Experiência de pagamento interessante: A esposa recebeu um SMS dizendo "Este é [profissional de saúde]. Você tem uma fatura de $X. Responda 1 para pagar a fatura com seu cartão de crédito terminando em 1234." Nenhuma fatura real ou opção para ver a fatura, presumivelmente uma combinação de HIPAA e pensamento de UX.

Ruriko perguntou-me se era uma fraude. Eu disse que muito provavelmente não; nada na comunicação é necessariamente confiável, mas um "1" por si só não obtém nada a menos que eles realmente conheçam o número completo do CC (e talvez alguns outros detalhes). Seguimento automatizado imediato:

"Você está autorizando uma cobrança de $X no seu cartão de crédito terminando em 1234. Responda com seu sobrenome para autorizar esta cobrança." Fizemos; a cobrança foi processada conforme esperado. Agora, alguns comentários sobre o que este processo considera.

Quando você paga com um cartão de crédito nos Estados Unidos, você tem basicamente o direito irrestrito de dizer ao seu banco "Eu nunca autorizei isso!" e isso é projetado para coletar automaticamente evidências que serão apresentadas "O cliente autorizou inequivocamente esta transação."

A adoção de instituições médicas não se preocupa com, por exemplo, o risco de interceptação de SMS, o número usado por uma nova pessoa, fraudes dentro da família, etc, etc. Eles se sentem confiantes de que em algum momento foi o seu número e estão maximizando a coleta de contas legítimas.

Se eles perderem uma contestação mais tarde porque a sua ex pagou pelo tratamento médico dela com o seu cartão, apesar do que dizia o decreto de divórcio, "Oh bem, custo de fazer negócios."

Em termos de custo, isto é substancialmente menos dispendioso do que os métodos tradicionais para receber um pagamento, que são ou uma carta em papel ou (mais raramente, pelo que entendo) uma chamada telefónica do departamento de faturação.

Há algo de justo em as contas serem auto-documentadas sobre a sua justificativa e lembrarem as pessoas de que consumiram, de fato, serviços específicos e que isso significa que devem pagar por eles. Enfrenta de frente a HIPAA e este ex-oficial de conformidade não acha isso louco.

Existem alguns precedentes e decisões sob os quais às vezes é necessário ser cauteloso até mesmo ao incluir o nome da prática em uma comunicação voltada para o paciente, pois o adversário pode viver na mesma casa e poderia inferir a natureza dos serviços a partir do nome da prática.

Dado isso, é muito óbvio que não se pode colocar um código de faturamento no SMS onde ele seria exibido, por exemplo, na tela de bloqueio de um telefone, mesmo que você pense que o SMS é um canal seguro, o que a maioria dos profissionais de HIPAA diria: "O oposto da verdade! Atualize para fax!"

Perguntei à Ruriko se deveria entrar na conta XYZ dela mais tarde, enquanto a tinha por perto para receber o código de autenticação enviado para o telefone dela, para realmente ler a fatura e tomar decisões com base nela. "Parece que dá muito trabalho." O que, sim, tem um retorno sobre o investimento bastante baixo em realmente verificar.

E assim, sinto-me um pouco dividido sobre esta experiência do utilizador. Facilita o pagamento de uma fatura por serviços que foram justos, e é bastante atenciosa em relação ao tempo de um utilizador legítimo em comparação com abordagens passadas. Mas as abordagens passadas eram robustas e auto-documentadas.

(Acontece-me que, como alguém que é um pouco exigente com isso, agora não tenho nenhum registro de pagamento da conta, exceto por uma linha não descritiva em um extrato de cobrança, nem qualquer registro de *qual conta* era.)

(“Ainda bem que as instituições médicas dos EUA mantêm registos precisos e não fabricam faturas ou se esquecem de pagamentos feitos.” Sim, pensando bem, SIM.)

* como esperado (Não sei a que combinação de cérebro, dedos e teclado preditivo atribuir isso.)

@bsierakowski E eu vou absolutamente morrer na colina de que uma fatura bem elaborada é uma contribuição para a humanidade e pode ter exigido um raciocínio moral bastante sofisticado.