
Każdy korzystający dziś z technologii (a to każdy) stoi w obliczu szerokiego zakresu wyzwań związanych z bezpieczeństwem. Urządzenia mogą zostać zgubione lub skradzione. Konta mogą zostać zhakowane. Dane osobowe mogą wyciec do sieci.
Każdy, kto dzisiaj korzysta z technologii (a to jest każdy), staje przed szerokim zakresem wyzwań związanych z bezpieczeństwem. Urządzenia mogą być zgubione lub skradzione. Konta mogą być zhakowane. Dane osobowe mogą wyciec do sieci.
Oczywiste jest więc, że dobre zabezpieczenia są kluczowym wymaganiem dla każdej aplikacji SaaS dzisiaj. Ale nie wystarczy tylko budować bezpieczną technologię; nastawienia i zachowania użytkowników również są kluczowe dla stworzenia udanego i bezpiecznego produktu SaaS.
Alerty bezpieczeństwa i powiadomienia to ważna część rozwoju i wzmacniania zaufania użytkowników. Aby były skuteczne, zespoły produktowe opracowujące powiadomienia o bezpieczeństwie dla swoich aplikacji powinny rozważyć, jak ich alerty mogą osiągnąć dwa cele:
Pomóc użytkownikom w podejmowaniu dobrych decyzji dotyczących kwestii związanych z bezpieczeństwem
Przekazać informacje, które użytkownicy potrzebują, aby mieć zaufanie do produktu lub usługi
W tym poście przyjrzymy się kilku przykładom skutecznych e-maili z powiadomieniami o bezpieczeństwie i lekcjom, jakie z nich mogą wyciągnąć zespoły produktowe.
1. Daj użytkownikom jasne, pomocne informacje
Ten email od Apple jest generowany, gdy użytkownik nie może znaleźć swojego urządzenia iOS i sięga po pomoc do aplikacji Find iPhone. Może użyć aplikacji, aby włączyć Tryb Utraconego, który informuje zaginione urządzenie, aby wysłało sygnał do centrali i podało swoją lokalizację, którą Apple szybko przesyła w formie wiadomości e-mail, która wygląda następująco.

Zwróć uwagę, jak Apple wyraźnie wyświetla wiele przydatnych informacji w tym e-mailu. Zawierają nawet mapę pokazującą podróż zabłąkanego telefonu. Gdy użytkownik kliknie View Location, zostaje przeniesiony na mapę online, która pokazuje bieżącą lokalizację jego urządzenia, wraz z różnymi opcjami, które mogą pomóc w jego odzyskaniu.
Apple również mądrze rezygnuje z wyraźnego marketingu lub wiadomości marki. Ostatnią rzeczą, jakiej potrzebuje użytkownik, jest poczucie, że otrzymuje reklamę, gdy martwi się, że zgubił kosztowny sprzęt. Logo iCloud nie jest widoczne, i jest tam bardziej jako przypomnienie o usłudze, na której się opierają, i aby skierować ich do przydatnych linków na dole.
2. Szybko powiadamiaj użytkowników o nietypowej aktywności na koncie
3. Zachowaj szczególną ostrożność przy resetowaniu haseł
To dobry pomysł, aby włączyć e-mail do procesu, gdy ktoś resetuje swoje hasło, na wypadek gdyby ich konto zostało uzyskane przez złą osobę. Powinieneś wysłać im powiadomienie e-mail i wymagać od nich odwiedzenia strony internetowej, aby zresetować swoje hasło. Może to być trochę uciążliwe, ale jest to krok, który dodaje warstwę bezpieczeństwa do procesu, tak jak robi to Steam.

Oczywiście, można by podważyć styl tekstu, ale są sytuacje, gdy podejście bez ozdobników jest odpowiednie, w zależności od potrzeb i preferencji twojej publiczności.
Ten e-mail również dobrze ustawia oczekiwania użytkownika:
Nie został wysłany przez człowieka, więc proszę nie odpowiadaj – poniższe linki mam nadzieję, że pomogą, jeśli jesteś zdezorientowany.
Kliknij link i użyj ręcznie wprowadzonego klucza do resetowania hasła. Jest to proste, a użycie losowego klucza zamiast danych osobowych pomaga rozwiać możliwe obawy użytkownika o phishing.
Oto adres IP osoby, która złożyła to żądanie, więc masz go w przypadku, gdy nie zrobiłeś tego i musisz podjąć działania przeciwko osobie, która to zrobiła.
4. Pamiętaj o działaniach, które denerwują użytkowników
Nawet najbardziej doświadczeni użytkownicy Internetu mogą się wahać przy wprowadzaniu zmian w sposobie prowadzenia działalności online. Na przykład, jeśli Twoja usługa oferuje nową opcję, która uczyni transakcje bardziej wygodnymi dla klientów, mogą oni nadal być nieco nerwowi co do skutków tej zmiany. Zobacz, co PayPal zrobił tutaj jako przykład, jak poradzić sobie z tego rodzaju wyzwaniem.

To długi e-mail, ale ze względu na tematykę, jest to wiadomość, która prawdopodobnie będzie czytana z większą uwagą niż wiadomość „Wysłałeś pieniądze do takiej-a-takiej osoby”. PayPal używa początku e-maila, aby jasno przedstawić wprowadzoną zmianę i na jakie urządzenie ma wpływ. Następnie wyjaśniają korzyści, po czym zapewniają, że dalej obowiązuje Ochrona Zakupu. Kończą instrukcjami krok po kroku, jak wyłączyć funkcję, jeśli użytkownik zda sobie sprawę, że dzieli urządzenie z innymi.
PayPal ogranicza branding do minimum i nie martwi się o obrazy ani cokolwiek innego, co mówi „to wiadomość marketingowa”, co pomaga upewnić użytkownika, że firma ma na uwadze ich najlepszy interes i nie postrzega tego jako okazji do sprzedaży czegoś.
5. Traktuj bezpieczeństwo jako ciągłą część doświadczenia użytkownika
Czasami pomocne jest po prostu poinformowanie użytkowników o sposobach, w jakie można pomóc im osiągnąć spokój umysłu, nawet jeśli wiadomość nie jest związana z wywołanym zdarzeniem. Ten e-mail od Wells Fargo, który wprowadza ich nową funkcję Security Center, dobrze to zrobił.

Nawet takie wiadomości marketingowe jak ta mogą pomóc wzmocnić ogólne zaufanie użytkownika do usługi. Ta wiadomość podkreśla przydatną nową funkcję, którą klienci prawdopodobnie docenią, biorąc pod uwagę fakt, że ataki hakerskie na strony internetowe i wycieki informacji regularnie pojawiają się w wiadomościach. Ikonografia pomaga rozbić e-mail, dzięki czemu nie jest zbyt ciężki tekstowo, a kończy się jasnym CTA. Mimo że prawdopodobnie wiele osób nie wie zbyt wiele o National Cyber Security Awareness Month, Wells Fargo miało nadal mądrą decyzję, aby powiązać wprowadzenie tej funkcji z tym wydarzeniem.
Używają także jasnego, bezpośredniego wiersza tematu i adresu „Od:”, co również pomaga, aby wiadomość wyróżniała się nieco bardziej w zagraconym Inbox.