Перед запуском интернет-магазина придется решить вопрос с тем, как пользователь будет создавать учетную запись и входить в личный кабинет. В статье разберем решения, которые сделают процесс авторизации и регистрации проще и удобнее для пользователей, и выгоднее для компании, а также коснемся правок закона об авторизации, отсрочка от соблюдения требований которого закончится в январе 2025 года.
На что влияет процесс авторизации и регистрации в интернет-магазине
То, как устроен процесс авторизации и регистрации в интернет-магазине, имеет огромное значение для компании:
- Влияние на конверсию. Влияние на конверсию. Если на сайте необходима регистрация, а пользователь не хочет регистрироваться или он испытывает сложности с входом, то из-за этих нюансов он может перестать взаимодействовать с сайтом и совершать покупки.
- Напоминание о себе. Регистрация в интернет-магазине позволяет добавить пользователя в базу, что в свою очередь дает возможность проводить маркетинговые активности, мотивировать на повторные покупки и анализировать статистику по заказам.
- Позиция сайта в поисковых системах. Пока пользователь входит или регистрируется на сайте, он тем самым больше времени проводит на вашем ресурсе и выполняет целевые действия, которые положительно влияют на поведенческие факторы. Это позитивно сказывается на позиции сайта в поисковиках.
Если вход на сайт слишком сложный и непонятный, люди не будут тратить свое время, поэтому важно оптимизировать способ авторизации и регистрации, чтобы сделать их максимально удобными.
Изменения в федеральном законе
Еще недавно было много вопросов по поводу правок, внесенных в федеральный закон «Об информации, информационных технологиях и защите информации» в июле 2023 года. Пользователи и СМИ восприняли закон как запрет на использование иностранной почты (например, gmail) в качестве логина для входа на сайты.
На деле же закон касается только зарубежных систем авторизации, или SSO, позволяющих заходить на сайты через учетную запись сторонних экосистем (Apple ID, Google ID и другие).
Реализация входа через Google и Apple ID
Иностранную электронную почту как и ранее можно использовать для входа и регистрации, поскольку в этом случае весь процесс происходит на стороне российского сайта, где хранится электронная почта (логин) и пароль.
Сейчас штрафов за нарушение не предусмотрено. У владельцев сайтов есть время до того, как все требования к российскому контролю над системами авторизации вступят в силу 1 января 2025 года.
На сайте eldorado.ru изменили вход для юр.лиц
Согласно законодательству, владельцы веб-ресурсов в РФ, где необходима идентификация пользователей, обязаны осуществлять этот процесс одним из вариантов:
- По номеру мобильного телефона;
- Через ЕСИА (госуслуги);
- Через ЕБС (платформа с биометрическими данными);
- С помощью иной информационной системы, которой владеет гражданин России без второго гражданства или российское юрлицо (например, VK ID и Яндекс ID).
С 1 сентября 2022 года, а также с 1 марта 2023 вступили в силу поправки в закон о персональных данных (152-ФЗ). К ПД относятся ФИО, контактные данные, дата рождения и другие данные, по которым человека можно опознать. Согласно закону интернет-магазин не может обрабатывать и хранить данные без явного согласия покупателя.
За несоблюдение требований (например, если не уведомили Роскомнадзор о начале сбора ПД или храните данные на иностранных серверах) назначается штраф. Даже если сразу после сбора вы удаляете данные, это все равно попадает под закон о персональных данных.
Чтобы избежать нарушений и объяснить пользователю, зачем собираются данные, следует разместить на сайте политику конфиденциальности, и если собираете информацию о посещениях сайта, уведомить пользователей об этом, например, разместив согласие на использование cookies.
Реализация входа на сайте Сбер
Разберем несколько решений, как упростить пользователю вход и регистрацию на сайте, сделать эти процессы безопаснее и соблюсти требования законодательства.
Сценарии аутентификации и регистрации в интернет-магазине
1. Социальные сети и Системы авторизации (SSO)
Вход через соцсети
Позволяет пользователям входить в систему, используя свои учетные записи в социальных сетях, например, в Одноклассниках. Это сокращает количество шагов при входе, позволяет минимизировать количество полей для заполнения при регистрации и избавляет пользователей от необходимости запоминать много паролей.
Реализация входа на сайте rivegauche.ru
Благодаря социальной идентификации интернет-магазин получает доступ к персональным данным, может использовать информацию о предпочтениях покупателей для рекламных предложений.
В случае входа через SSO
Пользователи входят на сайт с помощью одной учетной записи. Как говорил ранее, теперь вход на сайт с помощью информационной системы возможен, если системой владеет гражданин России без второго гражданства или российское юрлицо. Например, с помощью Яндекс ID. У этих систем миллионы пользователей, которые смогут моментально заходить на сайт без ввода пароля.
Используйте этот способ как дополнительный, поскольку не у всех есть аккаунты в соцсетях и других системах авторизации. Некоторые могут не захотеть привязывать свой аккаунт или забыть, через какую соцсеть регистрировались ранее, если на сайте указано несколько соцсетей для входа. Также есть риск, что пользователь потеряет доступ к соцсети или удалит аккаунт, тогда он не получит доступ и к вашему сайту.
Вход на сайт через Яндекс ID
2. Одноразовые коды и мобильная аутентификация
Преимущества беспарольного входа — отсутствие необходимости запоминать пароль, снижение рисков потери или кражи пароля, что тем самым повышает безопасность входа.
Речь идет об аутентификации и регистрации с использованием одноразового числового кода, который генерируется автоматически и отправляется пользователю на телефон через SMS, на email или как звонок-сброс, из части номера телефона которого нужно ввести набор цифр для входа.
Менее надежным является способ получения кода на электронную почту, поскольку есть риск взлома e-mail или попадания письма в спам. Среди пользователей наблюдается устойчивая тенденция отказа от входа по электронной почте в пользу использования номера телефона, поскольку это быстрее. Если покупка совершается со смартфона, неудобно менять окна для перехода с сайта на e-mail и обратно. Но способ все еще актуален, не стоит сбрасывать его со счетов.
Мобильная аутентификация
Вы можете объединить вход и регистрацию в единый для всех вход по номеру телефона (через сообщение или звонок-сброс). При вводе номера система сама определит, новый это пользователь или ранее зарегистрированный.
Рассмотрим варианты мобильной аутентификации:
-
SMS. Достаточно ввести код, полученный в SMS. Для бизнеса единственным недостатком способа аутентификации по SMS являются дополнительные расходы на отправку SMS-сообщений.
-
Аутентификацию по звонку. Это менее дорогостоящий способ по сравнению с SMS-рассылками, и более быстрый, чем получение кода на электронную почту. Пользователю приходит звонок с виртуального номера, ему нужно лишь ввести код — последние 4 цифры этого номера.
-
Также есть обратный звонок, когда пользователь не вводит свой номер телефона, а сам совершает звонок на виртуальный номер и автоматически авторизуется. Это быстрее, чем ввести код, но не каждый пользователь захочет звонить сам.
Чтобы обеспечить удобство мобильной аутентификации по SMS или звонку от компании, сделайте понятным ввод номера и кода подтверждения:
- Покажите, в каком формате нужно ввести номер. Пользователю сложнее будет допустить ошибку, если мы сразу покажем, в каком формате хотим видеть номер. К тому же это позволяет хранить номера в едином виде. Даже если пользователь ошибся и начал вводить с цифры “8”, реализуйте в системе запрет на ввод первой цифры “8” с помощью маски.
- На экране ввода кода покажите, на какой номер отправлен код, чтобы еще раз убедиться, что номер введен без ошибок. Также покажите, сколько символов нужно ввести на экране ввода кода.
- Добавьте счетчик. Пользователь видит, сколько секунд осталось до возможности отправки нового кода. Не заставляйте ждать по несколько минут, чтобы запросить код повторно.
Еще один способ беспарольного входа — через push-уведомления. Хотя способ дешевле, чем рассылки SMS, для этого пользователю придется скачивать мобильное приложение, а если у него нет интернета, он не получит уведомление.
3. QR-коды
Вход через QR-код происходит следующим образом: система на сайте генерирует QR-код, пользователь сканирует QR-код с помощью смартфона, система проверяет информацию, содержащуюся в QR-коде, и идентифицирует пользователя без необходимости вводить логин и пароль.
С помощью QR-кода можно приводить клиентов из офлайна на страницу регистрации в интернет-магазине. Например, чтобы стимулировать покупателя перейти на сайт и объяснить ему, зачем сканировать код, можно указать скидку или бонус за регистрацию и наклеить код в примерочной офлайн-магазина, который приведет на страницу входа.
Отсканировать QR-код проще, чем вводить ссылку вручную, а сгенерировать код в конструкторе займет пару минут.
4. Госуслуги (ЕСИА)
Такой способ подходит для ресурсов, где нужна точная идентификация пользователей и высокая безопасность, например, для порталов, связанных с недвижимостью и покупкой и арендой автомобилей, сайтов отелей и гостиниц, банков, медицинских учреждений.
Аутентификация через госуслуги помогает избежать мошенничества и обезопасить свой ресурс и данные пользователей, так как в учетной записи ЕСИА содержатся все сведения о ее владельце – от ФИО до номера СНИЛС.
Что касается интернет-магазинов, наиболее подходящим вход через госуслуги будет для интернет-магазинов b2b-сегмента. Это позволит получать необходимую информацию о покупателе или о компании, дает возможность дальнейшей автоматизации процессов в ИМ (например, подписание документов, счетов через электронную подпись). Способ входа через госуслуги упрощает оформление заказа и заполнение данных, вызывает доверие у пользователей и ускоряет вход клиента в системе.
В сегменте b2c тоже есть плюсы такого способа входа: например, безопасность, возможность получить рассрочку или кредит, автоматически заполнить данные в анкетах. Но пользователи опасаются вводить данные от госуслуг на сторонних площадках (как и использовать ЕБС). Поэтому тщательно взвесьте, нужен ли вашей компании такой способ.
Чтобы внедрить вход через ЕСИА, должно быть безопасное подключение https (желательно с сертификатом безопасности от МИНцифр https://www.gosuslugi.ru/tls), качественный сайт с точки зрения дизайна и разработки. Для подключения входа через госуслуги можно использовать готовый модуль или самостоятельно разработать модуль авторизации по API.
Озон предоставляет возможность входа через госуслуги
5. Гостевой доступ
Важная функция в интернет-магазине, особенно для розничных покупателей, которые часто делают импульсивные покупки и которым важна скорость оформления заказа, чтобы не тратить время на заполнение данных (контакты, адрес и тт)
Чтобы не потерять клиентов и повысить конверсию, предоставьте им вариант совершить покупку без регистрации. Пусть для розничных покупателей регистрация будет добровольным этапом.
Предоставьте возможность совершать покупки и добавлять товары в избранное без принудительной регистрации, с возможностью зарегистрироваться после завершения покупки (чтобы могли отслеживать заказы).
Однако в процессе оформления заказа они все же могут заполнить информацию о себе. Таким образом, вы можете зарегистрировать их автоматически.
6. Комбинируйте разные способы входа на сайт
Мы назвали несколько способов, как сделать вход на сайт быстрее и безопаснее. Но одного канала связи может быть недостаточно. Стоит оставить возможность выбора варианта регистрации/входа, чтобы пользователь мог войти удобным для себя способом, а вы не потеряли часть потенциальных заказов.
Например, если человек не является активным пользователем интернета и у него нет эл.почты, предоставьте ему возможность войти на сайт по номеру телефона. Для тех, кто не использует соцсети, оставьте возможность регистрации и входа по номеру телефона или e-mail.
Но не добавляйте все известные способы, иначе человек может забыть, каким образом он регистрировался ранее. Оставьте только те решения, которые наиболее удобны для клиентов и безопасны.
Реализация нескольких способов входа на сайте https://www.sima-land.ru
Как заинтересовать в регистрации в интернет-магазине
1. Опишите преимущества регистрации
- Дайте возможность совершить покупку без регистрации, но при оформлении заказа предложите зарегистрироваться, чтобы получить ценный подарок. Чтобы пользователь заполнил форму регистрации, расскажите о возможностях, которые станут доступны после создания учетной записи. Например:
- Приветственный бонус в виде скидки на первый заказ;
- Участие в бонусной программе для получения баллов за покупки;
- Сохранение данных для входа, чтобы не вводить логин и пароль вручную;
- Доступ к истории покупок и отслеживание заказов в реальном времени;
- Возможность легко повторить заказ или оформить возврат;
- Информирование о распродажах и спецпредложениях;
- Участие в акциях и розыгрышах призов для зарегистрированных пользователей.
Программа лояльности в М.Видео
2. Упростите регистрацию
Для многих пользователей проще найти другой магазин, чем тратить время на регистрацию.
Неудачный пример реализации формы регистрации на сайте https://perez-express.ru/
Рекомендации для создания формы входа
Чтобы не препятствовать регистрации и сократить время на заполнение формы, используйте следующие рекомендации:
- Сократите число полей и оставьте ввод только самого необходимого (например, email/номер и пароль), чтобы не отпугивать пользователей от заполнения формы. В дальнейшем пользователь может дополнить данные о себе при оформлении заказа (например, указать город доставки) или в личном кабинете.
- Сообщите пользователям, какие поля обязательны к заполнению, а какие нет. Если вы решили оставить дополнительные поля и собрать больше информации о пользователе при регистрации (например, узнать дату рождения), ставьте метки “обязательное” и “необязательное” возле каждого поля. Так пользователи не будут тратить время, чтобы разобраться, все ли поля обязательно заполнять, чтобы зарегистрироваться.
- Чтобы мотивировать пользователя заполнить необязательные поля, обоснуйте, почему это будет ему полезно (например, получение скидки в день рождения).
- Не запрашивайте данные, доступ к которым можете получить другим способом. Например, местоположение пользователя можно определить с помощью сервисов геолокации.
- Снизьте требования к паролю. Большинство пользователей используют одни и те же пароли для разных сервисов. Оставьте минимальные требования к паролю, например, чтобы пароль состоял минимум из 6 знаков. Если пароль слишком простой, сообщите об этом. Если требовать создать сложный пароль, пользователи могут не вспомнить его при следующем входе на сайт и будут каждый раз сбрасывать пароль и ждать письмо для восстановления.
- Не ограничивайте возможность ввести сложный пароль. Некоторые пользователи предпочтут перестраховаться и защитить свои данные сложным паролем.
- Оставьте в прошлом необходимость подтверждения регистрации. Дайте пользователям доступ к функциям сразу после регистрации, без дополнительных шагов в виде активации учетной записи через ссылку в электронном письме.
- Предоставьте доступ к поддержке (чат-боты, онлайн-консультанты, кнопку помощи) во время регистрации. Пользователь сможет получить помощь в случае затруднений прямо на странице регистрации в реальном времени.
- Убедитесь, что форма регистрации имеет понятный дизайн и последовательность шагов.
Как улучшить юзабилити входа и регистрации
Процесс должен быть максимально быстрым и понятным пользователю, которому не хочется тратить время на заполнение форм. Действия, которые пользователь выполняет в процессе входа на сайт, положительно влияют на ранжирование сайта в поиске.
Если процесс организован неудобно, неправильно, пользователи откажутся от регистрации и могут уйти на другой сайт. Чтобы этого не произошло, рекомендуем учесть нижеприведенные решения, чтобы улучшить функциональность авторизации и регистрации.
1. Объедините логин и электронную почту
Как правило, пользователи не помнят свои логины, им проще вспомнить адрес электронной почты, поскольку чаще всего они везде используют один и тот же e-mail. К тому же это сократит количество полей в форме регистрации и авторизации.
2. Дайте возможность увидеть пароль, который ввел пользователь
Разрешите просматривать символы в поле «пароль», чтобы проверить правильность пароля до отправки формы.
Возможность увидеть введенный пароль
Также это позволит убрать дополнительное поле для проверки пароля и пользователю не нужно будет вводить пароль дважды.
Неудачная реализация с подтверждением пароля на сайте https://garwin.ru, где требуется заполнить еще одно поле
3. Сообщите, если логин уже занят
Возможно, пользователь ранее регистрировался, но забыл об этом. Предложите ему вспомнить пароль для указанной почты / номера телефона.
4. Не блокируйте учетные записи при многократном неверном вводе пароля
Это может привести к потере продаж. Дайте возможность пользователю ввести разные комбинации, чтобы вспомнить пароль. Если пароль не подойдет, предоставьте возможность его восстановить
5. Не удаляйте все данные в форме при ошибке
Пользователь может ошибиться всего в одном символе, и если “стереть” логин и пароль из полей заполнения, ему придется вводить их заново.
6. Объясните, что произойдет после ввода номера или почты
Не все люди являются активными пользователями интернета. Объясните, что после ввода номера или почты пришлете код подтверждения, чтобы у пользователя не было сомнений.
7. Говорите на языке пользователя, чтобы обеспечить максимальное понимание информации.
Вместо терминов стоит использовать более простые и понятные слова, например, не «авторизация», а «вход». Это поможет пользователям чувствовать себя комфортно и уверенно при работе с сайтом.
8. Сделайте кнопку восстановления заметной
Разместите кнопку на видном месте, чтобы пользователь легко восстановил доступ.
9. Расположите иконку входа так, чтобы она всегда была доступна
Чтобы избежать лишних поисков формы авторизации на сайте, рекомендуется размещать форму в привычном месте — в правом верхнем углу. Это позволит пользователям войти на сайт без задержек и неудобств.
10. Запоминайте позицию пользователя
После входа или регистрации важно вернуть пользователя на ту страницу, где он находился, чтобы он мог продолжить покупки и завершить начатое действие, а не искать заново нужный раздел или товар. Реализуйте форму входа в модальном окне или в выпадающем меню без перехода на страницу авторизации/регистрации.
11. Пишите тему письма, отражающую его содержание
Когда пользователь забывает пароль, он ждет письмо с руководством по восстановлению пароля. Чтобы пользователь быстро нашел письмо, отразите суть письма в его теме. Например, «Восстановление доступа к учетной записи». Также важно указать название ресурса в поле отправителя.
12. Избегайте использования капчи
Исследования показывают, что капча может отпугнуть пользователей и привести к потере покупателей. Если все-таки необходимо использовать капчу, убедитесь, что символы в ней читаемы, не требуется учитывать регистр букв и запрашивать ввод несколько раз за сеанс.
Пример использования сервиса reCAPTCHA на сайте www.vsemayki.ru/
13. Указывайте конкретную ошибку
Если пользователь ввел данные неверно, укажите в чем именно он ошибся — в логине или пароле.
14. Реализуйте возможность оставаться в системе на длительное время без необходимости повторного входа.
Запоминайте пользователя в течение нескольких дней. Если человек авторизовался на сайте, не требуйте его вводить пароль каждый раз при входе. Это удобно для пользователей, особенно для регулярных клиентов. Для безопасности требуйте ввести пароль при вводе данных платежной карты.
15. Адаптируйте дизайн форм регистрации под все типы устройств
Использование адаптивных форм, которые подстраиваются под тип устройства пользователя (мобильные, планшеты, ПК), повышают удобство использования на всех устройствах.
Резюме
От того, насколько удобна регистрация и авторизация в интернет-магазине напрямую зависит конверсия. Как видите, есть различные способы и решения, которые помогут значительно улучшить процесс авторизации и регистрации и сделать его более привлекательным для пользователей, снизить риски утечки паролей, повысить уровень защиты информации и персонализировать маркетинговые предложения.
Если не знаете, как лучше реализовать регистрацию и авторизацию на вашем сайте, обращайтесь в Webest. Мы создаем e-commerce проекты с личным кабинетом для b2b- и b2c-клиентов.
вверх