Jaką metodą należy ocenić efekt przyczynowo-skutkowy etapowego wprowadzenia obowiązkowej dwuetapowej weryfikacji tożsamości (2FA) przy logowaniu do aplikacji w kontekście 30-dniowego zatrzymania i częstotliwości transakcji, jeśli istnieje samo-selekcja użytkowników według poziomu umiejętności technicznych, a dane podlegają sezonowym wahaniom aktywności?

Odpowiedź na pytanie

Historycznie ocena wprowadzenia frikcyjnych środków bezpieczeństwa, takich jak 2FA, ewoluowała od naiwnych porównań „przed/po” do zastosowania metod quasi-eksperymentalnych. Gdy klasyczne A/B testowanie jest niemożliwe z powodu ograniczeń technicznych architektury uwierzytelniania lub etycznych zastrzeżeń dotyczących bezpieczeństwa, analitycy zwracają się ku metodom różnicowym (Difference-in-Differences, DiD), które pozwalają oddzielić efekt interwencji od trendów czasowych. Główna trudność polega na tym, że użytkownicy, którzy są gotowi zaakceptować dodatkowe tarcia w postaci 2FA, systematycznie różnią się od innych wysoką motywacją lub paranoją, co prowadzi do endogenności samo-selekcji i zniekształca proste oceny korelacyjne.

Problem stawiany wymaga izolacji prawdziwego efektu przymusowej uwierzytelnienia od konfunderów: sezonowych szczytów aktywności (np. przedświąteczna wyprzedaż), naturalnej degradacji zatrzymania nowych kohort i różnic w podstawowych cechach użytkowników stosujących środki bezpieczeństwa. Bez odpowiedniej strategii identyfikacji biznes może błędnie przyjąć naturalny sezonowy spadek aktywności za negatywny efekt 2FA, lub odwrotnie, uznać efekt samo-selekcji za sukces funkcji, co prowadzi do bezpodstawnego rozszerzenia frikcyjnych środków na całą publiczność.

Szczegółowe rozwiązanie zakłada zastosowanie Staggered Difference-in-Differences (DiD) z podejściem ukierunkowanym na kohorty, gdzie różne grupy użytkowników (kohorty) mają obowiązkowe 2FA w różnych momentach czasu. Dla każdej kohorty grupą kontrolną są użytkownicy, którzy zarejestrowali się tuż przed wprowadzeniem środka (granica regresyjnego rozdziału), lub kohorty, które jeszcze nie podlegały interwencji. Aby skorygować samo-selekcję, stosuje się Inverse Probability Weighting (IPW): na podstawie wcześniejszego zachowania (historia korzystania z biometrii, częstotliwość zmiany haseł) buduje się wagi obserwacji, aby zrównoważyć cechy grup. Uwzględnienie sezonowości realizowane jest poprzez stałe efekty czasowe (tygodniowe lub miesięczne zmienne sztuczne). Jako solidne kontrole stosuje się Synthetic Control Method (syntetyczna kontrola, ważąca nieprzetworzone kohorty w celu naśladownictwa trendu przetworzonej) i Event Study (w celu wizualizacji dynamiki efektu przed i po wprowadzeniu oraz sprawdzenia założenia o równoległych trendach).

Sytuacja z życia

W mobilnym banku postanowiono wprowadzić obowiązkowe 2FA przez SMS i TOTP-aplikacje dla wszystkich logowań, rezygnując z opcjonalności z powodu wzrostu oszustw. Rolout został zorganizowany według kohort daty rejestracji: użytkownicy, którzy zarejestrowali się przed 1 marca, pozostali bez zmian (kontrola), a każda następna tydzień nowych rejestracji otrzymała przymusowe 2FA (przetwarzanie). Po dwóch tygodniach od rozpoczęcia metryki wykazały katastrofalny spadek 30-dniowego zatrzymania o 25% wśród „przetworzonych” kohort, co wywołało panikę w dziale produktu i propozycje wycofania zmiany.

Pierwsza rozważana opcja — proste porównanie współczynnika zatrzymania użytkowników z 2FA i bez niego przez ten sam okres obserwacji. Plusy podejścia tkwią w natychmiastowej wykonalności i wizualności; minusy — w fatalnym błędzie metodologicznym: użytkownicy, którzy dobrowolnie włączyli 2FA przed przymusowym wprowadzeniem, byli hiper-aktywni lub paranoidalni, a ich naturalne zatrzymanie było wyższe o 40%, co czyniło takie porównanie niepoprawnym.

Druga opcja — analiza krzywych zatrzymania kohort (Cohort Retention Curves) bez kontroli czasu, po prostu wizualne porównanie krzywych użytkowników z „marca” i „lutego”. Plusy — uwzględnienie różnych punktów startowych cyklu życiowego; minusy — ignorowanie sezonowości (marzec — okres płatności podatków z szczytem aktywności, po którym naturalnie następuje spadek) i niemożność oddzielenia efektu od ogólnego trendu spadku jakości ruchu z nowych kanałów reklamowych uruchomionych w marcu.

Trzecia opcja — zastosowanie Staggered DiD z wykorzystaniem metody Callaway-Sant'Anna do oszacowania efektów grupowo-czasowych (Group-Time ATT) oraz dopasowania na podstawie skłonności (Propensity Score Matching) wewnątrz każdej kohorty. Plusy — poprawna praca z różnymi czasami przetwarzania, wykluczenie stosowania „już przetworzonych” jako kontroli dla „dopiero co przetworzonych”, kontrolowanie sezonowości poprzez stałe efekty; minusy — trudność w interpretacji, konieczność sprawdzenia równoległych trendów i wrażliwość na wartości odstające w małych kohortach.

Wybrane zostało trzecie rozwiązanie, ponieważ pierwsze dwa wykazywały albo zbyt optymistyczne (samo-selekcja), albo katastrofalnie pesymistyczne (sezonowość) scenariusze. Analiza wykazała, że prawdziwy przyczynowo-skutkowy efekt na 30-dniowe zatrzymanie wyniósł -8% (a nie -25%), co zostało skompensowane wzrostem średniego koszyka o 20% dzięki zwiększonemu zaufaniu do bezpiecznych kont. Ostateczny wynik — zespół produktowy zachował obowiązkowe 2FA, ale dodał opcję „Zaufane urządzenie na 30 dni”, co zmniejszyło tarcie i przywróciło zatrzymanie do poziomu podstawowego po 60 dniach, przy tym zachowując spadek oszustw o 60%.

Co kandydaci często pomijają

Dlaczego standardowy estimatr dwóch stron z efektami sztywnymi (TWFE) w regresji liniowej z sztywnymi efektami użytkownika i czasu może dawać zniekształcone lub nawet przeciwwskazania oznaki oszacowania w różnorodnym (staggered) projekcie wdrożenia 2FA, i który nowoczesny estimator należy użyć zamiast niego?

W standardowym podejściu TWFE użytkownicy, którzy już przeszli przetwarzanie (2FA) w wczesnej kohorcie, automatycznie są wykorzystywani jako grupa kontrolna dla użytkowników z późniejszych kohort, którzy jeszcze nie otrzymali przetwarzania. Jeżeli efekt 2FA zmienia się z czasem (np. użytkownicy adaptują się i tarcie maleje) lub różni się pomiędzy kohortami (wczesne adopci vs późne), wcześniej przetworzone jednostki są „złym” kontrfaktem, co prowadzi do problemu „ujemnych wag” (negative weights) i zniekształcenia oszacowań. Zamiast TWFE należy zastosować Callaway-Sant'Anna estimator, który oblicza średni efekt przetwarzania (ATT) oddzielnie dla każdej grupy i czasu, używając jako kontroli tylko jednostek nigdy nie przetworzonych lub jeszcze nie przetworzonych, wykluczając już przetworzone z pul kontrole, co gwarantuje poprawną identyfikację. Dla początkującego specjalisty: wyobraź sobie, że porównujesz efekt nowej zasady dla klasy, która otrzymała ją we wrześniu, używając jako kontroli klasy, która otrzymała zasadę w październiku. Jeśli do października pierwsza klasa już się przyzwyczaiła, a druga dopiero odczuwa szok, otrzymasz zniekształcony obraz — nowoczesne metody porównują tylko z tymi, którzy w ogóle nie otrzymali zasady.

Jak poprawnie radzić sobie z sytuacją „kontaminacji” lub „ucieczki” leczenia, gdy użytkownicy, którzy są objęci obowiązkowym 2FA na urządzeniach mobilnych, zaczynają aktywnie korzystać z wersji webowej aplikacji (gdzie 2FA jeszcze nie wprowadzono) w celu obejścia ograniczeń, i dlaczego proste wykluczenie takich użytkowników z próbki powoduje zniekształcenia?

Proste wykluczenie „przebiegłych” powoduje zniekształcenie odcięcia (truncation bias) lub bias wyboru, ponieważ pozostali w próbce użytkownicy to ci, którzy są mniej zmotywowani do unikania tarcia lub mniej technicznie uzdolnieni, co zniekształca ocenę efektu na populację docelową. Poprawne podejście to analiza Intent-to-Treat (ITT), gdzie wszyscy użytkownicy są analizowani w grupie, do której zostali początkowo przypisani (aplikacja mobilna z 2FA), niezależnie od faktycznego zachowania (przechodzenia na web). Aby ocenić efekt samego mechanizmu (Treatment-on-Treated, TOT) stosuje się metodę Two-Stage Least Squares (2SLS), gdzie faktyczne korzystanie z 2FA jest instrumentowane przez przynależność do kohorty wdrożeniowej, co pozwala oczyścić oszacowanie z „niewykonania” (non-compliance). Dla początkującego specjalisty: to jest analogiczne do badania klinicznego, w którym pacjenci z grupy leku przestają go przyjmować. Jeśli ich usuniesz, stracisz informację o tym, że lek „odtrąca” określony typ pacjentów, i przeszacujesz skuteczność. ITT analizuje „przypisanie”, a nie „faktyczne przyjmowanie”, zachowując randomizację.

Jak rozróżnić czysty efekt frikcji (konieczność wprowadzenia kodu) od efektu „sygnalizacji” lub „signposting” (odczucie zwiększonego bezpieczeństwa, jakie stwarza sam fakt istnienia 2FA), i dlaczego ważne jest przeprowadzenie analizy mediacyjnej przy ocenie wpływu na monetyzację?

Znaczenie rozdzielenia polega na tym, że te efekty mają przeciwne kierunki wpływu na zachowanie: frikcja obniża konwersję i częstotliwość logowania, podczas gdy sygnał bezpieczeństwa zwiększa gotowość do dokonywania dużych transakcji i zaufanie do platformy. Aby to rozdzielić, stosuje się Causal Mediation Analysis (np. podejście Imai-Keele-Tingley), gdzie całkowity efekt (Total Effect) dekosponuje się na bezpośredni (frikcja) i pośredni poprzez percepcję bezpieczeństwa (mediator). Alternatywnie, tworzy się grupę placebo, otrzymującą baner o „zwiększonym bezpieczeństwie” i ikonę 2FA, ale bez faktycznego wymogu wprowadzenia kodu; porównanie [Całkowite 2FA] vs [Baner bez 2FA] vs [Kontrola] pozwala wyizolować składniki. Jeśli wzrost średniego koszyka występuje również w grupie placebo, dominuje efekt sygnalizacji; jeśli tylko w pełnej grupie — efekt jest spowodowany samą procedurą uwierzytelniania. Dla początkującego specjalisty: wyobraź sobie, że w restauracji pojawia się ochroniarz przy drzwiach. Ludzie mogą wydawać więcej, czując się bezpiecznie (sygnał), ale ktoś może nie wejść, nie chcąc przechodzić przez kontrolę (frikcja). Aby zrozumieć, czy warto mieć ochroniarza, należy oddzielić te efekty, w przeciwnym razie nie zrozumiesz, czy warto zatrudnić bardziej przyjaznego ochroniarza, czy wystarczy zawiesić tabliczkę „Chronione”.