私は現在、ユーザーが通常使用するために支払う必要があるWebアプリに取り組んでいますが、短いデモ期間も提供したいと考えています(まだどれくらいの期間かは決まっていませんが、1日から1週間の間です)。
彼らがこのデモを繰り返し使用するのを防ぐために、彼らが簡単にそれ以上取得できないことを特定する方法が必要です(IE、Gmail経由でより多くのメールアドレスを取得することは簡単です。独自のドメインを所有している場合は、ドメインにキャッチオールのメールアドレスを持っている。)
私が検討した可能性は次のとおりです。
私が考えた長所と短所:
電話番号
IPアドレス
クレジットカード番号
だから私は知りたい-人々が私のウェブサイトにログインできるようにする最良の方法は何ですか?私は最初に試用期間を設けているので、可能性のあるログインが少量で有限であることを確認したいと思います(理想的には、ログインは1つだけです)。
誰かがこれをしなければならなかったことがありますか?私がこれを行うことができる他の方法を誰かが知っていますか?
ああ、もう1つ:すべての可能な顧客がサインアップできることを確認したいのは明らかです。社会保障番号は、ほとんどが米国のみであるため、求めることを邪魔するだけでなく、機能しません。私の潜在的な顧客は、インターネット接続と支払い手段を持っている人です。
これは難しい問題ですが、誰も本当に解決したかどうかはわかりませんが、3つの解決策に対する私の考えを次に示します。
はい、これは少し個人的または気味悪いかもしれませんが、人々が実際に携帯電話を実際に使用することが少なくなっているので、私はそれが減っていると感じています。あなたは彼らの電話番号をマーケティング代理店に売っていないか、彼らがいかなる勧誘も受け取らないことを明確にしたいでしょう。また、これが効果的であるためには、これが実際に彼らの電話番号がテキストメッセージの確認を意味していること、または人々が所有していないランダムな電話番号を入力できないようにするための何かであることを確認する必要があります。
この短所はかなり大きな問題なので、お勧めしません。これについて私がお勧めするのは、IPアドレス+プライベートメールドメインを使用して、調査可能な複数のアカウントの疑いがあることを警告することです。明らかにこれのしきい値で作業することは有用でしょう。
CC番号は複雑です。CC番号は会社に大きな責任を負わせるため、CC番号を保存したくない場合があります。そのため、通常はトークンを提供するある種のサービスを使用していて、突然物事が非常に複雑になります。サービスの支払いのためにこれを設定する必要がない限り、これは多くの作業になる可能性があります。とは言っても、実際に製品に取り組んで実際に試してみることに、製品にもう少し熱心な人だけを参加させたいのであれば、CCは悪い考えではありません。また、快適さのレベルを上げるために、CCVを要求しないようにすることもできます(これが数値の信頼性の検証を台無しにするかどうかはわかりません)。
正直言って、電子メールだけでは不合理な量のフリーローダーが継続的にトライアルを使用するとは思わない。また、そうしている人はおそらくあなたのサービスを決して購入しないでしょう(またはあなたが望む種類の顧客ではありません)。しかし、あなたのサービスが何であるかを正確に知らなければ、言うのは難しいです。ここにある3つのうち、私はおそらく電話番号をお勧めします。
価値のあるサービス/製品を提供している場合、システムを「だまし」、利用しようとする人々が常にいます。無料の試用期間を提供することは業界の規範であり、時間の経過とともにユーザーは複数の試用版にサインアップするかもしれませんが、古い高速。
本物のユーザーを確保することについて心配する必要はなく、その素晴らしいコンテンツを提供することにもっと集中するでしょう。あなたが素晴らしい仕事をしているなら、ほとんどのユーザーはそれを高く評価してお金を払うでしょう。
別の考えは、誰かが裁判でも消費できるコンテンツの量を制限することでしょう。コンテンツの50%または80%を取得している場合もあれば、有料ユーザーに提供する他の付加価値がある場合もあります。
FacebookやTwitterなどのソーシャルネットワークからのフェデレーションユーザー認証の使用を検討してください。ソーシャルクレデンシャルの使用がサービスであることをユーザーに提案することで、サイトに設定されている別のユーザー名/パスワードを覚えて維持する手間を省くことができます。ソーシャルネットワークでパスワードを変更した場合、サイトは自動的に新しいパスワードにのみ応答します。これを実現する方法としてOAuthをご覧ください。
ソーシャルネットワークをセキュリティのユーザーベースとして使用することの副作用として、探しているフリーローダー保護を利用できます。ほとんどの人は、各ソーシャルネットワークに1つのアカウントしか持っていません。ソーシャルネットワークでは、フリーローダーに関する独自の問題を回避するために、前述のほとんどの手法をすでに使用しています。まだ無料の週を受け取ったユーザーを追跡する必要がありますが、フリーローダーの検出の問題を無料でソーシャルネットワークにオフロードできます。
追加の副次的な利点として、ユーザーに宣伝してもらうこともできます。つまり、「私たちのソフトウェアをFacebookの壁で使用していることについてコメントを投稿しましょう。1週間無料でご利用いただけます。」
コメントに返信するために編集
一部のoAuthホスト(Microsoft Live Accountなど)は広告アウトレットを持たず、消費者のソーシャルネットワークよりもプロフェッショナルでビジネスのような感覚を持っています。ただし、複数のLiveアカウントを取得することは非常に簡単です。トレードオフがあります。
2つ目のFaceBookアカウントを取得するための雑学がどの程度かはわかりません。彼らは登録プロセス中に電話番号を尋ねてテストすると思います。
私はあなたに役立つかもしれない別のアイデアを持っていますが、この答えはすでに非常に長くなっているので、私は新しいアイデアで別の答えを始めます...
正直、貴重な商品です。あなたは試用を提供する最初のものではありません。
詐欺検出プロセスを通じて節約するよりも、より多くの潜在的な顧客を怖がらせます。あなたの顧客があなたがすることを好きなら、彼らはそれの代金を払うでしょう。彼らがあなたのソフトウェアを定期的に使用し、それでも毎回新しいアカウントを作成するなら、彼らはそれを購入することができないか、したくありません。
カプセル化の代わりに、それらを取り込もうとすることができます。学生向けの特別オファー、テスト、翻訳、オピニオンリーダーの無料利用を提供することにより、...
現在、この問題を解決すべきではありません。それはあなたが持っていない問題であるだけでなく、早すぎる解決はあなたが決して問題を抱えることを意味するかもしれません。レンメは言います。
Lemmeまとめます。詐欺の割合を減らそうとすればするほど、詐欺の各インスタンスを防止するためにかかるコストが高くなります。この費用は、詐欺を直接防止するために費やした時間であり、顧客は偽陽性として失われ、正当な顧客が詐欺防止のために実行しなければならない余分な労力です。ある時点で、代わりに一部の詐欺を許可し、詐欺のコストを削減し、詐欺師を合法的なユーザーに改造することはより理にかなっています。
これはまったく新しいアプリであり、お客様はいません。あなたはユーザーを必要とし、彼らはあなたが彼らのサービスにお金をかけたいと思っているとても価値のあるサービスを見つける必要があります。あなたは集中する必要があります...
デモアカウントの悪用を防ぐために提案した追加のチェック(IPアドレス、テキストメッセージ、クレジットカードの押印)はすべて反対です。ユーザーはこれらの機能を必要とせず、ログインが困難になります。彼らはあなたが得ることができる限り多くの新しいユーザーを必要とする期間にあなたの事を試す新しいユーザーの数を減らします。数値はありませんが、興味深いA/Bテストになります。
これは、「100万人の顧客がいるときに何が起こるか」という問題です。あなたがそれを持っているときにそれを解決します。それまでは、その問題に集中してください。それは良い問題だからです。それはあなたが潜在的な顧客のトンを持っていることを意味し、人々はあなたの製品を使用するためにだまされたいと思うほど有用です。
あなたは、アカウントの作成プロセスを複雑にしたり、侵襲的にしたりせずに、インターネット上で1人の人物を一意に識別する方法の問題を解決しようとしています。これはnobodyが解決した問題であり、インターネットが信じられないほど耐性がある問題です(私は人々だけではなく、デザインを意味します)。壁に囲まれた庭(Google Play、iTunes Store、Steam)がない限り、業界と顧客は妥協として電子メールの検証に落ち着きました。それ以外はすべて、作業量が多すぎる(クレジットカード、SMS検証)、誤検出が多すぎる(一意のIPアドレス)、または除外するユーザーが多すぎる(クレジットカード、SMS検証)。
クレジットカードを見てみましょう。最初の問題:誰もが持っているわけではありません! 14歳という意味ではありません 米国の30%の人はクレジットカードを持っていません 。第2の問題:誰もが無料のアカウントを取得して、支払いたいかどうかを確認するためだけにそれを提供したいと思っているわけではありません。 3番目の問題:クレジットカード番号、有効期限、CVV、住所、本名など、アカウント作成プロセスが複雑になります。これは、通常のメールアドレス、パスワード、メール検証に加えてです。 4番目の問題:米国では35%の人が3枚以上のカードを持っているため、保護を簡単に回避できてしまいます。
解決できない問題がある場合は、その問題について考える時間です。 「ユーザーが複数のアカウントにサインアップできないことを確認する」...それを解決することはあなたのビジネスにどのように役立ちますか?彼らはあなたから何かを「盗んで」いますよね?それは悪いに違いない?これらのデモアカウントがコンピューティング、ストレージ、またはカスタマーサポートに多大なコストをかけている場合を除いて、何も盗んではいない。本当に何が欲しいの?あなたは本当にデモ口座を乱用しているそれらのユーザーが口座の代金を支払うことを望んでいます。 「複数のデモアカウントを作成するのではなく、アカウントの料金を支払うようユーザーに指示する」。ビンゴ。それが解決すべき問題です。
これらの人々はあなたの製品をとても気に入って、システムを迂回して無料で使い続ける努力を惜しみません。これらは罰せられる犯罪者ではなく、熱狂的な安いスケート靴です。この問題にはいくつかの解決策があります...
両端で作業することによってシステムをだますための努力の価値がないようにしてください。ユーザーが月額5ドルで多くを手に入れれば、デモを更新し続けるために複数のメールアカウントを作成する労力を費やす可能性が低くなります。
彼らは支払いたくないのですか?いいね。石から血を出そうとしないでください。これらのデモアカウントに多くのリソースを費やしていないことを確認してください。
これは、ごくわずかな割合のユーザーがほとんどのお金を支払うフリーミアムモデルによって例証されます。他の誰もが無料でプレイします。無料ユーザーは、有料ユーザーにコンテンツを提供することで「有料」になります。これは、ソーシャルアプリケーションやマルチプレーヤーゲームで最適に機能します。 TechCrunchには良い内訳があります 。
任意の時間または機能の制限でユーザーを切り離してお金を要求する代わりに、ユーザーをシステムに深く掘り下げて、お金で排除できる弱い制限を提供します。たとえば、Riftでは、WarcraftのようなMMOでは、レベル制限がない代わりに、無料のユーザーは在庫が制限されており、Auction Houseを使用できません。請求書発行サイトであるFreshbooksは、無料の顧客を3つのクライアントに制限しています。これらの制限により、ユーザーは投資され、いつ読んだらそれを排除するかを決定できます。
UXこぶは、ユーザーの支払い情報を取得しています。それがあなたのシステムに入ると、彼らはほんの数クリックで物を買うことができ、お金を使うことへの障壁がなくなりました。 Riftでわずか5ドルを使うと、Auction Houseのような多くの小さいながらも重要な機能のロックが解除されます。フレッシュブックスでは、クライアントが多い場合はお金を稼いでいるので、請求システムに支払うのは自然なことです。
あなたの問題に対する実際の解決策はないと思います。それは聞きにくいかもしれませんが、ユーザーエクスペリエンスを犠牲にすることなくセキュリティを確保する方法はありません。代わりに、「最悪」の選択肢を選択するだけです。
電話番号やクレジットカード番号を何かに使用することは、ほとんどのユーザーからすぐに返送される理由です。調査を見ると、電話番号を教えてくれない膨大な数のユーザーを困惑させるでしょう(そして当然のことながら、第三世界の国々で乱数から1時間ごとにテキストメッセージのスパムを受け取るようなことはありません)。
IPアドレスを使用することはまったく不可能です。ユーザーエクスペリエンスを犠牲にしても、セキュリティは得られません。馬鹿は、ISPに話しかけることなく、1分以内に自分のIPアドレスを変更できます。また、技術に精通しているユーザーは、プロキシとVPNを使用できます。
代わりに、試用版を制限することをお勧めしますが、フルバージョンの利点を示しています。多くのウェブサイトやアプリケーションがこれを行っています。すべての回答の最初の段落のみを読み取ることができるStack Exchangeの詐欺があります。ビデオの最初の60秒しか処理できない多くのビデオ処理プログラムがあり、ファイルダウンロードサイトでは30ごとに1つのファイルしかダウンロードできません分などです。この方法でもユーザーは不快になりますが、他のオプションよりはずっとましです。
重複するアカウントを制限する電話による確認を使用しています。画面に表示される番号をテキストメッセージで送信するよう依頼します。
注:すぐに尋ねることはありませんが、確認が必要なプロ機能を制限しています。ユーザーのコンバージョン率は高く、アカウントの重複も少ないことに気付きました(ほとんどのユーザーが1つのセル番号を持っているため:)
私たちが気付いた面白いことの1つは、私たちがあなたの番号を販売または共有しない(何とか何とか)ことを示すプライバシー文章を入れると、検証が失敗したことです。テキストを削除し、詳細についてはここをクリックしてくださいと言ったら、復元されました。これは、ユーザーがそのようなテキストを見ると不気味になることを示しています。
最善の保護はおそらく方法の組み合わせでしょう。
防御の第一線として、Cookie(および/またはある種のスーパーCookie)を使用します。これは、自分のデバイスを使用していて、ブラウザをリロードする煩わしさを望まない人々から保護します。基本的に、誰かが特定のブラウザでサービスにログインしたら、新しいアカウントの作成を許可しないでください。
IPアドレスは自動化された適切な制限ではありません。他の人が指摘したように、一部のユーザーは接続するたびに新しいアドレスを取得する可能性があります。一方、プロキシまたはNATの背後に複数のユーザーが合法的に存在する場合があります。ただし、不正使用をログに記録して監視する必要があります。
「.edu」ドメインの場合、1人のユーザーが1つのアドレスに属していると想定できます。
Google/Yahoo/Hotmailの場合、アカウントが一定期間すでに開かれている、またはユーザーの連絡先電子メールとして公開されていると主張する方法が考えられます。
他のドメインの場合、ドメインごとに一度に特定の数の試用アカウントのみを許可します。
理想は、「識別手段」をアカウント自体に格納されている情報にすることです。簡単な例として、アプリに重要なソーシャル機能がある場合、無料のユーザーは、毎週新しいアカウントを使用してすべての友達を再友達にするプロセスを経験する必要がなくなり、コンテンツを表示/編集する機能を失います。以前のアカウントで生成されたものなどです。彼らはアカウントを維持するために支払うか、彼らは去ります。
もちろん、無料のユーザーを単にソーシャル機能を避けているだけなので、後でソーシャル機能を実際のサービスにボルトで固定することはできません。ただし、有料ユーザーに継続性のメリットを提供できるように、サービスが提供できるすべてのことを考慮する必要があります。
別のあまり社会的でない例、World of Warcraft。社会的機能を無視して、継続性の利点は保存されたキャラクターです。試用期間の最後に支払いを行わないでください。新しいアカウントを最初から作成する必要があります。問題はほぼ解決しました。少なくとも、ユーザーの資金を保護するために2要素認証が必要になるまでは!
アプリが単なる情報フィードであり、すべての情報を保存することでユーザーにメリットがない場合(お気に入り、サブスクリプション、カスタマイズされた設定でさえも)、ここでは活用できません。
検討すべきことの1つは、試用版試用版を用意することです。この試用版では、無料のユーザーが追加の試用アカウントを作成できるようにします。はい、彼らはあなたの上に1つ持っています、それらは賢い年をとっています。記録を確認して、同じIPアドレス(または同じCookie)から週に1度、シリアルアカウントが作成されているかどうかを確認してください[*]。ユーザーの95%が繰り返し無料アカウントを作成していることがわかった場合は、無料トライアルの条件を変更してください。ユーザーの1%が繰り返し無料のアカウントを作成していることがわかった場合は、許可してください。ビジネスを行うためのわずかなコスト。
すべて(ユーザーが知っている)あなたが行うことは、一部のユーザーを無料トライアルから延期します。あなたがサインアップしなければならないという事実だけで、さもなければ周りを見回していたであろう一部の人々を先送りにするでしょうが、私はあなたがそれで設定していると思います。だから、それから何が得られるかがわかるまで、それ以上先延ばしにしないでください。変換または終了を強制するリピートフリーユーザーは何人いますか?少なくとも最初は問題ではないかもしれません。
[*]もちろん、すべてのユーザーログと同様に、適用される法律や規制に沿ってデータを処理していることを確認してください。
Netflixが行うように見える方法は、サインアップ時に電話番号を要求し、毎日特定の時間にスクリプトを実行して(実際の時間は不明)、アカウントをクロスチェックします。アカウントが別のアカウントと重複していると思われる場合は、システムにフラグが立てられ、人間が手動でチェックします。アカウントisが重複していると判断した場合、アカウントを保留にします。
これは信頼できる方法ですが、ユーザーが電話番号を尋ねることで恐怖を感じる可能性があることを意味します。
コンピュータプログラムをWebサイトに組み込むことを検討している場合は、何かのシリアル番号(ハードドライブなど)を取得してcouldを実行します。シリアル番号が別のシリアル番号と一致する場合、重複していることがわかり、アカウントを保留にすることができます。
別の方法で問題を考えてみましょう。システムの全容量へのアクセスを提供しますが、一定期間のみです。これは、お腹がすいた人に非常に美味しい食べ物を2週間与えるのと同じです。その2週間後に突然あなたは言う:わかりました、食べ物はありません。美味しいものも普通の食べ物もありません。そして、あなたは彼を空腹のままにします。お金があろうとなかろうと、彼は再びその食べ物を手に入れようとします、そして無料でそれを得ることが可能であるなら、なぜそれを払うべきですか?それは継続的な戦争の始まりであり、あなたが絶対的な勝者になることはできませんでした。あなたの言及されたオプションのどれもあなたを救うことができませんでした。
Dropbox、Google、Microsoftに似て行動します。基本的なサービスを無料で、ライフタイム(一定期間ではない)でユーザーに提供できます。そして、彼らがより多くの機能を望んでいるなら、あなたは彼らに彼らのアカウントをプレミアムにアップグレードするように彼らに提供します。このようにして、まったくごまかすことはできないが、プレミアムまたは無料の食べ物に満足している実際のユーザーのリストがあります。