Geekly articles weekly

Trois points de croissance de conversion, ou comment augmenter la sécurité et augmenter les ventes sur le site

Statista a mené une enquête auprès des utilisateurs des boutiques en ligne qui ont commencé à passer une commande mais ont refusé. Il s'est avéré que 17% des personnes interrogées ont indiqué «des préoccupations concernant la sécurité des paiements» comme raison. Une autre enquête menée par le Baymad Institute a confirmé ces données. Comment augmenter la sécurité et réduire le nombre de paniers abandonnés sera discuté dans cet article.



Avant-propos:

Cet article est publié dans les hubs "Marketing Internet" et "e-commerce" et s'adresse principalement aux spécialistes du marketing et aux propriétaires de sites Web. Par conséquent, ici, dans un langage simple, explique les choses de base en matière de sécurité. Pas tous. Mais si vous êtes un développeur ou un spécialiste technique qui sait tout cela - bravo, ne perdez pas de temps sur cet article. Il y a beaucoup de gens qui ne connaissent pas cette information, cet article est pour eux.

1. Protocoles HTTP et HTTPS


Par défaut, tous les sites Web utilisent le protocole HTTP (HyperText Transfer Protocol) pour recevoir et transmettre des informations. Ce protocole affiche bien les sites et le fait rapidement, mais il n'est pas sûr. Par conséquent, un protocole HTTPS (Secure Hyper Text Transfer Protocol) plus sécurisé a été développé. HTTPS dispose d'un niveau de protection supplémentaire grâce à un protocole spécial de cryptage des données SSL (Secure Sockets Layer), qui crypte les informations transmises par des tiers et protège les données contre le piratage et les fuites:

  • Nom, date de naissance;
  • Mots de passe, identifiants, adresses e-mail Mail
  • Détails de la carte bancaire;
  • Informations sur les portefeuilles électroniques;
  • Et d'autres données personnelles.

Pour comprendre quel protocole est utilisé sur le site Web, il suffit de regarder l'URL du site Web dans la barre d'adresse du navigateur.Si HTTP est au début, les données du site Web ne sont pas protégées et s'il s'agit de HTTPS, elles sont protégées:


Protocole HTTP (à gauche) et protocole HTTPS (à droite)

2. Certificat SSL


Pour que le protocole SSL fonctionne, un certificat SSL doit être installé sur le serveur de site. Et le certificat SSL est une sorte de signature numérique unique qui confirme que l'utilisateur a affaire à un site autorisé appartenant à un véritable propriétaire spécifique. SSL peut être de différents types.

Types de certificats SSL:

  1. DV (Domain Validation) - vérification de la propriété du domaine;
  2. OV (Organisation Validation) - vérification de l'existence légale d'une organisation;
  3. EV (Extended Validation) - Validation avancée.

Si le site ne possède pas de certificat SSL, dans la ligne du navigateur, à côté de l'adresse, la marque «Non protégé» ou une icône de verrouillage barrée apparaîtra. Lorsque vous cliquez sur cette marque, le navigateur avertit l'utilisateur qu'il n'est pas sûr de saisir des données personnelles via les formulaires de ce site et de payer des biens ou des services sur le site.


Site sans certificat SSL

Inversement, si le site est protégé par un certificat SSL, une icône de verrouillage verte ou le nom du propriétaire du site également surligné en vert apparaît dans la ligne du navigateur. En conséquence, lorsque vous cliquez sur ces marques, le navigateur affiche un certificat et informe l'utilisateur que sur ce site, il est sûr d'entrer des données personnelles via des formulaires et de payer des biens ou des services sur le site.


Site avec certificat SSL (DV ou OV)

Et enfin, il existe une version étendue du certificat SSL (EV), dont l'avantage est la vérification avancée des données et une sécurité accrue. Et dans la barre d'adresse, en plus du château vert, un nom légal confirmé de l'entreprise qui se tient derrière ce site apparaît. Ceci est beaucoup plus visible que le château et le site est perçu par les utilisateurs comme plus sécurisé, ce qui affecte positivement la conversion.


HTTPS avec certificat SSL avancé (EV)

Pour une comparaison visuelle, je vais les montrer ensemble, faites attention à la façon dont le certificat SSL (EV) se distingue des autres:


De haut en bas: pas de SSL, avec SSL (DV ou OV), SSL (EV)

Prix ​​des certificats SSL



Les prix peuvent être inférieurs ou supérieurs. Le coût peut varier en fonction de l'entreprise fournissant le certificat et les services. Vous pouvez même trouver une option de certificat DV gratuitement pendant un an (lors de l'achat d'un hébergement), mais après un an, vous devrez payer.

HTTPS affecte le référencement

Un bonus intéressant: les moteurs de recherche enregistrent la différence entre HTTP et HTTPS lors de l'affichage d'un site dans une recherche, ce qui affecte positivement la position du site dans les résultats de recherche.


Source

3. Icônes de sécurité


De nombreux magasins en ligne russes traitent des problèmes de sécurité, mais presque personne ne fournit ces informations aux utilisateurs. Et si l'utilisateur ne le sait pas, ce n'est pas le cas et la conversion baisse. Par conséquent, il ne suffit pas de traiter les problèmes de sécurité, il est nécessaire d'en informer les utilisateurs. Par exemple, laredoute.ru écrit dans le pied de page que les données sont protégées.


Laredoute

Mais c'est complètement illisible. Parce qu'il est petit (police 10) et ne contraste pas (lettres grises sur fond gris clair, rapport de contraste 1,61: 1, avec le minimum recommandé 4,5: 1). Contraste Ratio Checker a été utilisé pour mesurer le contraste. En conséquence, aucun des utilisateurs ne comprend que les achats sur le site sont sécurisés et que les données personnelles sont protégées.

Un autre exemple, la boutique en ligne bonprix.ru


Bonprix

Déjà mieux, l'icône attire l'attention et un texte volumineux et contrasté est lisible. Mais encore mauvais, car le logo n'est pas reconnaissable, pas cliquable, et le texte n'est pas informatif. On ne sait pas par qui elle est garantie (il n'y a pas de marque dans le domaine de la sécurité), on ne sait pas de quoi elle protège. En conséquence, il semble que la boutique en ligne se soit écrit quelque chose. La confiance n'ajoute rien.

Le troisième exemple est une boutique en ligne shoppinglive.ru


shoppinglive.ru

Il y a des logos, ils sont même célèbres et font autorité. Mais complètement incompréhensible en raison de la taille, et donc non cliquable. De même sur le site Euroset.


Euroset (l'icône n'est pas une question de sécurité, mais un bon exemple)

La résolution de l'image est faible, donc l'icône n'est pas lisible, il n'y a pas de signature à côté, de plus, elle n'est pas cliquable et, en conséquence, il est impossible de cliquer et de comprendre de quoi il s'agit. Au lieu de cela, vous pouvez faire ceci:


Prix ​​"Droits des consommateurs et qualité de service"

À titre de comparaison, voici des exemples de la façon dont les icônes sont placées sur des sites aux États-Unis. Parce qu'à Runet, avec des preuves de sécurité, les choses sont bien pires.


Walgreens


Icônes de sécurité (serh) et description des icônes (en bas)

  1. L'icône TRUSTe sur le site Web d'AT & T est un certificat confirmant le respect des exigences de confidentialité.
  2. L'icône Norton sur le site Web Ebay est un certificat confirmant que le site protège les informations personnelles des utilisateurs à l'aide d'un certificat SSL / TLS. L'échange d'informations est crypté.
  3. Icône Trustwave sur NewEgg - Protection des données des cartes bancaires
  4. L'icône PayPal sur le site Asos est une confirmation des données des propriétaires du site, un remboursement en cas de fraude.
  5. L'icône McAfee sur le site Web de B&H est un certificat de protection contre les virus, les logiciels malveillants et les attaques de phishing.

Et bien d'autres:


Icônes de sécurité

Recommandations pour la conception d'icônes de sécurité:

  • Pour commencer, il vaut la peine de vérifier le site pour les vulnérabilités et de résoudre les problèmes de sécurité;
  • Après cela, placez les icônes dans le pied de page, sur chaque page du site, notamment sur les pages de paiement et de paiement;
  • Les icônes doivent être visibles et lisibles (haute qualité, grandes, contrastées);
  • Les icônes doivent être des marques de sécurité bien connues (par exemple, Norton, McAfee, Kaspersky et autres);
  • Lorsque vous survolez l'icône, il est conseillé de faire une info-bulle (balise Alt).
  • Les icônes doivent être cliquables et conduire à un certificat de confirmation sur la page de l'entreprise fournissant des services de sécurité;


Info-bulle lors du survol de l'icône


Lorsque vous cliquez sur l'icône sur le site Web d'AT & T, une page avec la confirmation du certificat de sécurité s'ouvre sur le site Web indépendant de TrustArc fournissant des services de sécurité

Comment les icônes de sécurité affectent les conversions

La conversion augmente de 42% lors du placement de l'icône VeriSign
La conversion augmente de 11% lors du placement de l'icône Norton
Augmentation de 11% de la conversion lors du placement de l'icône Comodo

Par où commencer
La plupart des fournisseurs d'hébergement, par défaut, fonctionnent déjà bien sur les problèmes de sécurité sur tous les plans tarifaires.





Par conséquent, il vous suffit de vérifier avec votre fournisseur exactement comment la sécurité est maintenue et de transmettre ces informations à vos utilisateurs en formatant correctement les icônes en suivant les recommandations de cet article. C'est quelque chose qui peut être fait aujourd'hui et gratuitement. Eh bien, après cela, vous pouvez ajouter des paramètres de sécurité payants supplémentaires de sociétés tierces et de marques bien connues.

Publié par Eduard Faysullin, fondateur de Conversant.me

Demande PS: commentaires qui ne sont pas liés au sujet de cet article, écrivez-moi dans les boîtes de dialogue afin de ne pas encombrer les commentaires. Je vous remercie

Source: https://habr.com/ru/post/fr441796/

More articles:


All Articles