Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Перед запуском интернет-магазина придется решить вопрос с тем, как пользователь будет создавать учетную запись и входить в личный кабинет.

В статье разберём решения, которые сделают процесс авторизации и регистрации удобнее для пользователей и выгоднее для компании, а также коснёмся правок закона об авторизации, отсрочка от соблюдения требований которого закончится в январе 2025 года.

Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф


На что влияет процесс авторизации и регистрации в интернет-магазине

То, как устроен процесс авторизации и регистрации в интернет-магазине, имеет огромное значение для компании:

1. Влияние на конверсию. Влияние на конверсию. Если на сайте необходима регистрация, а пользователь не хочет регистрироваться или он испытывает сложности с входом, то из-за этих нюансов он может перестать взаимодействовать с сайтом и совершать покупки.

2. Напоминание о себе. Регистрация в интернет-магазине позволяет добавить пользователя в базу, что в свою очередь дает возможность проводить маркетинговые активности, мотивировать на повторные покупки и анализировать статистику по заказам.

3. Позиция сайта в поисковых системах. Пока пользователь входит или регистрируется на сайте, он тем самым больше времени проводит на вашем ресурсе и выполняет целевые действия, которые положительно влияют на поведенческие факторы. Это позитивно сказывается на позиции сайта в поисковиках.
Если вход на сайт слишком сложный и непонятный, люди не будут тратить свое время, поэтому важно оптимизировать процесс авторизации и регистрации, чтобы сделать его максимально удобным.

Изменения в федеральном законе

Еще недавно было много вопросов по поводу правок, внесенных в Федеральный закон «Об информации, информационных технологиях и защите информации» в июле 2023 года. Пользователи и СМИ восприняли закон как запрет на использование иностранной почты (например, gmail) в качестве логина для входа на сайты.
На деле же закон касается только зарубежных систем авторизации, или SSO, которые осуществляют вход на сайты через учетную запись сторонних экосистем (Apple ID, Google ID и другие).

На Lamoda реализованы способы входа через Google и Apple ID

На Lamoda реализованы способы входа через Google и Apple ID

Иностранную электронную почту как и ранее можно использовать для входа и регистрации, поскольку в этом случае весь процесс происходит на стороне российского сайта, где хранится электронная почта (логин) и пароль.

Сейчас штрафов за нарушение не предусмотрено. У владельцев сайтов есть время до того, как все требования к российскому контролю над системами авторизации вступят в силу 1 января 2025 года.

На сайте eldorado.ru изменили вход для юр.лиц в соответствии с законом

На сайте eldorado.ru изменили вход для юр.лиц в соответствии с законом

Согласно законодательству, владельцы веб-ресурсов в РФ, где необходима идентификация пользователей, обязаны осуществлять этот процесс одним из вариантов:
  • По номеру мобильного телефона;
  • Через ЕСИА (госуслуги);
  • Через ЕБС (платформа с биометрическими данными);
  • С помощью иной информационной системы, которой владеет гражданин России без второго гражданства или российское юрлицо (например, VK ID и Яндекс ID).
С 1 сентября 2022 года, а также с 1 марта 2023 вступили в силу поправки в закон о персональных данных (152-ФЗ). К ПД относятся ФИО, контактные данные, дата рождения и другие данные, по которым человека можно опознать. Согласно закону интернет-магазин не может обрабатывать и хранить данные без явного согласия покупателя.

За несоблюдение требований (например, если не уведомили Роскомнадзор о начале сбора ПД или храните данные на иностранных серверах) назначается штраф. Даже если сразу после сбора вы удаляете данные, это все равно попадает под закон о персональных данных.

Чтобы избежать нарушений и объяснить пользователю, зачем собираются данные, следует разместить на сайте политику конфиденциальности, и если собираете информацию о посещениях сайта, уведомить пользователей об этом, например, разместив согласие на использование cookies.

Реализация входа на сайте Сбер

Реализация входа на сайте Сбер

Разберём несколько решений, как упростить пользователю вход и регистрацию на сайте, сделать эти процессы безопаснее и соблюсти требования законодательства.

Сценарии авторизации и регистрации в интернет-магазине

1. Социальные сети и системы авторизации (SSO)

Вход через соцсети
позволяет пользователям входить в систему, используя свои учетные записи в социальных сетях, например, в Одноклассниках. Это сокращает количество шагов при авторизации, позволяет минимизировать количество полей для заполнения при регистрации и избавляет пользователей от необходимости запоминать много паролей.

Реализация входа на сайте https://rivegauche.ru/

Реализация входа на сайте

Благодаря социальной авторизации интернет-магазин получает доступ к персональным данным, может использовать информацию о предпочтениях покупателей для рекламных предложений.

В случае входа через SSO пользователи авторизуются с помощью одной учетной записи. Как говорил ранее, теперь вход на сайт с помощью информационной системы возможен, если системой владеет гражданин России без второго гражданства или российское юрлицо. Например, с помощью Яндекс ID. У этих систем миллионы пользователей, которые смогут моментально заходить на сайт без ввода пароля, что также обеспечивает безопасность.

Авторизация через Яндекс ID

Авторизация через Яндекс ID

Используйте этот способ как дополнительный, поскольку не у всех есть аккаунты в соцсетях и других системах авторизации. Некоторые могут не захотеть привязывать свой аккаунт или забыть, через какую соцсеть регистрировались ранее, если на сайте указано несколько соцсетей для входа. Также есть риск, что пользователь потеряет доступ к соцсети или удалит аккаунт, тогда он не получит доступ и к вашему сайту.

2. Одноразовые коды и мобильная авторизация
Преимущества беспарольного входа — отсутствие необходимости запоминать пароль, снижение рисков потери или кражи пароля, что тем самым повышает безопасность авторизации.

Речь идет об авторизации и регистрации с использованием одноразового числового кода, который генерируется автоматически и отправляется пользователю на телефон через SMS, на email или как звонок-сброс, из части номера телефона которого нужно ввести набор цифр для авторизации:

E-mail. Менее надежным является способ получения кода на электронную почту, поскольку есть риск взлома e-mail или попадания письма в спам. Также могут быть задержки, и пользователю придется ждать несколько минут для получения письма с кодом. Среди пользователей наблюдается устойчивая тенденция отказа от авторизации по электронной почте в пользу использования номера телефона, поскольку это быстрее. Если покупка совершается со смартфона, неудобно менять окна для переходас сайта на e-mail и обратно. Но способ все еще актуален, не стоит сбрасывать его со счетов. Плюс вы получаете e-mail для маркетинговых рассылок.

Реализация на сайте dns-shop.ru

Реализация на сайте dns-shop.ru

Мобильная авторизация. Вы можете объединить авторизацию и регистрацию в единый для всех вход по номеру телефона (через сообщение или звонок-сброс). При вводе номера система сама определит, новый это пользователь или ранее зарегистрированный. Рассмотрим эти варианты:

Мобильная авторизация по номеру телефона

Мобильная авторизация по номеру телефона
  • SMS. Достаточно ввести код, полученный в SMS. Для бизнеса единственным недостатком способа авторизации по SMS являются дополнительные расходы на отправку SMS-сообщений.

  • Аутентификация по звонку. Это менее дорогостоящий способ по сравнению с SMS-рассылками, и более быстрый, чем получение кода на электронную почту.
Также есть обратный звонок, когда пользователь не вводит свой номер телефона для получения кода/звонка, а сам совершает звонок на виртуальный номер и автоматически авторизуется. Это быстрее, чем ввести код, но не каждый пользователь захочет звонить сам.
Чтобы обеспечить удобство мобильной авторизации по SMS или звонку от компании, сделайте понятным ввод номера и кода подтверждения:
  • Покажите, в каком формате нужно ввести номер. Пользователю сложнее будет допустить ошибку, если сразу покажем, в каком формате хотим видеть номер. К тому же это позволяет хранить номера в едином виде. Даже если пользователь ошибся и начал вводить с цифры “8”, реализуйте в системе запрет на ввод первой цифры “8” с помощью маски.
Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф

  • На экране ввода кода покажите, на какой номер отправлен код, чтобы еще раз убедиться, что номер введен без ошибок. Также покажите, сколько символов нужно ввести на экране ввода кода.
Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф

  • Добавьте счетчик. Пользователь видит, сколько секунд осталось до возможности отправки нового кода. Не заставляйте ждать по несколько минут, чтобы запросить код повторно.
Еще один способ беспарольного входа — через push-уведомления. Хотя способ дешевле, чем рассылки SMS, для этого пользователю придется скачивать мобильное приложение, а если у него нет интернета, он не получит уведомление.

3. QR-коды
Авторизация через QR-код происходит следующим образом: система на сайте генерирует QR-код, пользователь сканирует QR-код с помощью смартфона, система проверяет информацию, содержащуюся в QR-коде, и авторизует пользователя без необходимости вводить логин и пароль.
Помимо авторизации можно приводить клиентов из офлайна на страницу регистрации в интернет-магазине. Например, чтобы стимулировать покупателя перейти на сайт и объяснить ему, зачем сканировать код, можно указать скидку или бонус за регистрацию и наклеить код в примерочной офлайн-магазина, который приведет на страницу входа.
Отсканировать QR-код проще, чем вводить ссылку вручную, а сгенерировать код в конструкторе займет пару минут.

4. Госуслуги (ЕСИА)
Такой способ авторизации подходит для ресурсов, где нужна точная идентификация пользователей и высокая безопасность, например, для порталов, связанных с недвижимостью и покупкой и арендой автомобилей, сайтов отелей и гостиниц, банков, медицинских учреждений.
Авторизация через госуслуги помогает избежать мошенничества и обезопасить свой ресурс и данные пользователей, так как в учетной записи ЕСИА содержатся все сведения о ее владельце – от ФИО до номера СНИЛС.

Что касается интернет-магазинов, наиболее подходящим вход через госуслуги будет для интернет-магазинов b2b-сегмента. Это позволит получать необходимую информацию о покупателе или о компании, дает возможность дальнейшей автоматизации процессов в ИМ (например, подписание документов, счетов через электронную подпись). Способ авторизации через госуслуги упрощает оформление заказа и заполнение данных, вызывает доверие у пользователей и ускоряет авторизацию клиента в системе.

В сегменте b2c тоже есть плюсы такого способа входа: например, безопасность, возможность получить рассрочку или кредит, автоматически заполнить данные в анкетах. Но пользователи опасаются вводить данные от госуслуг на сторонних площадках (как и использовать ЕБС). Поэтому тщательно взвесьте, нужна ли вашей компании такая авторизация.

Чтобы внедрить вход через ЕСИА, должно быть безопасное подключение https (желательно с сертификатом безопасности от МИНцифр ), качественный сайт с точки зрения дизайна и разработки. Для подключения авторизации через госуслуги можно использовать готовый модуль или самостоятельно разработать модуль авторизации по API.

Озон предоставляет возможность авторизации через госуслуги

Озон предоставляет возможность авторизации через госуслуги

5. Гостевой доступ
Важная функция в интернет-магазине, особенно для розничных покупателей, которые часто делают импульсивные покупки и им важно сделать покупку быстро, не тратя время на заполнение данных (контакты, адрес и тд)
Предоставьте возможность совершать покупки и добавлять товары в избранное без принудительной регистрации, с возможностью зарегистрироваться после завершения покупки (чтобы отслеживать заказы).

Чтобы не потерять клиентов и повысить конверсию, предоставьте им вариант совершить покупку без регистрации. Пусть регистрация будет добровольным этапом. Однако в процессе оформления заказа они все же могут заполнить информацию о себе. Таким образом, вы можете зарегистрировать их автоматически.

6. Комбинируйте разные способы входа на сайт
Мы назвали несколько способов, как сделать вход на сайт быстрее и безопаснее. Но одного канала связи может быть недостаточно. Стоит оставить возможность выбора варианта регистрации/авторизации, чтобы пользователь мог войти удобным для себя способом, а вы не потеряли часть потенциальных заказов.
Например, если человек не является активным пользователем интернета и у него нет эл.почты, предоставьте ему возможность войти на сайт по номеру телефона. Для тех, кто не использует соцсети, оставьте возможность регистрации и входа по номеру телефона или e-mail.

Но не добавляйте все известные способы, иначе человек может забыть, каким образом он регистировался ранее. Оставьте только те решения, которые наиболее удобны для клиентов и безопасны.

Реализация нескольких способов входа на сайте https://www.sima-land.ru/

Реализация нескольких способов входа на сайте

DNS предоставляет возможность регистрации и авторизации по номеру телефона и электронной почте, как с паролем, так и с помощью кода.

DNS предоставляет возможность регистрации и авторизации по номеру телефона и электронной почте, как с паролем, так и с помощью кода.

Как заинтересовать в регистрации в интернет-магазине

Во-первых, опишите преимущества регистрации
Дайте возможность совершить покупку без регистрации, но при оформлении заказа предложите зарегистрироваться, чтобы получить ценный подарок. Чтобы пользователь заполнил форму регистрации, расскажите о возможностях, которые станут доступны после создания учетной записи.

Например:
  1. Приветственный бонус в виде скидки на первый заказ;
  2. Участие в акциях и розыгрышах призов для зарегистрированных пользователей.
  3. Информирование о распродажах и спецпредложениях;
  4. Возможность легко повторить заказ или оформить возврат;
  5. Доступ к истории покупок и отслеживание заказов в реальном времени;
  6. Сохранение данных для входа, чтобы не вводить логин и пароль вручную;
  7. Участие в бонусной программе для получения баллов за покупки;
Программа лояльности в М.Видео

Программа лояльности в М.Видео

Во-вторых, упростите регистрацию
Для многих пользователей проще найти другой магазин, чем тратить время на регистрацию.

Неудачный пример реализации формы регистрации на сайте https://perez-express.ru/

Неудачный пример реализации формы регистрации на сайте

Чтобы не препятствовать регистрации и сократить время на заполнение формы, используйте следующие рекомендации:
  • Сократите число полей и оставьте ввод только самого необходимого (например, email/номер и пароль), чтобы не отпугивать пользователей от заполнения формы. В дальнейшем пользователь может дополнить данные о себе при оформлении заказа (например, указать город доставки) или в личном кабинете.
  • Сообщите пользователям, какие поля обязательны к заполнению, а какие нет. Если вы решили оставить дополнительные поля и собрать больше информации о пользователе при регистрации (например, узнать дату рождения), ставьте метки “обязательное” и “необязательное” возле каждого поля. Так пользователи не будут тратить время, чтобы разобраться, все ли поля обязательно заполнять, чтобы зарегистрироваться.
  • Чтобы мотивировать пользователя заполнить необязательные поля, обоснуйте, почему это будет ему полезно (например, получение скидки в день рождения).
  • Не запрашивайте данные, доступ к которым можете получить другим способом. Например, местоположение пользователя можно определить с помощью сервисов геолокации.
  • Снизьте требования к паролю. Большинство пользователей используют одни и те же пароли для разных сервисов. Оставьте минимальные требования к паролю, например, чтобы пароль состоял минимум из 6 знаков. Если пароль слишком простой, сообщите об этом. Если требовать создать сложный пароль, пользователи могут не вспомнить его при следующем входе на сайт и будут каждый раз сбрасывать пароль и ждать письмо для восстановления.
  • Не ограничивайте возможность ввести сложный пароль. Некоторые пользователи предпочтут перестраховаться и защитить свои данные сложным паролем.
  • Оставьте в прошлом необходимость подтверждения регистрации. Дайте пользователям доступ к функциям сразу после регистрации, без дополнительных шагов в виде активации учетной записи через ссылку в электронном письме.
  • Предоставьте доступ к поддержке (чат-боты, онлайн-консультанты, кнопку помощи) во время регистрации. Пользователь сможет получить помощь в случае затруднений прямо на странице регистрации в реальном времени.
  • Убедитесь, что форма регистрации имеет понятный дизайн и последовательность шагов.

Как улучшить юзабилити авторизации и регистрации

Процесс должен быть максимально быстрым и понятным пользователю, которому не хочется тратить время на заполнение форм. Действия, которые пользователь выполняет в процессе входа на сайт, положительно влияют на ранжирование сайта в поиске.
Если процесс организован неудобно, неправильно, пользователи откажутся от регистрации и могут уйти на другой сайт. Чтобы этого не произошло, рекомендую учесть нижеприведенные решения, чтобы улучшить функциональность авторизации и регистрации.

1. Объедините логин и электронную почту
Как правило, пользователи не помнят свои логины, им проще вспомнить адрес электронной почты, поскольку чаще всего они везде используют один и тот же e-mail. К тому же это сократит количество полей в форме регистрации и авторизации.

2. Дайте возможность увидеть пароль, который ввел пользователь
Разрешите просматривать символы в поле «пароль», чтобы проверить правильность пароля до отправки формы.

Возможность увидеть введенный пароль

Возможность увидеть введенный пароль

Также это позволит убрать дополнительное поле для проверки пароля и пользователю не нужно будет вводить пароль дважды.

Неудачная реализация с подтверждением пароля на сайте https://garwin.ru, где требуется заполнить еще одно поле с паролем

Неудачная реализация с подтверждением пароля на сайте , где требуется заполнить еще одно поле с паролем

3. Сообщите, если логин уже занят
Возможно, пользователь ранее регистрировался, но забыл об этом. Предложите ему вспомнить пароль для указанной почты / номера телефона.

4. Не блокируйте учетные записи при многократном неверном вводе пароля
Это может привести к потере продаж. Дайте возможность пользователю ввести разные комбинации, чтобы вспомнить пароль. Если пароль не подойдет, предоставьте возможность его восстановить.

5. Не удаляйте все данные в форме при ошибке
Пользователь может ошибиться всего в одном символе, и если “стереть” логин и пароль из полей заполнения, ему придется вводить их заново.

6. Объясните, что произойдет после ввода номера или почты
Не все люди являются активными пользователями интернета. Объясните, что после ввода номера или почты пришлете код подтверждения, чтобы у пользователя не было сомнений.

Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф


7. Говорите на языке пользователя, чтобы обеспечить максимальное понимание информации.
Вместо терминов стоит использовать более простые и понятные слова, например, не «авторизация», а «вход». Это поможет пользователям чувствовать себя комфортно и уверенно при работе с сайтом.

8. Сделайте кнопку восстановления заметной
Разместите кнопку на видном месте, чтобы пользователь легко восстановил доступ.

Способы авторизации в интернет-магазине и закон: как бизнесу улучшить функциональность и не получить штраф


9. Расположите иконку входа так, чтобы она всегда была доступна
Чтобы избежать лишних поисков формы авторизации на сайте, рекомендуется размещать форму в привычном месте — в правом верхнем углу. Это позволит пользователям войти на сайт без задержек и неудобств.

10. Запоминайте позицию пользователя
После входа или регистрации важно вернуть пользователя на ту страницу, где он находился, чтобы он мог продолжить покупки и завершить начатое действие, а не искать заново нужный раздел или товар. Реализуйте форму входа в модальном окне или в выпадающем меню без перехода на страницу авторизации/регистрации.

11. Пишите тему письма, отражающую его содержание
Когда пользователь забывает пароль, он ждет письмо с руководством по восстановлению пароля. Чтобы пользователь быстро нашел письмо, отразите суть письма в его теме. Например, «Восстановление доступа к учетной записи». Также важно указать название ресурса в поле отправителя.

12. Избегайте использования капчи
Исследования показывают, что капча может отпугнуть пользователей и привести к потере покупателей. Если все-таки необходимо использовать капчу, убедитесь, что символы в ней читаемы, не требуется учитывать регистр букв и запрашивать ввод несколько раз за сеанс.

Пример использования сервиса reCAPTCHA на сайте www.vsemayki.ru/

Пример использования сервиса reCAPTCHA на сайте

13. Указывайте конкретную ошибку
Если пользователь ввел данные неверно, укажите в чем именно он ошибся — в логине или пароле.

14. Реализуйте возможность оставаться в системе на длительное время без необходимости повторного входа.
Запоминайте пользователя в течение нескольких дней. Если человек авторизовался на сайте, не требуйте его вводить пароль каждый раз при входе. Это удобно для пользователей, особенно для регулярных клиентов. Для безопасности требуйте ввести пароль при вводе данных платежной карты.

15. Адаптируйте дизайн форм регистрации под все типы устройств
Использование адаптивных форм, которые подстраиваются под тип устройства пользователя (мобильные, планшеты, ПК), повышают удобство использования на всех устройствах.

Резюме

От того, насколько удобна регистрация и авторизация в интернет-магазине, напрямую зависит конверсия. Как видите, есть различные способы и решения, которые помогут значительно улучшить процесс и сделать его более привлекательным для пользователей, снизить риски утечки паролей, повысить уровень защиты информации и персонализировать маркетинговые предложения.


 
  • Теги
    интернет-магазин конверсия способы авторизации
  • Сверху Снизу