Klaviyo évite l’abus de coupons et protège les profits de ses clients avec DataDome

Le problème : la nouvelle fonctionnalité pourrait augmenter le risque d’abus par les bots

La plateforme d’automatisation marketing de Klaviyo permet aux entreprises de commerce électronique de centraliser toutes leurs données clients en un seul endroit et de fournir des expériences personnalisées par e-mail ou SMS. Parmi les nombreuses fonctionnalités de la plateforme figurent les formulaires d’inscription, que les clients peuvent construire et publier sur leurs sites web en quelques clics.

« Nous voulions ajouter une nouvelle fonctionnalité de coupons à nos formulaires d’inscription, où les codes des coupons seraient générés dynamiquement dans le formulaire lui-même plutôt que de les envoyer par e-mail ou message texte », explique Maya Nigrin, ingénieure logiciel chez Klaviyo. « Cependant, avant de lancer cette nouvelle fonctionnalité, nous voulions nous assurer qu’elle était suffisamment protégée contre les abus automatisés. »

Maya et son équipe avaient déjà une certaine expérience des systèmes de blocage basés sur l’IP pour atténuer des problèmes comme le « list bombing », où les acteurs malveillants utilisent des outils automatisés pour remplir en masse les formulaires d’inscription. Cependant, ils étaient bien conscients des limites de ces outils.

« Avec l’ajout de coupons, l’incitation pour les utilisateurs malveillants devient élevée. Ce n’était plus seulement une question d’inscription sur une liste ; ils recevraient immédiatement quelque chose ayant une certaine valeur monétaire », explique Maya.

La solution : une protection puissante avec un impact minimal sur l’UI

Durant la planification du projet, Maya et son équipe étaient pleinement conscients que les mesures de protection devaient être intégrées dès le début dans le nouveau système de coupons.

« Nous voulions que la fonctionnalité soit sécurisée par conception, au cas où des personnes tenteraient de récolter des codes de coupons de manière programmatique », observe Maya. « Notre système de coupons est assez complexe, car il repose sur beaucoup de communications entre nous et les plateformes de commerce électronique que nous intégrons. Nous ne voulions pas risquer de compromettre cette architecture, donc il était vraiment important que nous ayons quelque chose de préventif dès le départ. »

L’équipe a commencé par examiner différentes options de CAPTCHA, mais a rapidement réalisé qu’aucune d’entre elles n’était idéale en termes d’expérience client. Les propriétaires de magasins n’auraient aucun contrôle sur l’apparence des CAPTCHA, ni sur leur emplacement sur le site.

« Lors de nos recherches, DataDome est apparu comme l’une des options », explique Maya. « Un aspect vraiment attrayant pour nous était que cette solution nous permettait de mener un processus de test complet pour s’assurer qu’elle fonctionnait bien dans le formulaire. Notre cas d’utilisation est un peu excentrique, car nous utilisons la protection sur de nombreux sites clients différents, mais les ingénieurs de DataDome ont été remarquablement flexibles pour nous aider à faire fonctionner la protection. En termes de prix, cela nous convenait également beaucoup mieux que certaines autres options étudiées. »

Les résultats : un lancement réussi, une expérience utilisateur transparente

Puisque Klaviyo a mis en œuvre la solution DataDome comme mesure préventive avant le lancement, aucune mesure quantitative « avant/après » n’est disponible. Cependant, l’équipe évalue le succès du projet de plusieurs manières indirectes.

« Le principal avantage est que cette fonctionnalité n’aurait tout simplement pas été lancée sans l’ajout d’une protection contre les bots, afin de protéger nos clients et leurs intérêts financiers », partage Maya. « Il y a eu un moment où nous nous avons eu peur de ne pas pouvoir lancer la fonctionnalité de coupons du tout, même si elle était très demandée. Beaucoup de systèmes de protection ne fonctionnaient tout simplement pas pour notre cas d’utilisation, donc trouver quelque chose qui faisait exactement ce dont nous avions besoin, à un prix qui avait du sens pour nous, nous a permis de lancer cette fonctionnalité en premier lieu. »

Un autre indicateur indirect du succès de la solution est le volume de tickets d’assistance.

« Les tentatives de bombardement de listes tendent à générer beaucoup de demandes des clients », explique Maya. « Alors après le lancement de la nouvelle fonctionnalité, nous avons gardé un œil très attentif sur les tickets d’assistance. Ce n’est évidemment pas une évaluation quantitative, mais cela nous donne tout de même un certain niveau de visibilité sur l’efficacité de la protection. Aucun bruit n’est remonté jusqu’à l’ingénierie, ce qui est évidemment un signe de succès. »

De manière similaire, l’équipe vérifie régulièrement le tableau de bord de DataDome, qui offre une transparence totale sur les CAPTCHA résolus comme mesure du taux de faux positifs de la protection.

« Nous voulons savoir si et comment nos clients sont affectés », observe Maya. « Les tickets ne surgiront que s’il y a un problème avec le système, donc c’est vraiment utile d’avoir un moyen de voir combien de personnes résolvent les CAPTCHA. Cela dit, comme tout se passe si bien, je vérifie beaucoup moins souvent maintenant, peut-être juste un rapide contrôle une fois par mois pour m’assurer que tout continue de fonctionner sans accroc. »