今天使用技术的每个人(而且那就是每个人)都面临着各种各样的安全挑战。设备可能会丢失或被盗。账户可能会被黑客攻击。个人信息可能会在网上泄露。
因此,不言而喻的是,良好的安全性是今天任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为在构建成功和安全的SaaS产品方面也至关重要。
安全警报和通知是发展和增强用户信任的重要部分。为了有效,开发安全通知的产品团队应该考虑他们的警报如何实现两个目标:
帮助用户就与安全相关的问题做出明智的决策
传达用户需要的信息,以增强对产品或服务的信心
在这篇文章中,我将查看几个有效安全通知电子邮件的例子,以及产品团队可以从中学到的教训。
1. 给用户提供清晰、有帮助的信息
Apple发出的这封邮件是在用户无法找到其iOS设备并寻求Find iPhone应用程序的帮助时生成的。他们可以使用该应用程序开启丢失模式,让丢失的设备向母舰发送信号并提供其位置,Apple迅速以这种方式发送一封电子邮件。
注意Apple在这封邮件中突出了大量有用的信息。他们甚至包括一张地图,展示了这部迷失手机的行程。当用户点击查看位置时,他们会被发送到一个在线地图,显示他们设备的当前位置,以及可以帮助他们找回设备的各种选项。
Apple还明智地不进行明确的市场营销或品牌信息宣传。用户最需要的不是在担心自己丢失一件昂贵硬件时感到自己正在收到广告。iCloud的标志并不突出,它更多地是用来提醒用户他们所依赖的服务,并指引他们到下面的有用链接。
2. 快速通知用户异常账户活动
如果您曾经通过新的设备或网络浏览器使用Facebook,您可能会遇到超出简单登录屏幕的额外安全层。需要进行双因素身份验证(2FA)的用户必须在已信任的设备上输入Facebook应用程序生成的代码。即使一旦成功输入代码,Facebook仍会立即向与该账户关联的所有地址发送登录后的电子邮件,以及应用内通知。
就像Apple的Find iPhone邮件,他们坚持提供必要的信息,而不会将信息变成广告。直接的品牌定位 reassuring 收件人Facebook是为他们着想。
同样重要的是,这些按钮提供了明确、可行动的下一步,以防用户对该通知感到惊讶并需要采取某种行动。注意Facebook对更重要的两个CTA使用了其主要品牌颜色。
如果这些类型的警报让人烦恼,他们提供了一个选项,可以带用户到一个地方管理他们接收警报的方式和时间。底部还有一个取消订阅链接,供那些不想再被这些类型的信息打扰的人使用。
3. 额外注意密码重置
在某人重置密码时,将电子邮件纳入流程是个好主意,以防他们的账户被不法分子访问。您应该发送电子邮件通知,并要求他们访问网页以重置密码。这可能有点麻烦,但这是为该过程添加安全层的一步,就像Steam在这里所做的。
当然,您可以质疑这种明文风格,但有时,根据您的受众的需求和偏好,无华的方式是合适的。
这封邮件还很好地设定了用户的期望:
这个消息不是人工发送的,所以请不要回复 – 希望下面的链接能帮助您如果您感到困惑。
点击链接并使用手动输入的密码重置密钥。很简单,使用随机密钥而不是个人识别信息有助于缓解潜在的用户对网络钓鱼的恐惧。
这是发出此请求的人的IP地址,以防您没有执行此操作并需要对该人采取行动。
4. 注意让用户紧张的操作
即使是最精明的互联网用户,在在线业务方式发生变化时也可能会犹豫。例如,如果您的服务提供一种新的选项,使交易对客户更加方便,他们可能仍然对该变化的影响感到有些紧张。看看PayPal在这里所做的,作为处理这种触发事件的一个例子。
这是一封冗长的电子邮件,但鉴于主题,它可能会比“您向某某发送了钱”的消息读得更加仔细。PayPal使用电子邮件的开头清晰地列出了所做的更改以及它影响的设备。然后,他们解释了好处,随后保证采购保护仍然适用。如果用户意识到他们与其他人共享该设备,他们会封闭步骤说明,指导如何关闭该功能。
PayPal将品牌控制在最低限度,没有干扰信息或其他任何告诉“这是营销信息”的东西,这有助于向用户保证该公司是为用户的最佳利益着想,而不是把这视为销售的机会。
5. 将安全视为用户体验的持续部分
有时,仅仅让用户知道您可以帮助他们实现心灵安宁的方式是有益的,即使消息没有与触发事件相关。这封来自富国银行的电子邮件,介绍了他们的新安全中心功能,做得很好。
即使像这样的市场消息也可以帮助强化用户对服务的整体信任。这一封强调了用户可能会感激的有用新功能,鉴于网站黑客攻击和信息泄露定期出现在新闻中。这种图标有助于打破电子邮件,以免其内容过于密集,并以明确的CTA结束。尽管许多人可能对国家网络安全意识月了解不多,但富国银行将此功能的推出与该事件联系在一起仍然是明智的。
他们还使用了清晰、直接的主题行和“发件人:”地址,二者都有助于使消息在杂乱的收件箱中更显眼。