Statista провела опрос среди пользователей интернет-магазинов, которые начали оформлять заказ но отказались. Выяснилось, что 17% из опрошенных отметили «опасения по поводу безопасности платежей» в качестве причины. Другой опрос, проведенный Baymad Institute подтвердил эти данные. О том как повысить безопасность и сократить количество брошенных корзин и пойдёт речь в данной статье.
Предисловие:
Данная статья размещена в хабах «Интернет-маркетинг» и «e-commerce» и адресована в первую очередь маркетологам и владельцам сайтов. Поэтому здесь простым языком объясняются базовые вещи в безопасности. Не все. Но если вы разработчик или технический специалист который всё это знает — вы молодец, не тратьте время на данную статью. Есть множество людей, которые не знают этой информации, данная статья для них.
По умолчанию все веб-сайты используют протокол передачи гипертекста HTTP (HyperText Transfer Protocol) для получения и передачи информации. Данный протокол хорошо отображает сайты и делает это быстро, но он не безопасен. Поэтому был разработан более безопасный HTTPS (Secure Hyper Text Transfer Protocol). HTTPS обладает дополнительным уровнем защиты, используя специальны�� протокол для шифрования данных SSL (Secure Sockets Layer), который шифрует передаваемую информацию от третьих лиц и защищает от взлома и утечки данные:
Чтобы понять какой протокол используется на веб-сайте, достаточно взглянуть на URL-адрес сайта в адресной строке браузера, если в начале стоит HTTP, то данные на сайте не защищены, а если HTTPS, то защищены:
HTTP-протокол (слева) и HTTPS-протокол (справа)
Для работы SSL-протокола требуется, чтобы на сервере сайта был установлен SSL-сертификат. А SSL-сертификат – это своего рода уникальная цифровая подпись, которая подтверждает, что пользователь имеет дело с авторизованным сайтом, который принадлежит конкретному реальному владельцу. SSL бывают разных типов.
Типы SSL-сертификатов:
Если на сайте нет SSL-сертификата, то в строке браузера, рядом с адресом появится отметка «Не защищено» или перечеркнутая иконка замка. При клике по данной отметке, браузер предупреждает пользователя, что на данном сайте небезопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
Сайт без SSL-��ертификата
И напротив, если сайт защищен SSL-сертификатом, то в строке браузера появится зеленая иконка замка или наименование владельца сайта также выделенное зеленым цветом. Соответственно, при клике по данным отметкам, браузер отображает сертификат и уведомляет пользователя о том, что на данном сайте безопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
Сайт с SSL-сертификатом (DV или OV)
И наконец, есть расширенная версия сертификата SSL (EV), преимущество которой в расширенной проверке данных и повышенной степени безопасности. А в адресной строке помимо зеленого замка появляется подтвержденное юридическое наименование компании, которая стоит за данным сайтом. Это гораздо заметнее, чем замок и сайт воспринимается пользователями как более безопасный, что положительно сказывается на конверсии.
HTTPS с расширенным SSL-сертификатом (EV)
Для наглядного сравнения покажу их вместе, обратите внимание на то как сертификат SSL (EV) заметно выделяется на фоне остальных:
Сверху-вниз: без SSL, с SSL (DV или OV), SSL (EV)
Цены на SSL-сертификаты
Цены могут быть ниже или выше. Стоимость может отличаться в зависимости от компании предоставляющей сертификат и услуг. Вариант сертификата DV можно найти даже бесплатно на год (при приобретении хостинга), но по истечению года нео��ходимо будет заплатить.
HTTPS влияет на SEO
Приятный бонус: поисковые системы фиксируют отличие HTTP от HTTPS при отображении сайта в поиске, что положительно влияет на позиции сайта в результатах поисковой выдачи.
Source
Многие из российских интернет-магазинов занимаются вопросами безопасности, но практически никто не доводит эту информацию до пользователей. А если пользователь не знает — значит этого нет и конверсия падает. Поэтому мало заниматься вопросами безопасности, об этом необходимо рассказывать пользователям. Например laredoute.ru пишет в футере о том, что данные защищены.
LaRedoute
Но это совершенно нечитабельно. Потому что мелко (шрифт 10) и не контрастно (серые буквы на светло-сером фоне, коэффициент контрастности 1.61:1, при минимально рекомендованном 4,5:1). Для измерения контрастности использован Contrast Ratio Checker. В результате никто из пользователей не понимает, что покупки на сайте безопасны, а персональные данные под защитой.
Другой пример, интернет-магазин bonprix.ru
Bonprix
Уже лучше, иконка привлекает внимание, а крупный и контрастный текст читабелен. Но по прежнему плохо, потому что логотип не узнаваем, не кликабелен, а текст не информативен. Непонятно кем гарантируется (нет бренда в сфере безопасности), непонятно от чего защищает. В результате, создается впечатление, что интернет-магазин сам себе что-то написал. Доверия не прибавляет.
Третий пример интернет-магазин shoppinglive.ru
shoppinglive.ru
Есть логотипы, они даже известны и авторитетны. Но совершенно непонятны из-за размера, и соответственно не кликабельны. Аналогично на сайте Евросети.
Евросеть (иконка не про безопасность, но пример наглядный)
Низкое разрешение изображения, поэтому иконка не читаема, рядом нет подписи, к тому же не кликабельно и соответственно невозможно кликнуть и понять о чем речь. Вместо этого можно было сделать так:
Премия «Права потребителей и качество обслуживания»
Для сравнения, ниже примеры того как размещают иконки на сайтах в США. Потому, что в Рунете с доказательствами безопасности дела пока обстоят хуже.
Walgreens
Иконки безопасности (серху) и описание иконок (снизу)
И множество других:
Иконки безопасности
Рекомендации по оформлению иконок безопасности:
Всплывающая подсказка при наведении курсора мыши на иконку
При клике на иконку на сайте AT&T открывается страница с подтверждением сертификата безопасности на независимом сайте TrustArc предоставляющей услуги в сфере безопасности
Как иконки безопасности влияют на конверсию
Рост конверсии при размещении иконки VeriSign на 42%
Рост конверсии при размещении иконки Norton на 11%
Рост конверсии при размещении иконки Comodo на 11%
С чего начать
Большинство хостинг-провайдеров по умолчанию уже хорошо прорабатывают вопросы безопасности на всех тарифных планах.
Поэтому вам необходимо лишь уточнить у своего провайдера как именно поддерживается безопасность и донести эту информацию до своих пользователей, правильно оформив иконки следуя рекомендациям в данной статье. Это то, что можно сделать уже сегодня и бесплатно. Ну а после этого, вы можете добавлять дополнительные платные параметры безопасности от сторонних компаний и известных брендов.
Автор: Эдуард Файзуллин, основатель Conversant.me
P.S. Просьба: комментарии которые не относятся к теме данной статьи, пожалуйста, пишите мне в диалоги, чтобы не захламлять комментарии. Спасибо.
Предисловие:
Данная статья размещена в хабах «Интернет-маркетинг» и «e-commerce» и адресована в первую очередь маркетологам и владельцам сайтов. Поэтому здесь простым языком объясняются базовые вещи в безопасности. Не все. Но если вы разработчик или технический специалист который всё это знает — вы молодец, не тратьте время на данную статью. Есть множество людей, которые не знают этой информации, данная статья для них.
1. HTTP и HTTPS протоколы
По умолчанию все веб-сайты используют протокол передачи гипертекста HTTP (HyperText Transfer Protocol) для получения и передачи информации. Данный протокол хорошо отображает сайты и делает это быстро, но он не безопасен. Поэтому был разработан более безопасный HTTPS (Secure Hyper Text Transfer Protocol). HTTPS обладает дополнительным уровнем защиты, используя специальны�� протокол для шифрования данных SSL (Secure Sockets Layer), который шифрует передаваемую информацию от третьих лиц и защищает от взлома и утечки данные:
- ФИО, дата рождения;
- Пароли, логины, адреса эл. почты;
- Данные банковских карт;
- Информацию об электронных кошельках;
- И другие личные данные.
Чтобы понять какой протокол используется на веб-сайте, достаточно взглянуть на URL-адрес сайта в адресной строке браузера, если в начале стоит HTTP, то данные на сайте не защищены, а если HTTPS, то защищены:
HTTP-протокол (слева) и HTTPS-протокол (справа)
2. SSL сертификат
Для работы SSL-протокола требуется, чтобы на сервере сайта был установлен SSL-сертификат. А SSL-сертификат – это своего рода уникальная цифровая подпись, которая подтверждает, что пользователь имеет дело с авторизованным сайтом, который принадлежит конкретному реальному владельцу. SSL бывают разных типов.
Типы SSL-сертификатов:
- DV (Domain Validation) — проверка права владения доменом;
- OV (Organization Validation) — проверка юридического существования организации;
- EV (Extended Validation) — расширенная проверка.
Если на сайте нет SSL-сертификата, то в строке браузера, рядом с адресом появится отметка «Не защищено» или перечеркнутая иконка замка. При клике по данной отметке, браузер предупреждает пользователя, что на данном сайте небезопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
Сайт без SSL-��ертификата
И напротив, если сайт защищен SSL-сертификатом, то в строке браузера появится зеленая иконка замка или наименование владельца сайта также выделенное зеленым цветом. Соответственно, при клике по данным отметкам, браузер отображает сертификат и уведомляет пользователя о том, что на данном сайте безопасно вводить персональные данные через формы и оплачивать товары или услуги на сайте.
Сайт с SSL-сертификатом (DV или OV)
И наконец, есть расширенная версия сертификата SSL (EV), преимущество которой в расширенной проверке данных и повышенной степени безопасности. А в адресной строке помимо зеленого замка появляется подтвержденное юридическое наименование компании, которая стоит за данным сайтом. Это гораздо заметнее, чем замок и сайт воспринимается пользователями как более безопасный, что положительно сказывается на конверсии.
HTTPS с расширенным SSL-сертификатом (EV)
Для наглядного сравнения покажу их вместе, обратите внимание на то как сертификат SSL (EV) заметно выделяется на фоне остальных:
Сверху-вниз: без SSL, с SSL (DV или OV), SSL (EV)
Цены на SSL-сертификаты
Цены могут быть ниже или выше. Стоимость может отличаться в зависимости от компании предоставляющей сертификат и услуг. Вариант сертификата DV можно найти даже бесплатно на год (при приобретении хостинга), но по истечению года нео��ходимо будет заплатить.
HTTPS влияет на SEO
Приятный бонус: поисковые системы фиксируют отличие HTTP от HTTPS при отображении сайта в поиске, что положительно влияет на позиции сайта в результатах поисковой выдачи.
Source
3. Иконки безопасности
Многие из российских интернет-магазинов занимаются вопросами безопасности, но практически никто не доводит эту информацию до пользователей. А если пользователь не знает — значит этого нет и конверсия падает. Поэтому мало заниматься вопросами безопасности, об этом необходимо рассказывать пользователям. Например laredoute.ru пишет в футере о том, что данные защищены.
LaRedoute
Но это совершенно нечитабельно. Потому что мелко (шрифт 10) и не контрастно (серые буквы на светло-сером фоне, коэффициент контрастности 1.61:1, при минимально рекомендованном 4,5:1). Для измерения контрастности использован Contrast Ratio Checker. В результате никто из пользователей не понимает, что покупки на сайте безопасны, а персональные данные под защитой.
Другой пример, интернет-магазин bonprix.ru
Bonprix
Уже лучше, иконка привлекает внимание, а крупный и контрастный текст читабелен. Но по прежнему плохо, потому что логотип не узнаваем, не кликабелен, а текст не информативен. Непонятно кем гарантируется (нет бренда в сфере безопасности), непонятно от чего защищает. В результате, создается впечатление, что интернет-магазин сам себе что-то написал. Доверия не прибавляет.
Третий пример интернет-магазин shoppinglive.ru
shoppinglive.ru
Есть логотипы, они даже известны и авторитетны. Но совершенно непонятны из-за размера, и соответственно не кликабельны. Аналогично на сайте Евросети.
Евросеть (иконка не про безопасность, но пример наглядный)
Низкое разрешение изображения, поэтому иконка не читаема, рядом нет подписи, к тому же не кликабельно и соответственно невозможно кликнуть и понять о чем речь. Вместо этого можно было сделать так:
Премия «Права потребителей и качество обслуживания»
Для сравнения, ниже примеры того как размещают иконки на сайтах в США. Потому, что в Рунете с доказательствами безопасности дела пока обстоят хуже.
Walgreens
Иконки безопасности (серху) и описание иконок (снизу)
- Иконка TRUSTe на сайте AT&T — сертификат, подтверждающий выполнение требований обеспечения конфиденциальности.
- Иконка Norton на сайте Ebay — сертификат подтверждающий, что сайт защищает личную информацию пользователей, используя сертификат SSL / TLS. Обмен информацией зашифровывается.
- Иконка Trustwave на сайте NewEgg — защита данных банковских карт
- Иконка PayPal на сайте Asos — подтверждение данных владельцев сайта, возврат денежных средств в случае мошенничества.
- Иконка McAfee на сайте B&H — сертификат защищенности от вирусов, вредоносных программ, фишинговых атак.
И множество других:
Иконки безопасности
Рекомендации по оформлению иконок безопасности:
- Для начала стоит действительно проверить сайт на уязвимости и проработать вопросы безопасности;
- После этого, разместить иконки в футере, на каждой странице сайта, особенно на страницах оформления и оплаты заказа;
- Иконки должны быть заметны и читабельны (качественные, крупные, контрастные);
- Иконки должны быть известных брендов в сфере безопасности (например, Norton, McAfee, Kaspersky и другие);
- При наведении курсора мыши на иконку желательно сделать всплывающую подсказку (тэг Alt).
- Иконки должны быть кликабельны и вести на сертификат подтверждения на странице компании обеспечивающей услуги в сфере безопасности;
Всплывающая подсказка при наведении курсора мыши на иконку
При клике на иконку на сайте AT&T открывается страница с подтверждением сертификата безопасности на независимом сайте TrustArc предоставляющей услуги в сфере безопасности
Как иконки безопасности влияют на конверсию
Рост конверсии при размещении иконки VeriSign на 42%
Рост конверсии при размещении иконки Norton на 11%
Рост конверсии при размещении иконки Comodo на 11%
С чего начать
Большинство хостинг-провайдеров по умолчанию уже хорошо прорабатывают вопросы безопасности на всех тарифных планах.
Поэтому вам необходимо лишь уточнить у своего провайдера как именно поддерживается безопасность и донести эту информацию до своих пользователей, правильно оформив иконки следуя рекомендациям в данной статье. Это то, что можно сделать уже сегодня и бесплатно. Ну а после этого, вы можете добавлять дополнительные платные параметры безопасности от сторонних компаний и известных брендов.
Автор: Эдуард Файзуллин, основатель Conversant.me
P.S. Просьба: комментарии которые не относятся к теме данной статьи, пожалуйста, пишите мне в диалоги, чтобы не захламлять комментарии. Спасибо.
