Контрольный список соответствия PCI 2018: плюс, 17 способов повысить доверие и продажи

• Год, проведенный в режиме самостоятельного хостинга, был взломан DollarHobbyz, что повлияло на 150 тысяч учетных записей пользователей; Затем он решил перейти на платформу SaaS.

• Торговцы должны до начала 2019 года завершить переход на новую версию (3.2.1) требований и стандартов проверки PCI Security Council.

• Для хакерских ритейлеров с крупными ящиками 19% текущих покупателей прекратили бы покупки, а из тех, которые вернутся, 52% подождут от трех месяцев до года

Загрузите контрольный список PCI

В темных уголках интернета враг скрывается. Неважно, насколько велика или мала ваша организация; или, что вы продаете.

Если ваша компания обрабатывает онлайн-платежи, вы находитесь в их списке попаданий.

На самом деле, только в этом году Форма безопасности Установлено, что свыше 80-90% входящего трафика на сайты розничной электронной коммерции является мошенническим. Это более высокий процент, чем в любом другом секторе.

Крупные корпорации, такие как Macy's, Adidas, Best Buy, Forever 21 и Sears среди как минимум 15 брендов, которые были взломаны в последние 18 месяцев.

Последствия этих нарушений могут нанести серьезный ущерб вашему бренду и долгосрочным продажам.

Исследование КПМГ выяснилось, что 19% потребителей полностью прекратят делать покупки в розничной сети после нарушения. Из тех, кто вернется, 52% будут ждать продолжительный период времени: от трех месяцев до года.

Данные, собранные в контрольном списке соответствия PCI

Что вы можете сделать, чтобы этого не случилось с вами? Как вы зарабатываете и сохраняете доверие своих клиентов, чтобы повысить конверсию и продажи?

Чтобы ответить на оба вопроса, это руководство разбито на три раздела ...

1. Что такое PCI-совместимость?
2. 2018 PCI Контрольный список соответствия
3. 17 способов увеличить доверие и продажи

Уже на Shopify Plus?

Тогда не стесняйтесь пропустить разделы соответствия PCI и перейти прямо к 17 способов увеличить доверие и продажи ,

Все магазины Shopify готовятся к размещению в виртуальных (облачных) средах со стандартными сертификатами безопасности, включая:

• Уровень 1 PCI DSS
• ISO 27001
• SOC 2

Shopify является поставщиком услуг уровня 1 в соответствии с PCI DSS с 2011 года - проходит ежегодные выездные аудиты - активно участвует в сообществе PCI и участвует в работе совета PCI с 2012 года.

Если вы еще не на Shopify Plus ...

Запрос цены здесь

Что такое PCI-совместимость?

Соответствие PCI - или соответствие PCI DSS - означает Стандарт безопасности данных индустрии платежных карт (PCI DSS) , Это запатентованный стандарт информационной безопасности для всех организаций, которые хранят, обрабатывают или передают фирменные кредитные карты по основным схемам, включая Visa, MasterCard, American Express, Discover и JCB.

Его требования безопасности разбиты на шесть ключевых этапов это «помогает продавцам и другим организациям постепенно защищаться от факторов наибольшего риска и эскалации угроз, находясь на пути к соответствию PCI DSS».

Вехи предлагают полезные преимущества:

• Дорожная карта для оценки, устранения и отчетности по приоритетным рискам
• Объективные и измеримые показатели прогресса
• Согласованность среди оценщиков

Впервые созданный в декабре 2004 года, когда вышеупомянутые компании кредитных карт собрались вместе, чтобы сформировать Совет по стандартам безопасности индустрии платежных карт (PCI SSC) - организация, стоящая за PCI DSS - самая последняя версия PCI DSS (версия 3.2.1) была выпущена в мае 2018 года.

изменения с версии 3.2 изложены здесь демонстрируя, что некоторые требования были перенесены в порядке приоритета от предыдущих версий - для устранения «возникающих угроз безопасности», таких как SSL / ранний TLS это требует от продавцов электронной коммерции перехода на более безопасную форму шифрования к указанному крайнему сроку, который уже прошел.

Цель соответствия PCI проста: защитить эмитентов и держателей карт, обеспечив, чтобы продавцы соответствовали минимальным уровням безопасности при хранении, обработке и передаче данных о держателях карт.

Соответствие PCI является обязательным для всех?

Согласно федеральному закону, PCI DSS не требуется в США. Однако в некоторых законах на уровне штата прямая ссылка на PCI DSS.

Например, в 2009 году Невада включила соответствие PCI в закон штата, требуя соблюдения мер коммерсантов, ведущих бизнес в штате, и защищая соответствующие организации от ответственности. Аналогичные законы были также приняты в Вашингтоне в 2010 году.

Даже без федеральных законов, соответствие стандарту PCI DSS требуется большинству схем кредитных карт, когда ваш бизнес достигнет определенного размера.

Несоблюдение может привести к денежным штрафам - от сотен до сотен тысяч долларов - и в случае нарушения вы будете нести ответственность за все убытки.

Кроме того, и банки, и компании, выпускающие кредитные карты, могут применять дополнительные требования, которые не охватываются документацией PCI. Так что будьте готовы к непредвиденным препятствиям в каждом конкретном случае.

2018 PCI Контрольный список соответствия

Имея дело с требованиями PCI DSS, вы можете пройти сам процесс или получить помощь от Квалифицированный оценщик безопасности PCI SSC (QSA) кто сделает большую часть работы за вас.

Хорошей идеей будет хотя бы один раз пройти процесс, чтобы получить представление о том, что требуется, и принять обоснованные решения.

Затем, по мере роста вашей организации (и все сложнее управлять всем самостоятельно) имеет смысл обратиться за помощью к специалисту.

Шаг 1: Определите ваш уровень соответствия

Первое, что вам нужно сделать, это выяснить, к какому «уровню» соответствия относится ваш бизнес. Для этого вам нужно собрать данные о том, сколько транзакций было сделано со всеми основными брендами кредитных карт, в идеале разделенными также по каналам, например, в магазине или онлайн.

Существует четыре уровня соответствия стандартам, как указано в таблице ниже. Каждый уровень определяется количеством транзакций, которые ваша организация обрабатывает в год:

Расшифровка стенограммы:

Уровни соответствия PCI

На основании основных требований кредитной карты

1-й уровень

6 миллионов или более транзакций Discover, Mastercard или Visa в год; 2,5 миллиона или более транзакций с карты American Express

Уровень 2

1-6 миллионов транзакций Discover, Mastercard или Visa в год; 50 тыс. - 2,5 млн. Транзакций по картам American Express

Уровень 3

20 000-1 млн. Транзакций Discover, Mastercard или Visa в год; менее 50 тыс. транзакций по картам American Express

Уровень 4

Все остальные продавцы, которые обрабатывают транзакции по кредитным картам меньше, чем указано выше

Ниже приведен удобный список ссылок, которые помогут вам понять определение «уровней» соответствия для каждого из брендов кредитных карт:

Если ваша организация имеет уровень соответствия PCI 2, 3 или 4, ваши требования к проверке в основном такие же и включают в себя:

Поскольку соответствие стандарту PCI level 1 связано с наибольшим числом ежегодных транзакций, вы также должны подключить Квалифицированный оценщик безопасности (QSA) заполнить годовой отчет о соответствии требованиям (ROC) в дополнение к ежеквартальному сканированию сети и подтверждению соответствия.

Шаг 2: следуйте анкете самооценки

Анкета самооценки PCI DSS (SAQ) представляет собой набор документов, которые содержат вопросы, основанные на требованиях PCI DSS.

Всего существует 12 требований к соответствию, которые организованы в шесть логически связанных групп. На приведенной ниже диаграмме показана самая последняя версия (v3.2.1).

Расшифровка стенограммы:

Построить и поддерживать безопасную сеть

1. Установите и поддерживайте конфигурацию брандмауэра для защиты данных владельца карты
2. Не используйте предоставленные поставщиком значения по умолчанию для системных паролей и других параметров безопасности

Защита данных держателя карты

1. Защитите сохраненные данные держателя карты
2. Шифрование передачи данных о держателях карт через открытые общедоступные сети. Поддержка программы управления уязвимостями.
3. Используйте и регулярно обновляйте антивирусное программное обеспечение или программы
4. Разрабатывать и поддерживать безопасные системы и приложения

Внедрить строгие меры контроля доступа

1. Ограничить доступ к данным держателя карты по бизнесу необходимо знать
2. Назначьте уникальный идентификатор каждому человеку, имеющему доступ к компьютеру
3. Ограничить физический доступ к данным держателя карты

Регулярно контролируйте и тестируйте сети

1. Отслеживайте и контролируйте весь доступ к сетевым ресурсам и данным держателей карт
2. Регулярно тестировать системы безопасности и процессы

Поддерживать политику информационной безопасности

1. Поддерживать политику, которая касается информационной безопасности для всего персонала

Каждое из 12 требований высокого уровня, описанных выше, имеет свои дополнительные требования. Например, требование 11 «Регулярно проверять системы и процессы безопасности» имеет шесть под-требований.

Всего есть 9 разных вариаций SAQ , Но вам нужно только соблюдать определенный SAQ, который соответствует вашей настройке.

Вариант, который вам нужен, зависит от того, как ваша организация обрабатывает данные кредитной карты. Для установок только для электронной коммерции нужно Тип SAQ A или, альтернативно, тип A-EP (как описано ниже):

SAQ Тип A : Описание

Продавцы, не предъявившие карты (электронная коммерция или заказ по почте / телефону), которые полностью передали все функции данных держателей карт сторонним поставщикам услуг, прошедшим валидацию PCI DSS, без электронного хранения, обработки или передачи каких-либо данных о держателях карт в системах продавца или помещения

Shopify Plus позволяет продавцам передавать на аутсорсинг данные о кредитных картах, что означает, что у вас нет доступа к какой-либо информации о кредитной карте клиента через вашего администратора, и, следовательно, вы можете использовать этот тип SAQ «из коробки».

SAQ Тип A-EP : Описание

Продавцы электронной коммерции, которые передают всю обработку платежей третьим сторонам, прошедшим проверку PCI DSS, и у которых есть веб-сайт (-ы), который напрямую не получает данные о держателях карт, но может повлиять на безопасность платежной транзакции. Нет электронного хранения, обработки или передачи каких-либо данных о держателях карт в системах или помещениях продавца.

Ключевое различие между SAQ A или A-EP заключается в требованиях, которые необходимо выполнить, чтобы соответствовать требованиям. Важно, чтобы вы определили правильный вопросник на ранней стадии, чтобы не тратить время на заполнение ненужных документов.

Чтобы упростить вашу жизнь, обратитесь к поставщику платежей, чтобы узнать, какую версию SAQ (A или A-EP) вы можете или должны использовать. Например, Полоса, полностью совместима с последними изменениями в SAQ A, в то время как другие могут не быть.

В качестве заключительного замечания по SAQ, различные версии вопросника содержат только вопросы / требования и не предлагают никаких указаний. Если вам нужна помощь, открыть исходный документ PCI DSS и следуйте требованиям оттуда. Документ содержит процедуры и руководство по всем требованиям и под-требованиям.

Шаг 3: Завершите аттестацию соответствия

После ответа на SAQ, вам нужно заполнить соответствующую аттестацию соответствия (АОС). Это необходимо для подтверждения того, что вы выполнили все соответствующие шаги.

Как и ранее SAQ, AOC имеет 9 различных версий (и вам нужно только завершить ту, которая имеет отношение к вашему бизнесу).

Кроме того, в исключительных случаях продавцам может быть предложено заполнить Дополнительная проверка назначенных объектов PCI DSS «.

Примеры организаций, которым это необходимо, включают организации, которые хранят, обрабатывают или передают очень большие объемы данных о держателях карт; или предприятия, которые пострадали значительные или неоднократные нарушения данных держателя карты.

Шаг 4: подключить ASV для сканирования внешних уязвимостей

Approved Vendor Vendor (ASV) - это организация, имеющая набор служб и инструментов безопасности (решений для сканирования ASV), которые предоставляют услуги сканирования внешних уязвимостей для проверки соответствия требованиям внешнего сканирования.

Если вы подаете заявку на SAQ A-EP, вам это нужно. Это один из вопросов в форме :

И пока AOC A включает вопрос на скриншоте ниже , это не обязательно означает, что вам нужно выполнять сканирование утвержденными ASV. Форма (SAQ A) не говорит о том, что вам нужно поставить галочку в этом поле, она только говорит: «Отметьте все подходящие варианты».

Таким образом, с точки зрения SAQ / AOC A, сканирование ASV не требуется. В то же время, некоторые покупатели (поставщики платежей) считают это одним из требований для использования своих услуг.

Опять же, важно поговорить с вашими поставщиками напрямую - даже если вы подаете заявление на SAQ A.

Для списка PCI SSC утвержденные поставщики сканирования, нажмите здесь. Решение для сканирования ASV производителей сканирования протестировано и одобрено PCI SSC перед добавлением ASV в список.

Шаг 5: Отправьте документы в банк-эквайрер и бренды карт

Последним шагом является отправка заполненного SAQ и AOC вместе с любой другой документацией, такой как отчеты о сканировании ASV (подробнее см. Ниже), в ваш банк-эквайер и соответствующую кредитную карту и другие платежные бренды по запросу.

Затем проверка соответствия выполняется ежегодно либо внешним квалифицированным оценщиком безопасности (QSA), который создает отчет о соответствии (ROC) для организаций, обрабатывающих большие объемы транзакций, либо с помощью вопросника самооценки (SAQ) для компаний, обрабатывающих меньшие объемы.

Сводный контрольный список соответствия PCI-2018

1. Определите ваш уровень соответствия
2. Следуйте Анкете самооценки
3. Завершите аттестацию соответствия
4. Привлечь ASV для сканирования внешних уязвимостей
5. Отправить документацию в банк-эквайрер и платежные бренды

Загрузите полный контрольный список

17 способов увеличить доверие и продажи

Прежде всего, важно обеспечить соответствие PCI, чтобы завоевать доверие ваших клиентов, что вы храните их личную информацию в безопасности.

Ниже приведены дополнительные советы о том, как сделать покупку покупателя беззаботной, без сюрпризов при оформлении заказа.

1. Предложите безопасные варианты оплаты

Как мобильный шоппинг становится мейнстримом клиенты хотят знать, что их платежная информация безопасна - где бы и когда бы они ни проверяли онлайн.

Вот почему мобильная торговля выигрывает и теряется на кассе. Если вы теряете больше продаж для мобильных пользователей, чем для настольных компьютеров, вам может потребоваться оптимизировать процесс оформления заказа. Вот где Shopify Plus может помочь.

Как только мобильный пользователь начинает процесс оформления заказа на вашем сайте, ему должны быть предложены безопасные варианты оплаты в первую очередь с мобильного телефона. На Shopify Plus вы можете сделать это через:

1. Shopify Pay
2. Apple Pay
3. Android Pay
4. PayPal
5. Amazon Pay

Отображение всех пяти вариантов является подавляющим. Таким образом, включайте только те опции, которые популярны среди существующих клиентов.

Оптимизированный для мобильных устройств MVMT Watches делает нечто большее, чем просто красивый дисплей; он также по умолчанию использует два самых популярных метода мобильных платежей

Эти способы оплаты обеспечивают простоту и дополнительную безопасность для пользователя, поскольку сохраненные данные их кредитной карты защищены паролем и во многих случаях не хранятся на сайте продавца.

2. Показать необходимые шаги оформления заказа

Приведенные выше советы не означают, что вы должны пропустить традиционные входы в систему и кредитные карты, если эти методы по-прежнему важны для покупателей, особенно для проверки на рабочем столе.

Визуальный индикатор прогресса в вашем традиционном потоке оформления заказа заранее готовит ваших клиентов к количеству шагов, необходимых для выполнения заказа. Конечно, слишком много шагов может повредить вашему уровню конверсии.

Добавление описания также полезно, поскольку они будут знать, что будет дальше, и могут решить, хотят ли они продолжить. Как вы можете видеть на скриншоте ниже, торговец Shopify Plus Dormify упрощает процесс оформления заказа, предоставляя информацию о клиенте, способ доставки и способ оплаты.

Dormify также предлагает клиентам возможность быстро и безопасно оформить заказ в качестве гостя через свою учетную запись PayPal.

3. Пусть покупатели сразу покупают предпочтительный способ оплаты

Если мобильный покупатель хочет купить только один товар, почему он должен добавить его в корзину перед покупкой? Даже в 2012 году Econsultancy Проповедовал «сделать покупку максимально короткой». Сегодня меньшее количество кликов, экранов и нажатий приводит к увеличению продаж и клиентов.

В апреле этого года Shopify объявила об ускоренном потоке Dynamic Checkout чтобы мобильные клиенты могли сразу же проверять отдельные продукты через страницу продукта, используя предпочтительный способ оплаты или кошелек. Текущие платежи доступны через Shopify Pay, Apple Pay и PayPal.

Преимущества предоставления кнопки динамического оформления заказа включают в себя:

• Ускорение мобильных конверсий за счет сокращения количества шагов для совершения покупки
• Предоставление персонализированного мобильного оформления заказа путем предоставления предпочтительного способа оплаты или кошелька вашего клиента
• Более раннее отслеживание намерений клиента с помощью настраиваемой кнопки оформления заказа непосредственно через страницу продукта и позволяет избежать необходимости сначала добавлять продукт в корзину.

Более подробную информацию о динамическом оформлении заказа можно найти на Shopify Справочный центр ,

4. Обеспечить прозрачность цены и стоимости доставки.

Вы когда-нибудь добавляли товар в корзину, который, по вашему мнению, был очень выгодным, а затем обнаружили, что при отправке, чтобы проверить, были добавлены транспортные расходы, пошлины и налоги?

В этот момент клиенты часто оставляют свои тележки, потому что чувствуют, что их срывают.

Будь ваши клиенты B2C или B2B, тем больше прозрачно вы можете быть с ними в отношении цен , тем больше доверия и лояльности вы будете строить.

В идеальном мире вы всегда должны предлагать бесплатную доставку и следить за тем, чтобы ваши клиенты знали об этом на каждом этапе пути покупателя. Этот пост поможет вам понять, как именно Ваша организация может позволить себе оплатить счет за клиента.

Если вы не можете предложить бесплатную доставку для всех заказов, создайте пороговые значения стоимости заказа, которые автоматически изменяются по мере приближения к бесплатной доставке.

Fashion Nova использует Shopify Scripts для автоматического обновления информации о том, сколько еще нужно добавить в корзину, чтобы получить бесплатную доставку.

Bombas также использует Shopify Scripts для автоматического подсчета того, насколько близок пользователь к получению бесплатной доставки; уведомление появляется в корзине пользователя

Чем раньше клиент узнает, что он собирается заплатить при выезде, тем лучше.

5. Используйте надежную платформу электронной коммерции

Когда ваш настольный сайт дает сбой или зависает в пиковые дни трафика или когда ваш мобильный сайт загружается более нескольких секунд, вы можете навсегда потерять этих потенциальных клиентов:

79% клиентов, которые сообщают о неудовлетворенности работой сайта, реже покупать с этого сайта снова.

когда Бомбас был в режиме быстрого роста и появлялся в громких телевизионных шоу, таких как Shark Tank продажи компании выросли с 500 транзакций в день до 4000 в день.

К сожалению, испорченные изображения продуктов и тот факт, что клиенты не могли проверить, означали, что компания с каждым минутом теряла потенциальные продажи. Принимая решение о перераспределении с Shopify Plus, команда Bombas теперь отдыхает, зная, что платформа может масштабироваться и обрабатывать большие объемы покупок.

Что касается Черной пятницы Cyber ​​Monday, Дэвид Хит, соучредитель Bombas, говорит:

«Мы предлагаем распродажу один раз в году, поэтому подготовка к этому - это годичное усилие - между привлечением клиентов, нашим планом электронной почты, разработкой и выпуском нового продукта, проверкой наличия на складе, а затем убедитесь, что мы полностью укомплектованы обслуживанием клиентов, чтобы все работало без сбоев и чтобы все наши клиенты получали свою продукцию, когда заказывали ее ».

Делаем ли мы 500 или 5000 заказов в день, Shopify Plus автоматически масштабируется вместе с нами, и нам не нужно делать ничего лишнего.

6. Поддержка клиентов на их предпочтительной платформе

Согласно Ubisend Согласно отчету, 51% людей говорят, что бизнес должен быть доступен 24/7. А также 46% предпочел бы связаться с компанией через обмен сообщениями, чем по электронной почте.

Независимо от того, предпочитают ли они чат-ботов людям или базу знаний самообслуживания, а не телефонный звонок, вы должны оказывать поддержку своим клиентам через платформу по их выбору. Вот несколько инструментов, которые помогут вам сделать это ...

(1) Горгий

Технологический партнер Shopify Plus Горгий помогает магазинам, таким как Thrive Cosmetics, Timbuk2 и Fjallraven, управлять всей своей поддержкой клиентов в одном приложении.

С помощью Gorgias вы можете получить доступ ко всем своим данным о взаимодействии с клиентами в одном месте, чтобы сразу получить контекстуальное понимание текущей проблемы. Это не только экономит время, но и вооружает вас информацией, необходимой для предоставления персонализированных услуг покупателям сайта электронной коммерции и создания бренда, который нравится покупателям.

Горгий помог Маверик от Логана Пола настроить уровень автоматизации для немедленного ответа на наиболее распространенные запросы клиентов, такие как вопросы доставки или возврата.

(2) Zendesk

Zendesk обеспечивает поддержку клиентов по всем каналам - от живого чата до социальных сетей и поддержки по телефону. Платформа обслуживания клиентов позволяет продавцам Shopify Plus, которые интегрируют приложение Zendesk со своим магазином электронной коммерции, быть доступными для покупателей в любой точке контакта.

Партнер агентства Shopify Plus Дом славы, принадлежащий Universal Music, Управляет обслуживанием клиентов для более чем 80-ти магазинов электронной коммерции (в основном, для продажи товаров для основные исполнители через централизованную интеграцию Zendesk.

(3) Встроенная интеграция с Facebook Messenger

Через ваш магазин Shopify вы можете настроить собственный канал продаж на Facebook Messenger чтобы позволить вашим клиентам покупать ваши продукты непосредственно через приложение.

Например, Cupshe позволяет своим 600 000+ фанатам Facebook просматривать и делать покупки в диалоговом режиме на платформе Messenger. Приблизительно 35% его продаж сейчас осуществляются, прямо или косвенно, через социальные сети.

7. Показывать цены в местной валюте клиента

Также полезно отображать цены в местной валюте вашего клиента. В противном случае международные покупатели будут шокированы, увидев фактическую стоимость, когда они получат ежемесячный счет по кредитной карте.

В соответствии с Открыть для экспорта «Цены в местной валюте вашего клиента ставят потребности клиентов на первое место. Это позволяет им узнать, насколько реально ваше предложение в терминах, которые они могут понять, особенно если ваша цена включает расходы на перевозку или доставку и страховку ».

На своем сайте Blenders Eyewear предлагает селектор валют, чтобы клиенты знали, какова будет истинная стоимость продукта.

8. Используйте тот же домен и дизайн из продукта для покупки

Если клиент нажимает кнопку «Оформить заказ» и попадает на страницу и URL-адрес, которые не соответствуют предыдущему, это может быть очень тревожным. Вот почему гляделки настроил HTML-код на платформе Shopify Plus, чтобы предложить визуально непротиворечивый интерфейс для создания доверия с потребителем посредством дизайна и URL-адреса.

Это лучшая практика, так как вы хотите, чтобы клиенты всегда чувствовали себя на одном веб-сайте, особенно если вы перенаправляете их на другую страницу для проверки.

Аналогичным образом, Институт Баймарда обнаружил, что более «выглядящие» страницы и элементы воспринимаются как более безопасные : «Визуальные подсказки, такие как цвета фона и границы, могут помочь повысить воспринимаемый пользователем уровень безопасности».

«Возможность настраивать с Shopify Plus, - говорит менеджер по электронной коммерции Peepers Джон Харт, - позволяет нам довести его до предела и создать пользовательский опыт оформления покупок, которому клиенты могут доверять и быть уверенными в том, что их личная информация и информация о платежах безопасны. Это заставляет клиентов чувствовать, что сайт позаботится о них ».

9. Поместите «доверенные пломбы» рядом с ценными кнопками

Увидев печать доверия рядом с кнопкой покупки в нижней части страницы оформления заказа, покупатели могут быть уверены, что их платеж безопасен, что помогает снизить процент отказов от корзины. Они могут включать в себя:

• Гарантии
• Варианты оплаты
• Сертификаты безопасности
• Логотипы доверительных организаций

10. Развивайте честные рейтинги и отзывы

Рейтинги и обзоры служат социальным подтверждением того, что ваш бизнес и продукты заслуживают доверия. В соответствии с Исследовательский центр Spiegel и PowerReviews «Даже отрицательные онлайн-обзоры могут быть полезны, так как розничные продавцы, которые отображают онлайн-обзоры, видят, что коэффициент конверсии увеличивается на 270 процентов, при этом более дорогие и более ценные товары приносят больше пользы».

Исследование также показало, что:

«Приобретайте пики вероятности для продуктов со средним рейтингом от 4,0 до 4,7 по пятизвездочной системе оценок, а те, кто ближе к 5,0, с скептицизмом считают« слишком хорошими, чтобы быть правдой »».

Примерно через год после интеграции пользовательского приложения отзывов Yotpo с его сайтом Shopify Plus, Пура Вида Браслеты установлено, что:

• Коэффициент конверсии клиентов на сайте, которые обращаются к отзывам, составляет 11,4%, что более чем на 400% выше, чем у клиентов, которые не занимаются обзорами.
• Средняя стоимость заказа клиентов, которые обращаются к отзывам, составляет 34 доллара, что примерно на 11% выше, чем у клиентов, которые не обращаются к отзывам

«С тех пор, как мы начали сотрудничество с Yotpo, мы смогли легко связаться и использовать отношения с новыми и существующими клиентами, как никогда раньше», - говорит Гриффин Талл, соучредитель Pura Vida Bracelets.

А как насчет внешнего контента UGC в социальных сетях?

Мониторинг репутации вашего бренда имеет решающее значение для доверия. Особенно, когда вы платите за показ через рекламу в Facebook или проводите органические рекламные акции на своей странице. Вот где появляются такие инструменты, как Sour Grapes.

Кислый виноград автоматически сканирует ваш фирменный контент Facebook в режиме реального времени, используя обработку естественного языка и анализ настроений, чтобы определить, когда, по их словам, «комментирует [пускает] глоток слишком большого количества Haterade».

Помимо шутки, негативные комментарии могут сильно повлиять на ROAS, а также на коэффициент конверсии на месте. Вот почему приложение автоматически скрывает отрицательные комментарии, а не удаляет их (что может вызвать еще больше отрицательных отзывов).

После того, как они помечены, вы можете обращаться с жалобами на панели инструментов приложения, а не просто позволять им «портить» вашу репутацию.

11. Увеличить скорость страницы

Укрепление лояльности и доверия клиентов также зависит от того, насколько быстро ваши страницы загружаются в их браузеры. В соответствии с Мобильный 1-й :

Медленные страницы - это проблема номер один, на которую жалуются мобильные пользователи - рейтинг даже выше, чем сбои сайтов.

И, согласно искусный «На каждую 1-секундную задержку в скорости страницы происходит снижение продаж на 7%». Вот почему вы должны оптимизировать производительность своей страницы.

Чтобы узнать, как повысить скорость страниц, в том числе с помощью оптимизации для платформы Shopify Plus, обратитесь к этому сообщению: 15 способов повысить производительность сайта электронной коммерции для ускорения работы страницы и увеличения продаж ,

12. Предложите бесплатные пробные версии или образцы

Если ваш органический крем для лица или кустарное оливковое масло имеет высокую цену, потребители могут нервничать, вкладывая столько денег, прежде чем узнавать, нравится ли им это.

Одно из решений состоит в том, чтобы предлагать бесплатные пробные версии или продавать меньшие размеры путешествий или выборки

Бренд фруктовой пигментированной косметики, 100% Pure, продает на своем сайте «Travel Sizes», чтобы побудить покупателей попробовать свои продукты по сниженной цене.

Для более крупных или более интенсивно используемых продуктов «Попробуй, прежде чем купить» часто нужно:

В среднем, 70% женщин хранят свои бюстгальтеры, приобретенные по предложению THIRDLOVE «Попробуй перед покупкой», которое позволяет им попробовать продукты бесплатно в течение 30 дней до оплаты.

Leesa объединяет два элемента укрепления доверия: (1) «безрисковая пробная версия на 100 ночей» и (2) калькулятор платежей

13. Остерегайтесь угроз безопасности на автономных платформах

В то время как многие самодостаточные платформы электронной коммерции, такие как Magento, предлагают возможность развертывания PCI-совместимых витрин, продавцы все еще находятся на крючке для обеспечения безопасности вашего сайта. Это может стоить вам много денег и времени, которых у вас сейчас может не быть.

Выбор платформы, такой как Magento, также может сделать ваш сайт уязвимым для регулярных атак вредоносных программ. В 2015 году вредоносная программа Guruncsite скомпрометировала более 10 000 сайтов Magento. В течение первых 90 дней с момента нарушения безопасности более 8 000 из этих витрин были сразу же занесены в черный список Google.

Торговый Центр внимания: Доллар Хоббиз

Доллар Хоббиз был год в самостоятельном хостинге его сайт, когда произошел взлом.

«Это было ужасное электронное письмо, которое нужно было отправить в наш список из более чем 150 тысяч человек. Это разбило нам сердце и расстроило наших клиентов », - говорит Уильям Харрис, вице-президент по маркетингу в Dollar Hobbyz

Нарушение безопасности не было полностью ошибкой платформы; это было связано с тем, «как наш сайт Magento был создан. Все эти данные, вся эта информация - все они хранились на нашем собственном хостинг-сервере. Если одна область безопасности веб-сайта была слабой, это открывало проблемы с критическими частями в нашем бэкэнде ».

В соответствии с Отчет о глобальной безопасности Trustwave за 2016 год :

«В области электронной коммерции платформой электронной коммерции с открытым исходным кодом Magento была мишень для выбора для злоумышленников, причем на установки Magento приходится 85 процентов скомпрометированных систем».

Большинство скомпрометированных сайтов не были полностью обновлены с исправлениями безопасности. Одна из лучших практик Magento намекает на большую проблему:

Другими словами, вы обязаны установить и поддерживать безопасный сайт.

14. Попробуйте вместо этого использовать облачное решение

Вместо того, чтобы нести всю полноту ответственности за совместимость с PCI DSS, почему бы не успокоиться, зная, что ваша платформа электронной коммерции поддерживает вас?

Готовая версия Shopify размещена в виртуальных (облачных) средах со стандартными сертификатами безопасности, включая:

• Уровень 1 PCI DSS
• ISO 27001
• SOC 2

Shopify Plus - это полностью размещенное SaaS-решение, предназначенное для обработки транзакций любого уровня, что позволяет вам сосредоточиться на своем бизнесе. Это также освобождает вас от дорогостоящих требований к ИТ-обслуживанию, управлению и безопасности.

«Shopify проходит ежегодную локальную оценку PCI DSS квалифицированным экспертом по безопасности», - говорит Ио Хансон, инженер по решениям в Shopify Plus.

«Все данные кредитных карт, обрабатываемые Shopify, выполняются в специальной среде, изолированной от платформы Shopify, наших корпоративных сетей или любых других систем, поддерживаемых Shopify».

Платформа Shopify Plus также проверяется на предмет надежности этой изоляции и наличия соответствующих средств контроля для:

• Сетевая безопасность
• Защита данных
• Управление уязвимостями
• Контроль доступа
• Соответствие политике

Shopify является поставщиком услуг уровня 1 в соответствии с PCI DSS с 2011 года, проходя ежегодные выездные проверки. Shopify активно участвует в сообществе PCI и участвует в работе совета PCI с 2012 года.

Участие включает в себя участие в ежегодных конференциях и сотрудничество с многочисленными партнерами по обработке платежей, чтобы Shopify оставался на переднем крае новых разработок PCI.

Торговый центр: IMA

Сайт Международного военного антиквариата (IMA) был взломан, когда он размещался на Magento. Все, что нужно, это кусок JavaScript в нижнем колонтитуле, который был соскоб кредитных карт , как и многие другие сайты Magento.

IMA столкнулся с потенциалом штрафы по Visa в то время как команда «потратила 50 000 долларов и три месяца бессонных ночей, пытаясь защитить сайт», - говорит Алекс Крамнер, вице-президент IMA.

После перепроектирования с Shopify Plus, чтобы избежать будущих проблем с соответствием PCI и безопасностью, IMA экономит не только 300 долларов в месяц, которые ранее тратились на серверное пространство Magento; это общие эксплуатационные расходы были сокращены в два раза.

Компания достигла роста конверсии по сравнению с аналогичным периодом прошлого года на 19,16%, а выручка в годовом исчислении - на 35,86% с 4 квартала 2016 года по 4 квартал 2017 года.

«Переход на Shopify Plus - одно из лучших решений, которые я принял в своей деловой карьере. Четвертый квартал рекордов очень убедителен, ведь он проработал в Magento почти семь лет », - говорит Алекс Крэнмер, вице-президент International Military Antiques.

15. Улучшите свой поиск на сайте

Он помогает покупателю найти то, что они хотят купить. Если ваш поиск по сайту не соответствует стандартам, вы можете потерять много клиентов, которые считают, что вам все равно, чтобы помочь им делать покупки.

Это огромная упущенная возможность так как...

Клиенты, которые используют поиск по сайту, почти в 2 раза чаще переходят на ваш сайт и могут получать более 40% дохода вашего сайта.

Фактически, использование IMA InstantSearch + после их перепечатки привело к тому, что показатели конверсии у посетителей, которые используют систему пользовательского поиска IMA, в 7 раз выше, чем при просмотре.

Эти посты содержат более подробную информацию о том, как это сделать правильно:

16. Создайте мгновенный авторитет с SSL-сертификатом расширенной проверки

По данным Google, первые впечатления о «визуальной сложности (VC) и прототипичности (PT)» веб-сайта формируются всего за 17 миллисекунд Это не так много времени, чтобы построить доверие с новым клиентом.

Если вы изменили платформу с помощью Shopify Plus, вы можете просто добавить SSL-сертификат расширенной проверки (также известный как EV SSL). Они появляются в окне URL всех основных браузеров в виде зеленой блокировки, зеленого текста или сообщения «Secure»:

DigiCert белая бумага Выяснилось, что 67% респондентов «не будут покупать у незнакомого сайта, у которого нет сертификата EV SSL», и 100% «предпочитают вести бизнес» с сайтом, у которого он есть.

Фитнес-обувь крупнейшего независимого ритейлера обуви в Великобритании сократилась на 13,3%, а конверсии увеличились на 16,9%. после принятия сертификата EV SSL ,

Результаты показывают, что EV SSL являются высшей формой сертификации SSL в сети. Shopify Plus автоматически обеспечивает соответствие стандарту PCI DSS уровня 1, сертификат SSL для всего сайта для перенаправления трафика с HTTP на зашифрованный HTTPS, защиты данных и оценки рисков для каждого заказа.

Но пока все продавцы Shopify могут защитить свои магазины с помощью проверенного домена SSL Только продавцы в Shopify Plus могут настроить EV SSL со своим магазином, выполнив следующие действия ...

1. Продавцы Shopify Plus могут заказать сертификаты EV на странице доменов своего администратора. Оттуда заполните форму и закажите сертификат. Примечание: фактический текст значка всегда должен включать ваше юридическое фирменное наименование. Это может быть: «DBA (юридическое фирменное наименование)» или «Юридическое фирменное наименование».
2. Globalsign свяжется с утверждающим, чтобы заполнить их и подписать две формы: одну для проверки информации о компании и одну для подтверждения их полномочий подписывать от имени компании.
3. Globalsign также проверит название компании по глобальной базе данных компании. На основании этого поиска они подтвердят Продавца по телефону, нотариально заверенному письму или письму от Globalsign.

Настройка EV SSL занимает всего несколько минут, самое большее пару недель, чтобы подтвердить, и может оказать длительное влияние на ваш бизнес.

17. Сохраняйте бдительность

Обеспечение сохранности и безопасности личных данных ваших клиентов является непрерывным процессом. Даже если вы решите использовать платформу SaaS, такую ​​как Shopify Plus, которая соответствует стандарту PCI уровня 1 из коробки, важно быть в курсе того, что происходит в отношении нарушений безопасности и взломов, влияющих на ваших коллег в отрасли.

Кроме того, вы должны принять меры, чтобы ваши клиенты чувствовали, что могут доверять вашему бизнесу свою личную информацию. Это включает в себя предложение безопасных вариантов оплаты, обновление до SSL-сертификата с расширенной проверкой, отображение доверенных печатей и другую полезную информацию, которая повышает доверие, например, к стоимости доставки и местной валюте.

Для получения дополнительной информации о том, над чем работает Shopify Plus в отношении безопасности ваших клиентов, обратитесь с нами сегодня ,