Statista провела опрос среди пользователей интернет-магазинов, которые начали оформлять заказ но отказались. Выяснилось, что 17% из опрошенных отметили «опасения по поводу безопасности платежей» в качестве причины. Другой опрос, проведенный Baymad Institute подтвердил эти данные. О том как повысить безопасность и сократить количество брошенных корзин и пойдёт речь в данной статье.
Для того чтобы обезопасить сайт используются зашифрованный протоколы передачи данных HTTPS, верифицируются данные с помощью сертификатов SSL, устанавливается антивирусный софт и т.д.
1. HTTP и HTTPS протоколы
По умолчанию все веб-сайты используют протокол передачи гипертекста HTTP (HyperText Transfer Protocol) для получения и передачи информации. Данный протокол хорошо отображает сайты и делает это быстро, но он не безопасен. Поэтому был разработан более безопасный HTTPS (Secure Hyper Text Transfer Protocol). HTTPS обладает дополнительным уровнем защиты, используя специальный протокол для шифрования данных SSL (Secure Sockets Layer), который шифрует передаваемую информацию от третьих лиц и защищает от взлома и утечки данные:
- ФИО, дата рождения и другие личные данные;
- Пароли, логины, адреса эл. почты;
- Данные банковских карт;
- Информацию об электронных кошельках и др.
Чтобы понять какой протокол используется на веб-сайте, достаточно взглянуть на URL-адрес сайта в адресной строке браузера, если в начале стоит HTTP, то данные на сайте не защищены, а если HTTPS, то защищены:
2. SSL сертификат
Для работы SSL-протокола требуется, чтобы на сервере сайта был установлен SSL-сертификат. А SSL-сертификат – это своего рода уникальная цифровая подпись, которая подтверждает, что пользователь имеет дело с авторизованным сайтом, который принадлежит конкретному реальному владельцу. SSL бывают разных типов.
Типы SSL-сертификатов:
- 1. DV (Domain Validation) - проверка права владения доменом;
- 2. OV (Organization Validation) - проверка юридического существования организации;
- 3. EV (Extended Validation) - расширенная проверка.
Как SSL-сертификат влияет на конверсию?
Если сайт не защищен SSL-сертификатом, то в строке браузера, рядом с адресом появится отметка «Не защищено» или перечеркнутая иконка замка. При клике по данной отметке, браузер предупреждает пользователя, что на данном сайте небезопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
И напротив, если сайт защищен SSL-сертификатом, то в строке браузера появится зеленая иконка замка или наименование владельца сайта также выделенное зеленым цветом. Соответственно, при клике по данным отметкам, браузер отображает сертификат и уведомляет пользователя о том, что на данном сайте безопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
И наконец, есть расширенная версия сертификата SSL (EV), преимущество которой в расширенной проверке данных и повышенной степени безопасности. А в адресной строке помимо зеленого замка появляется подтвержденное юридическое наименование компании, которая стоит за данным сайтом. Это гораздо заметнее, чем замок и сайт воспринимается пользователями как более безопасный, что положительно сказывается на конверсии.
Цены на SSL-сертификаты
HTTPS влияет на SEO
Приятный бонус: поисковые системы фиксируют отличие HTTP от HTTPS при отображении сайта в поиске, что положительно влияет на позиции сайта в результатах поисковой выдачи.
3. Иконки безопасности
Многие из российских интернет-магазинов занимаются вопросами безопасности, но практически никто не доводит эту информацию до пользователей. А если пользователь не знает - значит этого нет и конверсия падает. Поэтому мало заниматься вопросами безопасности, об этом необходимо рассказывать пользователям. Например laredoute.ru пишет в футере о том, что данные защищены.
Но это совершенно нечитабельно. Потому что мелко (шрифт 10) и не контрастно (серые буквы на светло-сером фоне, коэффициент контрастности 1.61:1, при минимально рекомендованном 4,5:1). Для измерения контрастности использован Contrast Ratio Checker. В результате никто из пользователей не понимает, что покупки на сайте безопасны, а персональные данные под защитой.
Другой пример, интернет-магазин bonprix.ru
Уже лучше, иконка привлекает внимание, а крупный и контрастный текст читабелен. Но по прежнему плохо, потому что логотип не узнаваем, не кликабелен, а текст не информативен. Непонятно кем гарантируется (нет бренда в сфере безопасности), непонятно от чего защищает. В результате, создается впечатление, что интернет-магазин сам себе что-то написал. Доверия не прибавляет.
Третий пример интернет-магазин shoppinglive.ru
Есть логотипы, они даже известны и авторитетны. Но совершенно непонятны из-за размера, и соответственно не кликабельны. Аналогично на сайте Евросети.
Низкое разрешение изображения, поэтому иконка не читаема, рядом нет подписи, к тому же не кликабельно и соответственно невозможно кликнуть и понять о чем речь. Вместо этого можно было сделать так:
Для сравнения, ниже примеры того как размещают иконки на сайтах в США. Потому, что в Рунете с доказательствами безопасности дела пока обстоят плохо.
1. Иконка TRUSTe на сайте AT&T - сертификат, подтверждающий выполнение требований обеспечения конфиденциальности.
2. Иконка Norton на сайте Ebay - сертификат подтверждающий, что сайт защищает личную информацию пользователей, используя сертификат SSL / TLS. Обмен информацией зашифровывается.
3. Иконка Trustwave на сайте NewEgg - защита данных банковских карт
4. Иконка PayPal на сайте Asos - подтверждение данных владельцев сайта, возврат денежных средств в случае мошенничества.
5. Иконка McAfee на сайте B&H - сертификат защищенности от вирусов, вредоносных программ, фишинговых атак.
И множество других:
Рекомендации по оформлению иконок безопасности:
- Для начала стоит действительно проверить сайт на уязвимости и проработать вопросы безопасности;
- После этого, разместить иконки в футере, на каждой странице сайта, особенно на страницах оформления и оплаты заказа;
- Иконки должны быть заметны и читабельны (качественные, крупные, контрастные);
- Иконки должны быть известных брендов в сфере безопасности (например, Norton, McAfee, Kaspersky и другие);
- При наведении курсора мыши на иконку желательно сделать всплывающую подсказку (тэг Alt).
- Иконки должны быть кликабельны и вести на сертификат подтверждения на странице компании обеспечивающей услуги в сфере безопасности;
С чего начать
Большинство хостинг-провайдеров по умолчанию уже хорошо прорабатывают вопросы безопасности на всех тарифных планах.
Поэтому вам необходимо лишь уточнить у своего провайдера как именно поддерживается безопасность и донести эту информацию до своих пользователей, правильно оформив иконки следуя рекомендациям в данной статье. Это то, что можно сделать уже сегодня и бесплатно. Ну а после этого, вы можете добавлять дополнительные платные параметры безопасности от сторонних компаний и известных брендов.
В данной статье рассмотрены лишь 3 точек роста конверсии. Если вы хотите узнать больше, то заходите на сайт компании Conversant.me №1 по увеличению конверсии в России.
Автор: Эдуард Файзуллин
Заголовок избавить от ошибки. И с праздником!
Исправил, спасибо
Полезная статья. Спасибо.
Комментарий недоступен
Данная статья про влияние безопасности на конверсию, поэтому и отталкиваюсь от 17% которые касаются безопасности. Про создание аккаунта есть другая статья в блоге на сайте (ссылка в конце статьи), в ней я упираюсь в 34%. В одной статье не уместить все факторы влияющие на конверсию. Поэтому ничего противоречивого, а наоборот логично и лаконично.
Мануал нужен, чтоб покупатель тоже все это понимал так, как хочет этого магазин.
Об этом и речь в данной статье, как сделать так, чтобы покупателям было проще и понятнее. Выделение зеленым цветом сайта в адресной строке, указание иконок, четкие и разборчивые надписи и т.д. Всё для того, чтобы покупатели понимали.
У самого был магазин в инете. Маленький. Но мне ни о чем не говорит ни цвет строки, ни смысл значков. Опираясь на это сделал некоторые выводы, которые помогли получать от клиентов 100% предоплату без каких либо гарантий. Если интересно, как решил проблему: использовал передовые наработки лохотронщиков. Они добиваются результата не имея никаких подтверждений и гарантий. Это их хлеб и идеи рождают прекрасные. Собственно использовал их опыт в своем деле. Единственное серьезное отличие - то, что в остальном бизнес вел честно: продавал товары, получал деньги, выполнял обязательства в полном объеме.
Конечно же, есть разные способы, глупо было бы это отрицать. Но "лохотронщики" - это спринтеры (бегуны на короткие дистанции), сегодня работает, а завтра нет. А я же скорее пишу про стайеров (бегуны на длинные дистанции) и продвигаю идеи честного и стабильного роста конверсии. Такой подход не всегда приносит колоссальный взлет, зависит от сайта. Но он стабилен и при правильном подходе принесет здесь +0,1% конверсии, там +0,2% конверсии так и выходит рост на несколько процентов. Другие способы в блоге, посмотрите, если интересно, ссылка в конце статьи.
Посмотрю непременно. тема интересная. В отличии от ограничения по времени работы систем "лохотронщиков" их методы в честном бизнесе не налагают ограничений.
Какие именно наработки?
К примеру, ответственность за безопасность и гарантии прямым текстом возлагали на клиентов так, что у них не остается выбора в принятии решений. Выбор остается: либо принять наши условия и показать себя человеком продуманным, сильным, хорошо информированным. Либо искать лохотронщиков, которые предложат товар и услуги дешевле, чем у нас и так далее.
Могу посоветовать бесплатный сервис Let's Encrypt, который предоставляет DV SSL-сертификаты на 3 месяца. Спонсируется такими гигантами как мозилла, гитхаб, фейсбук и многими другими
Где вы такие ценники на DV берёте?
В той таблице в которой вы увидели цены, там же указаны и компании. Скрин с одного из сайтов прилагаю. Речь о ценах для юр. лиц, без учета скидок "первый месяц/год бесплатно".
Просто оставлю здесь. Не ради рекламы, а ради того, что рынок надо мониторить. Это не самая низкая цена на рынке.
Есть и бесплатные варианты, вопрос лишь в сопутствующих услугах и их качестве. Я не обещал назвать самые дешевые цены на SSL, речь вообще о другом. Статью надо внимательнее читать.
Бесплатные варианты - не самые лучшие, хотя ничего плохого сказать о Let's Encrypt сказать не могу. У меня хостинг-провайдер вообще предоставляет бесплатно DV на каждый домен, который находится на нём.
На самом деле, вы не совсем правы в том, что безопасность соединения нужна лишь при оформлении заказа и передачи данных, охраняемых ПДн. В остальных случаях - для меня всё абсолютно неважно. Проверяю ли? Да. Совсем недавно при покупке билетов меня редиректнули на обычный http для передачи данных карты. Внезапно это был зелёный банк. )))
Согласен, бесплатные варианты не самые лучшие, поэтому я их и не указал.
Я не писал о том, что безопасность соединения нужна лишь при оформлении заказа и передаче данных. Безопасность важна на любом этапе. Поэтому я указал и про безопасность данных банковских карт при покупке. Но данная статья расположена в разделе "Маркетинг" и речь о повышении конверсии, сокращении брошенных корзин на сайте магазина, поэтому все параметры важности безопасности не указаны.
Кстати про редиректы хорошая идея, напишу об этом в блог. Спасибо.