Oggi, tutti coloro che utilizzano la tecnologia (e sono tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono andare persi o essere rubati. Gli account possono essere hackerati. Le informazioni personali possono essere diffuse online.
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Oggi chiunque utilizzi la tecnologia (e questo è chiunque) affronta un'ampia gamma di sfide legate alla sicurezza. I dispositivi possono essere persi o rubati. Gli account possono essere hackerati. Le informazioni personali possono essere divulgate online.
Quindi è scontato dire che una buona sicurezza è un requisito fondamentale per qualsiasi app SaaS oggi. Ma non basta solo costruire una tecnologia sicura; anche gli atteggiamenti e i comportamenti degli utenti sono fondamentali per costruire un prodotto SaaS di successo e sicuro.
Gli avvisi e le notifiche di sicurezza sono una parte importante nello sviluppo e nel rafforzamento della fiducia degli utenti. Per essere efficaci, i team di prodotto che sviluppano notifiche di sicurezza per le loro app dovrebbero considerare come i loro avvisi possano raggiungere due obiettivi:
Aiutare gli utenti a prendere buone decisioni su questioni relative alla sicurezza
Trasmettere le informazioni di cui gli utenti hanno bisogno per avere fiducia nel prodotto o servizio
In questo post, darò un'occhiata a diversi esempi di email di notifica di sicurezza efficaci e le lezioni che i team di prodotto possono apprendere da esse.
1. Fornisci agli utenti informazioni chiare e utili
Questa email da Apple viene generata quando un utente non riesce a trovare il suo dispositivo iOS e si rivolge all'app Trova iPhone per aiuto. Possono utilizzare l'app per attivare la Modalità Smarrito, che indica al dispositivo mancante di inviare un segnale alla nave madre e fornire la sua posizione, che Apple fornisce rapidamente sotto forma di un'email che appare in questo modo.
Nota come Apple mostri in modo prominente molte informazioni utili in questa email. Includono persino una mappa che mostra il viaggio del telefono smarrito. Quando l'utente fa clic su Visualizza Posizione, viene indirizzato a una mappa online che mostra loro la posizione attuale del dispositivo, insieme a varie opzioni che possono aiutarli a recuperarlo.
Apple inoltre saggiamente evita di inserire marketing esplicito o messaggi di brand. L'ultima cosa di cui un utente ha bisogno è sentirsi inviato un annuncio pubblicitario quando è preoccupato di aver perso un costoso pezzo di hardware. Il logo iCloud non è prominente, ed è lì più come un modo per ricordare all'utente il servizio su cui sta facendo affidamento e per indirizzarlo verso i link utili in fondo.
2. Notifica rapidamente gli utenti su attività insolite dell'account
3. Prendi particolare attenzione con i reset delle password
È una buona idea includere l'email nel flusso quando qualcuno reimposta la propria password, nel caso in cui il loro account sia stato accesso da un attore malevolo. Dovresti inviargli una notifica via email e richiedere loro di visitare una pagina web per reimpostare la password. Potrebbe essere un po' una seccatura, ma è un passaggio che aggiunge un livello di sicurezza al processo, come fa Steam qui.
Certo, si potrebbe mettere in discussione lo stile in chiaro, ma ci sono momenti in cui un approccio senza fronzoli è appropriato, a seconda delle esigenze e preferenze del tuo pubblico.
Questa email fa anche un buon lavoro nel definire le aspettative per l'utente:
Non è stato un umano a inviare questo, quindi per favore non rispondere – i link qui sotto ti aiuteranno se sei confuso.
Clicca sul link e usa una chiave di reset della password inserita manualmente. È semplice, e l'uso di una chiave casuale piuttosto che informazioni personali identificabili aiuta ad alleviare possibili paure degli utenti di phishing.
Ecco l'indirizzo IP della persona che ha effettuato questa richiesta, quindi lo hai nel caso non fossi stato tu e avessi bisogno di agire contro chi l'ha fatto.
4. Fai attenzione alle azioni che rendono gli utenti nervosi
Anche gli utenti Internet più esperti possono esitare quando decidono di modificare il modo in cui conducono affari online. Ad esempio, se il tuo servizio offre una nuova opzione che renderà le transazioni più convenienti per i clienti, potrebbero comunque essere un po' nervosi riguardo alle implicazioni di quel cambiamento. Guarda cosa ha fatto PayPal qui come esempio di come gestire questo tipo di evento scatenante.
È un'email lunga, ma dato l'argomento, è probabile che venga letta con maggiore attenzione rispetto a un messaggio del tipo "Hai inviato denaro a tal dei tali". PayPal utilizza l'inizio dell'email per esporre chiaramente la modifica apportata e quale dispositivo influisce. Poi spiegano i benefici, seguiti da un'assicurazione che la Protezione degli Acquisti si applica ancora. Chiudono con istruzioni passo-passo per disattivare la funzione se l'utente si rende conto che condivide il dispositivo con altre persone.
PayPal mantiene il branding al minimo e non si preoccupa di immagini o altro che indichi "questo è un messaggio di marketing", il che aiuta a rassicurare l'utente che l'azienda ha a cuore i suoi migliori interessi e non vede questo come un'opportunità per vendere qualcosa.
5. Considera la sicurezza come una parte continua dell'esperienza utente
A volte, è utile semplicemente far sapere agli utenti come puoi aiutarli a raggiungere la tranquillità, anche se il messaggio non è collegato a un evento scatenante. Questa email di Wells Fargo, che introduce la loro nuova funzionalità Security Center, lo fa bene.
Anche i messaggi di marketing come questo possono aiutare a rafforzare la fiducia complessiva che un utente ha per un servizio. Questo enfatizza una nuova funzionalità utile che i clienti probabilmente apprezzeranno, dato il fatto che gli attacchi ai siti web e le fughe di informazioni appaiono regolarmente nelle notizie. L'iconografia aiuta a spezzare l'email in modo che non sia troppo pesante di testo e termina con un chiaro CTA. E anche se è probabile che molte persone non sappiano molto sul National Cyber Security Awareness Month, è stato comunque intelligente da parte di Wells Fargo legare il lancio di questa funzione a quell'evento.
Usano anche una linea dell'oggetto chiara e diretta e un indirizzo "From:", entrambi aiutano il messaggio a distinguersi un po' di più in un'inbox affollata.
