h1

Zdrowe skutki procesu

Grudzień 28, 2017

Dzisiaj będzie nietypowo – o jedzeniu. Nie myślałem, że wyjazd na święta i spotkania przy świątecznym stole skończą się dyskusją o zdrowym żywieniu, składzie pokarmów, tych zdrowych i tych mniej zdrowych. Moment na dyskusję o tyle ciekawy, że świąteczne potrawy pewnie patrząc pod różnym kątem, mogą zostać przyporządkowane zarówno do tych zdrowych, jak i do tych mniej. Zależy to od okoliczności, ilości, ale i także czasu oraz środków przeznaczonych na przygotowanie potraw. Jednakże najciekawsza była puenta dyskusji.

Okazało się, że istnieją aplikacje na komórkę, które korzystając z dostępnego połączenia internetowego, na podstawie kodu kreskowego produktu (nie wszystkich) są w stanie wskazać jakie “środki” chemiczne (konserwanty, wzmacniacze smaku lub inne) znajdują się w danym produkcie (od sosów, przez przekąski po inne produkty kończąc). Z perspektywy użytkownika proces realizowany w aplikacji, wspierający – można tak to ująć – zdrowie żywienie, został zaprezentowany na poniższym diagramie.

zdrowy_proces_418px

Taka aplikacja (jedną z nich testowałem “w swojej kuchni”) wymaga dostępu do internetu (warunek wejściowy przy uruchomieniu), więc pewnie ma dostęp do jakiejś  bazy odpytywanej za pomocą łącza internetowego – aplikacja pozwala również na definiowanie produktów oraz przeglądanie poprzednich skanów. Każdy odnaleziony produkt jest prezentowany za pomocą listy składników (tzw. “E” oraz innych), z oznaczeniem ich charakteru – korzystny, obojętny, podejrzany, szkodliwy itd. Równocześnie podaje krótką informację o danym elemencie – sposób pozyskania oraz wpływ. Dla pewnych produktów pozwala na zapoznanie się z produktami alternatywnymi.

Korzystanie z aplikacji jest bardzo proste, można korzystać z niej w dowolnym miejscu, a integracja aplikacji z lampą/latarką komórki, pozwala także na odczytanie kodu w słabszych warunkach oświetleniowych. Wydaje się to bardzo pouczające – z jednej strony dowiadujesz się, czy jakiegoś produktu lepiej unikać, z drugiej można określić, czy przypadkiem jakieś dolegliwości nie wynikają akurat ze spożycia większej ilości produktu, zawierającego składnik potencjalnie je powodujący. Można także potwierdzić, że dany produkt zawiera jedynie „korzystne” składniki.  Efektem z realizacji procesu wspieranego przez aplikację jest “lepsze” zdrowie lub spożywanie bardziej zdrowego jedzenia.

Podany przykład aplikacji pokazuje jak technologia może wspierać codziennej życie. Komórkę mamy przeważnie na zakupach ze sobą, tym bardziej, że wielu użytkowników korzysta również z aplikacji komórkowych do budowania listy zakupów czy z mechanizmu przypomnień o określonych zakupach.

Reklamy
h1

Reguły poprawności/mocy

Grudzień 19, 2017

Ostatnio w wielu serwisach pojawiły się artykuły zawierające w treści informacje typu: “wyciekły konta”, “wyciekły hasła”, “miliony kont”, “lista serwisów, której sprawa dotyczy”, “link do serwisu pozwalającego na sprawdzenie wycieku”, “zmień hasło”, “lista najczęstszych haseł”. Przeglądając listę haseł można zauważyć, że wielu użytkowników ustawia bardzo proste hasła bez stosowania zalecanych reguł ich konstrukcji. Wiele serwisów porusza szczegółowo jak najlepiej ustawić hasło, aby było bezpieczne. Najlepiej również, aby w każdym serwisie było inne w przypadku tego samego użytkownika.

Poniższy diagram (zaktualizowany 22/12/2017) prezentuje przykładowy proces sprawdzania “poprawności” lub inaczej mówiąc “mocy” hasła. Są to jedynie wybrane reguły, w szczególności takie, których brak zastosowania “widać” na cytowanej w artykułach liście haseł, wybranych jako występujących najczęściej.

reguly2_450px

 

Wiele serwisów podczas rejestracji udostępnia mechanizm, który z jednej strony sprawdza minimalne parametry hasła (elementy na zielono), a z drugiej sprawdza “moc” hasła (elementy na niebiesko) – określając ją jako niska, średnia, wysoka lub bardzo wysoka. Skale te mogą być różne. Podział powyżej na te 2 części jest tylko moją propozycją (dość sztuczną). Podyktowane jest to próbą uporządkowania w jakiś sposób reguł służących do sprawdzenia “poprawności” hasła. Niektóre rozwiązania stosują także dodatkowy element, taki i jak sprawdzanie historii haseł poprzednio ustawionych (element na żółto).

Kolejność powyższych reguł lub bloków może być różna. Wynika od sposobu ich implementacji w mechanizmie weryfikacji hasła, choć można zauważyć, że brak przejścia określonej reguły, powoduje to, że nie trzeba sprawdzać innych reguł lub można je zweryfikować równocześnie lub sprawdzić za pomocą zmodyfikowanej reguły.

Polecam uważne ustawianie haseł dla swoich kont, nie tylko poczty elektronicznej. Bo chyba nikt nie chce aby w prosty sposób, ktoś nieuprawniony zaczął przeglądać nasze prywatne zapiski, korespondencję lub wykonane zamówienia/transakcje.

h1

Zmiana rodzaju faktury

Grudzień 9, 2017

Jak wielu pewnie odbiorców energii elektrycznej w moim regionie, otrzymywałem od operatora co 2 miesiące papierową fakturę. Faktura standardowo zwierała informację o szczegółach opłat, okresie którego dotyczą, zużyciu, danych identyfikacyjnych itp. Ważnym elementem znajdującym się na fakturze jest jej numer, który używałem podczas płatności.

Na jednej z ostatnich faktur, na dokumencie znalazła się także informacja o możliwości założenia konta w serwisie, a co za tym idzie otrzymywania faktur w formie elektronicznej. Staram się korzystać z takich możliwości, więc wszedłem pod właściwy adres.

Poniższy diagram opisuje po krótce jaki proces przeszedłem.

faktura450px

Można zauważyć, że w procesie nastąpiły 2 potwierdzenia przy użyciu podanego adresu e-mail – aktywacja konta oraz potwierdzenie zgody na faktury elektronicznej. Ciekawe jest to, że mogłem wszystko zrobić z domu, bez konieczności udawania się do punktu obsługi czy podpisywania dokumentów/zgód papierowych.

Warunkiem identyfikacji przypuszczam, że było to, aby podane dane – PESEL oraz numer faktury były zgodne z tymi zapisanymi po stronie operatora – ten pierwszy podczas podpisywania umowy, a ten drugi w momencie wystawienia danej faktury. Elementy te można potraktować jako “wejście” i również warunek wstępny dla procesu. Podanie adresu e-mail oraz loginu/hasła jest również wejściem do procesu, pozwalającym na jego przeprowadzenie.

Teraz, logując się do systemu, mogę sprawdzić historię odczytów, historię płatności, zapoznać się ze zmianami oraz zgłosić jakąś sprawę do operatora. Faktury są dostępne w jednym miejscu oraz będę mógł podać odczyt, jeżeli zajdzie taka potrzeba. Przejście na fakury elektroniczne ma także wymiar ekologiczny – zużywane jest mniej papieru.

h1

Czas realizacji procesu – przykład

Grudzień 4, 2017

Ostatnio opisywałem różne przypadki, z którymi się spotkałem podczas realizacji procesu zamówienia złożonego w sklepie internetowym. Każde złożone zamówienie do mnie dotarło, więc jestem zadowolony, ponieważ prezenty dotarły. Czas ich realizacji od momentu złożenia zamówienia do otrzymiania przesyłki był różny. W zależności od dostawcy, w ramach procesu dostępne był mniej lub bardziej rozbudowane narzędzia do monitoringu przesyłki.

Wybrałem jeden z przypadków, aby pokazać różne czasy realiazcji procesu, bazując z jednej strony na powiadomieniach mailowych, a z drugiej na informacjach zawartych na stronie do śledzenia przesyłki. Kluczowe daty/godziny dla zrealizowanego procesu zostały zaprezentowane na diagramie.

czas_realizacji450px

Na łączny czas dostarczenia przesyłki, patrząc na proces od początku do końca, składały się:

  • z punktu widzenia nadawcy przesyłki, działania wykonane w czasie T1 (między od 2017-11-19, g. 21:15 do 2017-11-20, g. 19:10), od momentu złożenia zamówienia do jej nadania u operatora,
  • z punktu widzenia operatora dostaraczającego przesyłkę – T2 (między 2017-11-20, g. 19:10 a 2017-11-22, g. 16:00), tj. do momentu dostarczenia przesyłki do punktu odbioru. W tym czasie mogły być wykonywane działania takie jak: transport przesyłki między punktami pośrednimi, przyporządkowanie przesyłki do kanału/kierunku dostawcy, oznaczenie statusu przesyłki itp.
  • czas oczekiwania na odbiór przesyłki z punktu przez klienta – T3 (między 2017-11-22, g. 16:00 a 2017-11-22, g. 19:40). Maksymalny czas oczekiwania przesyłki w punkcie: 5 dni roboczych.

Łącznie proces zajął TC (od 2017-11-19, g. 21:15 do 2017-11-22, g. 19:40), będacy sumą powyższych czasów. Na bazie tych informacji można byłoby określić także czas rzeczywistego (TR) przebiegu procesu, bez uwzględniania czasu oczekiwania, ponieważ zależy od tego, kiedy będę mógł udać się po przesyłkę (najlepiej jak najszybciej, ale nie przekraczając czasu, gdy przesyłka będzie czekać na odbiór). Informację o tym, że przesyłka oczekuje na odbiór, można potraktować jako moment zakończenia procesu.

Na powyższym diagramie można byłoby określić jeszcze T0, w czasie którego wybierałem produkt, określałem sposób dostawy, płatności a następnie potwierdziłem i opłaciłem zamówienie. Niestety nie policzyłem ile czasu zajęło mi złożenie zamówienia. Z punktu widzenia sklepu internetowego, do momentu potwierdzenia zamówienia ten czas nie jest istotny, o ile składanie zamówienia odbywa się w sposób i w czasie akceptowalnym przez użytkownika. Jeżeli czas się wydłuża ze względu na błędy systemu lub problemy z aplikacją, taka informacja mogłaby być cenna dla sklepu internetowego.

Jeżeli użytkownik loguje się do systemu, to można byłoby policzyć czas od ostatniego logowania do złożenia zamówienia lub czas od umieszczenia zamówienia w poczekalni do jego rzeczywistego zamówienia, W powyższym przykładzie skupiłem się na czasie upływającym od momentu, gdy następuje wskazanie konkretnego zamówienia do realizacji.

h1

Rejestracja w tle

Listopad 25, 2017

Pewnie nie tylko ja w ostatnim czasie rozgląda się już za prezentami świątecznymi. Jedni robią zakupy w sklepach stacjonarnych a inni zamawiają przez internet. Wybierają, przeglądają, porównują a potem wybierają gdzie taniej, łatwiej lub dostępne szybciej. Po wcześniejszych moim doświadczeniach z kurierem, kolejne zakupy przebiegały bez problemów a nawet mnie miło zaskoczyły.

Składając zamówienie w jednym ze sklepów internetowych, po zakończeniu całego procesu, opłaceniu zamówienia, bez rejestracji serwisie, dla porządku sprawdziłem potwierdzenie zamówienia na skrzynce pocztowej. Otwieram kolejne wiadomości dotyczące transakcji – złożenie zamówienia, dokonanie płatności oraz potwierdzenie zamówienia. W tej ostatniej wiadomości, znalazłem ciekawą informację:

  • Dane dostępowe do konta: XXX
  • Tymczasowe hasło: YYY

wraz z linkiem do aktywacji konta, wymuszającego ustawienie pierwszego hasła.

zalozkonto400px

Nie spodziewałem się takiej informacji i nie pamiętam, aby w trakcie składania zamówienia oznaczył chęć założenia konta. Można powiedzieć, że jest to wartość dodana z tego procesu i od klienta zależy, czy skorzysta z tej możliwości. Brakuje mi tylko informacji w wiadomości przez jaki czas jest ważna ta wiadomość, konto czy hasło. Może przez 2 tygodnie od momenu dostarczenia przesyłki, aby można było zgłosić ewentualną reklamację, a może dłużej. Nie sprawdzałem tego.

Konto zawiera więcej danych z zamówienia niż myślałem – obok adresu e-mail i imienia oraz nazwiska, znalazł sie też numer telefonu oraz adres pocztowy. Myślałem, że tych danych będzie mniej. W szczególności, adres, który podałem podczas zamówienia, mógłby się być tym, który użyłbym podczas kolejnego zamówienia. Na szczęście, nie były ustawione zgody na komunikację o nowych ofertach/promocjach.

W wielu serwisach, w różnych procesach, podajemy wiele różnych danych. Mogą one zostać wykorzystane do realizacji danego procesu zamówienia/wykonania zlecenia, a mogą także, jak w powyższym przykładzie zostać użyte do przyciągnięcia nas na dłużej do danego serwisu, za pomocą odpowiednio skonstruowanego udogodnienia – założonego konta (w tlem jak powyżej), wypełnionego wniosku czy możliwości szybszego złożenia dodatkowego zamówienia na kolejny produkt.

Oznaczając zgodę (często jest to zgoda na marketing), że serwis może wysyłać wiadomości reklamowe lub cykliczne informacje o zdarzeniach, poszerzamy jeszcze bardziej zakres możliwości. Wszystko zależy od danego użytkownika, na ile jest zainteresowany lub jakie jest prawdopodobieństwo, że powtórzy proces w przyszłości. Istotne jest to, aby świadomie wybierał gdzie podaje swój adres e-mail oraz pozostałe dane.

h1

EPO – co to jest?

Listopad 18, 2017

Zapoznając się z tegorycznymi (2017) wynikami konkursu “Liderzy Informatyki” kilkakrotnie napotkałem w artykułach informację, że istotnym elementem na polskim rynku było wprowadzenie tzw. EPO. Wiele firm dołączyło do tego systemu od momentu jego wprowadzenia. Materiały o projekcie opublikowane w Internecie wskazują, że wprowadzenie takich mechanizmów miało przyczynić się m.in. do przyspieszenia obiegu korenspondencji sądowej oraz zmiany samych procesów.

EPO jest to tzw. elektroniczne potwierdzenie odbioru, gdy dla nadanej przesyłki lub grupy przesyłek informacja zwrotna przekazywana jest elektronicznie zamiast przygotowywana i przekazywania w formie papierowego formularza odbioru. Bezpośrednio po dotarciu przesyłki do odbiorcy i jej odebraniu, taka informacja trafia do nadawcy, a dokładnie do jego systemu. Sposób działania jest zaprezentowany na diagramie w formie uproszczonej.

epo450px

Dla tak zbudowanego rozwiązania istotnymi elementami są:

  • dostępność systemu – aby w każdym momencie możliwe było nadanie przesyłki oraz otrzymanie w akceptowalnym czasie potwierdzenia odbioru. W przypadku przesyłek sądowych czas dostarczenia przesyłki oraz informacja o tym ma znaczenie dla przebiegu procesu;
  • elastyczność systemu – możliwość dołączenia kolejnych instytucji lub operatorów, aby możliwe było zaspokojenie potrzeb różnych podmiotów. W zapewnieniu tego miało też pomóc zastosowanie otwartych standardów i technologii.
  • bezpieczeństwo systemu – w ramach komunikatów przesyłanych do systemu i otrzymywanych z niego krążą poufne informacje. Informacja o tym, że do kogoś idzie przesyłka sądowa, jest informacją dla danego odbiorcy i nie powinna trafić do innego podmiotu. Projekt zakładał szyftowanie danych oraz stosowanie podpisów dla komunikatów, aby zapewnić ich poufność oraz uniemożliwić ich podważenie.
  • integralność danych – informacja przekazywana podczas nadania przesyłki powinna być zgodna z informacją w EPO. Dla sądu jest istotne, które przesyłki dotarły do których adresatów i kiedy. Modyfikacja jakiegoś elementu mogłaby mieć konsekwencje, przede wszystkim dla odbiorcy postępowania lub innej osoby.
h1

Dodatkowy pośrednik

Październik 28, 2017

Czasami dostarczenie przesyłki w procesie zamówienia, z perspektywy firmy dostarczającej, o której pisałem w poprzednich wpisach, nie następuje bezpośrednio do odbiorcy przesyłki. Przesyłka jest dostarczana np. do punktu pośredniczącego, z którego Klient musi odebrać przesyłkę samodzielnie w ciągu określonego czasu (np. 5 dni). W takiej sytuacji pojawia się kolejna “strona” w procesie.

Klient w takiej sytuacji otrzymuje SMS o dostarczeniu przesyłki do tego punktu. SMS zawiera informację przede wszystkim o adresie punktu, przeważnie wybranego przez Klienta w ramach procesu zakupowego. Niezbędnym elementem jest kod przesyłki, który należy podać w trakcie odbioru lub/i numer przesyłki.

kodpaczki450px

Na powyższym diagramie zaprezentowana została interakcja w punkcie obsługi podczas odbioru przesyłki. W procesie nie występuje żadne potwierdzenie przez Klienta odnośnie odbioru przesyłki (podpis lub inna forma). Zakładam, że takie potwierdzenie wykonuje pracownik punktu. Istotne jest to, że pracownik punktu musi w jakiś sposób sprawdzić, że rzeczywiście ma taką przesyłkę i która odpowiada kodowi podanemu przez Klienta. Następnie odszukuje ją wśród przesyłek i po weryfikacji, przekazuje ją Klientowi.

Z perspektywy Klienta jest to wygodne rozwiązanie, ponieważ do punktu może udać się w dowolnym momencie, gdy punkt jest otwarty, a nie martwić sie, że kurier spróbuje dostarczyć przesyłkę podczas nieobecności. Z punktu widzenia dostawcy, jest to dodatkowa możliwość dla Klienta w zakresie sposobu dostarczenia paczki. Punktem pośredniczącym może być specjalna jednostka (np. punkt pocztowy) lub może pełnić taką funkcję przy okazji (np. punkt sklepowy). W zależności do rodzaju punktu lub/i innych procesów związanych z danym punktem, koszt takiej usługi może być zróżnicowany.