Как устроен CPA-оффер Quelle.ru

Тезисы из презентации digital-маркетолога Otto Group Russia Сергея Гридчина — об атрибуции, динамических ставках и перегоне трафика конкурентов.

35 место в сотне лучших интернет-магазинов в России. Входим в пятёрку fashion-онлайн-ритейлеров России. 1500 сотрудников. 90-летняя история. Компания присоединилась к Otto Group в 2009 году.

Нашей партнёрской программой (оффером) воспользовались более 15 тысяч вебмастеров.
Доля CPA в обороте компании более 10%.
Технологии преобладают над человеческим трудом. Аутсорсим всё, что можно аутсорсить. Объёмы данных становятся слишком большими, и их невозможно обрабатывать вручную.
Регулярно работают более 1000 партнёров.

Коммуникация с клиентом ведётся через все доступные каналы.
Доступны приложения на Android и iOS.
Мобильная версия сделана на AngularJS (одностраничное веб-приложение). Редкость в электронной коммерции.

Мало интернет-магазинов задумываются о том, как правильно встроить CPA-канал в текущую атрибуцию. А тех, кто её внедряет или внедрил, вообще единицы на рынке. Ведь мало того, что вы должны понимать эффективность CPA на уровне каналов, так и внутри самого CPA. Не все вебмастера одинаково эффективны. Отсюда всплывает ещё одна проблема.

Нужно контролировать эффективность каждого вебмастера. Привязывайте к идентификатору все заказы, фиксируйте статусы возвратов, комиссии. Внедряйте скоринг вебмастеров с последующей коррекцией ставки.

Объёмы фрода растут каждый год. Вебмастера используют всё более изощрённые методы. Недоплачиваете партнёру? Ваш трафик с лёгкостью окажется у конкурентов.

Бесплатные каналы перебивают cookies.

Уровень коммуникации партнёров с клиентом не соответствует уровню коммуникаций в компании.

Driveback.
AdSpire.
Google Analytics 360.
Собственные BI-системы.
AMOS (warehouse management system).
GuardBrand.

Менеджер партнёрской программы.
Команда Quelle: дизайнеры, верстальщики, маркетологи, менеджер по онлайн-маркетингу.
Штат AdSpire.
Штат GuardBrand.

Запрещённые каналы в правилах — скорее фикция.

Как вебмастера относятся к любым запретам

Всех партнёров нужно контролировать, мы выработали для себе решение.

Полная автоматизация рутинных процессов. Настраивайте уведомления на вебмастеров, у которых наблюдаются изменения в показателях отказов, конверсии в транзакцию, а также трекайте статусы заказов. Следите за источниками трафика и изучайте логи. Модерируйте вручную вебмастеров, которые льют трафик через прокладку.
Установка систем антифрода. Выбор антифрода остаётся на ваше усмотрение. Подрядчик и его команда должны быть гибкими и готовыми к переменам, так как рынок требует быстрых изменений.

Это позволит вам исключить человеческий фактор и автоматизировать часть работы.

Плюс к скорости внедрения и решения нетривиальных задач со сложными механиками.

Учитывая, что большая часть фрода производится локально на клиентской стороне в моменты загрузки сайта, то каждая потраченная секунда в загрузке скрипта пропорционально увеличивает вероятность упустить важные данные, например, подмену меток.

Партнёры с кэшбек-сервисами всегда закрывают транзакционную цепочку каналов, а значит, арбитражники и вебмастера со своими ресурсами остаются без комиссии.

Самый простой метод фрода.

Наличие контрольных сумм, токенов, правильная настройка HTTP-заголовков помогут вычислить хитрого вебмастера.

Полезно, если вебмастер может перенаправлять любой трафик с любого сайта. Отказываясь от сотрудничества, ваш трафик тут же отправится к конкуренту. А так он остаётся при вас некоторое время.

Поможет выставить правильную комиссию, спрогнозировать результаты будущей совместной акции.

Функциональность инструмента должна быть максимально широка, а его развитие проводиться ежемесячно.

Остановились на AdSpire. Данные за 2016 год

Наличие атрибуции по всем каналам, а не только по CPA. Рынок жаловался на неправильную работу контейнера со скриптами TrackAD, из-за чего учитывались не все заказы сетей. Из-за зарубежной разработки неповоротливые в модернизации инструмента.

Отметили, что есть свои источники трафика в CPA-сетях. Это плюс. Странный процесс продажи, который не показал ценность инструмента по сравнению с конкурентами. Риск аффилированности, что какая-то из сеток владеет компанией.

Самая широкая функциональность на рынке, но приходилось вытягивать информацию на встрече. Сразу шли на контакт в плане модернизации своего продукта.

Низкая функциональность по сравнению с конкурентами.

Мы отказались от модели оценки эффективности по last click по двум причинам.

Кэшбек-сервисы и браузерные расширения (тулбары, плагины) всегда заканчивают цепочку каналов в транзакции.
Другие вебмастера и каналы не поощряются деньгами и постепенно отваливаются, хотя делают вклад в осуществление покупки.

Трафик заливали все, а всю комиссию забрал кэшбек

И перешли на многоканальную атрибуцию, разбили ставки на несколько частей в зависимости от типа вебмастера.

Комиссию могут получать сразу несколько вебмастеров. Нужно понимать, что такой шаг с высокой долей вероятности увеличит ваш CPO. C командой AdSpire подсчитали, что доля мультикомиссии (комиссии для нескольких вебов за один заказ) колеблется от 15 до 30%.

Нужно понимать, ради какой цели вы вносите изменения в модель выплат.
Первая цель — привлечение заказов от новой аудитории, а не от старой (чем грешат все CPA-сети, тем самым пилят сук, на котором сидят.
Вторая цель — сохранить лояльность клиента даже в тех случаях, когда клиент нарушил условия получения кэшбека, но нагружает call-центр своими звонками.

Чтобы оптимизировать косты, нужно найти баланс в размере ставки между всеми каналами, по максимуму резать комиссию за старых и лояльных пользователей. И увеличивать комиссию за новых, если данный ход укладывается в вашу экономическую модель.

Полностью отказываться от комиссии нет никакого смысла, ваша аудитория утечёт к конкуренту по вашей же семантике.

Рост доли трафика контентных сайтов: +128%.
Рост продаж с контент-площадок: +13%.
Затраты на кэшбек и купонаторы: –23%.

Мы можем поощрять прибыльных вебмастеров. Если вебмастер укладывается в наш коэффициент дохода от затрат (он же ДРР), мы увеличиваем комиссию до тех пор, пока пропорционально увеличиваются продажи. Для этого мы рассчитываем CRR в AdSpire по каждому вебмастеру.

Доход / расход = CRR%.

Например, за рассылку по своей базе без пересечений с нашей. Или за промоактивность, если вебмастер получает платный трафик на свой сайт или запустил рекламу по телевидению.

Продукты, подобранные алгоритмом скоринга.
Бестселлеры.
Лучшие товары по категориям.
Все товары для партнёрских интернет-витрин.

Передача полного плана акций на месяц вперёд.

Быстрая сверка — залог долгосрочного сотрудничества. Чем раньше вебмастер увидит деньги за свои успешно выкупленные заказы, тем лучше.

Проверяйте эффективность спецразмещений у партнёра и любые дополнительные промо.

Не повторяйте ошибок, работайте только с результативными.

Нужно следить за атрибуцией бесплатных и условно-бесплатных каналов. Триггерная рассылка, транзакционные письма, push-уведомления (веб и мобильные) не должны перезаписывать cookies CPA-партнёров.

Простой пример. Email-маркетолог настраивает цепочку транзакционных писем, в макете которых расположены UTM-метки, хотя это сервисное письмо никак не связано с привлечением аудитории. Подобные механики встречаются в push-уведомлениях с просьбами подтвердить адрес почты. В таком случае вебмастер лишается комиссии, а пропорции между всеми каналами идут с перекосом на электронную почту.

Вы сами лишаете себя долгосрочных взаимоотношений с партнёрами и лишаете себя будущей прибыли. А CPA-сети могут трактовать это как “shaving” (рекламодатель не регистрирует все заявки в СРА-сети, вебмастер при этом не получает комиссию за привлечённых клиентов).

Оптимальное решение проблемы пока не найдено, а мнения специалистов расходятся. Пока последнее слово в выборе формата учёта cookies бесплатных каналов за интернет-магазином.

Через сайт-прокладку. Пример KupiVIP → Quelle.

undefined

Сookie Stuffing — технология подмены cookies в браузере пользователя при посещении интернет-сайтов.

Инъекция скрипта редиректа трафика на нужный вебмастеру домен воспроизводится на клиентской стороне в браузере.

Скрипт работает по всем известным сайтам страны. В коде были найдены упоминания доменов: Aviasales, «М.Видео», AliExpress, Booking, Wildberries и так далее.

В случае отключения такого вебмастера от оффера он перенастраивает скрипт и перенаправляет посетителей на сайты из схожего сегмента.

Инъекция через вирус на компьютере, плагин в браузере. Несанкционированная установка домашней страницы с поисковиком и рекламными блоками.

Плюсы.

Возможность блокировать скрипты на «клиенте», то есть в браузере у пользователя.
Можно не бояться установки сторонних контейнеров со скриптами.

Тестировался CSP по классической схеме. Заполнен белый список доменов в HTTP-заголовке. Сбор отчёта направили на сервер adspire.io (есть платные аналоги).

За час получили отчёт размером в 1 ГБ. Пришлось модернизировать систему сбора отчётности. Начали кластеризовать строки в отчёте, внедрили семплирование.

Результат устраивал. CSP блокировал на «клиенте» большую часть скриптов, вирусов, тулбаров.

Минусы.

Спустя месяц поняли, что преодолели лимит по символам в заголовке запроса из-за большого объёма партнёров. Белый список имеет ограничение по символам. Значит, система перестаёт работать корректно.
Поняли, что баним новых партнёров (медийные сетки) Criteo, которые незаметно появляются в их контейнере. Это исправимо при должном уровне коммуникации с партнёром.

Ситуацию можно было исправить, поменяв метод внедрения CSP с подписью скриптов хешами. Но это того не стоит, мы не банк, и такой уровень безопасности нам не нужен. Финансово это никак не оправдывалось, но решение вполне рабочее.

Дополнительно.

CSP в режиме report-only позволяет собирать нужные сведения о скриптах без их физической блокировки. Видно, на каких страницах и что инициализируется. Даёт возможность банить вебмастеров по классическому отчёту без какого-либо риска.

CSP полностью не защитит сайт от угона трафика, сторонних баннеров и тулбаров. Но даже частичная защита даёт некое понимания о качестве вебмастера и процессах, которые происходят «за кадром».

«Я оформлял кэшбек через сервис. Мне сказали, что вы отменили начисление за мой заказ. Почему?»
«Я нашёл промокод на сайте, но он не применяется. Как теперь получить скидку 90%?»

Кэшбек-площадки обещают клиентам деньги за любой заказ.

Но деньги начисляются не всегда. Конфликтный клиент задаёт вопрос: «А где мои деньги?», но локально партнёр проблему не решает и переадресовывает вопрос в клиентский сервис интернет-магазина.

Поэтому учащаются звонки в call-центр. А это дополнительные костыли.

Лояльность падает из-за выбивания средств клиентом. Это ещё большие костыли.

Чтобы избежать деструктивного влияния нужно сделать несколько вещей.

Внедрите атрибуцию между типами каналов, понизьте ставку кэшбек-сервисам, всегда платите комиссию, независимо от cookies, фрода и прочих факторов. Лояльность клиента дороже 50-200 рублей кэшбека.
Объясните партнёрам, что информация должна подаваться клиенту в наглядном виде. Клиент должен знать, что при определённых условиях выплаты не будет.
Тренируйте клиентский сервис. Ссылайтесь на публичные оферты партнёров. Всячески помогайте клиенту решить проблему и получить деньги в рамках указанных условий.
Не сотрудничайте с теми, кто не идёт навстречу вам и вашим покупателям.

Мы отключили ремаркетинг, опираясь на гипотезы:

Из-за большого количества участников аукциона в programmatic-закупках искусственно растёт ставка.
Тяжело контролировать сайты, на которых размещается рекламный блок.
Это поможет сократить объём фрода.
Остановить передачу данных о ремаркетинге в CPA-сети.

После запрета ремаркетинга в правилах оффера вся доля продаж из CPA ремаркетинга распределилась по партнёрам, в такие компании, как Criteo, RTBHouse, Google (GDN). В объёме мы ничего не потеряли.

Гипотеза о том, что CPA сильно влияет на аукцион, оказалась неверна.
При масштабировании оказалось, что стоимость заказа в классическом ремаркетинге выросла.
А масштабирование гораздо сложнее поддаётся контролю.

Более того, CPA-ремаркетинг был инструментом, собирающим аудиторию на сайтах, которые не покрывают крупные сети (да-да, такие ещё остались). Несмотря на наличие прямых договоров с поставщиками ремаркетинга в теневом интернете (пиратские фильмы, торренты и прочее).

Итог: ремаркетинг был включён назад и встроен третьим каналом в атрибуцию.

Вебмастера выкупают брендовые ключи в контекстной рекламе. Этот процесс сложно контролировать вручную. Часто размещение рекламы идёт ночью или в другом регионе, пока менеджеры спят.

Проблему ручного контроля решили через автоматический трекинг контекста.

Также использовали сертификаты с зарегистрированными товарными знаками на бренды во всех словоформах. Имея их в наличии, можно гораздо быстрее добиться результата и убрать запрещённую рекламу.

Если у вас есть выделенный менеджер из «Яндекса», можно попросить дополнительную аналитику по доменам в объявлениях контекстной рекламы в разрезе брендовых запросов.

Для примера, информация за март 2018 года.

Проанализировано 387 249 объявлений.
Анализировались все крупные города России. Сейчас фрод исключён полностью.
Выявлено 3876 конкурентов, которые участвуют в аукционе по нашим запросам.

Проще всего поразить бизнес, который работает по всем регионам России из-за большого пула городов.

Ваши данные — ваша ценность. Следите, какие контейнеры вы устанавливаете на сайт, ведь через них можно подгружать любые скрипты. В такие моменты ваша аудитория перестаёт быть только вашей, вы позволяете её идентифицировать сторонним системам.

Контролируйте, не выходит ли деятельность скрипта за границы дозволенного. Стройте схемы и взаимосвязи. Фиксируйте деятельность скриптов партнёров дополнительными соглашениями.

Пользователи уже давно сместились в сторону мобильных устройств, а значит, нужно учитывать качество соединения. Мало того, что скорость загрузки влияет на конверсию, так и на ваших партнёров.

Даже на медленном соединении скрипты антифрода и аналитики должны грузиться максимально быстро.

Реализуйте ранжирование скриптов через любой контейнер (GTM или DDM от Driveback). Каждая секунда задержки — риск отсутствия учёта несанкционированной активности.
Поменяйте принцип инициализации скриптов, чтобы не нагружать устройство клиента. Особенно важно, если ваша аудитория использует устаревшие телефоны. Перейдите с async на defer (изображение выше).
Настройте резервный путь загрузки скриптов в случае блокировки домена (например, Роскомнадзором) или в случае SPOF. Раньше такие ситуации были редкостью, а теперь это данность, которую нужно учитывать.
Трекайте cookies иными способами, не зависящими от подгрузки внешних ресурсов.

На рынке появляются новые виды услуг. За определённую стоимость можно скупать запросы по поисковой выдаче, трафик конкурентов.

Это выводит конкуренцию на новый уровень. Пока плагин с большим охватом отсутствует, но уже стоит вопрос бизнес-этики, будут ли подобные источники использоваться конкурентами и другими интернет-магазинами.

Всегда проверяйте базу вебмастера на уникальность и пересечение с вашей базой. Это очень просто сделать, используя хеширование.

Выгружайте весь список электронных адресов.
Добавляйте «соль» к каждому почтовому адресу, то есть случайное слово для придания хешу уникального значения. Защита от расшифровки хеша. Например, адрес kremlin@kremlin.ru и цифры «12345» — это «соль».
Получится TXT-файл со строками: kremlin@kremlin.ru12345vasyapupkin@Quelle.ru12345…
Передайте «соль» партнёру, с которым хотите провести рассылку. Вы и ваш партнёр хешируете обе базы, а потом сравниваете долю пересечений. В идеале — нужно увидеть нулевое пересечение или минимальное. Помните, любую базу можно разбавить пустыми значениями, тем самым сократив долю реального пересечения.

Если всё нормально, получайте обратную связь от клиентского сервиса. Пользователи часто ругаются на странные условия или ссылки в письме.

Станьте пользователем сервиса, по базе которого производится рассылка. Контролируйте используемую вёрстку: не вводит ли она пользователя в заблуждение своей схожестью с вашим дизайном.

Заведите один почтовый ящик в своей базе, но не пользуйтесь им. Если на него придёт письмо, то произошла утечка базы. Это рабочий метод, так hh.ru «палит» тех, кто парсит почтовые адреса из резюме.

Любыми путями узнавайте о любой неестественной активности и баньте вебмастеров, если вам пытаются продать вашу же аудиторию.

Взломанные Wi-Fi маршрутизаторы, которые пробрасывали пользователей на наш сайт при подключении к сети.
Подмена cookies или добавление данных поверх сайтов через прокси, VPN в случае отсутствия HTTPS (кстати, вполне официально через провайдеров.)
Сотрудники, имеющие доступ к коду, GTM или аналитике, должны быть проинструктированы, что нельзя авторизоваться в сторонних сервисах через аккаунты, которые тоже имеют доступ к аналитике. Иначе это даёт доступ к таргетированию на вашу лояльную аудиторию и выделяет нехешированные данные из URL.
Ввести регламенты, что после расторжения договора нужно удалить все скрипты, выключить интеграцию с агентством или партнёром.
Нужно помнить, что фрод находится не только в CPA. Плохая площадка может быть подключена к вашему партнёру по ремаркетингу. Мошенники есть везде.

Вебмастера с тулбарами часто злоупотребляют модификацией контента на сайте. Например, отображают уведомления. Большинство пользователей не глядя разрешают доступ такого рода.

Отключение вебмастера может привести к оттоку трафика к конкуренту. Поверх вашего сайта могут показываться акции конкурентов. Самый простой пример — «Яндекс.Советник».

Сотрудничайте только с теми, кто идёт на контакт. Просите индивидуальную работу тулбара под ваш сайт, чтобы минимизировать негативное влияние.

Во время тестирования одна из компаний подменяет код на сайте и тем самым модифицирует cookies.

По ссылке — пример того, как компании могут модифицировать код на странице через функцию eval. Материал подготовлен компанией Retail Rocket.

Регулярно пересматривайте архитектуру сайта. Классические атаки работают на большинстве крупных сайтов.

Защищайте часть cookies с помощью отметки HttpOnly, чтобы их нельзя было прочитать из Javascript (не панацея, можно обойти).

Часть мобильных операторов размещает свои рекламные блоки поверх всех сайтов, которые грузятся через мобильный интернет по протоколу HTTP (эта активность прописана в договоре).

Вебмастер и не подозревает об этих размещениях, так как они показываются на телефоне у посетителя за счёт инъекции скрипта. И естественно, это сильно влияет на показатель отказов.

Защита простая. Используйте HTTPS и советуйте использовать HTTPS всем своим партнёрам, у которых большие сетки сайтов.

Партнёры научились вычислять сервисные промокоды, которые используются в бизнес-процессах как поощрительные или направленные на реактивацию и лояльность. Генерируйте промокоды конкретно под сетку, не указывайте промокоды в сверке рядом с заказом. Отменяйте заказы с промокодами, которые не принадлежат подключённой CPA-сети.
Партнёр гонит трафик, используя оффер с несуществующим промокодом с большой скидкой. Часть аудитории останется, часть будет недовольная тем, что не получила скидку. Лояльность потеряна. Кредит доверия уменьшается.

Такой случай статистически тяжело вычислить, так как трафик льётся через прокладку. Следите за жалобами из клиентского сервиса и раскручивайте цепочку событий в обратную сторону.

Трафик льётся, но пиксель CPA-сети не сработал, а заказ зачёлся контекстной рекламе. CPA-сеть не присылает заказ на сверку, вебмастер остаётся без комиссии, а антифрод-партнёр отчитывается о росте эффективности контекста при том же объёме заказов за счёт совершенной борьбы с фродом. Радостный клиент продолжает оплачивать счета.

Проверяйте, как засчитываются транзакции. Изучайте цепочки меток относительно сессий. Ищите любые аномалии в логах. Доверяйте, но проверяйте.

Часть партнёров может использовать ваш сайт для добавления поверх него слоя с промокодом и иными механиками. Это подгрузка вашего сайта внутри другого. Это не всегда плохо и не всегда хорошо, так как взаимодействие с сайтом происходит на другом домене.

Домены, которые инициализируют ваш сайт в iframe, можно вычислить по отчёту из Content Security Policy.

Для блокировки можно использовать множество методов, например:

HTTP-заголовок для полной блокировки: X-Frame-Options.
HTTP-заголовок для выборочной блокировки по белому списку: frame-ancestors.

Или вебмастер включён, но часть трафика разбавляется 100-процентным фродом.

У всех вебмастеров есть свой ID, его можно выделять из URL и по определённым критериям вызывать пиксели CPA-сетей и аналитики.

Это бан cookies, вебмастер не может её установить и не участвует в атрибуции, если с определённого источника идёт 100-процентный фрод.

Пример необычного трафика.

Один из партнёров был отключён, но трафик, который он лил через прокладку, остался и шёл без UTM-меток. Прокладка была очень интересная, пользователи переходили через редиректы поисковика Google и попадали в органику.

Отделить трафик было невозможно. Начались сложности с аналитикой бренда и небренда в органике. Проблему решили через жалобу в поисковик и тикеты хостерам на домены, которые каким-то чудом нашли, искав схожую проблему в интернете. Весь процесс занял три месяца.

Мы смогли запустить CPA-ремаркетинг в категории «Мебель» и не запустить в «Одежде», имея один оффер. Сложность в том, что данные должны попадать в место, нужному партнёру, чтобы клиентов, покупающих только одежду, не «догоняла» реклама мебели и наоборот.

В компании мебель выделена отдельным юнитом, имеет другие бизнес-процессы и финансовую модель. А значит, и другие косты на рекламу. Ситуация усложнялась смешанными корзинами (одежда вместе с диваном, например) в рамках одного домена и ограничения по геолокации. Мебель продаётся только в части регионов, а одежда по всей России.

Проблему решили за счёт пользовательских переменных. Присваивали к каждому UserID данные о наличии покупок в выбранном регионе, текущего местонахождения, вроде товара в корзине. Нужно было избежать ошибок в случае, если пользователь находится в командировке в Новосибирске и присматривает комод для заказа в Москве. На основе данных из этих переменных мы вызвали пиксели сетей в нужное время.

А вебмастерам передавали два типа фидов с одеждой и мебелью с разными метками в ссылках. В том числе и по меткам вычисляли, какие скрипты запускать и какие данные передавать в случае транзакции. От этих меток зависела комиссия, которую получит вебмастер.

После написанного хотелось бы вернуться к главному вопросу, который обсуждают на рынке уже довольно давно.

Если полностью отключить CPA-сети, то проблема фрода полностью уйдёт?

Нет. Пуская процесс на самотёк, вы теряете контроль над ситуацией (партнёрами). Вы можете не работать c вебмастерами в CPA-сетях, но это не значит, что они не нанесли убытки вашему бизнесу.

Их ресурсы продолжают работать и, скорее всего, против вас. Релевантный трафик по вашим ключам уходит к конкурентам, а тулбары рекламируют чужие акции. Технологии позволяют вебмастерам переадресовывать вашу аудиторию на любые офферы.

Лучше заплатить комиссию, чем полностью потерять клиента. Не давайте возможности лояльному клиенту пробовать магазины конкурентов. Охватите максимальное количество рекламных площадок.

В случае отключения оффера рано или поздно перед бизнесом встанет вопрос, как эту аудиторию вернуть назад. В результате CPA-оффер снова открывается. Но у клиента уже есть опыт использования нескольких интернет-магазинов. Его лояльность размывается на несколько компаний.

Уважайте ваших партнёров и отстаивайте их интересы. Они ответят вам взаимностью. Хороший результат зависит от количества вебмастеров, работающих на вас.

Для поддержки качественного оффера потребуется множество технологий, партнёров, людей и времени. В этой статье даже не затрагивается привлечение установок в приложение, которое не менее трудоёмко.

Просчитывайте экономику и помните, что CPA-сети — скорее решения для крупного бизнеса.

#инструменты