11-05-2015
Querido BAC:
“Querido” en este caso es un recurso retórico. Ustedes no son queridos por mi persona, todo lo contrario.
Para que lo entiendan: ustedes como banco apestan.
Cobran caro, pagan una miseria, son ineficientes y tratan mal a sus clientes. La enorme mayoría de sus clientes lo son a la fuerza, pues ustedes de alguna forma u otra han logrado convencer a una cantidad importante de patronos en Costa Rica que realicen los pagos de planilla a través de ustedes.
Yo soy uno de esos clientes a la fuerza.
Procuro utilizar sus servicios lo menos posible y mantengo un balance mínimo en las cuentas que ve veo obligado a mantener con ustedes. Pero hay días en los que simplemente no tengo escapatoria.
Hoy fue uno de esos días.
Tenía que realizar una transferencia SINPE al Instituto Nacional de Seguros, y circunstancialmente me resultaba más conveniente realizarlo a través de su página web. Podría haberlo hecho a través de otro banco, pero resulta que tenía que hacer un segundo trámite y dado que ya estaba allí, ¿para qué perder el tiempo yendo a otro lado?
Yo. Pollo.
El resumen ejecutivo es el formulario de transferncias SINPE está mal diseñado y requiere una cantidad de datos innecesarios ó en formatos desconocidos.
Comenzando por lo más simple y lo que ustedes tal vez podrán ser capaces de comprender, la cédula jurídica del Instituto Nacional de Seguros es 4-000-001902-22. Su formulario de pacotilla requiere que el usuario haga el trabajo de la computadora y remueva esos guiones. Si su base de datos no guarda los guiones, ¿por qué le tiene que importar eso al usuario?
Ni modo, necesitaba hacer el trámite, removí los guiones para terminar con 400000190222. Y el formulario todavía insistía que el formato (nótese, formato) es inválido. ¿Cómo se supone que yo adivine cuál es el formato que ustedes quieren que yo use?
Siendo que soy programador, hice la suposición educada que lo que sobraba eran alguna cantidad de ceros entre el 4 y el 9, y removí ceros hasta que el formulario dejó de quejarse.
A la par de la casilla para ingresar el número de cédula, hay un menú para que el usuario les diga a ustedes a qué tipo de identificación corresponde el número. Yo puedo comprender la necesidad de que sea el usuario quien hagan la distinción entre la cédula de una persona física y una persona jurídica, pues existen unos pocos casos en los cuales hay efectivamente ambigüedad entre una u otra, por ejemplo el que me ocupa, dado que una cédula que empieza por “4” puede ser la de una persona nacida en Heredia o la de una persona jurídica. Lo que ustedes definitivamente no necesitan que el usuario les diga es si la persona jurídica es una empresa, una entidad de gobierno, una entidad autónoma u otra cosa. Si el usuario les dice que es una persona jurídica y el número empieza por “4”, ustedes saben que es una entidad autónoma.
Hay también un problema de diseño pues resulta que si el usuario ingresa la identificación (a la izquierda) y cambia el tipo (a la derecha), la página web borra la información recién ingresada. El usuario debe adivinar que es necesario seleccionar primero el tipo (a la derecha) y luego ingresar el dato (a la izquierda). Supongo que la razón es que en Español leemos de abajo para arriba y de derecha a izquierda, ¿verdad?
Por encima de eso, ¿por qué está obligado el usuario a saber que el Instituto Nacional de Seguros es una entidad autónoma? ¡Qué le importa! ¡Es una empresa de seguros! ¡Eso es lo que ustedes querían en el 2007, y eso es lo que es hoy!
Habiendo superado la prueba y luego de llenar los demás datos y presionar “enviar”, la página web de su banco me respondió “servicio no disponible, intente más tarde.”
¿Si el servicio no está disponible, por qué me dan la oportunidad de perder tiempo llenando el formulario en primer lugar? ¿Qué creen que iba a hacer cuando fui específicamente a esa página? ¿Deleitarme durante cinco minutos con la belleza del diseño y ponerme a hacer otra cosa?
Si ustedes realmente quisieran proveer al usuario con algo útil, lo que esa página de error diría sería “existe un problema interno con nuestra infraestructura, el tiquete de soporte con identificación 123456789 ya fue abierto y usted será notificado en el momento que sea resuelto.”
Pero hoy, cuando ustedes no tienen esa intención, la única opción que tengo es intentar otra vez, y eventualmente adivinar, a punta de prueba y error, cuándo el problema fue resuelto.
Intento otra vez.
Pongo el número de cuenta cliente, el número de identificación, el tipo de identificación, y ahora algo extraño sucede. El sistema inmediatamente me dice que la “identificación del cliente destino no coincide con la registrada en la entidad.”
¿USTEDES ME ESTÁN DICIENDO QUE A PARTIR DEL NÚMERO DE CUENTA CLIENTE YA TIENEN TODA LA INFORMACIÓN QUE ME ESTÁN OBLIGANDO A INGRESAR?
¿¡¿Es en serio?!?
¿Y por qué me hacen ingresarla entonces?
Si su respuesta contiene la palabra “seguridad” o “privacidad”, lo están haciendo todo mal.
Un número de cuenta bancaria, ni siquiera en la imaginación más descarrilada, constituye un dato privado. En países como Alemania, con prácticas de privacidad años luz por delante de las nuestras, es común que las empresas publiquen sus números de cuenta y que las personas intercambien la misma información entre ellas.
Un número de cuenta bancaria tampoco constituye un problema de seguridad, pues si sus mecanismos funcionan correctamente, yo no debería poder hacer nada si lo único que tengo es ese número. Incluso ante el hecho que ustedes incomprensiblemente utilizan ese número como identificador para ingresar a la página web (incomprensible porque lo que ustedes están promoviendo de esa forma es que Fulano, Mengano y Sutano compartan un password para acceder a la cuenta de la empresa X, haciendo que sea más difícil trazar la persona física que realizó una transacción determinada).
¿Acaso están tratando de decir que tienen dudas respecto a si sus mecanismos funcionan correctamente? ¿Y ustedes custodian dinero que es mío?
En este punto lo que ustedes han logrado es que el ingreso de la información para la transferencia sea aún más frustrante. Obligan al usuario a darles el número de cuenta cliente, el número de identificación (innecesario, ya lo tienen), el tipo de la identificación (innecesario, se deriva del otro dato) y el nombre del destinatario (innecesario, ya lo tienen, se deriva también de la identificación). Luego solicitan el monto y la moneda (que podrían preseleccionar a partir de la moneda de la cuenta de la que se debitará el dinero, y dar la opción al usuario de cambiarlo si es necesario).
Todo eso lo podrían hacer algún día, en un lejano futuro y si les viene en gana, pero hoy yo todavía necesitaba hacer el trámite, así que no me quedaba otra que simplemente adivinar cuál era el dato correcto, que no es poca cosa, pues el dato que yo tenía es provisto por el INS, así que es razonable suponer que ese es el correcto. Buscando en Google, encontré una página web que muestra que el número de identificación como 4-000001902. El que yo tengo es 4-000-001902-22.
Solo por si le pasaron por encima: “buscando en Google”. Aquí sí se vale que digan “seguridad”.
¿Notan que el número que yo tengo tiene un “22” al final que el otro número no contiene? Como los números de cuenta cliente que yo tenía y el mencionado en la página web coincidían, traté con ese número truncado y, sorpresa, su página web lo dió por válido. ¿Cómo se supone que yo adivine que ustedes quieren una cosa y no otra? ¿Llamando a servicio al cliente?
No, no, no. Ya pasé por ahí, y lo que me han dicho es que a) el sistema tiene un problema y que lo están solucionando; ó b) que la información que tengo es incorrecta y que debo encontrar, por mi propia cuenta, la que sea correcta. Notablemente la respuesta que nunca he recibido ha sido “la información que nosotros damos por correcta es 123…”
Cometí el error de escribir respecto a esto en Twitter y de mecionar a @SomosBAC:
@SomosBac y si uno va a validar el formato de CUALQUIER COSA, uno no obliga al usuario a ADIVINAR cual es el formato válido
— Marcelo (@Magallonico) noviembre 5, 2015
Lo que causó esta respuesta:
@Magallonico ¡Hola! Te atiende, Mauricio
¿Como le podríamos ayudar?
— SomosBac (@SomosBac) noviembre 5, 2015
Yo comprendo que ustedes instruyen a sus empleados a seguir un script, y que siguen la idea de “controlar, reconocer, reenfocar, resolver”. Les tengo noticias: desde el punto de vista de un cliente, eso es insultante. “¿Cómo le podríamos ayudar?” es absurdamente claro, dado el tweet al que “Mauricio” está respondiendo, y donde, estrictamente hablando, no estaba pidiendo ayuda.
Posteriormente “Mauricio” tuiteó:
@Magallonico ¡De acuerdo! Si gustás, nos podés enviar un DM para que nos podás brindar tu número de cédula y verificar la sugerencia.
— SomosBac (@SomosBac) noviembre 5, 2015
“¿Si gustás?” ¿Perdón? ¿acaso te conozco que ya nos saludamos de beso y todo?
Mi queja era técnica, estrictamente técnica, ¿para qué podría querer “Mauricio” que saquemos la conversación del espacio público? Ah, claro, es que todavía estamos en la parte de “control” del script…
Eventualmente pasamos a reconocer y reenfocar:
@Magallonico Le agradecemos el comentario. Vamos a escalarlo con el área encargada, para validar esta oportunidad de mejora que nos exponés.
— SomosBac (@SomosBac) noviembre 5, 2015
(“nos exponés” …)
El detalle es que también se por dónde va este asunto. Mi experiencia con el BAC es que “escalarlo con el área encargada” quiere decir “no voy a hacer nada al respecto”. Nuevamente, si realmente tuviesen intención de resolver algo, me darían un número de tiquete y un mecanismo para darle seguimiento.
Nunca pasamos a resolver, porque la solución la encontré yo sin ninguna ayuda de ustedes.
Con cariño,
Marcelo
PS: Recurso retórico, ¿todavía se acuerdan?