Altinn er et system som brukerne elsker å hate. Hele 30% av henvendelsene på Altinns telefonsenter dreier seg om innloggingsproblemer. Det er mange grunner til at innloggingen på Altinn har blitt slik den er. De viktigste er en komplisert sikkerhetsmodell, mange innloggingsvalg og at løsningen ikke tar høyde for at det er mange som bare bruker den av og til. Hvis systemet hadde håndtert mer av den bakenforliggende kompleksiteten hadde mange av brukernes innloggingsproblemer vært løst.
Altinn liker å skryte av at de fleste synes Altinn er bra. Men det er mange problemer med løsningen om vi skal tro på brukerne. Her er noen av reaksjonene jeg fant på Twitter i 2009, i forbindelse med selvangivelsen:
Hvis du ikke vil ta folk på Twitter på alvor kan du ta en titt på denne rapporten fra Norsk regnesentral (PDF) som så på universell utforming for registrering og autentisering. På side 17 står det:
“[...] Statistikken som ble bekreftet i samtalene viser at innloggingsproblemer relativt konstant i 2007 og frem til
desember 2008 har stått for ca. 30 % av det totale antallet henvendelser til brukerservice.”
Rapporten diskuterer flere grunner til hvorfor 3 av 10 henvendelser dreier seg om innlogging (rapporten er forøvrig anbefalt lesing!). Det vil alltid være en del henvendelser rundt innlogging (f.eks. vil det alltid skje at folk glemmer passord). Men det er klart at Altinns innlogging er spesielt komplisert. Bare se på hva som møter brukerne når de skal logge inn (klikk for større versjon):
Dette er de viktigste årsakene til at innloggingen i Altinn er komplisert:
- Altinn tar ikke hensyn til sporadiske brukere
- Brukerne må ta stilling til hele 7 innloggingsvalg
- Altinn eksponerer en komplisert sikkerhetsmodell med hele fire sikkerhetsnivåer
La oss se på hva som kan gjøres for å gjøre innloggingen enklere.
Ta hensyn til sporadiske brukere
Altinn ble opprinnelig laget som en portal for næringslivet — ikke privatpersoner. Etterhvert har det også kommet inn skjemaer for privatpersoner, primært fra Skatteetaten. Dette betyr at Altinn i dag skal tilfredsstille to veldig forskjellige målgrupper
- Profesjonelle som bruker løsningen daglig/ukentlig (regnskapsførere og revisorer)
- Sporadiske brukere som bruker løsningen 1-2 ganger i året (primært bruk av selvangivelsen)
De som bruker løsningen sporadisk har dårligere forutsetning for å komme seg inn i løsningen, siden de både blir forvirret av alle valgene, ikke skjønner forskjellen på sikkerhetsnivåene, og heller ikke skjønner forskjellen på alle kodebrevene som flere (!) offentlige instanser sender ut.
Løsning: Altinn bør redesigne innloggingssiden slik at den primært tar hensyn til de sporadiske brukerne.
Da må Altinn kutte ned på antall innloggingsvalg, prioritere de resterende valgene og tone ned mindre viktige valg. Det tydeligste innloggingsvalget bør være det som sporadiske brukere skal benytte seg av (i skrivende stund, MinID).
Profesjonelle brukere kan fortsatt ivaretas ved at løsningen viser hvilket innloggingsvalg brukeren benyttet innenfor siste måneden (f.eks. gjennom cookies). Dermed vil f.eks. regnskapsførere måtte lete litt mer for å finne innlogging med smartkort første gangen første gangen, men etter det vil det virke strømlinjeformet også for dem.
Kutt ned på antall innloggingsvalg
Når du åpner innloggingssiden til Altinn blir du presentert med syv innloggingsvalg — og alle ser like viktige ut. Det store antallet valg skyldes primært sikkerhetsnivåene, men også at brukerne skal kunne bruke forskjellige innloggingsmekanismer. Dette er et problem som spesielt rammer førstegangsbrukere og sporadiske brukere av Altinn. Så mange valg å forholde seg til gjør brukerne paralyserte, spesielt når de ikke klarer å velge mellom alternativene (se “paradox of choice“).
Poenget med innlogging er å autentisere brukeren, slik at rett person får tilgang til informasjon. Dette bør gjøres så fort og effektivt som mulig. Alle disse valgmulighetene vanskeliggjør dette.
Løsning: Kutt ut unødvendige valg (alt på sikkerhetsnivå 1) og fjern valg som likner på hverandre.
Kutt ned på antall sikkerhetsnivåer
Altinns sikkerhetsmodell er delt inn i fire sikkerhetsnivåer og er basert på sikkerhetsnivåer for autentisering og uavviselighet i dokumentet Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor.
Det er opp til hver enkelt etat å vurdere hvilket nivå deres skjemaer/tjenester skal kreve, men etatene selv kan altså velge mellom fire nivåer. Dette medfører kompliserte innloggingsvalg for sluttbrukerne. Hvorfor skal mannen i gata måtte ta stilling til om han skal logge inn med sikkerhetsnivå 2 eller 3?
Løsning: Her må det offentlige sentralt ta større ansvar og kutte i antall sikkerhetsnivåer.
Gjør som bankene; foreta en helhetsvurdering og si hva minstekravet er for å bruke offentlige nettløsninger. Gi færre valg og oppgrader enkle tjenester til høyere sikkerhetsnivå, slik at alle kommer i gang med de sikrere alternativene.
Hvis myndighetene sliter med at brukerne ikke tar i bruk tjenestene, trengs det incentiver. F.eks: hva med å tilby kortere saksbehandlingstid eller høyere prioritet i køen? Myndighetene må tørre å tenke litt utradisjonelt om de skal nå målet om digitalt førstevalg. Det første hinderet for digitalt førstevalg er å finne tjenestene, det andre hinderet er innlogging. Ta resten senere.
I Altinns tilfelle trenger ikke alle sikkerhetsnivåene være tilgjengelig. Kutt ut nivå 1. Nivå 2 kan fases ut nå som MinID 3.0 (som har sikkerhetsnivå 3) er lansert og endelig blitt brukbart (selv om MinID fortsatt har sine utfordringer).
Da står vi igjen med nivå 3 og 4. Det ideelle fra et sikkerhetsperspektiv er at alle kjører på nivå 4, men det krever en viss infrastruktur (kortlesere, kodebrikker eller mobiltelefon som støtter PKI) som ikke alle har tilgang til (enda). Hvordan kan dette håndteres? Gjør disse to valgene mer forståelige. Døp om navnene på valgene slik at brukerne får lyst til å oppgradere til det høyeste nivået. Kall nivå 3 for “sikkert” og nivå 4 for “ekstra sikkert”. Ved å bruke forståelige navn i stedet for kryptiske tall gjør dere brukerne tryggere og de vil lettere forstå forskjellen mellom valgene.
Oppsummering
Det er så klart mange rammefaktorer som har skapt en så vanskelig innlogging som finnes i Altinn. Men hva kan vi lære av dette?
- Tenk på brukernes prosess: Fokuser brukervennlighetsarbeidet på de hindrene brukerne først støter på, deretter tar du fatt i neste hinder
- Har du en komplisert underliggende modell? Prøv å forenkle modellen!
- Hvis ikke du kan forenkle modellen, kan du prioritere valgene som blir presentert for brukerne
- Fjern uvesentlige valg
- Gjør de mest brukte valgene enkelt tilgjengelig, ton ned sekundære valg
- Prioritér de sporadiske brukerne når skjermbildet utformes
- Ivareta de “proffe” brukerne ved å bruke andre teknikker (f.eks. ved at systemet husker de sist brukte valgene og at systemet støtter hurtigtaster)
Har du eller noen du kjenner hatt problemer med å logge inn i Altinn eller andre offentlige nettløsninger? Del historiene dine i kommentarfeltet!
Relevant stoff
- Rapport fra norsk regnesentral om universell utforming og autentisering (PDF)
- Masteroppgaven min om brukeropplevelsen i Altinn (fra 2005, men overraskende relevant selv i 2010)
- Dokumentasjon rundt de fire sikkerhetsnivåene
(Antall stemmer: 1 Gjennomsnittscore 2.00 av 5)
Loading ...
May 21st, 2010 at 09:54
Hehe bra og se at jeg ikke var alene i min fortvilelse over altinn i selvangivelse tiden. Det jeg sleit mest med var at innlogging blir sperret i noen timer hvis du har forsøkt 3 ganger. Og valgmulighetene er jo flere enn 3 så prøv og feile kan ta lang tid.
Bra?
0 
0
May 21st, 2010 at 13:15
En ting er innlogging, men det som møter folk (og da tenker jeg på oss næringsdrivende som bruker dette månedelig) etterpå er jo helt katastrofalt dårlig. Kan faktisk ikke komme på noe mindre brukervennlig – Altinn er dessverre det beste (verste) eksempel på hvor galt det kan gå når noen statlige byråkrater som kun har hatt fokus på sitt eget innrapporteringsbehov lager en spesifikasjon som et konsulentbyrå så bare implementerer uten å stille spørsmål eller å ha visjoner. Løsningen er åpenbart implementert av konsulenter som aldri har levert et eneste skjema selv eller har noe som helst kompetanse på brukergrensesnitt. Horribelt!
Bra?
0 
0
May 22nd, 2010 at 00:14
Kanskje Altinn er en av de få gode eksemplene på at man bør tilby “selvsegmentering” på innloggingen? Som regel ønsker man ikke å be brukere å velge sitt segment, men her kunne det ha vært en forside med noe slikt som “privat | næringsliv” eller rett og slett gitt mest plass til de som bruker det sjelden. (Gjengangere vil lære seg hvor de skal klikke, mens brukere som er inne bare 1 gang trenger mer umiddelbar hjelp og mer plass). Enig det du skriver om sporadiske brukere.
Når det gjelder sikkerhetsnivå så blir det for dumt uansett. Jeg mener at det bør være sikkert nok at det er en offentlig tjeneste og at brukerne ikke skal ta stilling til verken nivå 1, 2, 3 eller 4. Hele greia med å ta stilling til noe slikt gjør jo bare at man blir usikker.
@Marius redd du tar feil av kunnskapsnivået til konsulentene som eventuelt har gjort dette. Jeg synes dette ser ut som et klassisk eksempel på ekstreme og rigide rammebetingelser som vedkommende sannsynligvis har måttet gjøre på “design by comitee” måten
(Nei, jeg har ikke noe med dette å gjøre – jeg vet bare at jeg noen ganger har måttet gi meg og laget noe som er suboptimalt av den enkle grunn at jeg som konsulent ikke har makt til å beordre noen til å gjøre noe som helst. Vil kunden ikke ta i mot råd eller anbefaling så må man noen ganger bare leve med det).
@Ram bra blogginnlegg!
Bra?
1 
0
May 22nd, 2010 at 08:03
[...] Hvorfor må innlogging i Altinn være så vanskelig? [...]
Bra?
0 
0
May 26th, 2010 at 12:17
@Marius:
Innloggingen er det første som møter brukerne, derfor tok jeg opp dette. Altinn har helt klart mange andre punkter som må forbedres også! Kanskje det kan være tema for senere bloggposter?
Et av de største områdene som må forbedres er selve skjemaene, men dette er det etatene selv som har ansvar for. Større fokus på brukervennlighet i utformingen av skjemaene er viktig, men enda viktigere er at etatene begynner å se på hva de faktisk spør brukerne om. Det er nok mange unødvendige spørsmål som stilles.
Når det gjelder kompetansen til de som har laget Altinn må jeg si at Haakon har rett. Rammebetingelsene har vært veldig vanskelig for de som er opptatt av brukervennlighet. Dessuten har hele prosjektgjennomføringen hatt for lite fokus på brukervennlighet, men her kommer også kontraktsform og rammevilkår inn. Personlig synes jeg at det er et stort problem at flaggskipet i offentlig sektor har såpass grunnleggende brukskvalitetsfeil. Noe av dette — f.eks. hvilke valg og antall valg man har for innlogging — skyldes politiske beslutninger. Kanskje vi kan starte en folkeaksjon for å få til en bedre løsning?
@Haakon:
Selvsegmentering er en mulighet. En annen mulighet er å lage forskjellige innganger, slik at altinn.no brukes av næringslivet og at minside.no er inngangen for private (tror t.o.m. det egentlig er strategien til regjeringen). Det største problemet med selvsegmentering er at det finnes store gråsoner. Jeg jobbet i flere år som selvstendig næringsdrivende ved siden av studiene OG jeg hadde en deltidsjobb. Jeg ble aldri helt klok på om jeg var næringsdrivende eller lønnstaker. Mange i enkeltpersonsforetak-klassen sliter med det samme problemet.
Når det gjelder dette med sikkerhetsnivåer er jeg enig med deg i prinsippet. Jeg har i mitt forslag forsøkt å være pragmatisk med tanke på at det *er* en del tjenester som vil kreve høyste sikkerhetsnivå. Hvordan skal man tilgjengeliggjøre disse dersom man ikke skiller på innloggingsmulighetene?
Bra?
0 
0