Dois-je montrer une sorte de puffery "ce site est sécurisé" (par exemple l'image de verrouillage, ou un bref passe-partout "ce site est sécurisé") sur mon écran de paiement par carte de crédit? Si oui, à quoi devrait-il ressembler? Sinon, pourquoi pas?
Je veux que mes clients se sentent en confiance (et soient en fait en sécurité) s'ils choisissent d'entrer leurs coordonnées de carte de crédit pour payer mes clients. Je veux aussi qu'ils apprennent un cynisme sain. La plupart de mes clients ont probablement un très faible niveau de connaissances techniques sur la sécurité Internet et sont généralement trop confiants et (dans certains cas) trop méfiants à propos des mauvaises choses.
Un client m'a même appelé pour me dire qu'il n'était pas sûr que ma page de paiement était sécurisée car il n'y avait pas d'image "cadenas" dans la page. (oui, la page avait un certificat SSL valide, le client avait l'URL correcte et sa version de Chrome la montrait avec le cadenas vert avec l'étiquette "Secure" à l'époque - après le soulignant, il était heureux de procéder).
J'ai juste l'impression que c'est un peu étrange d'éclabousser un badge "ceci est sécurisé" sur une page parce que je sais que cela ne signifie rien, techniquement - parce qu'une page de phishing montrerait tout aussi facilement le même badge.
Hypothèse: que mon site est réellement sécurisé (disons simplement que j'ai fait de mon mieux et que je continuerai à m'améliorer autant que possible).
Pour référence, voici la page telle qu'elle est actuellement:
Voici une maquette de ce que je veux dire:
MISE À JOUR après quelques modifications:
Chose drôle, je viens de faire des recherches à ce sujet récemment, car nous avons rencontré le même "problème" dans notre boutique de commerce électronique.
Il y a un bon article Baymard faisant exactement référence à ceci:
Renforcez visuellement la section des cartes de crédit
Une méthode que nous observons régulièrement pour bien performer afin d'augmenter la sécurité perçue par les utilisateurs des champs sensibles est de les encapsuler visuellement. Ceci peut être réalisé simplement en utilisant des bordures, des couleurs d'arrière-plan, des ombres et d'autres styles visuels qui rendront une partie du formulaire plus robuste que les autres . Rappelez-vous: il s'agit de sécurité perçue des champs, pas de leur sécurité technique réelle.
Donc, ce que nous avons fini par faire, aussi insensé que cela puisse paraître, est en fait d'ajouter le mot "sécurisé" au titre de paiement et une petite icône de verrouillage près du champ de saisie de la carte de crédit.
Remarque: Cela pourrait être perçu comme manipulateur (référençant votre point de cynisme sain), mais je dirais que c'est simplement une méthode pour calmer l'utilisateur, car la page elle-même devrait déjà être techniquement robuste.
Vous pouvez également acheter un sceau de confiance pour votre site, afin de donner à vos utilisateurs quelque chose à retenir lorsqu'ils jugent du sérieux de votre boutique. L'article de Baymard y fait également référence.
Étant donné que notre boutique est déjà bien connue et fiable, nous n'en avons pas ressenti le besoin dans notre cas.
Edit: Comme Jeffrey l'a noté dans les commentaires, le sceau lui-même pourrait ne pas ajouter beaucoup de sécurité.
Ce qui peut vraiment aider, ce sont les avis des utilisateurs . Comme dans ce exemple , où vous pouvez cliquer sur l'icône du sceau et ouvrir le site avec les commentaires réels.
Que diriez-vous, éventuellement en plus des logos, d'ajouter un lien intitulé quelque chose comme "Sécurité de vos informations" ou "Détails de sécurité". Lorsque l'utilisateur clique sur le lien, un paragraphe de détails de sécurité est révélé (ou s'ouvre dans un nouvel onglet). Cela rassure et éduque éventuellement l'utilisateur, selon ce que vous décidez de mettre dans le paragraphe. En tant qu'utilisateur, que je sois technique ou non, j'apprécierais un texte de présentation comme "toutes les informations sont cryptées et envoyées directement à blahblahblah. Le cryptage garantit qu'elles ne peuvent pas être lues par un tiers. Elles ne sont jamais enregistrées sur nos ordinateurs." Ou quoi qu'il en soit.
Je suggérerais de faire la barre en haut de la page - dans une couleur différente - avec une flèche pointant vers la ligne URL et du texte disant quelque chose comme "Si vous voyez un petit verrou vert dans la ligne URL, alors vous savez, que CETTE page est sécurisé. "
C'est donc pour accroître la sensibilisation à ce qui est vraiment important.
Et si vous le pensez, cette barre pourrait avoir toutes ces belles grandes icônes de verrouillage colorées des deux côtés et tout autre élément graphique et bonbon pour les yeux qui, selon vous, rendraient vos clients plus heureux et se sentiraient plus en sécurité.
Il y a clairement une divergence de pensée sur cette question, voici ce que je ferais:
Je regarde d'abord les trucs des autres:
Prenons mes achats en ligne les plus récents:
Navette aérienne norvégienne :
Aucune indication de sécurité. Pas de cadenas.
Il s'agit d'une marque fiable et reconnaissable. Ils ont des avions, ils ont des briques et du mortier, donc c'est un peu différent d'un site de commerce électronique en termes de confiance de base. J'observe que le design est propre et compétent. La compétence visible inspire la confiance.
H&M :
Subtil et vrai. Cadenas. Les logos reconnaissables, bien qu'ils ne soient pas là pour des raisons "c'est sûr", renforcent la légitimité. Encore une fois, il s'agit d'une marque de confiance bien connue.
213kg (certains magasins de sport aléatoires) :
C'est un meilleur ajustement pour "magasin e-commerce inconnu". C'est un peu moins subtil à propos de sa "sécurité".
Revenir au CSS est important. Je trouve que le positionnement bâclé de la boîte sécurisée me dérange, mais pas beaucoup.
En utilisant ce site, j'ai remarqué des avis d'utilisateurs qui étaient facilement visibles sur les produits. Je trouve que ma première crainte d'avoir une mauvaise expérience avec ce site, y compris des problèmes d'argent et de sécurité, est apparue lors de la navigation sur le produit plutôt que sur l'écran de paiement.
Après avoir fait cela, voici mon avis sur ce qui fait une page de paiement normale et fiable:
J'ai l'impression qu'une sorte d'indication subtile, du chiffrement de cette connexion, est une bonne idée. Combinez cela avec des avis d'utilisateurs sur les produits (j'espère que d'autres personnes auront une expérience positive en achetant sur votre site Web).
Les cadenas sont sympas. Utilisez-en un. Je pense que les sites Web et les navigateurs ont conditionné les gens à s'attendre à des cadenas. Donc, vous pourriez tout aussi bien l'accepter.
... Mais c'est comme mon opinion mec.
Je voudrais quantifier ce qui nous intéresse. Puis mesurer et tester
Probablement une conversion via cette page? Mesure le.
Je prendrais le point de départ raisonnable comme je l'ai décrit ci-dessus et voir comment il se convertit (des choses comme Google Analytics peuvent être configurées pour mesurer cela).
Ensuite, je pourrais essayer des affichages de sécurité plus agressifs (comme ceux de colmcq peut-être) et le tester pour voir si cela change quelque chose. Si vous pouvez en quelque sorte scinder votre site Web, ce serait l'idéal, mais tester différentes idées à différents moments est également très bien.
UX est suffisamment complexe pour qu'il soit toujours préférable de mesurer votre situation et votre public que de suivre des réponses définitives canoniques.
Re commentaire de Kenneth K. sur la question que Kenneth a raison, c'est surtout du théâtre. Vous ne savez pas depuis UX si un site est sécurisé. Cependant, pour les gens normaux, le théâtre est important. Se sentir en sécurité et être en sécurité sont tous deux importants. Assurez-vous que les gens se sentent en sécurité via votre UX et, en même temps, écrivez votre code pour les protéger. Je ne pense pas que les choses spéciales ringardes que vous pouvez fournir pour que les personnes super-techniques se sentent en sécurité vous feront en fait de nombreuses ventes et je ne m'embêterais pas avec elles pour commencer.
L'exemple donné, au moins, est plutôt pauvre. Il n'est pas clair que "sécurisé" est censé être un adjectif plutôt qu'un verbe, et il dit que les paiements sont sécurisés lorsqu'il apparaît que simplement transmission est sécurisé. Et théoriquement, vous pourriez avoir des problèmes pour utiliser les marques VISA/MC/AmEx. Je suggérerais quelque chose dans le sens de la réponse d'Usul: mettez quelque chose comme "Vos informations sont sécurisées avec https" puis un lien qui dit "gagnez plus". Demandez au lien d'expliquer https et comment vérifier que les certificats sont valides, etc.
ouais, j'ai blogué à propos de cette chose et le modèle que j'ai choisi mentionnait la sécurisation sécurisée en fonction de l'endroit où elle était la plus nécessaire: le point de paiement.
(Rétrospective: le style est peut-être un peu OTT ces jours-ci)
https://colmcqux.wordpress.com/single-vs-multi-step-checkout/
Vous devez absolument. Ce n'est pas parce que vous savez que cela n'a pas de sens pour vos utilisateurs. D'autant plus que vous ciblez un groupe démographique de personnes qui peuvent "avoir un très faible niveau de connaissances techniques sur la sécurité Internet".
Il y a ne grande section dans "Evil By Design" à ce sujet. Dans ce document, Petco a effectué des tests A/B et a constaté que plus ils détestaient une certification de sécurité, plus leurs ventes augmentaient.