5 Praktik Terbaik untuk Pemberitahuan Keamanan
Burung
15 Nov 2017
1 min read
Intisari Utama
Pemberitahuan keamanan memperkuat kepercayaan pengguna dengan membantu mereka membuat keputusan yang aman dan terinformasi selama momen sensitif.
Peringatan yang paling efektif adalah jelas, ringkas, dan bebas dari kata-kata pemasaran, terutama ketika pengguna mungkin merasa stres atau rentan.
Langkah-langkah selanjutnya yang dapat diambil (misalnya, “Lihat lokasi,” “Amankan akun Anda,” “Atur ulang kata sandi”) secara dramatis meningkatkan kepercayaan diri pengguna.
Untuk kejadian berisiko tinggi, notifikasi harus menyoroti apa yang terjadi, dimana, dan apa yang harus dilakukan pengguna selanjutnya — tanpa membuat mereka kewalahan.
Pilihan desain sangat berarti: branding yang terkendali, tata letak sederhana, dan pesan yang langsung meningkatkan kejelasan dan mengurangi kecemasan.
Keamanan tidak seharusnya terasa seperti sebuah kejadian sesaat — pemberitahuan proaktif yang rutin akan memperkuat loyalitas dan kepercayaan seiring waktu.
Sorotan Q&A
Mengapa security notifications sangat penting untuk produk SaaS?
Karena pengguna menghadapi risiko yang konstan — pencurian, peretasan, login tidak sah, dan kebocoran data. Pemberitahuan keamanan membantu mereka bertindak cepat, tetap terinformasi, dan merasa terlindungi oleh produk Anda.
Apa yang membuat pemberitahuan keamanan efektif?
Informasi yang jelas, tanpa pemasaran, dan tindakan langsung yang dapat diambil pengguna. Email "Lost Mode" dari Apple adalah contoh yang bagus — email tersebut berfokus pada kejelasan, ketenangan, dan langkah selanjutnya yang membantu.
Seberapa cepat pengguna harus diberi tahu tentang aktivitas mencurigakan?
Segera. Platform seperti Facebook memberi tahu pengguna saat terjadi login yang tidak biasa, menggabungkan rasa aman dengan CTA yang dapat ditindaklanjuti.
Bagaimana dengan email reset password — ada hal khusus yang perlu dipertimbangkan?
Jaga agar tetap sederhana, langsung, dan aman. Sertakan tautan setel ulang, IP yang meminta ketika relevan, dan atur ekspektasi (misalnya, “jangan membalas,” email otomatis, waktu kedaluwarsa).
Haruskah pemberitahuan keamanan menyertakan konten pemasaran?
Tentu saja tidak. Email keamanan harus memprioritaskan kepercayaan daripada promosi. Setiap petunjuk pemasaran dapat terasa tidak peka — atau lebih buruk lagi, mencurigakan.
Bagaimana Anda menangani kecemasan pengguna terkait fitur atau perubahan yang berhubungan dengan keamanan?
Ikuti contoh PayPal: jelaskan apa yang berubah, mengapa itu bermanfaat, bagaimana menjaga mereka tetap aman, dan bagaimana mematikannya jika mereka lebih suka.
Apakah berguna untuk mengirim email bertema keamanan bahkan ketika tidak ada kejadian yang terjadi?
Ya — pesan proaktif (seperti pembaruan Security Center dari Wells Fargo) dapat mendidik pengguna, memperkuat kepercayaan, dan menyoroti fitur protektif.
Apa mindset keseluruhan UX di balik notifikasi keamanan yang hebat?
Perlakukan mereka sebagai bagian dari pengalaman inti produk Anda. Mereka harus terasa protektif, tepat waktu, dan sangat berpusat pada pengguna — bukan seperti pemikiran sistem yang diabaikan.
Setiap orang yang menggunakan teknologi saat ini (dan itu adalah semua orang) menghadapi berbagai tantangan keamanan. Perangkat bisa hilang atau dicuri. Akun bisa diretas. Informasi pribadi bisa bocor secara online.
Setiap orang yang menggunakan teknologi saat ini (dan itu adalah semua orang) menghadapi berbagai tantangan keamanan. Perangkat dapat hilang atau dicuri. Akun dapat diretas. Informasi pribadi dapat bocor secara online.
Jadi tidak perlu dikatakan bahwa keamanan yang baik adalah persyaratan utama untuk aplikasi SaaS saat ini. Namun, tidak cukup hanya membangun teknologi yang aman; sikap dan perilaku pengguna juga penting untuk membangun produk SaaS yang berhasil dan aman.
Peringatan keamanan dan pemberitahuan adalah bagian penting dalam mengembangkan dan memperkuat kepercayaan pengguna. Agar efektif, tim produk yang mengembangkan pemberitahuan keamanan untuk aplikasi mereka harus mempertimbangkan bagaimana peringatan mereka dapat mencapai dua tujuan:
Membantu pengguna membuat keputusan yang baik tentang masalah terkait keamanan
Menyampaikan informasi yang dibutuhkan pengguna untuk memiliki kepercayaan terhadap produk atau layanan
Dalam posting ini, saya akan melihat beberapa contoh email pemberitahuan keamanan yang efektif dan pelajaran yang bisa diambil oleh tim produk darinya.
1. Beri pengguna informasi yang jelas dan bermanfaat
Email ini dari Apple dibuat ketika pengguna tidak dapat menemukan perangkat iOS mereka dan beralih ke aplikasi Find iPhone untuk mendapatkan bantuan. Mereka dapat menggunakan aplikasi untuk mengaktifkan Mode Hilang, yang memberi tahu perangkat yang hilang untuk menghubungi kapal induk dan memberikan lokasinya, yang kemudian cepat disediakan oleh Apple dalam bentuk email seperti ini.
Perhatikan bagaimana Apple menampilkan banyak informasi berguna dengan jelas dalam email ini. Mereka bahkan menyertakan peta yang menunjukkan perjalanan ponsel yang hilang. Ketika pengguna mengklik View Location, mereka dibawa ke peta online yang menunjukkan lokasi terkini perangkat mereka, bersama dengan berbagai opsi yang dapat membantu mereka menemukannya kembali.
Apple juga dengan bijak menghindari pemasaran eksplisit atau pesan merek. Hal terakhir yang dibutuhkan pengguna adalah merasa seperti mereka dikirimi iklan ketika mereka khawatir kehilangan perangkat keras yang mahal. Logo iCloud tidak menonjol, dan ada lebih sebagai pengingat kepada pengguna tentang layanan yang mereka andalkan, serta untuk mengarahkan mereka ke tautan berguna di bagian bawah.
2. Cepat beri tahu pengguna tentang aktivitas akun yang tidak biasa
3. Hati-hati ekstra dengan pengaturan ulang kata sandi
Merupakan ide yang baik untuk menyertakan email dalam alur ketika seseorang mereset kata sandi mereka, jika akun mereka telah diakses oleh pihak yang tidak bertanggung jawab. Anda sebaiknya mengirimkan pemberitahuan email kepada mereka dan meminta mereka untuk mengunjungi halaman web untuk mereset kata sandi. Mungkin ini sedikit merepotkan, tetapi ini adalah langkah yang menambahkan lapisan keamanan dalam proses tersebut, seperti yang dilakukan Steam di sini.
Memang, Anda bisa mempertanyakan gaya teks polos, tetapi ada saatnya pendekatan tanpa embel-embel sesuai, tergantung pada kebutuhan dan preferensi audiens Anda.
Email ini juga melakukan pekerjaan yang baik dalam menetapkan harapan untuk pengguna:
Seorang manusia tidak mengirim ini, jadi mohon jangan balas – tautan di bawah semoga bisa membantu Anda jika Anda bingung.
Klik tautan dan gunakan kunci reset kata sandi yang dimasukkan secara manual. Ini sederhana, dan menggunakan kunci acak daripada informasi pribadi yang dapat diidentifikasi membantu mengurangi ketakutan pengguna akan phishing yang mungkin terjadi.
Berikut adalah alamat IP dari orang yang membuat permintaan ini, sehingga Anda memilikinya jika Anda tidak melakukan ini dan perlu mengambil tindakan terhadap orang yang melakukannya.
4. Berhati-hatilah terhadap tindakan yang membuat pengguna gugup
Bahkan pengguna Internet yang paling cerdas dapat ragu ketika membuat perubahan pada cara mereka menjalankan bisnis online. Misalnya, jika layanan Anda menawarkan opsi baru yang akan membuat transaksi lebih nyaman bagi pelanggan, mereka mungkin masih sedikit gugup tentang implikasi dari perubahan itu. Lihat apa yang dilakukan PayPal di sini sebagai contoh bagaimana menangani jenis peristiwa yang dipicu ini.
Ini adalah email yang panjang, tetapi mengingat pokok bahasan, ini adalah email yang kemungkinan akan dibaca dengan lebih cermat dibandingkan pesan “Anda mengirim uang ke orang ini dan itu”. PayPal menggunakan awal email untuk secara jelas menjelaskan perubahan yang dilakukan dan perangkat mana yang terpengaruh. Kemudian mereka menjelaskan keuntungannya, diikuti dengan jaminan bahwa Perlindungan Pembelian tetap berlaku. Mereka menutup dengan instruksi langkah demi langkah untuk mematikan fitur jika pengguna menyadari bahwa mereka berbagi perangkat dengan orang lain.
PayPal menjaga branding seminimal mungkin dan tidak repot dengan gambar atau apapun yang mengatakan “ini adalah pesan pemasaran,” yang membantu meyakinkan pengguna bahwa perusahaan memiliki kepentingan terbaik mereka dan tidak melihat ini sebagai kesempatan untuk menjual sesuatu kepada mereka.
5. Anggap keamanan sebagai bagian berkelanjutan dari pengalaman pengguna
Terkadang, membantu untuk sekadar memberi tahu pengguna tentang cara-cara yang dapat Anda lakukan untuk membantu mereka mencapai ketenangan pikiran, meskipun pesan tersebut tidak terkait dengan peristiwa yang dipicu. Email dari Wells Fargo ini, yang memperkenalkan fitur Security Center baru mereka, melakukan pekerjaan yang baik dalam hal itu.
Bahkan pesan pemasaran seperti ini dapat membantu memperkuat kepercayaan keseluruhan yang dimiliki pengguna terhadap layanan. Yang satu ini menekankan fitur baru yang berguna yang mungkin akan dihargai oleh pelanggan, mengingat fakta bahwa peretasan situs web dan kebocoran informasi sering muncul dalam berita secara teratur. Ikonografi membantu memecah email agar tidak terlalu padat teks, dan diakhiri dengan CTA yang jelas. Meskipun kemungkinan banyak orang tidak tahu banyak tentang National Cyber Security Awareness Month, Wells Fargo tetap cerdas dengan mengaitkan peluncuran fitur ini dengan acara itu.
Mereka juga menggunakan baris subjek yang jelas dan langsung serta alamat “From:” yang keduanya membantu pesan tersebut agar lebih menonjol dalam kotak masuk yang penuh sesak.
