5 Méthodes D’authentification Qui Font Fuir les Acheteurs sur le Web
A l’heure où la grande majorité des magasins physiques sont fermés en raison de la crise sanitaire, les achats sur Internet sont devenus incontournables, obligeant de nombreuses enseignes à renforcer sans attendre leur présence sur le web, devenue leur seul canal de vente. Dans le même temps, la concurrence entre les différents sites en ligne s’est largement accrue, les marques cherchant à conserver ou accroître leurs parts de marché.
Lorsqu’un consommateur accède à un site marchand, l’étape d’authentification est souvent le premier facteur qui l’incite à poursuivre ou abandonner son parcours d’achat. Une étape d’authentification trop complexe ou inutilement longue est un puissant facteur d’abandon. A l’inverse, un processus d’accès à la fois simple et rapide diminue fortement les taux d’abandon et accroît la fidélisation des consommateurs.
Voici les cinq erreurs d’authentification les plus fréquemment commises par les sites marchands, et les moyens d’y remédier.
Lorsqu’elle est apparue il y a quelques années, la méthode d’authentification basée sur la réponse à une ou plusieurs questions mystère était riche de promesses. Un consommateur désirant se connecter à un site devait fournir une réponse connue de lui seul (en théorie) à des questions telles que le nom de jeune fille de sa mère, ou le nom de la rue où il vivait dans son enfance, pour avoir accès à son compte.
Mais cette méthode a connu depuis une mort lente et douloureuse. Des acteurs malveillants utilisant de plus en plus de données personnelles facilement récupérable sur le Net pour accéder à des comptes, les sites marchands ont dû employer des questions mystère de plus en plus difficiles, au point que même les titulaires légitimes des comptes ont beaucoup de mal à y répondre, ce qui entraîne des procédures fastidieuses de réauthentification.
Exit donc les questions mystère, souvent trop complexes pour les utilisateurs. La technologie a évolué, et des solutions d’authentification multifacteur permettent aujourd’hui de fluidifier l’étape de connexion en éliminant tout usage de mots de passe.
Lorsqu’il s’agit d’accéder au support client sur un site e-commerce, une authentification supplémentaire est parfois nécessaire. L’utilisateur se trouve alors dans plusieurs cas de figure, tout aussi fastidieuses.
La sécurité ne doit pas être un parcours du combattant. De nouvelles solutions de gestion des accès permettent de fluidifier ces contacts avec le support client en éliminant ces sources de frustration. Par exemple, des solutions authentifient automatiquement les utilisateurs lorsqu’ils cliquent sur « contacter le support » à partir d’une application où ils ont déjà été authentifiés. Et si l’utilisateur appelle le support directement à partir de son téléphone mobile, il lui suffit de s’authentifier avec un lecteur d’empreinte ou par reconnaissance vocale directement à partir de son application mobile.
Pour optimiser la sécurité, beaucoup de sites marchands ont tendance aujourd’hui à exiger de leurs utilisateurs des mots de passe de plus en plus complexes.
Dans de nombreux cas, ces mots de passe doivent comporter au moins huit caractères, voire plus, composés de lettres en minuscule et majuscule, de chiffres et de caractères spéciaux. Ce qui accroît les risques d’erreurs lors de la saisie, et les frustrations qui en découlent. Résultat : les utilisateurs doivent souvent réinitialiser leur mot de passe, dont ils ont de moins en moins de chances de se souvenir, et sont poussé à abandonner définitivement le site, dont l’accès est trop complexe à leurs yeux.
Là encore, le choix de solutions d’authentification multifacteur, éliminant idéalement tout usage de mots de passe, est la solution.
Il est tentant pour des sites marchands d’inclure un grand nombre de champs à remplir lors du processus d’inscription, ce qui leur permet de recueillir le plus d’informations possibles sur leurs clients. Mais l’expérience prouve que trop de champs à remplir diminue le nombre d’inscriptions effectives. Le site Expedia par exemple, a découvert qu’un seul champ inutile lui coûtait 12 millions de $ par an en pertes de revenus.
La logique voudrait que trois champs à remplir soient la limite à ne pas dépasser lors du processus d’inscription, mais cela peut varier en fonction du secteur d’activité, du produit, du pays et d’autres facteurs. La clé est de maintenir le processus aussi simple que possible, et une bonne façon d’y parvenir est d’autoriser l’inscription via les réseaux sociaux. Permettre aux clients de s’inscrire via Facebook par exemple facilite l’inscription en un seul click.
En cas de perte ou d’oubli de leur mot de passe d’accès, les consommateurs n’ont pas d’autre choix que de réinitialiser leur compte client pour restaurer leur connexion. Malheureusement, certains sites marchands s’emploient à rendre ce processus de réinitialisation inutilement complexe ou fastidieux.
Notamment, pour restaurer son compte client, le consommateur doit parfois cliquer sur un lien, envoyer un email, copier un code unique (action souvent compliquée à partir d’un smartphone), ouvrir un nouvel onglet et y insérer le code, puis refaire une demande d’accès, après avoir réinitialisé son mot de passe.
Pour conserver leurs clients, spécialement dans cette période de pression concurrentielle exacerbée, ces sites ont tout intérêt à simplifier massivement ces procédures. Par exemple, une simple lecture d’empreinte digitale ou reconnaissance faciale peut aujourd’hui suffire pour permettre à un consommateur de restaurer son mot de passe.