X sulla tua carta di credito che termina con 1234. Rispondi con il tuo cognome per autorizzare questo addebito." Lo abbiamo fatto; l'addebito è andato a buon fine come previsto. Ora, qualche commento su cosa si preoccupa questo processo.

Quando paghi con una carta di credito negli Stati Uniti, hai fondamentalmente il diritto illimitato di dire alla tua banca "Non ho mai autorizzato questo!" e questo è progettato per raccogliere automaticamente prove che verranno presentate "Il cliente ha chiaramente autorizzato questa transazione."

L'adozione da parte delle istituzioni mediche non si preoccupa affatto, ad esempio, del rischio di intercettazione degli SMS, del numero utilizzato da una nuova persona, delle frodi all'interno della famiglia, ecc. ecc. Si sentono sicuri che a un certo punto fosse il tuo numero e stanno massimizzando la raccolta di fatture legittime.

Se perdono un chargeback in seguito perché la tua ex ha pagato per le sue spese mediche con la tua carta nonostante ciò che diceva il decreto di divorzio, "Oh beh, costo del fare affari."

Dal punto di vista dei costi, questo è sostanzialmente meno costoso rispetto ai metodi tradizionali per ricevere un pagamento, che sono o una lettera cartacea o (più raramente, come ho capito) una telefonata dal servizio di fatturazione.

C'è qualcosa di giusto nel fatto che le fatture siano auto-documentanti riguardo alla loro motivazione e ricordino alle persone che hanno effettivamente consumato servizi specifici e che questo significa che dovrebbero pagarli. Si scontra frontalmente con l'HIPAA e questo ex responsabile della conformità non lo considera folle.

Ci sono alcuni precedenti e sentenze secondo cui a volte devi essere cauto anche nel mettere il nome della pratica in una comunicazione rivolta ai pazienti, perché l'avversario potrebbe vivere nella stessa casa e potrebbe dedurre la natura dei servizi dal nome della pratica.

Dato ciò, è molto ovvio che non puoi inserire un codice di fatturazione nell'SMS dove sarebbe visualizzato, ad esempio, su uno schermo di blocco del telefono, anche se pensi che l'SMS sia un canale sicuro, cosa che la maggior parte dei professionisti HIPAA direbbe "Il contrario della verità! Passa al fax!"

Ho chiesto a Ruriko se dovessi accedere al suo account XYZ più tardi, avendola vicino per ricevere il codice di autenticazione inviato al suo telefono, per leggere effettivamente la bolletta e prendere decisioni basate su di essa. "Sembra davvero troppo lavoro." Il che, sì, piuttosto poco ROI nel controllare realmente.

E così mi sento un po' in conflitto riguardo a questa UX. Rende più semplice il pagamento di una bolletta per servizi giustamente sostenuti ed è molto attenta al tempo di un utente legittimo rispetto ai metodi passati. Ma i metodi passati erano robusti e auto-documentati.

(Mi viene in mente che, essendo un po' pignolo su questo, ora non ho né alcuna prova di aver pagato la bolletta, tranne per una riga anonima su un estratto conto, né alcuna prova di *quale bolletta* fosse.)

("È una buona cosa che le istituzioni mediche statunitensi tengano registri accurati e non fabbrichino fatture o dimentichino i pagamenti effettuati." Sì, ripensandoci, SÌ.)

* come previsto (Non so quale combinazione di cervello, dita e tastiera predittiva dare la colpa per quello.)

@bsierakowski E io morirò assolutamente su questo principio: una fattura ben progettata è un contributo all'umanità e potrebbe aver richiesto un ragionamento morale piuttosto sofisticato.