5 Migliori Pratiche per le Notifiche di Sicurezza
Uccello
15 nov 2017
1 min read
Conclusioni principali
Le notifiche di sicurezza rafforzano la fiducia degli utenti aiutandoli a prendere decisioni sicure e informate durante momenti sensibili.
Gli avvisi più efficaci sono chiari, concisi e privi di fronzoli di marketing, specialmente quando gli utenti potrebbero sentirsi stressati o vulnerabili.
Passaggi successivi attuabili (ad es., “Visualizza posizione,” “Proteggi il tuo account,” “Reimposta password”) aumentano notevolmente la fiducia degli utenti.
Per eventi ad alto rischio, le notifiche dovrebbero evidenziare cosa è successo, dove e cosa dovrebbe fare l'utente dopo — senza sopraffarli.
Le scelte di design contano: branding contenuto, layout semplici e messaggi diretti migliorano la chiarezza e riducono l'ansia.
La sicurezza non dovrebbe sembrare un evento isolato — notifiche regolari e proattive rafforzano la lealtà e la fiducia nel tempo.
Q&A Highlights
Perché le notifiche di sicurezza sono così importanti per i prodotti SaaS?
Perché gli utenti affrontano rischi costanti: furti, hack, accessi non autorizzati e fughe di dati. Le notifiche di sicurezza li aiutano ad agire rapidamente, a rimanere informati e a sentirsi protetti dal tuo prodotto.
Cosa rende una notifica di sicurezza efficace?
Chiare informazioni, nessun marketing, e azioni immediate che l'utente può intraprendere. L'email in "Lost Mode" di Apple è un ottimo esempio — si concentra su chiarezza, rassicurazioni e prossimi passi utili.
Quanto velocemente gli utenti dovrebbero essere avvisati di attività sospette?
Immediatamente. Piattaforme come Facebook avvisano gli utenti non appena si verificano accessi insoliti, combinando rassicurazione con CTAs attuabili.
Che ne dici delle email di reimpostazione della password — c'è qualcosa di speciale da considerare?
Mantieni semplice, diretto e sicuro. Includi il link di reset, l'IP richiedente quando rilevante, e stabilisci aspettative (es., “non rispondere”, email automatica, tempo di scadenza).
Le notifiche di sicurezza dovrebbero includere contenuti di marketing?
Assolutamente no. Le email di sicurezza devono dare priorità alla fiducia piuttosto che alla promozione. Qualsiasi accenno di marketing può sembrare fuori luogo — o peggio, sospetto.
Come gestisci l'ansia degli utenti riguardo alle funzionalità o ai cambiamenti legati alla sicurezza?
Segui l'esempio di PayPal: spiega cosa è cambiato, perché è vantaggioso, come li mantiene al sicuro e come disattivarlo se preferiscono.
È utile inviare email a tema sicurezza anche quando non si è verificato alcun evento?
Sì — i messaggi proattivi (come l'aggiornamento del Centro Sicurezza di Wells Fargo) possono educare gli utenti, rafforzare la fiducia e mettere in evidenza le caratteristiche protettive.
Qual è la mentalità complessiva di UX dietro le grandi notifiche di sicurezza?
Considerali come parte della tua esperienza di prodotto principale. Dovrebbero sembrare protettivi, tempestivi e profondamente incentrati sull'utente — non come considerazioni secondarie del sistema.
Oggi, tutti coloro che utilizzano la tecnologia (e sono tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono andare persi o essere rubati. Gli account possono essere hackerati. Le informazioni personali possono essere diffuse online.
Tutti coloro che oggi utilizzano la tecnologia (e questo significa tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono essere persi o rubati. Gli account possono essere hackerati. Le informazioni personali possono essere divulgate online.
Quindi è chiaro che una buona sicurezza è un requisito fondamentale per qualsiasi app SaaS oggi. Ma non basta semplicemente costruire tecnologia sicura; anche gli atteggiamenti e i comportamenti degli utenti sono fondamentali per costruire un prodotto SaaS di successo e sicuro.
Gli avvisi e le notifiche di sicurezza sono una parte importante dello sviluppo e del rafforzamento della fiducia degli utenti. Per essere efficaci, i team di prodotto che sviluppano notifiche di sicurezza per le loro app dovrebbero considerare come i loro avvisi possano raggiungere due obiettivi:
Aiutare gli utenti a prendere buone decisioni riguardo a questioni relative alla sicurezza
Fornire le informazioni necessarie affinché gli utenti abbiano fiducia nel prodotto o servizio
In questo post, esaminerò diversi esempi di email di notifica di sicurezza efficaci e le lezioni che i team di prodotto possono apprendere da esse.
1. Fornisci agli utenti informazioni chiare e utili
Questa email da Apple viene generata quando un utente non riesce a trovare il suo dispositivo iOS e si rivolge all'app Trova iPhone per aiuto. Possono utilizzare l'app per attivare la Modalità Smarrito, che indica al dispositivo mancante di inviare un segnale alla nave madre e fornire la sua posizione, che Apple fornisce rapidamente sotto forma di un'email che appare in questo modo.
Nota come Apple mostri in modo prominente molte informazioni utili in questa email. Includono persino una mappa che mostra il viaggio del telefono smarrito. Quando l'utente fa clic su Visualizza Posizione, viene indirizzato a una mappa online che mostra loro la posizione attuale del dispositivo, insieme a varie opzioni che possono aiutarli a recuperarlo.
Apple inoltre saggiamente evita di inserire marketing esplicito o messaggi di brand. L'ultima cosa di cui un utente ha bisogno è sentirsi inviato un annuncio pubblicitario quando è preoccupato di aver perso un costoso pezzo di hardware. Il logo iCloud non è prominente, ed è lì più come un modo per ricordare all'utente il servizio su cui sta facendo affidamento e per indirizzarlo verso i link utili in fondo.
2. Notifica rapidamente gli utenti su attività insolite dell'account
3. Prendi particolare attenzione con i reset delle password
È una buona idea includere l'email nel flusso quando qualcuno reimposta la propria password, nel caso in cui il loro account sia stato violato da un malintenzionato. Dovresti inviare loro una notifica via email e richiedere di visitare una pagina web per reimpostare la password. Può essere un po' fastidioso, ma è un passo che aggiunge un livello di sicurezza al processo, come fa Steam qui.
Certo, si potrebbe discutere sullo stile in testo normale, ma ci sono momenti in cui un approccio senza fronzoli è appropriato, a seconda delle necessità e delle preferenze del tuo pubblico.
Questa email fa anche un buon lavoro nell'impostare le aspettative per l'utente:
Un essere umano non ha inviato questo, quindi per favore non rispondere – i link qui sotto ti aiuteranno, si spera, se sei confuso.
Fai clic sul link e utilizza una chiave di reimpostazione della password inserita manualmente. È semplice, e usare una chiave casuale piuttosto che informazioni personalmente identificabili aiuta a placare le possibili paure degli utenti di phishing.
Ecco l'indirizzo IP della persona che ha fatto questa richiesta, così lo hai in caso non sia stato tu e hai bisogno di intraprendere azioni contro la persona che l'ha fatto.
4. Fai attenzione alle azioni che rendono gli utenti nervosi
Anche gli utenti Internet più esperti possono esitare quando decidono di modificare il modo in cui conducono affari online. Ad esempio, se il tuo servizio offre una nuova opzione che renderà le transazioni più convenienti per i clienti, potrebbero comunque essere un po' nervosi riguardo alle implicazioni di quel cambiamento. Guarda cosa ha fatto PayPal qui come esempio di come gestire questo tipo di evento scatenante.
È un'email lunga, ma dato l'argomento, è probabile che venga letta con maggiore attenzione rispetto a un messaggio del tipo "Hai inviato denaro a tal dei tali". PayPal utilizza l'inizio dell'email per esporre chiaramente la modifica apportata e quale dispositivo influisce. Poi spiegano i benefici, seguiti da un'assicurazione che la Protezione degli Acquisti si applica ancora. Chiudono con istruzioni passo-passo per disattivare la funzione se l'utente si rende conto che condivide il dispositivo con altre persone.
PayPal mantiene il branding al minimo e non si preoccupa di immagini o altro che indichi "questo è un messaggio di marketing", il che aiuta a rassicurare l'utente che l'azienda ha a cuore i suoi migliori interessi e non vede questo come un'opportunità per vendere qualcosa.
5. Considera la sicurezza come una parte continua dell'esperienza utente
A volte, è utile semplicemente far sapere agli utenti come puoi aiutarli a raggiungere la tranquillità, anche se il messaggio non è collegato a un evento scatenante. Questa email di Wells Fargo, che introduce la loro nuova funzionalità Security Center, lo fa bene.
Anche i messaggi di marketing come questo possono aiutare a rafforzare la fiducia complessiva che un utente ha per un servizio. Questo enfatizza una nuova funzionalità utile che i clienti probabilmente apprezzeranno, dato il fatto che gli attacchi ai siti web e le fughe di informazioni appaiono regolarmente nelle notizie. L'iconografia aiuta a spezzare l'email in modo che non sia troppo pesante di testo e termina con un chiaro CTA. E anche se è probabile che molte persone non sappiano molto sul National Cyber Security Awareness Month, è stato comunque intelligente da parte di Wells Fargo legare il lancio di questa funzione a quell'evento.
Usano anche una linea dell'oggetto chiara e diretta e un indirizzo "From:", entrambi aiutano il messaggio a distinguersi un po' di più in un'inbox affollata.
