Школа юзабилити: как облегчить обратный путь пользователя на сайт и не потерять 18% трафика?

В то время, когда пользователи создают аккаунт в Сети, им нужно придумать пароль. Крайне важно снабжать безопасность клиентских данных, но строгие требования к тому, каким должен быть пароль, смогут привести к показателю отказа от приобретения на стадии оплаты (Checkout Abandonment Rate), равному 18,75%.

Иными словами, через чур строгие правила оформления паролей становятся значительным препятствием на пути к хорошему показателю завершенности сделок (Checkout Completion Rate), что особенно касается сайтов с громадными пользовательскими базами, трудящимися на базе личных аккаунтов.

Обиженный пользователь, что не смог применить собственный простой пароль на сайте ASOS из-за их своеобразных требований (по крайней мере, 6 букв и 1 цифра): «У меня имеется пароли, каковые я в большинстве случаев использую. […] Я думаю, запоминать пароли достаточно сложно, в особенности учитывая, что вам необходимо запомнить довольно много из них. Это проблематично. […] И везде собственные требования к ним, потому-то и нереально удержать все в голове. Вот я уже на сайте, желаю приобрести футболку, а мне необходимо придумывать что-то прямо тут и по сей день, почему пароль не будет как направляться продуман. Как раз исходя из этого мне весьма нравится кнопка ‘Забыл пароль’»

Школа юзабилити: как облегчить обратный путь пользователя на сайт и не потерять 18% трафика?

При изучении действий существующих пользователей сайтов Amazon и ASOS было найдено, что 18,75% из них оставляют корзину, потому, что не смогут отыскать в памяти пароль, а после этого у них появляются неприятности на уровне Email с предложением «Придумать новый пароль».

В данной статье будут приведены факты и выводы относительно требований к процессу и созданию паролей их трансформации, полученные в рамках совершённого Baymard.com изучения по юзабилити чекаут-процессов, включая следующую данные:

  • Как настоящие пользователи создают пароли на сайтах e-Commerce.
  • Влияние чересчур строгих требований к паролю.
  • Поиск баланса между коэффициентом конверсии и обеспечением безопасности в контексте e-Commerce.
  • Частая ошибка, приводящая к 100%-ному показателю неоплаченных корзин.

Пользовательский опыт вебмагазинов: действенное оформление заказов от ASOS

Создание паролей на сайтах eCommerce

На протяжении тестирований пользователи очень довольно часто отмечают одну подробность: они применяют одинаковый пароль для нескольких eCommerce-сайтов, кроме того зная об повышении при таких условиях риска. Довольно часто юзеры выполняют разделяющую грань в это же время, как надежными должны быть их покупательские аккаунты, и такие высокоприоритетные аккаунты, как направляться, email либо профиль в мобильном банке.

Обычно визитёры решают заново прибегнуть к стандартному паролю для eCommerce-сайтов, находящемуся у них в категории паролей «средней» важности. Данное утверждение возможно проиллюстрировать таким заявлением участника опыта: «Я ввожу один из собственных паролей. У меня их большое количество.

Все зависит от того, как это принципиально важно. На сайте, наподобие Wayfair (американский сайт, реализовывающий товары для дома), это несложный код, это же не PayPal либо моя email либо что-то наподобие того»

Приведем еще пара цитат о том, что простые пользователи думают об интернет-безопасности и как они выстраивают собственные пароли:

  • «У меня множество паролей. Выбор зависит от того, считаю ли я конкретный сайт более либо менее серьёзным. Если он неважный, а пароль требуется, то я ввожу повторяющийся. Но что касается PayPal либо банковского аккаунта, другими словами таких вещей, благодаря которым напрямую возможно что-то приобрести, пользуясь моей кредиткой, для них я придумываю неповторимые пароли».
  • «У меня имеется 4 различных пароля, я их классифицирую по степени важности. Возможно заявить, что все, относящееся к оплате, находится в категории 1 либо 2. Это тайная информация, к которой я не желаю, дабы кто-то имел доступ. Но да, я использую однообразные пароли на различных сайтах. Это привычка, метод облегчить процедуру».
  • «Тут я, вероятнее, применю собственный обычный пароль, какой использую для большинства сайтов».
  • «На Amazon использован мой обычный пароль, я это знаю, потому, что только что вошел в совокупность Над этим, кстати, нужно поразмыслить. В случае если сказать о PayPal, банке и т.п., то Все зависит от приватности и важности, пароли смогут усложняться, но в целом я использую одинаковый. Однообразный пароль возможно у меня в 4-5-6 местах».
  • «На Amazon мне нужен легко запоминающийся пароль, по причине того, что я в том направлении буду опять заходить. Не знаю, нужен ли мне такой же на ASOS. на данный момент я придумала один, что могу запомнить. Но сейчас я вижу, что он не подходит, поскольку в нем нет цифр. Ну, что ж эммм нужно что-то второе придумать Окей, ’18’…».

Не обращая внимания на то, что пользователи в курсе вероятных последствий для безопасности собственных данных, многие заново применяют в один раз придуманные пароли — легко дабы не забывать их. Помимо этого, большая часть визитёров заходит на сайты, имея разные потребности в плане безопасности, при выборе пароля они обращаются к собственному личному внутреннему «рейтингу надежности», опираясь на уровень конфиденциальности той информации, что они вносят. И наконец, необходимо подчеркнуть, что стандартные пароли не всегда подходят под требования сайта, подразумевающие добавление цифр, большего количества знаков или больших букв, и тогда визитёрам приходится «на лету» придумывать новые вариации.

Когда пользователь формирует аккаунт, в интересах сайта защитить его персональной информации, в один момент делая процедуру входа в профиль легкой.

Как веб-девелоперы разрушают юзабилити

Последствия введения через чур строгих требований к паролю

Существуют 2 негативных последствия для того чтобы решения, не разрешающего пользователям прибегать к довольно часто применяемым паролям.

1. Процесс создание пароля начинает приводить к разочарованию. Это отмечается частенько, вызывая наряду с этим оставление корзины, в случае если требования к паролю через чур строгие.

2. В то время, когда пользователям приходится отказываться от своих «стандартных» паролей, потом они склонны забывать новые, что приводит к с входом в профиль при последующих визитах.

Ценой введения строгих правил становятся неприятности со входом на протяжении новых посещений сайта. На протяжении тестирования юзеры во многом рассчитывали на возможность восстановления пароля. Так, подразумеваемый стремительный процесс оформления приобретения для постоянных клиентов часто продолжается продолжительнее, чем у гостей сайта

При оценке влияния требований к паролю особенно принципиально важно измерять не столько факт создания аккаунта, сколько показатель неудачных входов и количество восстанавливаемых паролей при последующих визитах. Удобство наличия аккаунта с сохраненным платёжными деталями и адресом совсем нивелируется негативным сторонами следующего обычного метода повторного входа:

1. Пользователь сперва пробует ввести пара различных паролей, в большинстве случаев, начиная с самые простых в собственной «иерархии паролей» и после этого усложняя код.
2. В случае если у пользователя пара электронных адресов, он после этого пробует разные комбинации пароль/e-mail.
3. В итоге он сдается и выбирает функцию восстановления пароля.
4. Он открывает собственный почтовый ресурс в новой вкладке либо в приложении.
5. Ожидает письма для восстановления пароля, высылаемого с сервера сайта для исходящих emails, а после этого попадающего в сервер входящей корреспонденции сайта-продавца.
6. Взяв письмо, пользователь нажимает на ссылку, дабы вернуть пароль.
7. Потом он формирует новый пароль (обычно совпадающий с ранее использованным).
8. И только после этого клиент может возвратиться к оформлению заказа.

Разумеется, что и речи не идет ни о каком улучшенном чекаут-опыте для существующих клиентов. Для тех, кто забыл пароль, он преобразовывается в еще более раздражающий метод если сравнивать с простым, «гостевым», процессом.

Самое не сильный звено — это e-mail для восстановления пароля. Ниже терпеливый, но обиженный участник опыта растолковывает по окончании 6 мин. ожидания и нескольких попыток проверить email: «Хм, да. Это приводит к разочарованию. В действительности мне необходимо решить, необходимо ли мне брать это тут.

Думаю, я бы поразмыслил о вторых местах, где я имел возможность бы купить данную вещь, а позже перешёл бы в том направлении. Весьма некомфортно»

Email, предлагающие вернуть пароль, являются особенно не сильный место. Часто они приходят с задержкой в пара мин. (из-за получения операций и совмещения отправки), попадают в спам, или у пользователя может появиться трудность уже на этапе входа в собственную почту. Каждая неприятность, появляющаяся на протяжении процесса восстановления, будет технически блокировать доступ юзера к собственному аккаунту, и как раз сейчас очень возможным делается прекращение оформления заказа.

Для всех протестированных пользователей, пробовавших войти в собственные профили на таких сайтах, как Amazon и ASOS, наблюдался показатель отказа от приобретения, равный 18,75% — и все это из-за забытого пароля и последующих проблем с письмом для его восстановления.

Устанавливая несложные требования к паролю, к примеру, от 6 знаков, как это сделано на сайте Etsy, вы разрешите создавать запоминаемые пароли, что приведет к сокращению трудностей на стадии sign-in, уменьшению запросов на восстановление паролей, частичному устранению неприятностей с письмом для восстановления и в конечном счете к резкому понижению случаев оставления корзины

Факты для размышления:

1. Значительная часть пользователей имеет стандартные пароли, применяемые ими на нескольких сайтах чтобы быть в состоянии запомнить их все.

2. последующий процесс и Забытый пароль его восстановления (в котором практически неосуществимы стремительные получение и отправка соответствующего email) смогут привести к появлению двузначного показателя отказа от приобретения на стадии оформления для пользователей с уже созданным аккаунтом.

Очень рекомендовано вводить маленькое количество условий при создании паролей. В случае если вам принципиально важно уменьшение трения при входе в аккаунт и восстановлении пароля, то разрешите код, состоящий всего лишь из 6 строчных букв. Если вы решитесь на подобное новшество, нужно соблюсти лишь 2 требования к защите данных, дабы не поставить под угрозу безопасность пользователей и сайта.

Помогайте клиентам запоминать пароли и улучшайте юзабилити!

Обеспечение безопасности vs. коэффициент конверсии в eCommerce

Само собой, менее строгий подход к вопросу безопасности имеет и отрицательные стороны, в особенности это относится сайтов, сохраняющих тайные эти по платежам. Существует, однако, путь, разрешающий сбалансировать потребность обеспечить одновременно и безопасность, и чекаут-юзабилити.

Нестрогие требования к паролю, как на сайте аксессуаров и продавца одежды Gilt («по крайней мере, 5 знаков»), без шуток снижают показатель оставления корзины среди пользователей, имеющих аккаунт. Устранение строгих правил, но, должно происходить лишь при условии соблюдения двух вторых мер безопасности

Дабы допустить возможность создания более несложных паролей, снижающих степень защищенности данных, очень сильно не жертвуя наряду с этим безопасностью сайта в целом, вам направляться прибегнуть к двум мерам:

1. Пароли имеют особенное значение для некоторых приложений и устройств, в которых хакеры предпринимают очень много попыток внедрения, но веб-сайты смогут принять предупредительные меры безопасности против хакерских атак, вводя ограничения на другие виды и количество ввода препятствий на пути таких попыток. Это исключает потенциальную возможность прямых атак и, так, ликвидирует необходимость в очень сложных паролях.

2. Сайты eCommerce смогут существенно снизить последствия несанкционированных проникновений в профили клиентов, в случае если на протяжении оплаты заказа посредством платежной карты с реквизитами, хранящимися на сервере магазина, потребуется сперва заново ввести кое-какие подробности кредитной карты в тех случаях, в то время, когда адрес доставки редактируется или добавляется новый (возможно — со стороны хакера). Отсутствие возможности отправлять товары на новые адреса с применением сохраненных платежных карт увеличит гарантии защиты от несанкционированного доступа в клиентские профили, потому, что риск для того чтобы проникновения значительно уменьшится.

При тестировании онлайн-гипермаркета Walmart пользователей просили отредактировать либо добавить новый адрес доставки, причем они имели возможность применять пластиковую карту, эти которой были сохранены на сайте, лишь в том случае, в то время, когда заново вводили код безопасности карты. Эта серьёзная мера стала причиной большому сокращению последствий взлома аккаунтов и разрешила смягчить требования к паролям

Вышеупомянутые две меры совместно являются главнымиусловия ввода менее строгих требований к создаваемым паролям на сайтах e-ommerce. Тогда как с позиций юзабилити чекаут-процессов (и в конечном счете коэффициента конверсии) не рекомендуется налагать требования к паролям строже, чем 6 знаков без необходимых прописных букв, мы рекомендуем пробовать подталкивать пользователей к применению более надёжных паролей. К примеру, предлагать создать пароль из 8 знаков, наряду с этим не запрещая использовать шестисимвольный.

Обратите внимание, что существует особенная подгруппа людей, относящихся к вопросу защиты персональных данных с высокой степенью сознательности и предпочитающих долгие пароли (12+ знаков) либо использование пароль-генераторов. Дабы представить интересы и данной, обычно технически искушенной, группы, сайтам ни при каких обстоятельствах не нужно ограничивать сложность либо длину пароля (другими словами неизменно необходимо разрешать ввод паролей, складывающихся из 20+ знаков с применением букв, цифр, знаков и т.д.).

Как одна кнопка может ускорить ответ задачи “забыли пароль?”

Обычная неточность: постоянный клиент — не гость

И наконец, очень принципиально важно дать добро всем, имеющим аккаунт, оплачивать как гость, даже в том случае, если их email уже привязан к определенному профилю.

В то время, когда сайты отказывают пользователям в возможности оформить приобретение в качестве гостя, по причине того, что их электронный адрес уже зарегистрирован на какой-то аккаунт (как это случилось тут, в примере с сайта Urban Outfitters), каждые задержки либо неудобства на этапе восстановления пароля либо сотрудничества с почтой приведут к тому, что пользователи покинут сайт, поскольку он блокирует совершение приобретения.

Вот, что сообщил один из тестируемых на сайте Amazon: «Это мой ветхий электронный адрес. Я уже год как не тружусь на том месте, но не меняю его легко из-за лени. Он машинально вставляется в моем браузере, потому я уже давно не вводил его сам». Запрет делать расчеты в качестве гостя по той причине, что email привязан к существующему аккаунту, позовёт 100%-ный уход тех, у кого нет мгновенного доступа к собственной email

В случае если пользователи не смогут осуществить гостевое оформление заказа с той почтой, что уже связана с их аккаунтом, то окажется, что сайт практически заставляет их прекратить приобретение, создавая пускай маленькие, но все же ощутимые задержки либо затруднения с письмом для восстановления пароля. Это принципиальный момент, поскольку доставка письма не находится под контролем сайта. Кроме того в случае если его совокупность доставки электронной корреспонденции трудится безотказно на 100% и высылает послания в течение 5 секунд, клиентов может остановить их email-клиент/сервер, трудящийся через чур медлительно или не известно почему блокирующий либо задерживающий доставку письма.

Так, возможность оформить заказ в основном делается зависимой от чего-то, на чью скорость нельзя полагаться, другими словами от email-доставки (наряду с этим мы еще не берем в расчет, что у клиента по большому счету может не быть стремительного доступа к email).

Увидьте, что сайты, на которых в принципе отсутствует опция гостевого оформления заказа (таковых до сих пор насчитывается 14% от всех eCommerce-сайтов), по определению вынуждены мучиться от последствий принуждения собственных визитёров оставлять корзину при возникновении проблем с доставкой писем либо задержек. (И это еще одна обстоятельство, из-за чего сайтам направляться постоянно давать возможность оплачивать товары в качестве гостя.)

Не принуждайте пользователей к регистрации до завершения сделки

Требования к процессу и паролям их восстановления в e-Commerce

Благодаря наличия громадного количества пользователей, имеющих 2-5 стандартных пароля, каковые они много раз используют на различных eCommerce сайтах (дабы быть в состоянии запомнить их все), и по причине того, что метод восстановления забытых паролей ведет к 18%-ному показателю отказа от приобретения для имеющих собственный аккаунт клиентов, рекомендуется следующее:

1. Предлагайте придумывать сложные пароли, но не вводите более строгие требования (не строже, чем «по крайней мере, 6 букв»).

2. Применяйте 2 меры безопасности, снижающие необходимость в сложных паролях: 1) вводите «препятствия» по окончании 10-20 следующих приятель за втором попыток входа (в течение какого-либо промежутка времени); 2) заставляйте клиентов с аккаунтом заново вводить данные по сохраненным платежным картам, в то время, когда они захотят применять новый адрес доставки или внести трансформации в ветхий.

3. Разрешите тем, кто заботится о сохранности собственных данных, создавать пароли длиной 20+ знаков.

4. Неизменно разрешайте пользователям осуществлять гостевое оформление заказа с электронным адресом, привязанным к существующему аккаунту.

Вместо заключения

Представленные выше наблюдения относятся к контексту функционирования eCommerce-сайтов. последствия и Результаты применения строгих правил создания паролей смогут существенно варьироваться в отдельных случаях. Более того, кроме того в контексте eCommerce различные сайты смогут иметь непохожие требования к уязвимости и безопасности.

В конечном счете определение минимального уровня безопасности зависит лишь от вас и изюминок вашего конкретного сайта.

Целью данной статьи есть выделение важных последствий введения строгих требований относительно паролей для чекаут-юзабилити, и определение дополнительных дорог сайтов защищенности и улучшения пользователей кроме сложных и долгих паролей, причем для многих из этих дополнительных способов не характерно негативное действие на юзабилити.

И последнее. Если вы все-таки хотите установить более строгие требования, в нюансе прямых хакерских атак просьба создавать долгие пароли трудится лучше, чем необходимые большие буквы, либо цифры, либо да и то, и второе. Пользователи с значительно громадным трудом запоминают пароли, воображающие собой цифр и комбинации букв либо сочетания больших и строчных букв.

Высоких вам конверсий!

По данным: baymard.com

Случайные статьи:

Отчет пути пользователей сайта Analytics


Подборка похожих статей:

riasevastopol