Наше широкомасштабное тестирование юзабилити показало, что 16% сайтов электронной коммерции используют CAPTCHA в какой-то момент оформления заказа или показывают ее пользователям при выполнении задач, связанных с учетной записью.
Хотя могут быть и веские основания для использование CAPTCHA.
Например, для защиты от взлома, в том числе с использованием брутфорса. Тем самым гарантируя, что это настоящий пользователь, выполняет множественные попытки входа в систему. Или сброс пароля – CAPTCHA будут расстраивать почти всех пользователей, поскольку ее сложно напечатать. Мы обнаружили, что около 8,66% всех пользователей будут совершать ошибку при первой попытке набора (и 29,45%, если CAPTCHA чувствительна к регистру).
Фактически, наши результаты исследований показывают, что независимо от того, насколько совершенна CAPTCHA, она приведет к потере продаж. Поэтому мы никогда не рекомендуем использовать CAPTCHA с точки зрения удобства использования. Но если вы находитесь в ситуации, когда это действительно необходимо, есть несколько вопросов, которые нужно знать, чтобы гарантировать, что CAPTCHA вызовет как можно меньше проблем.
Кроме того, некоторые сайты электронной коммерции вместо этого применили еще одну меру безопасности, которая, как мы определили в ходе тестирования, еще более разрушительна – временная блокировка учетной записи.
В этой статье мы обсудим результаты тестов нашего юзабилити тестирования, связанного с CAPTCHA:
- Типичные показатели отказов CAPTCHA
- Почему блокировки учетных записей не являются решением (они даже хуже, чем CAPTCHA)
- 3 способа улучшить удобство использования CAPTCHA (если вам действительно нужно их использовать)
(Примечание: в этой статье рассматриваются CAPTCHA с точки зрения электронной коммерции).
8–29% показатель отказов CAPTCHA
Чтобы защитить пользовательскую информацию, сайты часто используют несколько мер безопасности, например, устанавливают минимальные требования к паролю, ограничивают попытки ввода пароля, не сообщают пользователям, является ли неправильным адрес электронной почты или пароль во время попыток входа или используют CAPTCHA.
Только 66% пользователей во время нашего тестирования качества юзабилити успешно ввели CAPTCHA с первой попытки. Один пользователь на Amazon поинтересовался: «Хм. Это 9 или L?» Другой саркастически заметил: «Всегда приятно, когда вы должны набирать одну из этих картинок. На этот раз вы можете увидеть, что там написано, но часто их невозможно разобрать».
Тем не менее, во время нашего тестирования мы наблюдали, что, хотя эти меры предназначены для того, чтобы не допустить роботов и сотни ручных попыток ввода, на практике они также не дают пользователя войти в свой аккаунт и совершить покупку.
В электронной коммерции CAPTCHA в основном используют, как дополнительную меру безопасности во время сброса пароля или при большом количестве попыток входа в систему – наш сравнительный анализ показывает, что для этой цели 16% из 50 самых популярных сайтов электронной коммерции используют CAPTCHA.
Чтобы получить количественную оценку влияния CAPTCHA на способность пользователей входить в существующие учетные записи и создавать заказ, мы, помимо качественных контрольных сессий, также заказали количественное исследование. В нашем количественном исследовании 1027 испытуемых (предметный демографический микс, соответствующий американской базе пользователей Интернет) были показаны две вышеуказанные CAPTCHA (взятые из сброса пароля CAPTCHA на Amazon) и их попросили ввести символы точно так, как изображено на двух отдельных страницах.
При рассмотрении ошибок (в том числе при чувствительности к регистру ввода), в среднем 29,45% из 1027 испытуемых не смогли напечатать CAPTCHA. Если игнорировать ошибки чувствительности к регистру ввода, средний показатель опечаток составляет 8,66%.
Таким образом, 8,66% пользователей, неправильно набравших первую CAPTCHA, будет представлена вторая CAPTCHA. Предполагая, что пользователи во многом одинаково хороши в своей первой и второй попытках, это также означает, что около 0,75% всех пользователей ошибутся в наборе двух CAPTCHA подряд. Основываясь на наших тестах качества юзабилити, пользователи, дважды подряд напечатавшие CAPTCHA неправильно, скорее всего, уйдут с сайта электронной коммерции.
Также тревожно было то, что дополнительные 1,47% пользователей отказались от более крупного стимулированного опроса, когда им была показана CAPTCHA в конце опроса. Эти юзеры даже не пытались набрать CAPTCHA, несмотря на то, что завершили 80% опроса, и упустили только две CAPTCHA, чтобы претендовать на денежную компенсацию.
Потенциальные последствия этих результатов очевидны. В то время как CAPTCHA, скорее всего, расстроят около 100% пользователей сайта, около 8% должны будут ввести ее дважды, и, что наиболее важно, показ пользователям CAPTCHA может привести к 1+% отказов.
Блокировка аккаунта – даже хуже, чем CAPTCHA
«Эй, что ... О, что мы тогда делаем? Раньше этого никогда не было. Я всегда пытаюсь использовать 10 разных паролей. Как, черт возьми... » Учетная запись участницы теста на ASOS (второе изображение) была заблокирована после трех попыток ввода пароля (первое изображение).
В то время, как CAPTCHA сама будет вызывать определенную степень отказа, тестирование показало, что на некоторых сайтах используется еще более агрессивная мера безопасности, которая приводит к еще большему проценту отказа пользователей – блокировка учетных записей.
Блокировки учетных записей часто возникают, когда пользователи ввели неверный пароль определенное количество раз в течение определенного таймфрейма. По достижении предела попыток пользователям запрещается доступ к аккаунту в течение определенного периода времени (хотя иногда им разрешается сбросить свой пароль для повторной активации учетной записи).
«Я бы набрал один из моих паролей. У меня несколько. Это зависит от того, насколько важен для меня сайт. Сайт Wayfair не очень важен, потому что это не PayPal или аккаунт моей электронной почты и т.д.». Пользователи часто хотят повторно использовать стандартный пароль для сайтов электронной коммерции, которые они считают «средней» важности, как этот человек на Wayfair.
Как обсуждалось в нашей статье о требованиях к паролю, чрезмерно строгие требования к паролю являются прямой причиной того, что пользователи забывают свой пароль на определенном сайте, и, таким образом, пытаются попробовать несколько разных паролей, вызывая блокировку аккаунта.
Проблема заключается в том, что пользователи полагаются на несколько «стандартных» паролей, которые они повторно используют на нескольких сайтах электронной коммерции. Когда пользователи вынуждены использовать свои стандартные пароли из-за строгих требований к паролю, они в дальнейшем очень склонны испытывать трудности с его запоминанием и, следовательно, очень часто сталкиваются с проблемами при последующих посещениях сайта.
Во время нашего тестирования мы наблюдали, что пользователи, которые пытались войти в свои аккаунты на таких сайтах, как Amazon и ASOS, имели 18,75% уровень отказа от оформления заказа, вызванный забытым паролем, за которым последовали проблемы со «сбросом пароля на email».
Поэтому из-за проблем, вызванных строгими требованиями к паролю, некоторым пользователям потребуется несколько попыток, прежде чем (или если) они войдут в аккаунт с правильным паролем. Тем не менее, блокировка аккаунта после нескольких попыток не позволяет пользователям оформить заказ и почти гарантированно приведет к потере продаж для пользователей, которые сталкиваются с блокировкой учетной записи.
Такая агрессивная защита аккаунта должна использоваться осторожно, и CAPTCHA часто будет более подходящим вариантом, чем полное ограничение доступа пользователя к аккаунту. В частности, когда общий объем попыток ввода пароля является разумным (например, при тестировании мы наблюдаем, что некоторые постоянные пользователи могут иметь 10- 20 попыток ввода пароля). Хотя CAPTCHA раздражают и вызывают ошибки, они в конечном итоге разрешимы, если пользователи действительно хотят продолжить работу, тогда, как временная блокировка учетных записей не является.
Три конкретных вопроса, которые следует избегать при использовании CAPTCHA
Из-за проблем, вызванных CAPTCHA, сайты должны тщательно взвесить, нужна ли им CAPTCHA и, если возможно, не использовать ее вообще. Однако, если использование CAPTCHA необходимо, следующие три подхода были ключевыми для минимизации раздражения пользователей:
На сайте Macy’s CAPTCHA заставляет пользователей различать символы в верхнем и нижнем регистре. Как показывает наш тест, это увеличит частоту ошибок пользователей на целых 300%.
1) При проверке CAPTCHA никогда не различайте строчные и прописные буквы. Добавление различия между верхним и нижним регистром было в нашем количественном исследовании, и мы наблюдали увеличения частоты отказов более чем на 300%. Это значительное увеличение сбоев указывает на то, что пользователи, как правило, не считают, что они должны учитывать регистр букв CAPTCHA. Кроме того, на мобильных устройствах с сенсорными клавиатурами сложнее переключать регистр.
В Newegg любая ошибка ввода CAPTCHA также очистит данные ввода из поля электронной почты.
2) Не очищайте другие поля, если CAPTCHA введена неправильно. Если пользователь неправильно набирает CAPTCHA, перезагрузите только CAPTCHA и убедитесь, что пользователю не нужно заполнять другие поля формы на странице. Другими словами, набираемые пароли, номера кредитных карт, адреса электронной почты и т. д. должны быть сохранены.
В Home Depot, если есть ошибка проверки номера подарочной карты, или PIN-кода пользователи должны повторно ввести CAPTCHA после исправления ввода.
3) Просите пользователей ввести CAPTCHA только один раз на протяжении всего сеанса. Например, если в другом месте страницы есть ошибка проверки, но CAPTCHA была выполнена правильно, не показывайте новую CAPTCHA при каждом новом запросе (для обеспечения безопасности ее можно пересмотреть только каждые 5-10 запросов).
Будьте предельно осторожны при использовании CAPTCHA
Учитывая проблемы, которые CAPTCHA вносят в процесс оформления заказа и неизбежность потерянных продаж, рассмотрите альтернативы CAPTCHA.
На самом базовом уровне они включают в себя просьбу пользователей выполнить простые задачи или идентифицировать простые образы, или использовать такие сервисы, как reCAPTCHA. Просто убедитесь, что эти препятствия безопасности действительно разрешимы для пользователей, которые хотят сделать заказ, поэтому они не должны полностью блокировать пользователей от размещения заказа (например, временная блокировка аккаунта).
Но имейте в виду, что любой инструмент, который мешает пользователям и ожидает, что они выполнят задачу, не связанную с оформлением заказа, негативно повлияет на их опыт. Независимо от того, насколько идеально реализована мера безопасности, это приведет к потерям продаж.
Независимо от выбранной меры безопасности проблемы, которое они вызывают при оформлении заказа, всегда должно быть сведено к минимуму, благодаря прочной интеграции с остальной частью процесса размещения заказа, посредством:
- обеспечения того, что, когда пользователи не выполняют мер безопасности, это не очищает введенные данные в поля формы и выбор в другом месте на странице;
- обеспечения того, чтобы мера безопасности не была повторно заполнена, если пользователи допустили ошибку в обычных полях ввода в другом месте на странице.
В этой статье представлены результаты исследований только 1 из 134 UX рекомендаций из нашего исследования юзабилити электронной коммерции – получите полный доступ, чтобы узнать больше о других 133 результатах, необходимых для создания пользовательского опыта при оформлении заказа.
Перевод статьи Edward Scott
Топ коментарі (0)