5 méthodes d’authentification qui font fuir les acheteurs sur le web

avril 2020 par Cyril Patou Senior Sales Account Executive Ping Identity

Lorsqu’un consommateur accède à un site marchand, l’étape d’authentification est souvent le premier facteur qui l’incite à poursuivre ou abandonner son parcours d’achat. Une étape d’authentification trop complexe ou inutilement longue est un puissant facteur d’abandon. A l’inverse, un processus d’accès à la fois simple et rapide diminue fortement les taux d’abandon et accroît la fidélisation des consommateurs.

Voici les cinq erreurs d’authentification les plus fréquemment commises par les sites marchands, et les moyens d’y remédier.

Erreur #1 : les questions mystère

Lorsqu’elle est apparue il y a quelques années, la méthode d’authentification basée sur la réponse à une ou plusieurs questions mystère était riche de promesses. Un consommateur désirant se connecter à un site devait fournir une réponse connue de lui seul (en théorie) à des questions telles que le nom de jeune fille de sa mère, ou le nom de la rue où il vivait dans son enfance, pour avoir accès à son compte.

Mais cette méthode a connu depuis une mort lente et douloureuse. Des acteurs malveillants utilisant de plus en plus de données personnelles facilement récupérables sur le Net pour accéder à des comptes, les sites marchands ont dû employer des questions mystère de plus en plus difficiles, au point que même les titulaires légitimes des comptes ont beaucoup de mal à y répondre, ce qui entraîne des procédures fastidieuses de réauthentification.

Exit donc les questions mystère, souvent trop complexes pour les utilisateurs. La technologie a évolué, et des solutions d’authentification multifacteur permettent aujourd’hui de fluidifier l’étape de connexion en éliminant tout usage de mots de passe.

Erreur #2 : Réauthentification pour accéder au support

Lorsqu’il s’agit d’accéder au support client sur un site e-commerce, une authentification supplémentaire est parfois nécessaire. L’utilisateur se trouve alors dans plusieurs cas de figure, tout aussi fastidieuses.

• Il doit s’authentifier de nouveau par téléphone ou sur l’ordinateur avant de presser sur le bouton « contacter le support »

• Il doit se réauthentifier automatiquement.

• Une fois en contact avec le support, il doit s’authentifier de nouveau (souvent via une question mystère).

La sécurité ne doit pas être un parcours du combattant. De nouvelles solutions de gestion des accès permettent de fluidifier ces contacts avec le support client en éliminant ces sources de frustration. Par exemple, des solutions authentifient automatiquement les utilisateurs lorsqu’ils cliquent sur « contacter le support » à partir d’une application où ils ont déjà été authentifiés. Et si l’utilisateur appelle le support directement à partir de son téléphone mobile, il lui suffit de s’authentifier avec un lecteur d’empreinte ou par reconnaissance vocale directement à partir de son application mobile.

Erreur #3 : Politiques de mots de passe trop complexes

Pour optimiser la sécurité, beaucoup de sites marchands ont tendance aujourd’hui à exiger de leurs utilisateurs des mots de passe de plus en plus complexes. Dans de nombreux cas, ces mots de passe doivent comporter au moins huit caractères, voire plus, composés de lettres en minuscule et majuscule, de chiffres et de caractères spéciaux. Ce qui accroît les risques d’erreurs lors de la saisie, et les frustrations qui en découlent. Résultat : les utilisateurs doivent souvent réinitialiser leur mot de passe, dont ils ont de moins en moins de chances de se souvenir, et sont poussé à abandonner définitivement le site, dont l’accès est trop complexe à leurs yeux. Là encore, le choix de solutions d’authentification multifacteur, éliminant idéalement tout usage de mots de passe, est la solution.

Erreur #4 Processus d’inscription trop long

Il est tentant pour des sites marchands d’inclure un grand nombre de champs à remplir lors du processus d’inscription, ce qui leur permet de recueillir le plus d’informations possibles sur leurs clients. Mais l’expérience prouve que trop de champs à remplir diminue le nombre d’inscriptions effectives. Le site Expedia par exemple, a découvert qu’un seul champ inutile lui coûtait 12 millions de $ par an en pertes de revenus.

La logique voudrait que trois champs à remplir soient la limite à ne pas dépasser lors du processus d’inscription, mais cela peut varier en fonction du secteur d’activité, du produit, du pays et d’autres facteurs. La clé est de maintenir le processus aussi simple que possible, et une bonne façon d’y parvenir est d’autoriser l’inscription via les réseaux sociaux. Permettre aux clients de s’inscrire via Facebook par exemple facilite l’inscription en un seul click.

Erreur #5 : Processus fastidieux de réinitialisation de compte client

En cas de perte ou d’oubli de leur mot de passe d’accès, les consommateurs n’ont pas d’autre choix que de réinitialiser leur compte client pour restaurer leur connexion. Malheureusement, certains sites marchands s’emploient à rendre ce processus de réinitialisation inutilement complexe ou fastidieux. Notamment, pour restaurer son compte client, le consommateur doit parfois cliquer sur un lien, envoyer un email, copier un code unique (action souvent compliquée à partir d’un smartphone), ouvrir un nouvel onglet et y insérer le code, puis refaire une demande d’accès, après avoir réinitialisé son mot de passe.

Pour conserver leurs clients, spécialement dans cette période de pression concurrentielle exacerbée, ces sites ont tout intérêt à simplifier massivement ces procédures. Par exemple, une simple lecture d’empreinte digitale ou reconnaissance faciale peut aujourd’hui suffire pour permettre à un consommateur de restaurer son mot de passe.