客户体验与数据安全：取得成功的平衡

牛津经济研究院发现，优先考虑客户体验会导致更高的新客户获得率(23%)、更高的潜在客户生成率(18%)、更高的推荐率(17%)、更高的客户重复业务机会(12%)以及更高的每个客户或客户的利润(9%)。

牛津经济研究院发现，优先考虑客户体验会导致更高的新客户获得率(23%)、更高的潜在客户生成率(18%)、更高的推荐率(17%)、更高的客户重复业务机会(12%)以及更高的每个客户或客户的利润(9%)。

就连美国政府也在寻求从实施良好的客户体验战略中获益。去年，拜登政府要求将5亿美元作为2024财年预算的一部分，用于九个联邦机构，包括国土安全部、财政部、劳工、人口普查局、社会保障管理局等。

这项5亿美元的资金申请是在拜登总统2012年发布的关于转变联邦客户体验和服务交付以重建对政府的信任的行政命令之后提出的，它先于旨在建立公众信任的2023年国家网络安全战略。

尽管政府意识到了两者的重要性，但问题是：公共或私人组织在与客户体验协调数据安全方面做得够多了吗？

安全协议如何影响客户体验？

一个伟大的客户体验的一个更关键的要素是，普通用户越来越警惕在互联网上与企业共享的风险：他们的宝贵数据，这直接禁止公司提供个性化体验。

在数字客户体验状态报告中，多达60%的受访者客户表示，他们将停止与企业互动，因为需要在数据使用方式方面提高透明度，因为在企业遭受数据泄露的情况下，客户面临着对手和典型的诈骗者的风险，他们非法获取了被泄露的数据。

此外，不谨慎的安全要求破坏了不符合标准的用户体验，可能会导致不令人满意的客户体验。KnowBe4的安全意识倡导者埃里希·克伦通过电子邮件告诉记者：“安全有时需要额外的步骤来实现同样的目标，比如在登录账户时需要多因素身份验证或要求复杂的密码，当这些事情执行不当时，它们可能会给最终用户或客户造成相当大的摩擦。”

不幸的是，一些企业在制定需求或考虑客户之旅时，没有考虑对用户体验的影响。

这看起来可能是一种典型的第22条军规 - 企业希望在不损害法规规定的网络安全和隐私框架的情况下提供令人难以置信的客户体验。相比之下，适当的网络安全可能会导致客户体验降级。

但事实并非如此，关键是要摆脱让客户体验与数据安全发生冲突的情况，并将两者视为高度交织在一起的两者。

对于企业来说，建立信任应该会为客户体验铺平道路。

因此，数据安全、隐私和法规遵从性是创建良好客户体验的不可谈判的方面。

但是，企业如何恰当地解决客户体验和安全之间的权衡矛盾？

客户体验和数据安全能否共存？

克伦补充说：“数据安全可以与良好的客户体验共存，然而，它需要经过深思熟虑，在某些情况下，一些安全要求可能是可选的，而不是强制性的。”

换句话说，丢掉不必要的东西，实施需要的东西，并实施得足够好，以避免影响客户体验。

事实上，Aberdeen Strategy&Research发现，将身份和隐私整合到主动管理数字客户体验的更广泛背景中，可以通过降低购物车弃置率、提高转化率和增加平均订单价值来改善电子商务绩效。

正确的客户身份和访问管理解决方案使企业能够满足数据隐私合规要求，并最大限度地减少摩擦，为购物者提供更大的便利，正如安本将身份和隐私与数字客户体验：将负面转化为正面报告。

FIDO Alliance对美国、英国、德国、印度和中国等10个国家的10000名消费者进行的调查显示，43%的购物者至少放弃过一次购物，59%的人因为忘记密码而至少放弃访问过一次在线服务。

此外，正确的客户身份和访问管理工具有助于应对日益增长的网络安全威胁 - 在Aberdeen的研究中，84%的受访者表示，他们的一些在线用户在随后的12个月中经历了成功的账户接管。

因此，问题不应该是客户体验和数据安全是否共存，它应该是：为什么客户体验和安全没有更多地交织在一起？

客户体验和数据安全如何共存？

1.加强客户体验与网络安全团队的协作

企业可以做的第一件事是弥合网络安全和客户体验团队之间的差距，孤立的发展没有也永远不能帮助同时实现这两个目标，这两支前景各异的球队，如果最终目标是提供一个更安全的客户体验，就必须合作。

简而言之，在实施安全控制时需要考虑客户体验，然而，这一步似乎经常被跳过，此外，与提供反馈的有限受众一起测试安全控制可以帮助识别可能使客户体验变得糟糕的摩擦或困难领域。

例如，以DevSecOps为例，它的发展是为了在产品、应用程序或软件开发生命周期中集成安全性，其目的是使软件安全从开发开始就成为一项共同的责任，同样，客户体验必须包含在产品开发的安全组件中。

2.尽可能使用客户体验的非个人身份信息

可以利用IP地址、Cookie和设备ID等非PII数据来提供特定程度的个性化。克伦说：“可以通过基本的地理位置(基于用户的IP)来确定所显示的语言，而无需将其与帐户或用户相关联。”

设备ID可以帮助根据设备的浏览模式进行有针对性的营销，这会将用户与营销人员分离，尽管它提供的个性化程度可能与利用PII不同。

“这可能并不总是完美的”，克伦继续说，但“可以是一种低成本的方式来改善用户的体验。”

3.你在保护什么？

将安全决策建立在所考虑的数据之上是至关重要的，分配不必要的资源来保护几乎没有价值的无关紧要的数据可能是轻率的。

企业需要考虑要保护的数据类型以及保护这些数据所需的安全级别，与在线订购披萨或包含其他不太敏感信息的账户相比，应该有更强的安全要求来保护PII或PHI，或财务数据“，克伦说。

企业可以通过执行定期审计并制定相应的最佳实践来确保适当的安全性，对于敏感数据，在更广泛的层面上利用基于角色的访问策略和零信任应该是可行的。

使用正确但不是最好的安全性对于面向用户的应用程序也是必不可少的。“很多次，我都看到过通过控制来访问受到过度保护的基本帐户，比如不允许将密码粘贴到登录字段中，这可能会使使用密码管理器等安全工具变得无效，因为在这些情况下，人们更有可能重复使用密码，而不是使用密码管理器生成的唯一密码。”

4.采用按设计保护隐私的方法

·建立透明度要求，并组建一个专门解决客户对隐私的担忧的团队。

·沟通何时收集数据以及收集数据的目的。

·使用自动定时注销设计产品，并允许从服务中轻松选择退出。

·教育客户分享敏感信息的后果，并主动告知隐私法规的最新更新。

·突出该企业成功遵守法规的情况。