Как сократить путь пользователя к покупке: преимущества ID-сервисов для бизнеса

Любая заминка приводит к снижению вероятности совершения покупки или иного целевого действия на вашем сервисе, а в худшем случае пользователь и вовсе уйдет к конкурентам.

Чем проще и быстрее вход, тем быстрее человек из незнакомца превращается в знакомого пользователя: он успевает дойти до каталога, корзины и оплаты, а не бросает процесс на первом экране.

Ниже о том, как выбрать и настроить авторизацию под нужды своего бизнеса.

На что ориентируется бизнес при выборе способа авторизации, и сколько стоит внедрение о обслуживание каждого из способов?

1. Классика: пароль

При многообразии вариантов далеко не все отказались от классических паролей. Это самый распространенный, но теряющий эффективность метод.

■ Плюсы: он привычен для всех, легко внедряется и не требует дополнительных затрат

■ Минусы: пользователи часто используют слабые пароли и дублируют их на всех ресурсах, поэтому их легко украсть фишингом или в ходе утечки баз данных.

2. SMS-коды Самый массовый способ входа. Код приходит в сообщении на телефон.

■ Плюсы: Работает на любом телефоне, даже кнопочном, не требует установки приложений.

■ Минусы: Высокая стоимость для бизнеса, ведь каждое SMS платное. Уязвимы к перехвату и социальной инженерии: обычная схема мошенников в этом случае — позвонить и попросить продиктовать код. Зависят от сотовой сети и силы сигнала: sms-сообщения могут не прийти в роуминге или подвале.

3. Flash Call (Звонок-сброс)

Пользователю поступает звонок, и нужно ввести последние цифры номера. Более дешевая альтернатива SMS.

■ Плюсы: Значительно дешевле SMS. Быстрее, чем ждать сообщение.

■ Минусы: низкая безопасность, так как номер звонящего легко подделать. Кроме того, звонки могут раздражать пользователей.

4. Email OTP (Код на почту)

Код или ссылка активации приходит на email.

■ Плюсы: Бесплатно или очень дешево. Удобно для пользователей, которые авторизуются на компьютере, поскольку почту можно открыть в соседней вкладке.

■ Минусы: в случае взлома почты злоумышленник получает доступ ко всем сервисам. Письма часто попадают в спам или идут долго.

5. Seamless (Бесшовная аутентификация)

Вход без явного ввода данных пользователем, часто на базе сетевых данных мобильного оператора.

■ Плюсы: Максимальная конверсия — пользователь вообще ничего не вводит. Идеальный UX («один клик»), так как барьер входа практически отсутствует.

■ Минусы:

● Риск перехвата: механизм реализован через переход по ссылке, которую может получить злоумышленник, инициировавший вход за жертву. И в последующем передать эту ссылку жертве для «активации». Кроме этого, технические ограничения: способ часто работает только при включенном мобильном интернете (не через Wi-Fi) и требует сложных интеграций с операторами связи.

○ Внешние IDP (Identity Providers)

Вход через кнопки «Войти с Газпром ID/Яндекс/Google/VK/».

■ Плюсы: Очень быстро (1-2 клика). Пользователю не нужно запоминать новый пароль. Доверие к бренду ID-провайдера.

■ Минусы: Зависимость от стороннего сервиса (если Google забанит аккаунт, доступ пропадет везде). Бизнес получает не все данные о пользователе.

Какой способ выбрать:

Выбор способа зависит от сферы вашего бизнеса, пути пользователя на сайте \ в приложении, а также бюджета, который бизнес готов выделить на авторизацию пользователей.

Какие ключевые задачи бизнеса решает грамотно настроенная авторизация

1. Сокращает путь пользователя к продуктам, услугам или сервисам

ID-сервис делает авторизацию на сайте или в приложении удобной для пользователей:

● Не нужно запоминать логин и пароль

● Тратить время на его ввод

● Восстанавливать пароль, если забыл

Вход осуществляется по номеру телефона с подтверждением через одноразовый код в SMS-сообщении или пуш-уведомление, это решает проблему забытых или неправильно введенных паролей, препятствие на пути пользователя убирается.

Это повышает долю успешных входов, ведь человек почти всегда помнит номер телефона и держит телефон под рукой.

● Вход осуществляется в пару кликов

Если у пользователя уже есть активная сессия, повторный вход можно свести к одному действию: открыть приложение/сайт и сразу продолжить работу. Ничего дополнительно вводить не нужно, что снимает дополнительное препятствие в пользовательском пути.

● Единый аккаунт для нескольких сервисов

ID можно установить сразу для нескольких сервисов или приложений.

Единый аккаунт позволяет пользователю один раз пройти вход и затем бесшовно пользоваться несколькими сервисами без повторного прохождения процедуры аутентификации, например ввода логина/пароля или получения SMS.

Это сокращает число «точек отказа» в воронке: меньше экранов входа — меньше поводов бросить вход.

2. Обеспечивает безопасность пользовательских данных

Обеспечение безопасности данных пользователя регулируется федеральным законом № 152 «О персональных данных».

Сломанная или неверно собранная аутентификация может привести к полному захвату аккаунта — когда злоумышленник действует от лица пользователя и получает доступ к личной информации и чувствительным действиям. Это ожидаемо влечет за собой последствия для бизнеса: репутационные, юридические и, конечно, финансовые.

Решить эту проблему способна авторизация пользователя на сайте с помощью ID-сервиса, который обеспечивает безопасность пользовательских данных через механизмы аутентификации и контроля доступа.

3. Снижает нагрузку на сайт

Там, где есть пользовательские данные, чаще всего есть и попытка их украсть, в том числе методом Ddos и бот-атак — это автоматизированная атака, направленная на нарушение работы бизнес-логики веб-ресурса, целью которой является несанкционированный доступ к учетным данным, подбор логинов и паролей, поиск уязвимостей для взлома и другие нежелательные действия.

ID-сервисы это учитывают и предлагают полный спектр защиты от всех векторов атак — позволяя защитить данные и уменьшить нагрузку на ваш сайт.

Автор: Спикер: Александр Ямолдин, руководитель продукта Газпром ID в компании ООО «Оператор Газпром ИД»