Iedereen die tegenwoordig technologie gebruikt (en dat is iedereen) wordt geconfronteerd met een groot aantal beveiligingsproblemen. Apparaten kunnen verloren gaan of gestolen worden. Accounts kunnen worden gehackt. Persoonlijke informatie kan online uitlekken.

So it goes without saying that goede beveiliging is een belangrijke vereiste voor elke SaaS-app today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Veiligheidswaarschuwingen en -meldingen zijn een belangrijk onderdeel van het ontwikkelen en versterken van het vertrouwen van de gebruiker. Om effectief te zijn, moeten productteams die beveiligingsmeldingen voor hun apps ontwikkelen, nagaan hoe hun meldingen twee doelen kunnen bereiken:

• Gebruikers helpen goede beslissingen te nemen over beveiligingskwesties

• de informatie overbrengen die gebruikers nodig hebben om vertrouwen te hebben in het product of de dienst

In dit bericht bekijk ik een aantal voorbeelden van effectieve e-mails voor beveiligingsmeldingen en de lessen die productteams daaruit kunnen leren.

1. Geef gebruikers duidelijke, nuttige informatie

Deze e-mail van Apple wordt gegenereerd wanneer een gebruiker zijn iOS-apparaat niet kan vinden en zich tot de Zoek iPhone-app wendt voor hulp. Ze kunnen de app gebruiken om de modus Verloren in te schakelen, waardoor het vermiste apparaat het moederschip moet pingen en zijn locatie moet doorgeven, die Apple snel verstrekt in de vorm van een e-mail die er zo uitziet.

Merk op dat Apple in deze e-mail duidelijk veel nuttige informatie weergeeft. Er is zelfs een kaart bijgevoegd waarop de reis van de telefoon is aangegeven. Als de gebruiker op Locatie weergeven klikt, wordt hij naar een online kaart gestuurd waarop de huidige locatie van zijn toestel staat, samen met verschillende opties die hem kunnen helpen het terug te vinden.

Apple is zo verstandig om geen expliciete marketing- of merkboodschappen te doen. Het laatste wat een gebruiker nodig heeft, is het gevoel dat hij reclame krijgt wanneer hij zich zorgen maakt over het verlies van een duur stuk hardware. Het iCloud-logo is niet prominent aanwezig, en is meer bedoeld om de gebruiker te herinneren aan de dienst waarop hij vertrouwt, en om hem te wijzen op de nuttige links onderaan.

2. Gebruikers snel informeren over ongebruikelijke rekeningactiviteiten

Als u Facebook ooit hebt gebruikt via een nieuw apparaat of een webbrowser, bent u waarschijnlijk extra beveiligingslagen tegengekomen die verder gaan dan een eenvoudig inlogscherm. Gebruikers met 2-factor authenticatie (2FA) moeten een code invoeren die in de Facebook-app wordt gegenereerd op een reeds vertrouwd apparaat. En zelfs wanneer een code met succes is ingevoerd, stuurt Facebook onmiddellijk e-mails na het inloggen naar alle adressen die aan het account zijn gekoppeld, samen met meldingen in de app.

Net als Apple's Find iPhone e-mail blijven ze bij de noodzakelijke informatie en maken ze van het bericht geen advertentie. De rechttoe rechtaan branding stelt de ontvanger gerust dat Facebook voor hem zorgt.

Net zo belangrijk is dat de knoppen duidelijke, bruikbare vervolgstappen bieden, voor het geval de gebruiker wordt verrast door dit bericht en er iets aan wil doen. Merk op dat Facebook zijn primaire merkkleur gebruikt voor de belangrijkste van de twee CTA's.

En als dit soort waarschuwingen vervelend zijn, bieden ze een optie die de gebruiker naar een plaats brengt waar hij kan beheren hoe en wanneer hij waarschuwingen ontvangt. Er is ook een afmeldlink onderaan voor mensen die in de toekomst helemaal niet meer lastig gevallen willen worden met dit soort berichten.

3. Wees extra voorzichtig met het resetten van wachtwoorden

Het is een goed idee om e-mail op te nemen in de stroom wanneer iemand zijn wachtwoord opnieuw instelt, voor het geval dat een slechte actor toegang heeft gekregen tot zijn account. U moet hen een e-mailmelding sturen en hen verplichten een webpagina te bezoeken om hun wachtwoord opnieuw in te stellen. Het kan een beetje lastig zijn, maar het is een stap die een beveiligingslaag toevoegt aan het proces, zoals Steam hier doet.

Natuurlijk kunt u vraagtekens zetten bij de stijl van de platte tekst, maar soms is een aanpak zonder franje op zijn plaats, afhankelijk van de behoeften en voorkeuren van uw publiek.

Deze e-mail schept ook goede verwachtingen voor de gebruiker:

• Een mens heeft dit niet verstuurd, dus antwoord alsjeblieft niet - de links hieronder helpen je hopelijk als je in de war bent.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible angst van gebruikers voor phishing.

• Hier is het IP-adres van de persoon die dit verzoek deed, zodat je het hebt voor het geval je dit niet deed en actie moet ondernemen tegen de persoon die het wel deed.

4. Wees bedacht op acties die gebruikers nerveus maken

Zelfs de meest slimme internetgebruikers kunnen aarzelen bij een verandering in de manier waarop zij online zaken doen. Als uw dienst bijvoorbeeld een nieuwe optie biedt die transacties gemakkelijker maakt voor klanten, kunnen ze nog steeds een beetje nerveus zijn over de gevolgen van die verandering. Zie wat PayPal hier deed als voorbeeld van hoe je met dit soort getriggerde gebeurtenissen omgaat.

Het is een lange e-mail, maar gezien het onderwerp wordt deze waarschijnlijk zorgvuldiger gelezen dan een "U heeft geld gestuurd naar een ander" bericht. PayPal gebruikt het begin van de e-mail om duidelijk aan te geven welke wijziging is doorgevoerd en op welk apparaat deze betrekking heeft. Vervolgens worden de voordelen uitgelegd, gevolgd door de verzekering dat de Aankoopbescherming nog steeds van toepassing is. Ze sluiten af met stapsgewijze instructies voor het uitschakelen van de functie als de gebruiker zich realiseert dat hij het apparaat met andere mensen deelt.

PayPal beperkt de branding tot een minimum en doet geen moeite met afbeeldingen of iets anders dat zegt "dit is een marketingbericht", wat de gebruiker geruststelt dat het bedrijf het beste met hem voorheeft en dit niet ziet als een kans om hem iets te verkopen.

5. Behandel beveiliging als een permanent onderdeel van de gebruikerservaring

Soms is het nuttig om gebruikers gewoon te informeren over de manieren waarop u hen kunt helpen gemoedsrust te bereiken, zelfs als het bericht niet gekoppeld is aan een getriggerde gebeurtenis. Deze e-mail van Wells Fargo, die hun nieuwe functie Security Center introduceert, doet dat goed.

Zelfs marketingberichten als deze kunnen het algemene vertrouwen van een gebruiker in een dienst helpen versterken. Dit bericht benadrukt een nuttige nieuwe functie die klanten waarschijnlijk zullen waarderen, aangezien websitehacks en informatielekken regelmatig in het nieuws komen. De iconografie breekt de e-mail zodat hij niet te veel tekst bevat, en eindigt met een duidelijke CTA. En hoewel het waarschijnlijk is dat veel mensen niet veel weten over de National Cyber Security Awareness Month, was het toch slim van Wells Fargo om deze functie-uitrol aan dat evenement te koppelen.

Ze gebruiken ook een duidelijke, directe onderwerpregel en een "Van:"-adres, die er allebei voor zorgen dat het bericht wat meer opvalt in een onoverzichtelijke inbox.