Какие варианты онлайн-авторизации остаются после введения обязательной идентификации
Почему пользователи не хотят регистрироваться
Напомним, речь идет об обязательной идентификации пользователя на российских сайтах по номеру телефона, адресу электронной почты от отечественного провайдера (ящик от Google больше не подойдет) или через «Госуслуги». Причин, почему пользователи не хотят регистрироваться, две. Во-первых, людям не хочется заполнять регистрационные формы. Чем больше полей необходимо заполнить, тем меньше шансов, что человек вообще захочет регистрироваться и пользоваться сервисом. Эту проблему пытаются решить встроенные средства автозаполнения в браузерах, однако не слишком успешно. По результатам исследования Telecom Daily, в ходе которого эксперты пробовали зарегистрироваться на 20 различных российских онлайн-площадках (маркетплейсах, магазинах, стриминговых сервисах), выяснилось, что функции автозаполнения браузеров Chrome, Edge и Safari работают некорректно в 90–95% случаев.
Это происходит как из-за того, что фронтендеры (разработчики интерфейсов) называют поля форм не очень корректно, так и потому, что на многих ресурсах используют скрипты для парсинга данных сразу в процессе ввода, чтобы те сохранялись в едином формате в базе CRM-системы. В результате предзаполненные данные не принимаются — сайт считает их ошибочными и требует ручного ввода.
Вторая проблема — нежелание пользователей сообщать свои данные посторонним: масштабные утечки случаются регулярно и на различных площадках. Кроме того, раздражает рассылка рекламы — и происходит это регулярно. Избыточные данные (вроде даты рождения) обычно и собирают именно для таргетинга рекламно-информационных рассылок. Отмеченная галочка согласия на такие рассылки тщательно скрывается внутри текста.
В итоге пользователь при прочих равных предпочитает, например, интернет-магазин, где можно сделать покупку без регистрации или с минимальной регистрацией: телефон — код из SMS или телефон – входящий звонок. По данным Telecom Daily, вероятность того, что пользователь передумает делать заказ, увеличивается на 50%, если для продолжения покупки требуется более сложная авторизация, чем по номеру телефона.
И это большая проблема: среднемировой показатель количества брошенных онлайн-корзин составляет 60–65% для десктопов и более 75% для мобильных устройств. Нежелание регистрироваться — вторая по распространенности причина. На нее приходится 24% всех таких случаев. Кстати, на первом месте с 48% — коммерческие причины, а именно: дорогая доставка и другие дополнительные расходы.
Что не так с авторизацией по звонкам
Ради снижения затрат на авторизацию некоторые сервисы пробуют передачу кодов через голосовые звонки вместо SMS. В этом случае код диктует голосовой робот, или же кодом являются последние четыре цифры номера, с которого приходит звонок.
Звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Доля каждой из прочих отраслей на порядок ниже: так, 6% — это логистика (такси, доставка, перевозки), 6% — медицина (аптеки, клиники и т.п.), 5% — соцсети, 5% — общепит (доставка еды и т.п.), 4% — онлайн-образование. На остальные вместе взятые отрасли приходится 15%.
Но авторизация через голосовые звонки — не панацея. Более того, тут появляются дополнительные проблемы для пользователей, а значит, и для самих компаний.
Например, если регистрироваться с телефона на сайтах основных магазинов, можно столкнуться со сложностями. Так, эксперты Telecom Daily не раз фиксировали, что звонок для авторизации приходит не сразу — после второго-третьего запроса. Есть варианты, когда код приходится запоминать и переключаться со звонка обратно в браузер, где был открыт сайт.
Кроме неудобства для пользователя, у авторизации через телефонный вызов есть и другие большие минусы. Если звонки переадресовать (а это при желании можно сделать с помощью несложных целевых механик), злоумышленник получит на свой номер все коды, поступающие жертве. Или вызов может блокироваться антиспам-приложениями.
Какие есть альтернативы
Собственные решения для авторизации запускают крупные онлайн-сервисы, банки, операторы связи — например, VK ID, «Сбер ID», «Мобильный ID» и т.п. Они позволяют входить на сайты и в приложения с уже авторизованного устройства. Однако для авторизации на самом устройстве нужно иметь соответствующие аккаунты, которые не у всех есть, и использовать все те же логины-пароли.
Банки, правда, подчеркивают, что через их системы авторизации можно входить, не являясь клиентом финансовой организации, но многие люди этого не знают. Кроме того, у определенной части пользователей есть страх безакцептного списания средств с банковских счетов. Хотя он, конечно, не обоснован.
Другая история с «Мобильным ID» от операторов связи. Это довольно новый вариант авторизации. SMS-код в данном случае не требуется. Вместо этого на экране телефона открывается окно для подтверждения входа — так называемый sim-PUSH. Достаточно нажать «Принять» и перейти на сайт.
Дополнительный плюс «Мобильного ID» для онлайн-площадок в том, что с согласия абонента можно автоматически подгружать данные о пользователе при заполнении формы авторизации. Причем, в отличие от браузерных решений, все происходит корректно.
При выборе инструмента для авторизации на сайте или в приложении важно понимать, что от этого зависит не только потенциальный рост конверсии в покупку, но и безопасность пользователей. Сравнение показало, что варианты авторизации по логину и паролю, а также с использованием телефонных вызовов значительно уступают привычному SMS-подтверждению по удобству, надежности и безопасности.
Составить конкуренцию SMS-кодам могут альтернативные ID-сервисы, однако пока у «новичков» есть ряд ограничений, которые только предстоит преодолеть. Перед ID-сервисами стоит большая задача по повышению ценности своих услуг в глазах пользователей и онлайн-площадок. Впрочем, изменения в законодательстве, касающиеся авторизации, открывают новые возможности для быстрого развития этого направления.
Мнение редакции может не совпадать с точкой зрения автора