В 1954 году математик Леонард Сэвидж опубликовал труд о том, как люди обрабатывают информацию во время принятия решений. Основная аксиома, которой оперировал Сэвидж, — sure thing principle, «принцип неизбежности». Согласно ей, в процессе принятия решения потребители рассматривают множество различных входных данных. Они мысленно оценивают и отбрасывают те данные, которые важны, но не настолько, чтобы изменить уже принятое решение.
В качестве примера Сэвидж приводил желание купить недвижимость. Потенциальный покупатель считает, что предварительное обдумывание существенно повлияет на итоговый результат. Однако, взвесив все за и против по каждому пункту, потребитель все равно собирается покупать дом. То есть если он уже решил стать обладателем той или иной собственности, рассуждения насчет релевантных факторов хоть и имеют некоторое значение, но не играют решающей роли.
Если верить принципу неизбежности, то недавняя утечка персональных данных 500 млн гостей отелей Marriott не сильно повлияет на потребительское желание забронировать номер в одной из гостиниц компании в следующий раз.
Реальность и значимость
Согласно исследованиям, люди принимают 35 тысяч разных решений в день. Это почти две тысячи решений в час или одно решение каждые две секунды.
Значимость и контекст этих решений бывают самыми разными. Многие из них рутинные, не связаны с убытками и принимаются на основании прошлого опыта. Например, стоит ли надеть шапку или хватит ли времени зайти в Starbucks по дороге на работу. Другие решения принимаются на основе оценки личных рисков, желания получить результат и сложности альтернативных вариантов.
К примеру, зная, что каждый день в США в автомобильных авариях погибают 90 человек, 138 миллионов американцев все равно не отказываются от ежедневных поездок на авто. Для многих это лучший способ добраться из точки А в точку Б.
То же касается и авиаперелетов. Самолеты действительно падают, авиакатастрофы ужасны, погибает множество людей. Тем не менее большинство из 100 тысяч битком набитых пассажирами рейсовых самолетов по всему миру благополучно приземляются каждый раз. По данным исследователей, человек, намеренно желающий попасть в авиакатастрофу, должен летать ежедневно на протяжении 55 тысяч лет. Современные перелеты безопаснее автомобильных поездок, а может, и прогулок по городу.
Люди продолжают ездить и летать, поскольку вероятность попасть в происшествие довольно мала, а преимущества этих видов транспорта перевешивают любые контраргументы. Также люди продолжают совершать покупки у мерчантов, которые некогда подвергались взломам.
Что имеет значение в ритейле
В декабре 2013 года была взломана информационная система сети супермаркетов Target.
Хакеры заполучили персональные данные 41 млн клиентов ритейлера, включая данные о платежных картах. Тогдашнему генеральному директору этот инцидент стоил поста. Случившееся активно приводили как аргумент в пользу внедрения EMV-карт и усиления защиты от подделок в терминалах оплаты. Потребители были в ярости, и многие поклялись никогда не переступать пороги магазинов компании.
Но вскоре они вернулись.
Посещаемость магазинов Target в последующие несколько месяцев действительно ощутимо снизилась. Но аналитикам не удалось понять, было ли это следствием взлома или просто потребители устали от рождественских распродаж. Некоторые посетители, чьи данные были скомпрометированы, перестали пользоваться картами, но продолжили покупать за наличные в магазинах сети. Ровно до тех пор, пока неудобства, связанные с таким способом оплаты, не начали им мешать. И они снова вернулись к кредитным и дебетовым картам.
В итоге люди, которым нравился опыт шоппинга в Target, продолжили, как и до инцидента, делать покупки в этой сети точно так же, как и миллионы других потребителей, вернувшихся в магазины, чьи системы тоже взламывали.
По словам аналитиков, потребители безразличны к новостям об утечках. Они продолжают совершать покупки как обычно, несмотря на громкие новостные заголовки.
Это объясняется тем, что подобные утечки не касаются подавляющего большинства клиентов. Люди не меняют привычки, поскольку считают, что подобные новости не повлияют на них лично. А если и повлияют, то едва ли убытки будут настолько серьезными, чтобы спровоцировать изменение покупательского поведения.
За это мерчанты могут поблагодарить банки и платежные сети. Банки вкладывают миллиарды в системы обнаружения и предотвращения мошенничества с использованием украденных персональных данных, а также для защиты своих сетей от взломов. Они инвестируют в ИИ и биометрические технологии, чтобы улучшить механизмы распознавания личности в онлайн-пространстве. И потребители знают, что банки всегда готовы их «прикрыть» в случае очередной утечки в местах, где люди часто совершают покупки.
В качестве примера подобной защиты можно привести случай со взломом бюро кредитных историй Equifax, в результате которого личные данные почти всех взрослых американцев оказались в даркнете.
Спустя год после инцидента стало известно, что только 8% потребителей приняли предложение Equifax заморозить кредитные досье, и еще меньший процент клиентов отказался от услуг компании. Что же касается остальных потребителей, то 90% из них активно мониторили случаи использования своих платежных данных, чаще проверяли свои аккаунты или устанавливали специальные уведомления о входе в них, или же регулярно меняли свои пин-коды. Более половины респондентов опроса Nerd Wallet сочли, что банки делают достаточно, чтобы защитить клиентские данные и сделать их недосягаемыми для хакеров.
Поэтому недавнее исследование PYMTNS закономерно показало, что банки и платежные сети, включая PayPal, пользуются наибольшим доверием потребителей в вопросах предоставления инновационного и безопасного платежного опыта. Что же касается мерчантов, то здесь высокой степенью доверия может похвастаться только Amazon.
В рамках этого исследования более 75% потребителей сообщили, что если они будут обеспокоены насчет безопасности персональных данных, то, скорее всего, откажутся от использования инновационного платежного и коммерческого опыта, который распространяется благодаря появлению огромного количества новых интернет-устройств. Но популярность и показатели применения таких инноваций продолжают расти. Эта ситуация чем-то схожа с авиаперелетами.
Потребители пользуются устройствами для совершения покупок у мерчантов, потому что банки, платежные сети и поставщики платежных решений продолжают инвестировать в построение целостной платежной экосистемы. Они часто предлагают потребителям варианты страховки в случае возникновения проблем. В результате люди доверяют новым платежным продуктам и пользуются ими в физических и виртуальных терминалах оплаты.
Вот почему утечка данных 500 млн аккаунтов, масштабы которой уступают только аналогичному инциденту в Yahoo, вероятно, никак не повлияет на поведение львиной доли клиентов компании. Хотя, конечно, сейчас многие желают, чтобы система, взлом которой оставался незамеченным в течение 4 лет, получила по заслугам.
Однако банки и платежные сети, с их инвестициями и процедурами аудита, поддержат уверенность потребителей в том, что они все так же спокойно могут вводить свои учетные данные для брони в отелях Marriott по всему миру. Подобная двойственность характерна для современных платежных экосистем.
Если бы не утечка в Target и решение платежных сетей добиться смещения ответственности в сторону мерчантов, то последние не стали бы активно улучшать свои платежные терминалы и защищать потребителей от попыток похитить их данные. Мерчанты справились с задачей: показатели мошенничества с использованием терминалов ощутимо упали — на 75% за последние три года.
Однако, следуя за основными объемами платежей, жулики переместились в онлайн. Тактики, которые они применяют, чтобы перехитрить мерчантов и потребителей, становятся все более изощренными. Увы, череда утечек и похищений информации, последней из которых стал взлом системы Marriott, показывает, что пока усилия мерчантов по борьбе с онлайн-мошенничеством существенно отстают от современных технологий, способных определять и останавливать угрозы.
Что же касается потребителей, то они хотят быть уверены, что защищены во время онлайн-шопинга и покупок, даже если их учетные данные были проданы мошенникам в даркнете. Для мерчантов это хорошие новости, поскольку люди продолжат покупать у них даже в случае, если их системы окажутся скомпрометированы.
И если прошлый опыт — это только пролог, то представителям платежной экосистемы, таким как платежные сети, поставщики платежных услуг и банки, следует продолжить давить на мерчантов, чтобы те усилили защиту своих систем и данных потребителей от попадания в плохие руки.