Tres puntos de crecimiento de conversión, o cómo aumentar la seguridad y aumentar las ventas en el sitio

Statista realiz√≥ una encuesta entre usuarios de tiendas en l√≠nea que comenzaron a hacer un pedido pero se negaron. Result√≥ que el 17% de los encuestados se√Īal√≥ "las preocupaciones sobre la seguridad de los pagos" como una raz√≥n. Otra encuesta realizada por el Instituto Baymad confirm√≥ estos datos. En este art√≠culo se discutir√° c√≥mo aumentar la seguridad y reducir el n√ļmero de cestas abandonadas.



Prólogo

Este artículo se publica en los centros "Marketing en Internet" y "comercio electrónico" y está dirigido principalmente a los vendedores y propietarios de sitios web. Por lo tanto, aquí en un lenguaje simple explica las cosas básicas en seguridad. No todo Pero si usted es un desarrollador o un especialista técnico que sabe todo esto, bien hecho, no pierda el tiempo en este artículo. Hay muchas personas que no conocen esta información, este artículo es para ellos.

1. Protocolos HTTP y HTTPS


Por defecto, todos los sitios web utilizan el Protocolo de transferencia de hipertexto (HTTP) para recibir y transmitir información. Este protocolo muestra bien los sitios y lo hace rápidamente, pero no es seguro. Por lo tanto, se desarrolló un HTTPS (Protocolo seguro de transferencia de hipertexto) más seguro. HTTPS tiene un nivel adicional de protección utilizando un protocolo especial para encriptar datos SSL (Secure Sockets Layer), que encripta la información transmitida por terceros y protege los datos contra piratería y fuga:

  • Nombre, fecha de nacimiento;
  • Contrase√Īas, inicios de sesi√≥n, direcciones de correo electr√≥nico Mail
  • Detalles de la tarjeta bancaria;
  • Informaci√≥n sobre billeteras electr√≥nicas;
  • Y otros datos personales.

Para comprender qué protocolo se usa en el sitio web, solo mire la URL del sitio web en la barra de direcciones del navegador, si HTTP está al principio, entonces los datos en el sitio web no están protegidos, y si es HTTPS, entonces está protegido:


Protocolo HTTP (izquierda) y protocolo HTTPS (derecha)

2. certificado SSL


Para que el protocolo SSL funcione, se debe instalar un certificado SSL en el servidor del sitio. Y el certificado SSL es un tipo de firma digital √ļnica que confirma que el usuario est√° tratando con un sitio autorizado que pertenece a un propietario real espec√≠fico. SSL puede ser de diferentes tipos.

Tipos de certificados SSL:

  1. DV (Validación de dominio): verificación de la propiedad del dominio;
  2. OV (validación de la organización): verificación de la existencia legal de una organización;
  3. EV (validación extendida): validación avanzada.

Si el sitio no tiene un certificado SSL, en la línea del navegador, junto a la dirección, aparecerá la marca "No protegido" o un ícono de bloqueo tachado. Al hacer clic en esta marca, el navegador advierte al usuario que no es seguro ingresar datos personales a través de los formularios en este sitio y pagar los bienes o servicios en el sitio.


Sitio sin certificado SSL

Por el contrario, si el sitio está protegido por un certificado SSL, aparecerá un icono de candado verde o el nombre del propietario del sitio resaltado en verde en la línea del navegador. En consecuencia, cuando hace clic en estas marcas, el navegador muestra un certificado y notifica al usuario que en este sitio es seguro ingresar datos personales a través de formularios y pagar bienes o servicios en el sitio.


Sitio con certificado SSL (DV u OV)

Y finalmente, hay una versi√≥n extendida del certificado SSL (EV), cuya ventaja es la verificaci√≥n avanzada de datos y una mayor seguridad. Y en la barra de direcciones, adem√°s del castillo verde, aparece un nombre legal confirmado de la compa√Ī√≠a que se encuentra detr√°s de este sitio. Esto es mucho m√°s notable que el castillo y el sitio es percibido por los usuarios como m√°s seguro, lo que afecta positivamente la conversi√≥n.


HTTPS con Certificado SSL Avanzado (EV)

Para una comparación visual, los mostraré juntos, preste atención a cómo el certificado SSL (EV) se destaca del resto:


De arriba a abajo: sin SSL, con SSL (DV u OV), SSL (EV)

Precios de certificados SSL



Los precios pueden ser m√°s bajos o m√°s altos. El costo puede variar seg√ļn la empresa que proporciona el certificado y los servicios. Incluso puede encontrar una opci√≥n de certificado DV de forma gratuita durante un a√Īo (al comprar un alojamiento), pero despu√©s de un a√Īo tendr√° que pagar.

HTTPS afecta al SEO

Una buena ventaja: los motores de b√ļsqueda registran la diferencia entre HTTP y HTTPS al mostrar un sitio en una b√ļsqueda, lo que afecta positivamente la posici√≥n del sitio en los resultados de b√ļsqueda.


Fuente

3. Iconos de seguridad


Muchas de las tiendas en línea rusas se ocupan de problemas de seguridad, pero casi nadie ofrece esta información a los usuarios. Y si el usuario no lo sabe, entonces este no es el caso y la conversión cae. Por lo tanto, no es suficiente tratar con problemas de seguridad, es necesario informar a los usuarios sobre esto. Por ejemplo, laredoute.ru escribe en el pie de página que los datos están protegidos.


Laredoute

Pero esto es completamente ilegible. Debido a que es peque√Īo (fuente 10) y no contrasta (letras grises sobre un fondo gris claro, relaci√≥n de contraste 1.61: 1, con el m√≠nimo recomendado 4.5: 1). Contraste Ratio Checker se utiliz√≥ para medir el contraste. Como resultado, ninguno de los usuarios comprende que las compras en el sitio son seguras y que los datos personales est√°n protegidos.

Otro ejemplo, la tienda en línea bonprix.ru


Bonprix

Ya mejor, el ícono llama la atención, y el texto grande y contrastante es legible. Pero sigue siendo malo, porque el logotipo no es reconocible, no se puede hacer clic y el texto no es informativo. No está claro quién está garantizado (no hay marca en el campo de la seguridad), no está claro de lo que protege. Como resultado, parece que la tienda en línea escribió algo para sí misma. La confianza no agrega.

El tercer ejemplo es una tienda en línea shoppinglive.ru


shoppinglive.ru

Hay logotipos, incluso son famosos y con autoridad. Pero completamente incomprensible debido al tama√Īo y, por lo tanto, no se puede hacer clic. Del mismo modo en el sitio web de Euroset.


Euroset (el ícono no es sobre seguridad, sino un buen ejemplo)

La resolución de la imagen es baja, por lo tanto, el icono no es legible, no hay firma al lado, además, no se puede hacer clic y, en consecuencia, es imposible hacer clic y comprender de qué se trata. En cambio, podrías hacer esto:


Premio "Derechos del consumidor y calidad de servicio"

A modo de comparación, a continuación hay ejemplos de cómo se colocan los íconos en sitios en los Estados Unidos. Porque en Runet, con evidencia de seguridad, las cosas son mucho peores.


Walgreens


Iconos de seguridad (serh) y descripción del icono (abajo)

  1. El ícono TRUSTe en el sitio web de AT&T es un certificado que confirma el cumplimiento de los requisitos de confidencialidad.
  2. El icono de Norton en el sitio web de Ebay es un certificado que confirma que el sitio protege la información personal de los usuarios mediante un certificado SSL / TLS. El intercambio de información está encriptado.
  3. Icono de Trustwave en NewEgg - Protección de datos de tarjetas bancarias
  4. El icono de PayPal en el sitio web de Asos es una confirmación de los datos de los propietarios del sitio web, un reembolso en caso de fraude.
  5. El icono de McAfee en el sitio web de B&H es un certificado de protección contra virus, malware y ataques de phishing.

Y muchos otros:


Iconos de seguridad

Recomendaciones para el dise√Īo de iconos de seguridad:

  • Primero, vale la pena revisar el sitio en busca de vulnerabilidades y resolver problemas de seguridad;
  • Despu√©s de eso, coloque los iconos en el pie de p√°gina, en cada p√°gina del sitio, especialmente en las p√°ginas de pago y pago;
  • Los iconos deben ser visibles y legibles (alta calidad, grandes, contrastantes);
  • Los iconos deben ser marcas de seguridad bien conocidas (por ejemplo, Norton, McAfee, Kaspersky y otras);
  • Al pasar el cursor sobre el √≠cono, es recomendable hacer una informaci√≥n sobre herramientas (etiqueta Alt).
  • Se debe hacer clic en los √≠conos y dar lugar a un certificado de confirmaci√≥n en la p√°gina de la empresa que brinda los servicios de seguridad;


Información sobre herramientas al pasar el cursor sobre el icono


Cuando hace clic en el icono en el sitio web de AT&T, se abre una página con la confirmación del certificado de seguridad en el sitio web independiente de TrustArc que brinda servicios de seguridad

Cómo los iconos de seguridad afectan las conversiones

La conversión aumenta al colocar el icono de VeriSign en un 42%
La conversión aumenta al colocar el icono de Norton en un 11%
Aumento del 11% en la conversión al colocar el icono de Comodo

Por donde empezar
La mayoría de los proveedores de hosting, por defecto, ya están trabajando bien en temas de seguridad en todos los planes tarifarios.





Por lo tanto, solo necesita verificar con su proveedor exactamente c√≥mo se mantiene la seguridad y brindar esta informaci√≥n a sus usuarios formateando correctamente los √≠conos siguiendo las recomendaciones de este art√≠culo. Esto es algo que se puede hacer hoy y de forma gratuita. Bueno, despu√©s de eso, puede agregar configuraciones de seguridad pagas adicionales de compa√Ī√≠as de terceros y marcas conocidas.

Publicado por Eduard Faysullin, fundador de Conversant.me

PD Solicitud: comentarios que no están relacionados con el tema de este artículo, escríbame en los cuadros de diálogo para no saturar los comentarios. Gracias

Source: https://habr.com/ru/post/441796/


All Articles