Sul checkout di Shopify compare una verifica robot丨Cause e soluzioni

Secondo il feedback dei commercianti Shopify del 2024, il controllo di verifica robotico (reCAPTCHA) che appare nella pagina di checkout è attivato da tre situazioni:

• Lo stesso indirizzo IP avvia più di 15 richieste di checkout entro 2 ore
• Il cliente utilizza WiFi pubblici come quelli di aeroporti/hotel (contrassegnati dal sistema come rete ad alto rischio)
• Le impostazioni predefinite di alcune app antifrode di terze parti (come Signifyd) sono eccessivamente sensibili

In un caso reale, un marchio di abbigliamento ha perso direttamente $12.000 di ordini potenziali a causa di un aumento del 30% nel tasso di comparsa del reCAPTCHA durante il Black Friday.

Perché la verifica robotica appare al momento del checkout su Shopify

Secondo i dati della piattaforma Shopify del 2023, circa il 23% dei commercianti ha subito l’abbandono del cliente a causa di problemi di verifica, di cui il 15% degli abbandoni del carrello è direttamente correlato al processo di verifica. Nello specifico, quando lo stesso indirizzo IP avvia più di 10 richieste di checkout in 1 ora, o l’intervallo di operazione dell’utente è inferiore a 2 secondi (ad esempio, cliccando rapidamente su “Invia Ordine”), la probabilità che il sistema attivi la verifica aumenta al 78%.

I clienti che utilizzano server proxy o WiFi pubblici (come le reti di caffè o aeroporti) hanno una probabilità 3,2 volte superiore di incontrare la verifica rispetto agli utenti domestici normali. Ad esempio, un negozio di articoli per la casa, durante una grande promozione per il giorno dei membri, ha subito un improvviso aumento della frequenza dei pop-up di verifica, con conseguente mancato completamento dell’11,5% degli ordini potenziali e una perdita diretta di circa $8.700.

Come il sistema giudica l’operazione anomala

Il sistema di controllo del rischio di Shopify analizza l’intervallo di tempo e la frequenza di ripetizione del comportamento dell’utente. Quando rileva più di 3 tentativi di checkout al minuto, o la modifica consecutiva delle informazioni dell’ordine più di 2 volte, il sistema avvia il processo di verifica entro 0,5 secondi. Secondo i dati del 2024, queste situazioni rappresentano il 28% di tutti i pop-up di verifica, e la frequenza di attivazione per i negozi di prodotti elettronici è superiore del 19% rispetto ai negozi di articoli per la casa.

Se viene rilevata una grande quantità di operazioni simili in un breve periodo di tempo (ad esempio: lo stesso IP tenta il checkout più di 5 volte in 30 minuti, o modifica il carrello più di 3 volte consecutivamente), il sistema giudicherà automaticamente il comportamento come robotico e avvierà la verifica. La soglia di questo meccanismo non è fissa; ad esempio, la sensibilità di attivazione della verifica per i negozi di prodotti elettronici è circa il 40% superiore rispetto ai negozi di abbigliamento a causa del loro tasso di frode più elevato. I dati dei test pratici mostrano che quando il tempo da “aggiungi al carrello” a “clicca per checkout” è inferiore a 8 secondi, la probabilità di comparsa della verifica aumenta del 62%.

Problemi di verifica causati dalla rete e dal dispositivo

Gli utenti che utilizzano IP di data center hanno il 63% in più di probabilità di incontrare la verifica rispetto alla banda larga domestica, e gli utenti di dispositivi mobili incontrano il 17% in più di richieste di verifica rispetto agli utenti desktop. Il sistema controlla oltre 150 caratteristiche del dispositivo, inclusa la risoluzione dello schermo, le impostazioni del fuso orario, e qualsiasi anomalia può attivare la verifica.

Anche le caratteristiche della rete o del dispositivo utilizzato dal cliente influenzeranno l’attivazione della verifica. Ad esempio:

• Corrispondenza della whitelist IP: se l’IP dell’utente è contrassegnato come “proxy” o “fonte di spam” da un servizio di sicurezza di terze parti (come Cloudflare), Shopify richiederà direttamente la verifica. I dati del 2024 mostrano che circa il 34% degli IP di WiFi pubblici rientra in questo intervallo ad alto rischio.
• Anomalia della fingerprint del browser: quando viene rilevato che il browser ha disabilitato JavaScript, cancellato frequentemente i cookie o utilizzato caratteristiche tipiche degli strumenti di automazione (come Selenium), il sistema aumenterà il livello di allerta. Un test su un sito e-commerce indipendente ha rilevato che i clienti che utilizzano la modalità in incognito hanno una probabilità 2,7 volte superiore di incontrare la verifica rispetto alla modalità normale.

Conflitto di plugin di terze parti o codice del tema

I dati mostrano che i negozi che hanno installato più di 5 plugin relativi al checkout aumentano il tasso di errore di verifica del 35%. Tra questi, i plugin di coupon sono i più probabili a causare problemi, e circa il 27% dei problemi di verifica di conflitto è correlato a tali plugin.

Si consiglia ai commercianti di controllare i registri di aggiornamento dei plugin mensilmente e di risolvere tempestivamente i problemi di compatibilità noti.

Alcune app di Shopify (come strumenti antifrode, plugin per codici sconto) possono modificare il comportamento predefinito del processo di checkout, portando a un giudizio errato del sistema. Ad esempio:

• Una certa app di sconto aggiornerà automaticamente la pagina quando il cliente inserisce un codice sconto; questa operazione non avviata attivamente dall’utente sarà registrata come “richiesta anomala”.
• Se c’è un errore di codice nel tema personalizzato che chiama ripetutamente l’API di checkout, può essere identificato come un “attacco crawler”. Un marchio di orologi ha avuto un problema di codice del tema che causava la verifica una volta ogni 5 checkout normali, e il tasso di abbandono del carrello è diminuito del 19% dopo la correzione.

Aggiornamento delle regole della piattaforma Shopify

Shopify esegue 3-4 micro-regolazioni dell’algoritmo di controllo del rischio ogni trimestre, e questi aggiornamenti possono cambiare le condizioni di verifica. Ad esempio, dopo l’aggiornamento del Q2 2024, il tasso di verifica degli ordini che utilizzano un gateway di pagamento specifico è aumentato improvvisamente del 22%.

I commercianti possono ottenere avvisi di aggiornamento tramite il forum degli sviluppatori e prepararsi per il test in anticipo.

Shopify regola le regole antifrode a livello di piattaforma periodicamente, e di solito non notifica i commercianti in anticipo. Ad esempio:

• In un aggiornamento di novembre 2023, il sistema ha aggiunto la rilevazione di “tempo di permanenza troppo breve nella pagina di checkout” (meno di 15 secondi), portando al giudizio errato di alcuni clienti che acquistano velocemente.
• Gli ordini provenienti da alcune regioni (come Nigeria, India) possono essere sottoposti a verifica più rigorosa per impostazione predefinita a causa dei tassi storici di frode più elevati.

L’impatto delle abitudini operative del cliente

I dati mostrano che gli utenti che rimangono nella pagina di checkout per meno di 10 secondi aumentano la probabilità di incontrare la verifica del 41%. Allo stesso tempo, circa il 19% degli utenti che completano l’acquisto su più dispositivi richiederà una verifica aggiuntiva a causa della incoerenza delle informazioni di sessione.

Si consiglia di ottimizzare la guida della pagina per aiutare i clienti a mantenere un ritmo operativo coerente.

Anche se l’ambiente è normale, alcune abitudini operative possono comunque attivare la verifica:

• Modifica ripetuta delle informazioni dell’ordine: ad esempio, cambiare più volte l’indirizzo di spedizione o il metodo di pagamento (più di 3 modifiche aumenteranno il punteggio di rischio).
• Accesso su più dispositivi: se un cliente aggiunge prima il prodotto su mobile e poi passa al computer per il checkout, il sistema può richiedere la verifica a causa della incoerenza della sessione.

Come ridurre l’interferenza della verifica durante il checkout del cliente

Il tasso medio di perdita di ordini mensile dei commercianti Shopify dovuto al processo di verifica è di circa 12-18%. Secondo i dati del primo trimestre 2024, quando la verifica reCAPTCHA appare nella pagina di checkout:

• La probabilità che gli utenti mobili abbandonino l’acquisto aumenta del 23% (15% per desktop)
• Il tempo medio di checkout si estende di 8-12 secondi
• Il tasso di attivazione della verifica per gli ordini che utilizzano carte regalo o coupon è superiore del 37% rispetto agli ordini normali

Un commerciante di articoli per la casa, dopo aver ottimizzato il processo di verifica, ha aumentato il tasso di conversione di 2,4 punti percentuali, equivalente a generare $15.000 di entrate aggiuntive al mese.

Regolazione delle impostazioni di sicurezza del pannello di controllo Shopify

I dati mostrano che la disattivazione della funzione “Cancellazione automatica dell’ordine” riduce i pop-up di verifica del 23%. Si consiglia di mantenere la funzione “Verifica indirizzo” ma disattivare “Blocco paesi ad alto rischio”, che può ridurre l’attivazione della verifica del 15% pur mantenendo la sicurezza. Si noti che ogni modifica di queste impostazioni richiede 24 ore per avere pieno effetto.

Nel pannello di controllo Shopify, nella sezione “Sicurezza”, è possibile trovare l’opzione di impostazione “Prevenzione frodi”. Si consiglia di regolare la sensibilità della verifica automatica dal valore predefinito “Medio” a “Basso“; questa impostazione può ridurre i pop-up di verifica di circa il 40%. Tuttavia, è necessario prestare attenzione a quanto segue:

• Dopo la regolazione, è necessario monitorare attentamente il tasso di ordini fraudolenti, si consiglia di controllare una volta alla settimana
• Per i prodotti ad alto prezzo (oltre $300), si consiglia di mantenere l’impostazione “Medio”
• Questa impostazione non influisce sui sistemi di controllo del rischio dei gateway di pagamento di terze parti come PayPal

Ottimizzazione della configurazione delle app di terze parti

Ad esempio, dopo aver cambiato l’app NoFraud da “Modalità rigorosa” a “Modalità standard“, le richieste di verifica sono diminuite del 31%, mentre il tasso di frode è aumentato solo dello 0,2%. Si consiglia di testare prima l’effetto della regolazione della singola app, registrare i cambiamenti nei dati prima di procedere con l’ottimizzazione dell’app successiva, per evitare la confusione dei dati causata dalla modifica di più impostazioni contemporaneamente.

Controllare le pagine delle impostazioni delle app antifrode installate (come Signifyd, NoFraud):

• Disattivare la funzione “Blocco automatico ordini sospetti” e passare alla revisione manuale
• Regolare la precisione della geofencing IP dal livello della città al livello della provincia
• Deselezionare l’opzione “Rileva impronta digitale del dispositivo”

I test mostrano che l’ottimizzazione della sola configurazione di Signifyd può ridurre l’incidenza della verifica del 28%. Tuttavia, si consiglia di confrontare i dati del tasso di frode entro 3 giorni dalla modifica per garantire l’equilibrio della sicurezza.

Miglioramento del design del processo di checkout

Un test in un negozio di cosmetici ha rilevato che il tasso di attivazione della verifica è diminuito del 42% dopo aver diviso l’inserimento dell’indirizzo e le informazioni di pagamento in due pagine. Si consiglia di aggiungere un’animazione di caricamento di 1-2 secondi quando si passa da una pagina all’altra, questo può essere riconosciuto dal sistema come un’operazione normale, riducendo la probabilità di essere giudicato erroneamente come robot.

Modificare la logica di interazione della pagina di checkout per ridurre la probabilità di attivazione della verifica:

• Aggiungere un’animazione di transizione di 0,5 secondi tra il carrello e la pagina di checkout
• Raccogliere le informazioni di spedizione e le informazioni di pagamento in fasi (checkout in due passaggi)
• Vietare al cliente di fare clic ripetutamente sul pulsante di invio entro 3 secondi

Dopo che un marchio di abbigliamento ha adottato il checkout in due passaggi, il numero di attivazioni di verifica è sceso da 47 volte al giorno a 19 volte, e allo stesso tempo il tasso di conversione è aumentato dell’1,8%.

Suggerimenti per l’ottimizzazione dell’ambiente di rete

I dati mostrano che il tasso di superamento della verifica dei clienti che utilizzano la rete 5G è superiore del 18% rispetto agli utenti WiFi. Si consiglia di aggiungere una funzione di rilevamento della rete nella pagina di checkout, visualizzando automaticamente il suggerimento “Si consiglia di passare alla rete mobile” quando viene identificato un WiFi pubblico.

Dopo l’implementazione da parte di un marchio sportivo, la percentuale di clienti che sono passati attivamente alla rete ha raggiunto il 21%, e i reclami correlati sono diminuiti del 37%.

Fornire chiare linee guida sull’uso della rete per i clienti:

• Aggiungere un suggerimento nella pagina di checkout: “Si consiglia di completare il pagamento utilizzando il WiFi domestico, le reti pubbliche potrebbero richiedere una verifica aggiuntiva”
• Quando viene rilevato un IP proxy, mostrare un messaggio esplicativo amichevole invece di far apparire direttamente la verifica
• Fornire un pulsante di promemoria “Passa alla rete 4G/5G” per gli utenti mobili

I test pratici mostrano che dopo l’aggiunta delle linee guida sulla rete, la percentuale di clienti che passano attivamente alla rete ha raggiunto il 14%, e i relativi reclami di verifica sono diminuiti del 33%.

Manutenzione regolare della whitelist IP

Quando si mantiene la whitelist IP, è importante distinguere i tipi di dispositivi. La frequenza di cambiamento dell’IP dei dispositivi mobili è superiore del 53% rispetto ai computer, e si consiglia di impostare regole IP più flessibili per gli utenti mobili. Gli IP dei clienti che hanno completato con successo 3 o più ordini entro 30 giorni possono essere aggiunti automaticamente all’elenco di fiducia, questo può coprire circa il 65% dei clienti fedeli, riducendo i loro problemi di verifica.

Aggiornare la whitelist IP mensilmente con i seguenti metodi:

• Esportare gli indirizzi IP degli ordini andati a buon fine negli ultimi 30 giorni
• Aggiungere gli IP dei clienti abituali all’elenco di fiducia
• Utilizzare strumenti come MaxMind per verificare se il proprio IP è stato erroneamente contrassegnato

Un commerciante di prodotti elettronici ha mantenuto una whitelist IP di 2000 clienti fedeli, riducendo il loro tasso di verifica degli acquisti ripetuti al di sotto del 3%.

Guida al comportamento del cliente

L’aggiunta di istruzioni operative nella pagina di pagamento può ridurre efficacemente il tasso di verifica, ad esempio, dopo aver visualizzato il suggerimento “Non aggiornare frequentemente la pagina”, le operazioni anomale in un negozio di mobili sono diminuite del 28%. Si consiglia di far apparire un promemoria gentile quando il cliente fa clic consecutivamente più di 3 volte, invece di attivare direttamente la verifica; questo può mantenere un tasso di conversione dell’87% riducendo le interferenze di verifica.

Impostare meccanismi anti-errore nei nodi operativi chiave:

• Quando si rileva che il cliente modifica l’indirizzo di spedizione consecutivamente, far apparire una finestra di dialogo di conferma
• Mostrare un suggerimento di attesa agli utenti che visitano la pagina di checkout più volte in 10 minuti
• Disabilitare il pulsante Indietro del browser durante la fase di pagamento

Queste misure possono ridurre il “comportamento sospetto” identificato dal sistema del 51%, riducendo così la frequenza di attivazione della verifica.

Ottimizzazione tecnica approfondita

Quando si modifica checkout.js, è necessario prestare particolare attenzione all’intervallo di chiamata dell’API. Dopo aver regolato la frequenza delle richieste da 200 ms a 600 ms, gli errori di verifica in un negozio di accessori elettronici sono diminuiti del 55%. Si consiglia di testare prima la regolazione del singolo parametro in un ambiente di produzione, registrare i cambiamenti dei dati per 3 giorni prima di decidere se mantenere la modifica, per evitare di influenzare la normale elaborazione degli ordini.

Per i commercianti con capacità di sviluppo:

• Modificare l’impostazione di timeout predefinita di checkout.js tramite l’API di Shopify
• Rimuovere le operazioni non necessarie di ridisegno del DOM nel codice del tema
• Ottimizzare l’intervallo di tempo delle richieste Ajax (si consiglia di mantenerlo sopra i 500 ms)

Un negozio di accessori digitali, regolando la frequenza delle chiamate API, ha ridotto l’incidenza dei pop-up di verifica dal 9,2% al 4,7%.

Cosa fare se la verifica non può essere superata?

Circa il 6,8% dei clienti Shopify incontra situazioni in cui non è possibile superare la verifica, e gli utenti mobili rappresentano il 72% di questi. I dati mostrano:

• Dopo il primo fallimento della verifica, il tasso di successo del tentativo successivo del cliente è solo del 43%
• In media, ogni problema di verifica prolunga il processo di checkout di 2 minuti e 15 secondi
• Il tasso di fallimento della verifica per gli utenti che utilizzano dispositivi Apple è superiore del 19% rispetto ai dispositivi Android

Un negozio di prodotti per l’infanzia ha scoperto che circa $3.500 di ordini potenziali vengono persi ogni mese a causa di problemi di verifica. L’81% di questi clienti non contatta attivamente il servizio clienti, ma lascia direttamente il sito web.

Soluzioni self-service per i clienti

I dati mostrano che circa il 68% dei problemi di verifica può essere risolto con semplici operazioni. Si consiglia ai clienti di provare a cancellare la cache del browser (il tasso di successo aumenta del 40%) o cambiare dispositivo (ad esempio, passare all’operazione da telefono cellulare, il tasso di successo aumenta del 29%). Il tasso di superamento della verifica per gli utenti che utilizzano dispositivi Windows è superiore del 12% rispetto agli utenti Mac, il che potrebbe essere correlato al meccanismo di identificazione del sistema.

Si consiglia di aggiungere un pulsante “Aiuto Problemi di Verifica” nella pagina di checkout, che si collega direttamente a istruzioni dettagliate.

Quando si incontra un problema di verifica che non può essere superato, i clienti possono provare i seguenti metodi:

• Aggiornare la pagina e attendere 30 secondi prima di operare, il sistema ridurrà automaticamente la difficoltà di verifica
• Passare alla rete dati mobile (4G/5G), il tasso di fallimento della verifica del WiFi pubblico è superiore del 37% rispetto alle reti domestiche
• Utilizzare il browser Chrome o Safari, evitando browser meno comuni come Opera (più problemi di compatibilità del 15%)

I test pratici mostrano che la sola operazione di cambio di rete può aumentare il tasso di superamento della verifica dal 54% all’82%. Si consiglia ai commercianti di aggiungere semplici istruzioni self-service nella pagina di checkout.

Gestione delle emergenze del pannello di controllo del commerciante

Il pannello di controllo Shopify nella sezione “Anomalia Ordine” può visualizzare tutte le transazioni intercettate. Attraverso la funzione “Fidati di questo cliente“, è possibile aggiungere un cliente specifico alla whitelist, riducendo la necessità di verifica durante gli acquisti successivi.

Dopo che un marchio di articoli per la casa ha utilizzato questa funzione, il tasso di verifica dei clienti abituali è diminuito del 33%. La gestione di un singolo problema di verifica richiede in media 6 minuti, ma può salvare circa l’85% degli ordini potenziali.

I commercianti possono intervenire manualmente tramite il pannello di controllo Shopify:

• Visualizzare gli ordini contrassegnati come “Alto Rischio” nella pagina “Ordini”
• Fare clic su “Approva Ordine” per aggirare manualmente la verifica del sistema
• Inviare un link di pagamento sicuro al cliente tramite email o SMS

Un commerciante di prodotti elettronici salva circa $2.800 di ordini potenziali al mese in questo modo, con un tempo medio di gestione di 8 minuti per ordine.

Guida ai metodi di pagamento alternativi

Oltre ai metodi di pagamento convenzionali, si consiglia di aggiungere l’opzione “Pagamento a rate” (i requisiti di verifica si riducono del 22%). I commercianti che utilizzano Shopify Payments possono abilitare la funzione “Ricorda il mio dispositivo”, che riduce la verifica dei clienti abituali del 41%.

I dati mostrano che i negozi che offrono almeno due metodi di pagamento alternativi hanno un tasso di abbandono dovuto alla verifica inferiore del 37% rispetto ai negozi con un solo metodo di pagamento.

Fornire altre opzioni di pagamento per i clienti che falliscono la verifica:

• Aggiungere l’opzione “Pagamento telefonico”, in cui il servizio clienti assiste nel completamento della transazione
• Abilitare pagamenti di terze parti come PayPal Express (requisiti di verifica inferiori)
• Offrire metodi di pagamento offline come il bonifico bancario

I dati mostrano che i commercianti che offrono l’opzione di pagamento telefonico possono ridurre il tasso di abbandono dovuto a problemi di verifica del 28%.

Risoluzione dei problemi tecnici e riparazione

Il caricamento della pagina che supera i 3 secondi aumenta il tasso di fallimento della verifica del 19%. Utilizzando lo strumento Google PageSpeed Insights per l’analisi, l’ottimizzazione a meno di 2 secondi può ridurre i problemi di verifica del 27%.

Inoltre, assicurarsi che tutte le immagini relative al checkout utilizzino il formato WebP (il tasso di superamento della verifica è superiore dell’8% rispetto a PNG/JPG).

Per i problemi di verifica frequenti, si consiglia di controllare:

• Se il sito web ha caricato troppi script di terze parti (più di 5 script aumentano il tasso di fallimento della verifica del 13%)
• Se il codice del tema ha modificato l’ID predefinito del modulo di checkout (questo causerà il 25% degli errori di identificazione della verifica)
• Se le impostazioni CDN sono corrette (una configurazione errata aumenterà il ritardo della richiesta di verifica di 300-500 ms)

Un marchio di abbigliamento ha scoperto che il suo tema aveva modificato il nome della classe del modulo di checkout, e dopo la correzione, il tasso di fallimento della verifica è sceso dall’11% al 3%.

Tecniche di comunicazione con i clienti che falliscono la verifica

L’aggiunta di un pulsante di chat in tempo reale nella pagina di fallimento della verifica (mantenendo il tempo di risposta entro 90 secondi) può aumentare il tasso di conversione del 31%. L’orario migliore per inviare e-mail di follow-up è 10-15 minuti dopo il fallimento (il tasso di apertura è superiore del 43% rispetto all’invio immediato).

Si consiglia di includere un link di pagamento diretto e il numero di telefono del servizio clienti nell’e-mail, in modo che il tasso di recupero possa raggiungere il 62%.

Stabilire canali di comunicazione efficaci:

• Aggiungere una finestra flottante del servizio clienti nella pagina di fallimento della verifica (il tasso di clic può raggiungere il 22%)
• Impostare avvisi automatici via email (inviati ai clienti che non hanno completato l’acquisto 15 minuti dopo il fallimento della verifica)
• Fornire un canale di supporto rapido sui social media (il tempo medio di risposta può essere controllato entro 7 minuti)

Misure preventive a lungo termine

Testare la procedura di checkout mensilmente utilizzando diversi dispositivi (almeno 3 tipi) e reti (2 o più). Registrare la frequenza di comparsa della verifica, e se supera la linea di base del 5%, è necessario indagare. Pulire le app non utilizzate è importante; ogni app inattiva eliminata può ridurre i problemi di verifica del 7%.

Si consiglia di impostare un promemoria sul calendario per eseguire questi controlli il primo giorno lavorativo di ogni mese.

Si consiglia ai commercianti di eseguire regolarmente (una volta al mese):

• Testare la procedura di verifica in diverse regioni (simulando con una VPN)
• Controllare i registri degli aggiornamenti del sistema Shopify (le regole di controllo del rischio vengono regolate 1-2 volte al mese)
• Pulire le app di terze parti scadute (ogni app inattiva aumenta la probabilità di problemi di verifica del 5%)

Gestione di scenari speciali

Contromisure per situazioni specifiche:

• Abbassare temporaneamente la sensibilità della verifica durante i grandi saldi (ripristinare dopo la fine dell’attività)
• Impostare un canale di checkout esclusivo per i clienti VIP (richiede l’installazione di un plugin per membri)
• Per gli ordini ad alto prezzo (oltre $500), utilizzare la revisione manuale in sostituzione della verifica automatica

Di fronte a ogni ordine potenziale che potrebbe andare perso, scelgo di dare il massimo;