Setiap orang yang menggunakan teknologi saat ini (dan semua orang) menghadapi berbagai tantangan keamanan. Perangkat bisa hilang atau dicuri. Akun bisa diretas. Informasi pribadi dapat bocor secara online.

So it goes without saying that keamanan yang baik adalah persyaratan utama untuk setiap aplikasi SaaS today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Peringatan dan pemberitahuan keamanan merupakan salah satu bagian penting dalam mengembangkan dan memperkuat kepercayaan pengguna. Agar efektif, tim produk yang mengembangkan notifikasi keamanan untuk aplikasi mereka harus mempertimbangkan bagaimana notifikasi mereka dapat mencapai dua tujuan:

• Membantu pengguna membuat keputusan yang baik tentang masalah terkait keamanan

• Menyampaikan informasi yang dibutuhkan pengguna agar mereka percaya pada produk atau layanan

Dalam artikel ini, saya akan melihat beberapa contoh email pemberitahuan keamanan yang efektif dan pelajaran yang bisa diambil oleh tim produk dari email tersebut.

1. Memberikan informasi yang jelas dan bermanfaat kepada pengguna

Email dari Apple ini dibuat ketika pengguna tidak dapat menemukan perangkat iOS mereka dan meminta bantuan aplikasi Find iPhone. Mereka dapat menggunakan aplikasi ini untuk mengaktifkan Mode Hilang, yang memberi tahu perangkat yang hilang untuk melakukan ping ke kapal induk dan memberikan lokasinya, yang dengan cepat disediakan Apple dalam bentuk email yang terlihat seperti ini.

Perhatikan bagaimana Apple secara menonjol menampilkan banyak informasi yang berguna dalam email ini. Mereka bahkan menyertakan peta yang menunjukkan perjalanan ponsel yang hilang. Ketika pengguna mengklik Lihat Lokasi, mereka akan dikirim ke peta online yang menunjukkan lokasi perangkat mereka saat ini, bersama dengan berbagai opsi yang dapat membantu mereka memulihkannya.

Apple juga dengan bijak tidak menggunakan pemasaran eksplisit atau pesan merek. Hal terakhir yang dibutuhkan pengguna adalah merasa seperti dikirimi iklan ketika mereka khawatir kehilangan perangkat keras yang mahal. Logo iCloud tidak menonjol, dan logo ini lebih banyak digunakan untuk mengingatkan pengguna tentang layanan yang mereka andalkan, dan mengarahkan mereka ke tautan yang bermanfaat di bagian bawah.

2. Memberi tahu pengguna dengan cepat tentang aktivitas akun yang tidak biasa

Jika Anda pernah menggunakan Facebook melalui perangkat atau peramban web baru, Anda mungkin pernah menemukan lapisan keamanan ekstra yang melampaui layar login sederhana. Pengguna dengan autentikasi 2 faktor (2FA) diharuskan memasukkan kode yang dibuat dalam aplikasi Facebook pada perangkat yang sudah dipercaya. Dan bahkan ketika kode berhasil dimasukkan, Facebook segera mengirimkan email pasca-login ke semua alamat yang terkait dengan akun tersebut, bersama dengan pemberitahuan dalam aplikasi.

Seperti email Find iPhone dari Apple, mereka tetap berpegang pada informasi yang diperlukan dan tidak mengubah pesan menjadi iklan. Pencitraan merek yang lugas meyakinkan penerima bahwa Facebook memperhatikan mereka.

Sama pentingnya, tombol-tombol tersebut memberikan langkah selanjutnya yang jelas dan dapat ditindaklanjuti, untuk berjaga-jaga jika pengguna terkejut dengan pemberitahuan ini dan perlu melakukan sesuatu. Perhatikan bahwa Facebook menggunakan warna merek utama mereka untuk CTA yang lebih penting dari kedua CTA tersebut.

Dan jika peringatan semacam ini mengganggu, mereka menyediakan opsi yang membawa pengguna ke tempat di mana mereka bisa mengatur bagaimana dan kapan mereka menerima peringatan. Ada juga tautan berhenti berlangganan di bagian bawah untuk orang-orang yang tidak ingin diganggu sama sekali dengan pesan-pesan semacam ini di masa depan.

3. Berhati-hatilah dengan pengaturan ulang kata sandi

Sebaiknya sertakan email dalam alur ketika seseorang mengatur ulang kata sandi mereka, untuk berjaga-jaga jika akun mereka telah diakses oleh orang yang tidak bertanggung jawab. Anda harus mengirimkan pemberitahuan email dan meminta mereka untuk mengunjungi sebuah halaman web untuk mengatur ulang kata sandi mereka. Ini mungkin sedikit merepotkan, tetapi ini merupakan langkah yang menambahkan lapisan keamanan pada prosesnya, seperti yang dilakukan Steam di sini.

Tentu saja, Anda dapat mempertanyakan gaya plaintext, tetapi ada kalanya pendekatan tanpa embel-embel sesuai, tergantung pada kebutuhan dan preferensi audiens Anda.

Email ini juga melakukan pekerjaan yang baik dalam menetapkan ekspektasi bagi pengguna:

• Bukan manusia yang mengirimkan ini, jadi tolong jangan dibalas - tautan di bawah ini mudah-mudahan bisa membantu Anda jika Anda bingung.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible ketakutan pengguna terhadap phishing.

• Berikut adalah alamat IP orang yang membuat permintaan ini, jadi Anda memilikinya untuk berjaga-jaga jika Anda tidak melakukan hal ini dan perlu mengambil tindakan terhadap orang yang melakukannya.

4. Berhati-hatilah dengan tindakan yang membuat pengguna gugup

Bahkan pengguna Internet yang paling cerdas pun bisa ragu-ragu ketika membuat perubahan pada cara mereka menjalankan bisnis online. Misalnya, jika layanan Anda menawarkan opsi baru yang akan membuat transaksi lebih nyaman bagi pelanggan, mereka mungkin masih sedikit gugup dengan implikasi dari perubahan tersebut. Lihat apa yang dilakukan PayPal di sini sebagai contoh cara menangani peristiwa yang dipicu semacam ini.

Ini adalah email yang panjang, tetapi mengingat pokok permasalahannya, email ini kemungkinan besar akan dibaca dengan lebih cermat daripada pesan "Anda mengirim uang ke si anu". PayPal menggunakan bagian awal email untuk menjelaskan dengan jelas perubahan yang dilakukan dan perangkat mana yang terpengaruh. Kemudian mereka menjelaskan manfaatnya, diikuti dengan jaminan bahwa Perlindungan Pembelian masih berlaku. Mereka menutup dengan petunjuk langkah demi langkah untuk mematikan fitur tersebut jika pengguna menyadari bahwa mereka berbagi perangkat dengan orang lain.

PayPal menjaga branding seminimal mungkin dan tidak repot-repot dengan gambar atau apa pun yang mengatakan "ini adalah pesan pemasaran," yang membantu meyakinkan pengguna bahwa perusahaan memiliki kepentingan terbaik mereka dan tidak melihat ini sebagai kesempatan untuk menjual sesuatu kepada mereka.

5. Memperlakukan keamanan sebagai bagian berkelanjutan dari pengalaman pengguna

Kadang-kadang, akan sangat membantu jika Anda memberi tahu pengguna tentang cara-cara yang bisa membantu mereka mencapai ketenangan pikiran, bahkan jika pesan tersebut tidak terkait dengan peristiwa yang dipicu. Email dari Wells Fargo ini, yang memperkenalkan fitur Pusat Keamanan baru mereka, melakukan hal itu dengan baik.

Bahkan pesan pemasaran seperti ini bisa membantu memperkuat kepercayaan keseluruhan yang dimiliki pengguna terhadap suatu layanan. Yang satu ini menekankan pada fitur baru yang berguna yang kemungkinan besar akan dihargai oleh pelanggan, mengingat fakta bahwa peretasan situs web dan kebocoran informasi muncul dalam berita secara teratur. Ikonografinya membantu memecah email sehingga tidak terlalu banyak teks, dan diakhiri dengan CTA yang jelas. Dan meskipun kemungkinan banyak orang tidak tahu banyak tentang Bulan Kesadaran Keamanan Siber Nasional, tetap saja Wells Fargo cerdas untuk mengaitkan peluncuran fitur ini dengan acara tersebut.

Mereka juga menggunakan baris subjek yang jelas dan langsung serta alamat "Dari:", yang keduanya membantu pesan lebih menonjol dalam inbox yang berantakan.