De uitdaging
Beveiliging is niet sexy. Maar als de wetgeving eist dat je 2FA invoert voor miljoenen klanten, kun je twee dingen doen: het er gewoon "instouwen" en hopen dat klanten niet afhaken — of het zo ontwerpen dat het zelfs vertrouwen wint.
De zakelijke realiteit was hard: zonder 2FA grote risico's op het gebied van security. De klantrealiteit was minstens zo hard: extra stappen leiden tot drop-off, frustratie en in het ergste geval klantverlies.
Het proces
1. Quantitative + qualitative
Eerst de cijfers. Waar haakten klanten af? Hoe oud waren ze? Welke devices gebruikten ze? Daarna de gesprekken. Wat dachten klanten écht bij de melding "voer code in"? Wat verwachtten ze?
2. Hypothese-gedreven experimenteren
Met een sterk experimentation-team dat we hadden opgebouwd bij Centraal Beheer, gingen we niet "ontwerpen en hopen". We formuleerden hypotheses, ontwierpen varianten, en mat het effect.
Small copy changes can have large effects. Een microscopische tekstwijziging in de 2FA-flow leverde een meetbare conversiestijging op.
3. Iteratief uitrollen
Niet alles ineens. Eerst een kleine doelgroep, daarna breder. Constant blijven meten en bijschaven. Bij elk experiment was de centrale vraag: tilt dit zowel de klantwaarde als de businesswaarde?
Het resultaat
Een nominatie voor de DDMA Experimentation Heroes — voor het tweede jaar op rij. Maar het echte resultaat: we bewezen dat security en gebruiksvriendelijkheid geen tegenpolen zijn. Met de juiste mindset, het juiste team en de juiste data kun je beide tegelijk verbeteren.
Wat ik leerde
De grootste valkuil bij compliance-projecten is denken dat klantbeleving secundair is. Het tegenovergestelde is waar: juist omdat je iets oplegt, móet de ervaring haarscherp zijn. Anders verlies je vertrouwen op een moment dat je het niet kunt missen.