すべての摩擦が信頼を築くわけではありません。タイミングの悪い、あるいは無差別な摩擦は信頼を損ないます。

毎回のログインに二要素認証を強制するのは面倒です。新しいデバイス、見慣れないIPアドレス、高額取引など、異常が検知された場合にのみ認証を有効化することで、疲労感なく信頼関係を築くことができます。

同様に、KYC規制では本人確認が義務付けられていますが、初回登録時にパスポートの提示を求めると離脱率が増加します。より良いアプローチとしては、ユーザーがまず製品を試用し、最初の入金または出金を行う際にのみ本人確認を導入するといった方法があります。