Każdy, kto dzisiaj korzysta z technologii (a to wszyscy), staje przed szeroką gamą wyzwań związanych z bezpieczeństwem. Urządzenia mogą zostać zgubione lub skradzione. Konta mogą zostać zhakowane. Informacje osobiste mogą zostać ujawnione w Internecie.

Nie trzeba dodawać, że dobre bezpieczeństwo jest kluczowym wymogiem dla każdej aplikacji SaaS dzisiaj. Ale to nie wystarczy, aby tylko budować bezpieczną technologię; postawy i zachowania użytkowników są również kluczowe dla stworzenia udanego i bezpiecznego produktu SaaS.

Powiadomienia o bezpieczeństwie oraz alerty to istotna część rozwijania i wzmacniania zaufania użytkowników. Aby były skuteczne, zespoły produktowe opracowujące powiadomienia o bezpieczeństwie dla swoich aplikacji powinny rozważyć, jak ich powiadomienia mogą osiągnąć dwa cele:

• Pomoc użytkownikom w podejmowaniu właściwych decyzji w kwestiach związanych z bezpieczeństwem

• Przekazywanie informacji, które użytkownicy muszą mieć, aby mieć zaufanie do produktu lub usługi

W tym poście przyjrzę się kilku przykładom skutecznych e-maili powiadamiających o bezpieczeństwie oraz lekcjom, które zespoły produktowe mogą z nich wyciągnąć.

1. Daj użytkownikom jasne, pomocne informacje

Ten e-mail od Apple jest generowany, gdy użytkownik nie może znaleźć swojego urządzenia iOS i korzysta z aplikacji Find iPhone, aby uzyskać pomoc. Mogą użyć aplikacji do włączenia trybu zgubienia, co nakazuje zgubionemu urządzeniu wysłać pingi do macierzystego statku i podać swoją lokalizację, co Apple szybko przedstawia w formie e-maila, który wygląda tak.

Zauważ, jak Apple wyróżnia wiele użytecznych informacji w tym e-mailu. Zawierają nawet mapę, która pokazuje podróż zagubionego telefonu. Gdy użytkownik klika Zobacz lokalizację, zostaje przeniesiony na internetową mapę, która pokazuje aktualną lokalizację ich urządzenia, wraz z różnymi opcjami, które mogą pomóc im je odzyskać.

Apple również mądrze rezygnuje z wyraźnego marketingu lub komunikacji brandingowej. Ostatnią rzeczą, której potrzebuje użytkownik, jest poczucie, że otrzymuje reklamę, gdy martwi się, że zgubił cenny sprzęt. Logo iCloud nie jest wyraźne i jest tam bardziej jako przypomnienie o usłudze, na której polegają, oraz aby wskazać pomocne linki na dole.

2. Szybko powiadamiaj użytkowników o nietypowej aktywności na koncie

Jeśli kiedykolwiek korzystałeś z Facebooka na nowym urządzeniu lub przeglądarce internetowej, prawdopodobnie natknąłeś się na dodatkowe warstwy zabezpieczeń, które wykraczają poza prosty ekran logowania. Użytkownicy z dwuskładnikowym uwierzytelnieniem (2FA) muszą wprowadzić kod wygenerowany w aplikacji Facebook na już zaufanym urządzeniu. A nawet gdy kod zostanie pomyślnie wprowadzony, Facebook natychmiast wysyła e-maile po logowaniu do wszystkich adresów powiązanych z kontem, a także powiadomienia w aplikacji.

Podobnie jak e-mail Find iPhone od Apple, trzymają się niezbędnych informacji i nie zamieniają wiadomości w reklamę. Proste brandowanie przekonuje odbiorcę, że Facebook dba o nich.

Co równie ważne, przyciski oferują jasne, wykonalne kolejny kroki, na wypadek gdyby użytkownik był zaskoczony tym powiadomieniem i potrzebował coś z tym zrobić. Zauważ, że Facebook używa swojego podstawowego koloru marki dla ważniejszego z dwóch CTA.

A jeśli te powiadomienia są irytujące, oferują opcję przejścia, która przenosi użytkownika do miejsca, gdzie może zarządzać tym, jak i kiedy otrzymują powiadomienia. Na dole znajduje się również link do rezygnacji dla osób, które nie chcą być w ogóle niepokojone tego typu wiadomościami w przyszłości.

3. Zachowaj szczególną ostrożność podczas resetowania hasła

Dobrym pomysłem jest uwzględnienie e-maila w procesie, gdy ktoś resetuje swoje hasło, na wypadek gdyby ich konto zostało uzyskane przez złoczyńcę. Powinieneś wysłać im powiadomienie e-mailowe i wymagać, aby odwiedzili stronę internetową w celu zresetowania hasła. Może to być pewnym kłopotem, ale to krok, który dodaje warstwę bezpieczeństwa do procesu, jak robi to Steam tutaj.

Pewnie, można by kwestionować styl tekstu jawnego, ale są chwile, gdy podejście bez zbędnych ozdobników jest odpowiednie, w zależności od potrzeb i preferencji twoich odbiorców.

Ten e-mail również dobrze ustala oczekiwania dla użytkownika:

• Człowiek tego nie wysłał, więc proszę nie odpowiadać – linki poniżej powinny pomóc, jeśli jesteś zdezorientowany.

• Kliknij link i użyj ręcznie wprowadzonego klucza resetowania hasła. To proste, a używanie losowego klucza zamiast danych osobowych pomaga złagodzić ewentualne lęki użytkowników przed phishingiem.

• Oto adres IP osoby, która złożyła tę prośbę, abyś go miał w razie gdybyś tego nie zrobił i potrzebował podjąć działania przeciwko osobie, która to zrobiła.

4. Zważaj na działania, które mogą niepokoić użytkowników

Nawet najsprawniejsi użytkownicy Internetu mogą się wahać, gdy dokonują zmiany w sposób, w jaki prowadzą działalność online. Na przykład, jeśli twoja usługa oferuje nową opcję, która ułatwi transakcje dla klientów, mogą nadal być trochę nerwowi co do implikacji tej zmiany. Zobacz, co zrobił PayPal tutaj jako przykład, jak zająć się tego rodzaju wywołanym zdarzeniem.

To długi e-mail, ale biorąc pod uwagę temat, jest to wiadomość, która prawdopodobnie będzie czytana z większą uwagą niż wiadomość "Wysłałeś pieniądze do kogoś". PayPal używa początku e-maila, aby jasno przedstawić dokonane zmiany i które urządzenie to dotyczy. Potem wyjaśniają korzyści, po czym zapewniają, że Ochrona Zakupu nadal obowiązuje. Kończą szczegółowymi instrukcjami, jak wyłączyć tę funkcję, jeśli użytkownik zdaje sobie sprawę, że dzieli urządzenie z innymi osobami.

PayPal utrzymuje branding na minimum i nie zawraca sobie głowy obrazkami ani niczym innym, co sugerowałoby "to jest wiadomość marketingowa", co pomaga uspokoić użytkownika, że firma ma na względzie ich najlepsze interesy i nie podchodzi do tego jako okazji do sprzedaży czegokolwiek.

5. Traktuj bezpieczeństwo jako ciągłą część doświadczenia użytkownika

Czasami pomocne jest po prostu poinformowanie użytkowników o sposobach, w jakie możesz pomóc im osiągnąć spokój umysłu, nawet jeśli wiadomość nie jest związana z wywołanym zdarzeniem. Ten e-mail od Wells Fargo, który wprowadza ich nową funkcję Centrum Bezpieczeństwa, robi to bardzo dobrze.

Nawet wiadomości marketingowe, jak ta, mogą pomóc wzmacniać ogólne zaufanie, jakie użytkownik ma do usługi. Ta podkreśla nową użyteczną funkcję, którą klienci są prawdopodobnie wdzięczni, biorąc pod uwagę, że hakerskie ataki na strony internetowe i wycieki informacji pojawiają się w wiadomościach na bieżąco. Ikonografia pomaga podzielić e-mail, aby nie był zbyt obciążony tekstem, a kończy się wyraźnym CTA. I choć wiele osób prawdopodobnie niewiele wie o Krajowym Miesiącu Świadomości Cyberbezpieczeństwa, to i tak było mądrze z Wells Fargo powiązać wprowadzenie tej funkcji z tym wydarzeniem.

Używają także jasnego, bezpośredniego tematu i adresu „Od:”, które obie pomagają wiadomości wyróżniać się nieco bardziej w zatłoczonej skrzynce odbiorczej.