Geekly articles weekly

Tres puntos de crecimiento de conversión, o cómo aumentar la seguridad y aumentar las ventas en el sitio

Statista realizó una encuesta entre usuarios de tiendas en línea que comenzaron a hacer un pedido pero se negaron. Resultó que el 17% de los encuestados señaló "las preocupaciones sobre la seguridad de los pagos" como una razón. Otra encuesta realizada por el Instituto Baymad confirmó estos datos. En este artículo se discutirá cómo aumentar la seguridad y reducir el número de cestas abandonadas.



Prólogo

Este artículo se publica en los centros "Marketing en Internet" y "comercio electrónico" y está dirigido principalmente a los vendedores y propietarios de sitios web. Por lo tanto, aquí en un lenguaje simple explica las cosas básicas en seguridad. No todo Pero si usted es un desarrollador o un especialista técnico que sabe todo esto, bien hecho, no pierda el tiempo en este artículo. Hay muchas personas que no conocen esta información, este artículo es para ellos.

1. Protocolos HTTP y HTTPS


Por defecto, todos los sitios web utilizan el Protocolo de transferencia de hipertexto (HTTP) para recibir y transmitir información. Este protocolo muestra bien los sitios y lo hace rápidamente, pero no es seguro. Por lo tanto, se desarrolló un HTTPS (Protocolo seguro de transferencia de hipertexto) más seguro. HTTPS tiene un nivel adicional de protección utilizando un protocolo especial para encriptar datos SSL (Secure Sockets Layer), que encripta la información transmitida por terceros y protege los datos contra piratería y fuga:

  • Nombre, fecha de nacimiento;
  • Contraseñas, inicios de sesión, direcciones de correo electrónico Mail
  • Detalles de la tarjeta bancaria;
  • Información sobre billeteras electrónicas;
  • Y otros datos personales.

Para comprender qué protocolo se usa en el sitio web, solo mire la URL del sitio web en la barra de direcciones del navegador, si HTTP está al principio, entonces los datos en el sitio web no están protegidos, y si es HTTPS, entonces está protegido:


Protocolo HTTP (izquierda) y protocolo HTTPS (derecha)

2. certificado SSL


Para que el protocolo SSL funcione, se debe instalar un certificado SSL en el servidor del sitio. Y el certificado SSL es un tipo de firma digital única que confirma que el usuario está tratando con un sitio autorizado que pertenece a un propietario real específico. SSL puede ser de diferentes tipos.

Tipos de certificados SSL:

  1. DV (Validación de dominio): verificación de la propiedad del dominio;
  2. OV (validación de la organización): verificación de la existencia legal de una organización;
  3. EV (validación extendida): validación avanzada.

Si el sitio no tiene un certificado SSL, en la línea del navegador, junto a la dirección, aparecerá la marca "No protegido" o un ícono de bloqueo tachado. Al hacer clic en esta marca, el navegador advierte al usuario que no es seguro ingresar datos personales a través de los formularios en este sitio y pagar los bienes o servicios en el sitio.


Sitio sin certificado SSL

Por el contrario, si el sitio está protegido por un certificado SSL, aparecerá un icono de candado verde o el nombre del propietario del sitio resaltado en verde en la línea del navegador. En consecuencia, cuando hace clic en estas marcas, el navegador muestra un certificado y notifica al usuario que en este sitio es seguro ingresar datos personales a través de formularios y pagar bienes o servicios en el sitio.


Sitio con certificado SSL (DV u OV)

Y finalmente, hay una versión extendida del certificado SSL (EV), cuya ventaja es la verificación avanzada de datos y una mayor seguridad. Y en la barra de direcciones, además del castillo verde, aparece un nombre legal confirmado de la compañía que se encuentra detrás de este sitio. Esto es mucho más notable que el castillo y el sitio es percibido por los usuarios como más seguro, lo que afecta positivamente la conversión.


HTTPS con Certificado SSL Avanzado (EV)

Para una comparación visual, los mostraré juntos, preste atención a cómo el certificado SSL (EV) se destaca del resto:


De arriba a abajo: sin SSL, con SSL (DV u OV), SSL (EV)

Precios de certificados SSL



Los precios pueden ser más bajos o más altos. El costo puede variar según la empresa que proporciona el certificado y los servicios. Incluso puede encontrar una opción de certificado DV de forma gratuita durante un año (al comprar un alojamiento), pero después de un año tendrá que pagar.

HTTPS afecta al SEO

Una buena ventaja: los motores de búsqueda registran la diferencia entre HTTP y HTTPS al mostrar un sitio en una búsqueda, lo que afecta positivamente la posición del sitio en los resultados de búsqueda.


Fuente

3. Iconos de seguridad


Muchas de las tiendas en línea rusas se ocupan de problemas de seguridad, pero casi nadie ofrece esta información a los usuarios. Y si el usuario no lo sabe, entonces este no es el caso y la conversión cae. Por lo tanto, no es suficiente tratar con problemas de seguridad, es necesario informar a los usuarios sobre esto. Por ejemplo, laredoute.ru escribe en el pie de página que los datos están protegidos.


Laredoute

Pero esto es completamente ilegible. Debido a que es pequeño (fuente 10) y no contrasta (letras grises sobre un fondo gris claro, relación de contraste 1.61: 1, con el mínimo recomendado 4.5: 1). Contraste Ratio Checker se utilizó para medir el contraste. Como resultado, ninguno de los usuarios comprende que las compras en el sitio son seguras y que los datos personales están protegidos.

Otro ejemplo, la tienda en línea bonprix.ru


Bonprix

Ya mejor, el ícono llama la atención, y el texto grande y contrastante es legible. Pero sigue siendo malo, porque el logotipo no es reconocible, no se puede hacer clic y el texto no es informativo. No está claro quién está garantizado (no hay marca en el campo de la seguridad), no está claro de lo que protege. Como resultado, parece que la tienda en línea escribió algo para sí misma. La confianza no agrega.

El tercer ejemplo es una tienda en línea shoppinglive.ru


shoppinglive.ru

Hay logotipos, incluso son famosos y con autoridad. Pero completamente incomprensible debido al tamaño y, por lo tanto, no se puede hacer clic. Del mismo modo en el sitio web de Euroset.


Euroset (el ícono no es sobre seguridad, sino un buen ejemplo)

La resolución de la imagen es baja, por lo tanto, el icono no es legible, no hay firma al lado, además, no se puede hacer clic y, en consecuencia, es imposible hacer clic y comprender de qué se trata. En cambio, podrías hacer esto:


Premio "Derechos del consumidor y calidad de servicio"

A modo de comparación, a continuación hay ejemplos de cómo se colocan los íconos en sitios en los Estados Unidos. Porque en Runet, con evidencia de seguridad, las cosas son mucho peores.


Walgreens


Iconos de seguridad (serh) y descripción del icono (abajo)

  1. El ícono TRUSTe en el sitio web de AT&T es un certificado que confirma el cumplimiento de los requisitos de confidencialidad.
  2. El icono de Norton en el sitio web de Ebay es un certificado que confirma que el sitio protege la información personal de los usuarios mediante un certificado SSL / TLS. El intercambio de información está encriptado.
  3. Icono de Trustwave en NewEgg - Protección de datos de tarjetas bancarias
  4. El icono de PayPal en el sitio web de Asos es una confirmación de los datos de los propietarios del sitio web, un reembolso en caso de fraude.
  5. El icono de McAfee en el sitio web de B&H es un certificado de protección contra virus, malware y ataques de phishing.

Y muchos otros:


Iconos de seguridad

Recomendaciones para el diseño de iconos de seguridad:

  • Primero, vale la pena revisar el sitio en busca de vulnerabilidades y resolver problemas de seguridad;
  • Después de eso, coloque los iconos en el pie de página, en cada página del sitio, especialmente en las páginas de pago y pago;
  • Los iconos deben ser visibles y legibles (alta calidad, grandes, contrastantes);
  • Los iconos deben ser marcas de seguridad bien conocidas (por ejemplo, Norton, McAfee, Kaspersky y otras);
  • Al pasar el cursor sobre el ícono, es recomendable hacer una información sobre herramientas (etiqueta Alt).
  • Se debe hacer clic en los íconos y dar lugar a un certificado de confirmación en la página de la empresa que brinda los servicios de seguridad;


Información sobre herramientas al pasar el cursor sobre el icono


Cuando hace clic en el icono en el sitio web de AT&T, se abre una página con la confirmación del certificado de seguridad en el sitio web independiente de TrustArc que brinda servicios de seguridad

Cómo los iconos de seguridad afectan las conversiones

La conversión aumenta al colocar el icono de VeriSign en un 42%
La conversión aumenta al colocar el icono de Norton en un 11%
Aumento del 11% en la conversión al colocar el icono de Comodo

Por donde empezar
La mayoría de los proveedores de hosting, por defecto, ya están trabajando bien en temas de seguridad en todos los planes tarifarios.





Por lo tanto, solo necesita verificar con su proveedor exactamente cómo se mantiene la seguridad y brindar esta información a sus usuarios formateando correctamente los íconos siguiendo las recomendaciones de este artículo. Esto es algo que se puede hacer hoy y de forma gratuita. Bueno, después de eso, puede agregar configuraciones de seguridad pagas adicionales de compañías de terceros y marcas conocidas.

Publicado por Eduard Faysullin, fundador de Conversant.me

PD Solicitud: comentarios que no están relacionados con el tema de este artículo, escríbame en los cuadros de diálogo para no saturar los comentarios. Gracias

Source: https://habr.com/ru/post/441796/

More articles:


All Articles