Verifica bot sul checkout di Shopify丨Cause e soluzioni

Secondo il feedback dei commercianti Shopify nel 2024, la comparsa della verifica robotica (reCAPTCHA) sulla pagina di checkout è attivata da tre situazioni:

• La stessa IP avvia più di 15 richieste di checkout in 2 ore
• Il cliente utilizza una rete WiFi pubblica (come in aeroporti/hotel) (contrassegnata dal sistema come rete ad alto rischio)
• Le impostazioni predefinite di alcune app antifrode di terze parti (come Signifyd) sono troppo sensibili

In casi reali, un marchio di abbigliamento ha perso direttamente $12.000 di ordini potenziali durante il Black Friday a causa di un aumento del 30% nella frequenza di reCAPTCHA.

Perché appare la verifica robotica durante il checkout su Shopify

Secondo i dati della piattaforma Shopify del 2023, circa il 23% dei commercianti ha subito perdite di clienti a causa di problemi di verifica, di cui il 15% dei carrelli abbandonati è direttamente correlato al processo di verifica. Nello specifico, quando la stessa IP avvia più di 10 richieste di checkout in 1 ora, o l’intervallo di operazione dell’utente è inferiore a 2 secondi (come un clic veloce su “Invia ordine”), la probabilità che il sistema attivi la verifica aumenta al 78%.

I clienti che utilizzano server proxy o WiFi pubblici (come reti di caffè, aeroporti) hanno una probabilità 3.2 volte superiore di incontrare la verifica rispetto alle reti domestiche normali. Ad esempio, un negozio di articoli per la casa, durante una grande promozione per il Giorno dei Membri, ha perso direttamente circa $8.700 perché l’11.5% degli ordini potenziali non è stato completato a causa di un improvviso aumento della frequenza delle finestre pop-up di verifica.

Come il sistema giudica le operazioni anomale

Il sistema di controllo del rischio di Shopify analizza l’intervallo di tempo e il numero di ripetizioni del comportamento dell’utente. Quando rileva più di 3 tentativi di checkout al minuto, o modifiche consecutive delle informazioni dell’ordine più di 2 volte, il sistema avvia il processo di verifica entro 0.5 secondi. Secondo i dati del 2024, queste situazioni rappresentano il 28% di tutte le finestre pop-up di verifica, e la frequenza di attivazione nei negozi di prodotti elettronici è superiore del 19% rispetto ai negozi di articoli per la casa.

Se viene rilevata una grande quantità di operazioni simili in un breve periodo di tempo (ad esempio: la stessa IP tenta il checkout più di 5 volte in 30 minuti, o modifica il carrello più di 3 volte consecutivamente), il sistema lo giudica automaticamente come comportamento robotico e avvia la verifica. La soglia di questo meccanismo non è fissa; ad esempio, i negozi di prodotti elettronici, a causa di un tasso di frode più elevato, hanno una sensibilità di attivazione della verifica circa il 40% superiore rispetto ai negozi di abbigliamento. I dati dei test mostrano che quando il tempo da quando si aggiunge al carrello a quando si clicca su checkout è inferiore a 8 secondi, la probabilità di comparsa della verifica aumenta del 62%.

Problemi di verifica causati dalla rete e dal dispositivo

Gli utenti che utilizzano IP di data center hanno una probabilità superiore del 63% di incontrare la verifica rispetto agli utenti di banda larga domestica, e gli utenti di dispositivi mobili incontrano il 17% in più di richieste di verifica rispetto agli utenti desktop. Il sistema controlla oltre 150 caratteristiche del dispositivo, inclusa la risoluzione dello schermo, le impostazioni del fuso orario, ecc., e qualsiasi anomalia può attivare la verifica.

Anche la rete o le caratteristiche del dispositivo utilizzate dal cliente influenzano l’attivazione della verifica. Ad esempio:

• Corrispondenza nella lista bianca IP: Se l’IP dell’utente è contrassegnato come “proxy” o “fonte di spam” da un servizio di sicurezza di terze parti (come Cloudflare), Shopify richiederà direttamente la verifica. I dati del 2024 mostrano che circa il 34% degli IP di WiFi pubblico rientra in questo intervallo ad alto rischio.
• Anomalia dell’impronta digitale del browser: Quando viene rilevato che il browser ha JavaScript disabilitato, cookie cancellati frequentemente, o utilizza le caratteristiche tipiche di strumenti di automazione (come Selenium), il sistema aumenta il livello di allerta. Un test su un sito indipendente ha rilevato che i clienti che utilizzano la modalità in incognito hanno una probabilità 2.7 volte superiore di incontrare la verifica rispetto alla modalità normale.

Conflitti di codice di plugin o temi di terze parti

I dati mostrano che i negozi che hanno installato più di 5 plugin relativi al checkout aumentano il loro tasso di errore di verifica del 35%. I plugin di coupon sono i più inclini a causare problemi, con circa il 27% dei conflitti di verifica correlati a questo tipo di plugin.

Si consiglia ai commercianti di controllare i registri di aggiornamento dei plugin mensilmente e di risolvere tempestivamente i problemi di compatibilità noti.

Alcune app di Shopify (come strumenti antifrode, plugin di codici sconto) possono modificare il comportamento predefinito del processo di checkout, portando a un giudizio errato del sistema. Ad esempio:

• Un’app di sconti aggiorna automaticamente la pagina quando il cliente inserisce un codice sconto, questa operazione non attivata attivamente dall’utente viene registrata come una “richiesta anomala”.
• Se ci sono errori di codice che richiamano ripetutamente l’API di checkout in un tema personalizzato, può essere identificato come un “attacco di crawler”. Un marchio di orologi ha avuto un problema con il codice del tema che ha causato una verifica su ogni 5 checkout normali; dopo la correzione, il tasso di abbandono del carrello è diminuito del 19%.

Aggiornamento delle regole della piattaforma Shopify

Shopify esegue 3-4 micro-regolazioni dell’algoritmo di controllo del rischio ogni trimestre, e questi aggiornamenti possono cambiare le condizioni di verifica. Ad esempio, dopo l’aggiornamento del Q2 2024, il tasso di verifica degli ordini che utilizzano un gateway di pagamento specifico è aumentato improvvisamente del 22%.

I commercianti possono ottenere anteprime degli aggiornamenti tramite il forum degli sviluppatori e prepararsi per i test in anticipo.

Shopify adegua le regole antifrode dell’intera piattaforma in modo irregolare e di solito non avvisa i commercianti in anticipo. Ad esempio:

• In un aggiornamento di novembre 2023, il sistema ha aggiunto la rilevazione del “tempo di permanenza sulla pagina di checkout troppo breve” (meno di 15 secondi), portando a una classificazione errata di alcuni clienti che acquistavano velocemente.
• Gli ordini provenienti da alcune regioni (come Nigeria, India) possono essere sottoposti a una verifica più rigorosa per impostazione predefinita a causa delle elevate percentuali storiche di frode.

Impatto delle abitudini operative del cliente

I dati mostrano che gli utenti che rimangono sulla pagina di checkout per meno di 10 secondi aumentano la probabilità di incontrare la verifica del 41%. Allo stesso tempo, circa il 19% degli utenti che completano un acquisto su più dispositivi richiederà una verifica aggiuntiva a causa dell’incoerenza delle informazioni di sessione.

Si consiglia di ottimizzare la guida della pagina per aiutare i clienti a mantenere un ritmo operativo coerente.

Anche se l’ambiente è normale, alcune abitudini operative possono comunque attivare la verifica:

• Modifica ripetuta delle informazioni dell’ordine: ad esempio, cambiare più volte l’indirizzo di spedizione o il metodo di pagamento (più di 3 modifiche aumenteranno il punteggio di rischio).
• Accesso su più dispositivi: Se un cliente aggiunge articoli sul cellulare e poi passa al computer desktop per il checkout, il sistema potrebbe richiedere la verifica a causa dell’incoerenza della sessione.

Come ridurre l’interferenza della verifica durante il checkout del cliente

Il tasso medio di perdita di ordini mensile dei commercianti Shopify dovuto al processo di verifica è di circa 12-18%. Secondo i dati del primo trimestre del 2024, quando la verifica reCAPTCHA appare sulla pagina di checkout:

• La probabilità che gli utenti mobili abbandonino l’acquisto aumenta del 23% (15% per desktop)
• Il tempo medio di checkout si allunga di 8-12 secondi
• Il tasso di attivazione della verifica per gli ordini che utilizzano carte regalo o coupon è superiore del 37% rispetto agli ordini normali

Un commerciante di articoli per la casa ha aumentato il tasso di conversione di 2.4 punti percentuali dopo aver ottimizzato il processo di verifica, equivalente a generare $15.000 in entrate aggiuntive al mese.

Regolare le impostazioni di sicurezza del backend di Shopify

I dati mostrano che disattivando la funzione “Annullamento automatico degli ordini”, le finestre pop-up di verifica si riducono del 23%. Si consiglia di mantenere la funzione “Verifica dell’indirizzo” ma disattivare “Blocco Paese ad Alto Rischio”, il che può ridurre del 15% il tasso di attivazione della verifica pur mantenendo la sicurezza. Si noti che ogni modifica di queste impostazioni richiede 24 ore per entrare completamente in vigore.

Nella sezione “Sicurezza” del backend di Shopify, è possibile trovare l’opzione di impostazione “Prevenzione delle frodi”. Si consiglia di regolare la sensibilità della verifica automatica da “Media” (predefinita) a “Bassa“, questa impostazione può ridurre circa il 40% delle finestre pop-up di verifica. Ma è necessario prestare attenzione a:

• Dopo la regolazione, è necessario monitorare attentamente il tasso di ordini fraudolenti, si consiglia di controllare una volta alla settimana
• Per i prodotti ad alto prezzo (superiori a $300), si consiglia di mantenere l’impostazione “Media”
• Questa impostazione non influisce sul sistema di controllo del rischio dei gateway di pagamento di terze parti come PayPal

Ottimizzare la configurazione delle app di terze parti

Ad esempio, dopo aver cambiato l’app NoFraud da “Modalità Rigorosa” a “Modalità Standard“, le richieste di verifica si sono ridotte del 31%, e il tasso di frode è aumentato solo dello 0.2%. Si consiglia di testare prima l’effetto di regolazione della singola app, registrare i cambiamenti dei dati e poi procedere con l’ottimizzazione dell’app successiva, per evitare di modificare più impostazioni contemporaneamente causando confusione dei dati.

Controllare la pagina delle impostazioni delle app antifrode installate (come Signifyd, NoFraud):

• Disattivare la funzione “Blocco automatico degli ordini sospetti” e passare alla revisione manuale
• Regolare la precisione della corrispondenza della georeferenzia IP dal livello di città al livello di provincia
• Deselezionare l’opzione “Rileva impronta digitale del dispositivo”

I test mostrano che l’ottimizzazione della sola configurazione di Signifyd può ridurre la comparsa della verifica del 28%. Ma si consiglia di confrontare i dati sul tasso di frode entro 3 giorni dalla modifica per garantire l’equilibrio della sicurezza.

Migliorare la progettazione del processo di checkout

Un negozio di cosmetici ha testato e scoperto che dopo aver diviso l’inserimento dell’indirizzo e le informazioni di pagamento in due pagine, il tasso di attivazione della verifica è diminuito del 42%. Si consiglia di aggiungere un’animazione di caricamento di 1-2 secondi durante la transizione della pagina, questo può essere riconosciuto dal sistema come operazione normale, riducendo la probabilità di essere classificato erroneamente come robot.

Ridurre la probabilità di attivazione della verifica modificando la logica di interazione della pagina di checkout:

• Aggiungere un’animazione di transizione di 0.5 secondi tra il carrello e la pagina di checkout
• Raccogliere le informazioni di spedizione e le informazioni di pagamento in fasi separate (checkout in due passaggi)
• Impedire al cliente di fare clic ripetutamente sul pulsante di invio entro 3 secondi

Un marchio di abbigliamento ha adottato il checkout in due passaggi e il numero di attivazioni di verifica è diminuito da 47 volte/giorno a 19 volte/giorno, mentre il tasso di conversione è aumentato dell’1.8%.

Suggerimenti per l’ottimizzazione dell’ambiente di rete

I dati mostrano che il tasso di successo della verifica dei clienti che utilizzano la rete 5G è superiore del 18% rispetto agli utenti WiFi. Si consiglia di aggiungere una funzione di rilevamento della rete sulla pagina di checkout, quando viene identificato il WiFi pubblico, mostrare automaticamente un suggerimento che “Si consiglia di passare alla rete mobile”.

Dopo che un marchio sportivo ha implementato questo, la proporzione di clienti che cambiano attivamente rete ha raggiunto il 21%, e i reclami correlati sono diminuiti del 37%.

Fornire chiare linee guida sull’uso della rete per i clienti:

• Aggiungere un suggerimento sulla pagina di checkout: “Si consiglia di utilizzare il WiFi domestico per completare il pagamento, le reti pubbliche potrebbero richiedere una verifica aggiuntiva”
• Quando viene rilevato un IP proxy, visualizzare un messaggio di spiegazione amichevole invece di far apparire direttamente la verifica
• Fornire un pulsante di promemoria “Passa alla rete 4G/5G” per gli utenti mobili

I test effettivi mostrano che solo cambiando la rete, il tasso di successo della verifica può aumentare dal 54% all’82%. Si consiglia ai commercianti di aggiungere semplici istruzioni di auto-aiuto sulla pagina di checkout.

Manutenzione periodica della lista bianca IP

Quando si mantiene la lista bianca IP, è importante distinguere i tipi di dispositivo. La frequenza di variazione dell’IP dei dispositivi mobili è superiore del 53% rispetto ai computer, si consiglia di impostare regole IP più flessibili per gli utenti mobili. È possibile aggiungere automaticamente gli IP dei clienti che hanno completato con successo l’ordine più di 3 volte entro 30 giorni all’elenco di fiducia, questo può coprire circa il 65% dei clienti fedeli, riducendo i loro problemi di verifica.

Aggiornare la lista bianca IP mensilmente attraverso i seguenti metodi:

• Esportare gli indirizzi IP degli ordini completati con successo negli ultimi 30 giorni
• Aggiungere gli IP dei clienti che acquistano ripetutamente all’elenco di fiducia
• Utilizzare strumenti come MaxMind per verificare se i propri IP sono stati erroneamente etichettati

Un commerciante di prodotti elettronici ha ridotto il tasso di verifica degli acquisti ripetuti dei suoi clienti fedeli a meno del 3% mantenendo una lista bianca IP di 2000 clienti.

Guida al comportamento del cliente

L’aggiunta di istruzioni operative sulla pagina di pagamento può ridurre efficacemente il tasso di verifica, ad esempio, dopo aver visualizzato il suggerimento “Si prega di non aggiornare la pagina frequentemente”, le operazioni anomale di un negozio di mobili si sono ridotte del 28%. Si consiglia di far apparire un promemoria delicato quando il cliente fa clic consecutivamente più di 3 volte, anziché attivare direttamente la verifica, questo può mantenere un tasso di conversione dell’87% riducendo l’interferenza della verifica.

Impostare meccanismi a prova di errore nei nodi operativi chiave:

• Quando viene rilevato che il cliente modifica continuamente l’indirizzo di spedizione, far apparire una finestra di dialogo di conferma
• Visualizzare un messaggio di attesa per gli utenti che visitano la pagina di checkout più volte in 10 minuti
• Disabilitare il pulsante Indietro del browser durante la fase di pagamento

Queste misure possono ridurre del 51% il “comportamento sospetto” identificato dal sistema, riducendo così la frequenza di attivazione della verifica.

Ottimizzazione tecnica approfondita

Quando si modifica checkout.js, è necessario prestare particolare attenzione all’intervallo di chiamata API. Dopo aver regolato la frequenza delle richieste da 200ms a 600ms, gli errori di verifica di un negozio di accessori elettronici si sono ridotti del 55%. Si consiglia di testare prima la regolazione del singolo parametro nell’ambiente di produzione, registrare i cambiamenti dei dati per 3 giorni e poi decidere se mantenere la modifica, per evitare di influenzare l’elaborazione normale degli ordini.

Per i commercianti con capacità di sviluppo:

• Modificare l’impostazione predefinita del timeout di checkout.js tramite l’API di Shopify
• Rimuovere le operazioni non necessarie di ridisegno del DOM nel codice del tema
• Ottimizzare il tempo di intervallo della richiesta Ajax (si consiglia di mantenerlo superiore a 500ms)

Un negozio di accessori digitali ha ridotto la comparsa di finestre pop-up di verifica dal 9.2% al 4.7% regolando la frequenza delle chiamate API.

Cosa fare se la verifica non può essere superata?

Circa il 6.8% dei clienti Shopify incontra problemi nel superare la verifica, di cui gli utenti mobili rappresentano ben il 72%. I dati mostrano:

• Dopo il fallimento della prima verifica, il tasso di successo del successivo tentativo del cliente è solo del 43%
• Ogni problema di verifica prolunga il processo di checkout in media di 2 minuti e 15 secondi
• Il tasso di fallimento della verifica degli utenti di dispositivi Apple è superiore del 19% rispetto ai dispositivi Android

Un negozio di articoli per la prima infanzia ha scoperto che circa $3.500 di ordini potenziali vengono persi ogni mese a causa di problemi di verifica. L’81% di questi clienti non contatterà attivamente il servizio clienti, ma lascerà direttamente il sito web.

Soluzioni di auto-aiuto per il cliente

I dati mostrano che circa il 68% dei problemi di verifica può essere risolto con semplici operazioni. Si consiglia ai clienti di provare a cancellare la cache del browser (il tasso di successo aumenta del 40%) o cambiare dispositivo (ad esempio, passare all’operazione mobile, il tasso di successo aumenta del 29%). Il tasso di successo della verifica degli utenti di dispositivi Windows è superiore del 12% rispetto agli utenti Mac, il che potrebbe essere correlato al meccanismo di identificazione del sistema.

Si consiglia di aggiungere un pulsante “Aiuto per problemi di verifica” sulla pagina di checkout, collegato direttamente a istruzioni dettagliate.

Quando la verifica non può essere superata, i clienti possono provare i seguenti metodi:

• Aggiornare la pagina e attendere 30 secondi prima di operare, il sistema ridurrà automaticamente la difficoltà di verifica
• Passare alla rete dati mobile (4G/5G), il tasso di fallimento della verifica del WiFi pubblico è superiore del 37% rispetto alla rete domestica
• Utilizzare il browser Chrome o Safari, evitare di utilizzare browser di nicchia come Opera (problemi di compatibilità maggiori del 15%)

I test effettivi mostrano che solo con il cambio di rete, il tasso di successo della verifica può aumentare dal 54% all’82%. Si consiglia ai commercianti di aggiungere semplici istruzioni di auto-aiuto sulla pagina di checkout.

Gestione delle emergenze del backend del commerciante

La sezione “Anomalia degli ordini” nel backend di Shopify consente di visualizzare tutte le transazioni intercettate. Attraverso la funzione “Fidati di questo cliente” è possibile aggiungere clienti specifici alla lista bianca, riducendo i loro requisiti di verifica negli acquisti successivi.

Un marchio di articoli per la casa ha ridotto il tasso di verifica dei clienti abituali del 33% utilizzando questa funzione. La gestione di un singolo problema di verifica richiede in media 6 minuti, ma può recuperare circa l’85% degli ordini potenziali.

I commercianti possono intervenire manualmente tramite il backend di Shopify:

• Visualizzare gli ordini contrassegnati come “Alto Rischio” nella pagina “Ordini”
• Fare clic su “Approva ordine” per bypassare manualmente la verifica del sistema
• Inviare un link di pagamento sicuro al cliente tramite e-mail o SMS

Un commerciante di prodotti elettronici ha recuperato circa $2.800 di ordini potenziali al mese in questo modo, con un tempo medio di elaborazione di 8 minuti per ordine.

Guida ai metodi di pagamento alternativi

Oltre ai metodi di pagamento convenzionali, si consiglia di aggiungere l’opzione “Pagamento rateale” (i requisiti di verifica si riducono del 22%). I commercianti che utilizzano Shopify Payments possono attivare la funzione “Ricorda il mio dispositivo”, riducendo la verifica dei clienti abituali del 41%.

I dati mostrano che i negozi che offrono almeno due metodi di pagamento alternativi hanno un tasso di perdita dovuto alla verifica inferiore del 37% rispetto ai negozi con un solo metodo di pagamento.

Offrire altre opzioni di pagamento ai clienti che falliscono la verifica:

• Aggiungere l’opzione “Pagamento telefonico”, completato con l’assistenza del servizio clienti
• Abilitare pagamenti di terze parti come PayPal Express (requisiti di verifica inferiori)
• Offrire metodi di pagamento offline come il bonifico bancario

I dati mostrano che i commercianti che offrono l’opzione di pagamento telefonico possono ridurre il tasso di perdita dovuto a problemi di verifica del 28%.

Risoluzione dei problemi tecnici e riparazione

Un caricamento della pagina che richiede più di 3 secondi aumenta il tasso di fallimento della verifica del 19%. L’utilizzo dello strumento Google PageSpeed Insights per analizzare e ottimizzare sotto i 2 secondi può ridurre i problemi di verifica del 27%.

Inoltre, assicurarsi che tutte le immagini relative al checkout utilizzino il formato WebP (il tasso di successo della verifica è superiore dell’8% rispetto a PNG/JPG).

Per i problemi di verifica frequenti, si consiglia di controllare:

• Se il sito web carica troppi script di terze parti (più di 5 script aumentano il tasso di fallimento della verifica del 13%)
• Se il codice del tema ha modificato l’ID predefinito del modulo di pagamento (questo causa il 25% degli errori di identificazione della verifica)
• Se la configurazione CDN è corretta (una configurazione errata aumenta la latenza della richiesta di verifica di 300-500ms)

Un marchio di abbigliamento ha scoperto che il suo tema aveva modificato il nome della classe del modulo di pagamento, dopo la riparazione, il tasso di fallimento della verifica è diminuito dall’11% al 3%.

Tecniche di comunicazione con i clienti con verifica fallita

L’aggiunta di un pulsante di chat in tempo reale sulla pagina di fallimento della verifica (tempo di risposta controllato entro 90 secondi) può aumentare il tasso di conversione del 31%. Il momento migliore per inviare un’e-mail di follow-up è 10-15 minuti dopo il fallimento (il tasso di apertura è superiore del 43% rispetto all’invio immediato).

Si consiglia che l’e-mail includa un link di pagamento diretto e il numero di telefono del servizio clienti, il tasso di recupero può raggiungere il 62%.

Stabilire canali di comunicazione efficaci:

• Aggiungere una finestra fluttuante del servizio clienti sulla pagina di fallimento della verifica (il tasso di clic può raggiungere il 22%)
• Impostare avvisi e-mail automatici (inviati ai clienti che non hanno completato il pagamento 15 minuti dopo il fallimento della verifica)
• Fornire un canale di supporto rapido sui social media (il tempo medio di risposta può essere controllato entro 7 minuti)

Misure di prevenzione a lungo termine

Testare il processo di checkout mensilmente utilizzando diversi dispositivi (almeno 3 tipi) e reti (più di 2 tipi). Registrare la frequenza di comparsa della verifica, se supera la linea di base del 5%, è necessario risolvere il problema. La pulizia delle app non utilizzate è molto importante, la rimozione di ogni app inattiva può ridurre i problemi di verifica del 7%.

Si consiglia di impostare un promemoria sul calendario per eseguire questi controlli il primo giorno lavorativo di ogni mese.

Si consiglia ai commercianti periodicamente (una volta al mese):

• Testare il processo di verifica in diverse regioni (simulando con VPN)
• Controllare il registro degli aggiornamenti del sistema Shopify (le regole di controllo del rischio vengono regolate 1-2 volte al mese)
• Pulire le app di terze parti scadute (ogni app inattiva aumenta la probabilità di problemi di verifica del 5%)

Gestione di scenari speciali

Contromisure per situazioni specifiche:

• Abbassare temporaneamente la sensibilità di verifica durante le grandi promozioni (ripristinare dopo la fine dell’evento)
• Impostare un canale di checkout esclusivo per i clienti VIP (richiede l’installazione di un plugin di appartenenza)
• Per gli ordini ad alto prezzo (superiori a $500), utilizzare la revisione manuale in sostituzione della verifica automatica

Di fronte a ogni ordine potenzialmente perso, scelgo di dare il massimo;