UX: HTTPS и «замок» для покупок

Question

Наш фанатичный бэкэнд-разработчик пытается сказать нам, что нам действительно не нужно, чтобы весь залогиненный раздел нашего магазина покупок был «https» с браузерным «замком».

Он просто хочет поместить поля кредитной карты в рамку https (которую клиенты не смогут увидеть, защищено).

Насколько мы можем судить, это безумие UX, которое было бы поцелуем смерти для сайта электронной коммерции сегодня. Потребители абсолютно ожидают, что значок блокировки, или они думают, что сайт является своего рода мошенничеством.

Но наш разработчик не думает, что это будет так необычно, и говорит, что это облегчит его интеграцию.

Так может ли кто-нибудь направить нас к единственному крупному веб-сайту покупок, который не использует https и блокировку для всего раздела зарегистрированной учетной записи?

Answer 1

Имейте в виду, что ваш разработчик смотрит на это с точки зрения кодирования, а не UX перспектива. Короче говоря, поблагодарите разработчика за потрясающий вклад, но соглашайтесь с тем, что ожидают увидеть ваши пользователи, и используйте HTTPS.

Answer 2

HTTPS является абсолютным требованием для транзакций электронной коммерции . Убедитесь, что вы используете HTTPS при сборе данных о доставке и карте и сделайте это очевидным для пользователя.

Однако вам не нужно иметь HTTPS на всем сайте. HTTPS не требуется при просмотре каталога товаров или при добавлении товара в корзину.

Answer 3

Независимо от того, что вы решите ... Я всегда смотрю на это из сценария стоимости с оплатой сейчас или с оплатой позже:

Позволит ли разработчик "сэкономить" мне несколько долларов сейчас или сделать выбор на основе того, что ему легче сейчас, обойдется мне в будущем дороже, чем любая предварительная экономия?

Если вы правы (и я верю, что вы), что люди ожидают увидеть этот маленький замок, чтобы они могли чувствовать, что их транзакция безопасна, то отказ от вашей корзины должен быть достаточно высоким, чтобы вы потеряли гораздо больше денег, чем вы никогда не делай так, чтобы легче было развиваться ...

Неважно, что происходит за кулисами ... пока все происходит так, как люди ожидают, что они будут успокоены, сохраняют спокойствие и нажимают кнопку "оплатить".

Пользователи настолько параноидально относятся к мошенничеству, фишингу и прочему, что ЛЮБОЕ отклонение от ожидаемых визуальных индикаторов и индикаторов безопасности обойдется вам, будет стоить вам и будет стоить вам…

Иногда самые дорогие вещи стоят нам меньше всего ...

Answer 4

Ваш разработчик просто неправ.

Поместив форму CC в рамку, вы сможете получить доступ к DOM страницы https с незащищенного сервера, поскольку он является дочерним по отношению к родительскому документу.