牛津經(jīng)濟研究院發(fā)現(xiàn),優(yōu)先考慮客戶體驗會導致更高的新客戶獲得率(23%)、更高的潛在客戶生成率(18%)、更高的推薦率(17%)、更高的客戶重復業(yè)務機會(12%)以及更高的每個客戶或客戶的利潤(9%)。
就連美國政府也在尋求從實施良好的客戶體驗戰(zhàn)略中獲益。去年,拜登政府要求將5億美元作為2024財年預算的一部分,用于九個聯(lián)邦機構,包括國土安全部、財政部、勞工、人口普查局、社會保障管理局等。
這項5億美元的資金申請是在拜登總統(tǒng)2012年發(fā)布的關于轉變聯(lián)邦客戶體驗和服務交付以重建對政府的信任的行政命令之后提出的,它先于旨在建立公眾信任的2023年國家網(wǎng)絡安全戰(zhàn)略。
盡管政府意識到了兩者的重要性,但問題是:公共或私人組織在與客戶體驗協(xié)調(diào)數(shù)據(jù)安全方面做得夠多了嗎?
安全協(xié)議如何影響客戶體驗?
一個偉大的客戶體驗的一個更關鍵的要素是,普通用戶越來越警惕在互聯(lián)網(wǎng)上與企業(yè)共享的風險:他們的寶貴數(shù)據(jù),這直接禁止公司提供個性化體驗。
在數(shù)字客戶體驗狀態(tài)報告中,多達60%的受訪者客戶表示,他們將停止與企業(yè)互動,因為需要在數(shù)據(jù)使用方式方面提高透明度,因為在企業(yè)遭受數(shù)據(jù)泄露的情況下,客戶面臨著對手和典型的詐騙者的風險,他們非法獲取了被泄露的數(shù)據(jù)。
此外,不謹慎的安全要求破壞了不符合標準的用戶體驗,可能會導致不令人滿意的客戶體驗。KnowBe4的安全意識倡導者埃里希·克倫通過電子郵件告訴記者:“安全有時需要額外的步驟來實現(xiàn)同樣的目標,比如在登錄賬戶時需要多因素身份驗證或要求復雜的密碼,當這些事情執(zhí)行不當時,它們可能會給最終用戶或客戶造成相當大的摩擦。”
不幸的是,一些企業(yè)在制定需求或考慮客戶之旅時,沒有考慮對用戶體驗的影響。
這看起來可能是一種典型的第22條軍規(guī) - 企業(yè)希望在不損害法規(guī)規(guī)定的網(wǎng)絡安全和隱私框架的情況下提供令人難以置信的客戶體驗。相比之下,適當?shù)木W(wǎng)絡安全可能會導致客戶體驗降級。
但事實并非如此,關鍵是要擺脫讓客戶體驗與數(shù)據(jù)安全發(fā)生沖突的情況,并將兩者視為高度交織在一起的兩者。
對于企業(yè)來說,建立信任應該會為客戶體驗鋪平道路。
因此,數(shù)據(jù)安全、隱私和法規(guī)遵從性是創(chuàng)建良好客戶體驗的不可談判的方面。
但是,企業(yè)如何恰當?shù)亟鉀Q客戶體驗和安全之間的權衡矛盾?
客戶體驗和數(shù)據(jù)安全能否共存?
克倫補充說:“數(shù)據(jù)安全可以與良好的客戶體驗共存,然而,它需要經(jīng)過深思熟慮,在某些情況下,一些安全要求可能是可選的,而不是強制性的。”
換句話說,丟掉不必要的東西,實施需要的東西,并實施得足夠好,以避免影響客戶體驗。
事實上,Aberdeen Strategy&Research發(fā)現(xiàn),將身份和隱私整合到主動管理數(shù)字客戶體驗的更廣泛背景中,可以通過降低購物車棄置率、提高轉化率和增加平均訂單價值來改善電子商務績效。
正確的客戶身份和訪問管理解決方案使企業(yè)能夠滿足數(shù)據(jù)隱私合規(guī)要求,并最大限度地減少摩擦,為購物者提供更大的便利,正如安本將身份和隱私與數(shù)字客戶體驗:將負面轉化為正面報告。
FIDO Alliance對美國、英國、德國、印度和中國等10個國家的10000名消費者進行的調(diào)查顯示,43%的購物者至少放棄過一次購物,59%的人因為忘記密碼而至少放棄訪問過一次在線服務。
此外,正確的客戶身份和訪問管理工具有助于應對日益增長的網(wǎng)絡安全威脅 - 在Aberdeen的研究中,84%的受訪者表示,他們的一些在線用戶在隨后的12個月中經(jīng)歷了成功的賬戶接管。
因此,問題不應該是客戶體驗和數(shù)據(jù)安全是否共存,它應該是:為什么客戶體驗和安全沒有更多地交織在一起?
客戶體驗和數(shù)據(jù)安全如何共存?
1.加強客戶體驗與網(wǎng)絡安全團隊的協(xié)作
企業(yè)可以做的第一件事是彌合網(wǎng)絡安全和客戶體驗團隊之間的差距,孤立的發(fā)展沒有也永遠不能幫助同時實現(xiàn)這兩個目標,這兩支前景各異的球隊,如果最終目標是提供一個更安全的客戶體驗,就必須合作。
簡而言之,在實施安全控制時需要考慮客戶體驗,然而,這一步似乎經(jīng)常被跳過,此外,與提供反饋的有限受眾一起測試安全控制可以幫助識別可能使客戶體驗變得糟糕的摩擦或困難領域。
例如,以DevSecOps為例,它的發(fā)展是為了在產(chǎn)品、應用程序或軟件開發(fā)生命周期中集成安全性,其目的是使軟件安全從開發(fā)開始就成為一項共同的責任,同樣,客戶體驗必須包含在產(chǎn)品開發(fā)的安全組件中。
2.盡可能使用客戶體驗的非個人身份信息
可以利用IP地址、Cookie和設備ID等非PII數(shù)據(jù)來提供特定程度的個性化。克倫說:“可以通過基本的地理位置(基于用戶的IP)來確定所顯示的語言,而無需將其與帳戶或用戶相關聯(lián)。”
設備ID可以幫助根據(jù)設備的瀏覽模式進行有針對性的營銷,這會將用戶與營銷人員分離,盡管它提供的個性化程度可能與利用PII不同。
“這可能并不總是完美的”,克倫繼續(xù)說,但“可以是一種低成本的方式來改善用戶的體驗。”
3.你在保護什么?
將安全決策建立在所考慮的數(shù)據(jù)之上是至關重要的,分配不必要的資源來保護幾乎沒有價值的無關緊要的數(shù)據(jù)可能是輕率的。
企業(yè)需要考慮要保護的數(shù)據(jù)類型以及保護這些數(shù)據(jù)所需的安全級別,與在線訂購披薩或包含其他不太敏感信息的賬戶相比,應該有更強的安全要求來保護PII或PHI,或財務數(shù)據(jù)“,克倫說。
企業(yè)可以通過執(zhí)行定期審計并制定相應的最佳實踐來確保適當?shù)陌踩裕瑢τ诿舾袛?shù)據(jù),在更廣泛的層面上利用基于角色的訪問策略和零信任應該是可行的。
使用正確但不是最好的安全性對于面向用戶的應用程序也是必不可少的。“很多次,我都看到過通過控制來訪問受到過度保護的基本帳戶,比如不允許將密碼粘貼到登錄字段中,這可能會使使用密碼管理器等安全工具變得無效,因為在這些情況下,人們更有可能重復使用密碼,而不是使用密碼管理器生成的唯一密碼。”
4.采用按設計保護隱私的方法
·建立透明度要求,并組建一個專門解決客戶對隱私的擔憂的團隊。
·溝通何時收集數(shù)據(jù)以及收集數(shù)據(jù)的目的。
·使用自動定時注銷設計產(chǎn)品,并允許從服務中輕松選擇退出。
·教育客戶分享敏感信息的后果,并主動告知隱私法規(guī)的最新更新。
·突出該企業(yè)成功遵守法規(guī)的情況。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。
京公網(wǎng)安備 11010502049343號