---
url: 'https://www.corbado.com/zh/blog/ecommerce-funnel-analysis'
title: '电子商务漏斗分析：亚马逊与Shopify的制胜之道'
description: '了解亚马逊和Shopify如何通过通行密钥、快捷结账和原生应用消除结账阻力，以及它们如何通过衡量其他公司忽视的数据来保持领先地位。'
lang: 'zh'
author: 'Vincent Delitz'
date: '2026-05-20T15:52:50.969Z'
lastModified: '2026-05-20T16:12:59.257Z'
keywords: '电子商务漏斗, 电子商务漏斗分析, 电子商务漏斗优化, 电子商务漏斗阶段, 电子商务漏斗指标, 电子商务漏斗示例'
category: 'Authentication'
---

# 电子商务漏斗分析：亚马逊与Shopify的制胜之道

## Key Facts

- **快捷结账**（Apple Pay、Google Pay、Shop Pay）通过消除手动数据输入并完全跳过购物车步骤，比标准流程的转化率高出20-40%。
- 根据Baymard Institute的研究，**强制创建账户**直接导致了24%的购物车放弃率；严格的密码规则最高会增加19%的结账放弃率。
- **身份验证壁垒**影响着大约85%未验证用户，其中35-60%在登录阶段流失，这使得身份验证成为一个直接且可衡量的收入杠杆。
- **身份验证成功率**提升10%通常会带来3-5%的总收入提升，然而大多数团队因衡量偏差而忽视了身份验证指标。

## 1. 引言：电子商务漏斗

当你在亚马逊购买东西时，你其实并没有真正地_结账_。你点击一个按钮，商品就会送到。这里没有壁垒。不需要做任何决定。

对于大多数其他在线商店来说，结账涉及一系列主动选择，从而产生了认知负荷：以访客身份还是登录账户？使用PayPal还是信用卡？手动输入详细信息还是重置密码？

这种差距是战略上的根本差异。虽然许多团队专注于渐进式改进以挤压出少量的即期收益，但市场领导者们正在拆解整个漏斗。他们明白定义现代[电子商务](https://www.corbado.com/passkeys-for-e-commerce)的一个真理：**阻力是最大的敌人。**

他们之所以领先，不仅因为他们规模庞大，更是因为他们试图系统性地消除在“我想要这个”和“我买了这件”之间的每一个障碍。他们创造了两个独立的效果：首先，他们的转化率超越了市场；其次，他们树立了一个新标准，让传统的结账方式相形见绌。门槛已经被提高了。为什么会这样？让我们一探究竟。

## 2. 电子商务漏斗阶段

十年以来，[电子商务](https://www.corbado.com/passkeys-for-e-commerce)交易的结构一直保持惊人的一致。无论你是买运动鞋、订机票还是预订酒店房间，逻辑都是一样的。用户到达、找到产品、将其加入购物车，然后面临漏斗的关键考验：结账。

这个过程受到许多因素的影响，但今天我们将关注阻挡在兴趣和购买之间的两道无形之墙：

- **结账墙**：当用户点击“开始结账”时，他们就被迫做出选择。他们是作为访客继续，使用快捷支付提供商，还是登录？这个决定指向整个漏斗中最大的流失源之一。
- **支付壁垒**：即使清除了第一道墙，手动输入仍然是基线阻力。寻找信用卡、输入16位数字、检查有效期并输入CVV是一项高强度任务。在这里每多花一秒，放弃的可能性就会增加。

业界的应对方案是引入转化乘数，即诸如PayPal、Apple Pay和Klarna等[支付](https://www.corbado.com/passkeys-for-payment)选项，以捕获那些原本会离开的用户。但在长期来看，仅仅添加第三方提供商是不够的。真正的赢家深知三种主要购买路径背后的心理学。

## 3. 访客结账与账户：转化的抉择

对于首次购买者来说，阻力最小的路径几乎总是访客结账。考虑一个典型场景：用户搜索冬鞋，点击广告并登陆了一个他们从未听说过的商店。他们喜欢这件产品，但无意再回来。他们已经在亚马逊、Zalando和许多其他零售商处拥有账户。他们不想再要一个密码。他们只想要鞋子。

从商家的角度来看，强制要求账户似乎是符合逻辑的，因为他们无论如何都需要电子邮件和地址。但对用户来说，那个密码字段代表了一座认知负荷的大山。这意味着要创建一个安全的密码（还要符合该商店的自定义密码策略），输入两次（可能还要防止复制粘贴），并害怕陷入不可避免的电子邮件验证循环。这会引发由于又要记住一套凭据而产生的疲劳，并让人怀疑这个账户只会成为未来营销信息的载体。

便利性总是能赢。拥有忠实拥趸的成熟品牌有能力要求用户创建账户，但对其他所有人来说，访客结账才是安全阀。聪明的商店懂得，你不能在第一次约会时就强加建立关系；他们专注于首先减少阻力，然后再考虑留存问题。

另请阅读我们关于访客结账与强制登录之争的详细分析。

## 4. 快捷结账：PayPal、Apple Pay与Shopify

如果访客结账是小路，那么快捷结账就是高速公路。诸如PayPal、Google Pay和Apple Pay等提供商通过预填繁琐的表单部分，从根本上改变了用户行为。送货地址、[支付](https://www.corbado.com/passkeys-for-payment)详细信息和联系方式都可以一键注入。数据输入的阻力消失了。

Shopify很早就认识到了这一转变，并构建了Shop.app——一个位于数千家独立商店之上的中立快捷结账层。这是一个精彩的战略举措：它赋予小商家网络效应的力量，而不强迫他们为了更大的[市场](https://www.corbado.com/passkeys-for-e-commerce)牺牲自己的品牌。

最好的实现方式具有设备感知能力并能自动优化。iPhone用户看到Apple Pay。Android用户看到Google Pay。当这个选项直接出现在产品页面上时，可以得到进一步优化，允许用户完全绕过购物车，就像亚马逊的一键购买一样（这实际上被亚马逊在美国申请了20年的专利）。这种直接到达购买的路径解释了为什么快捷选项的转化率始终比标准流程高20-40%。它不仅是一个按钮。它是穿过漏斗的捷径。如果消费者了解快捷结账方法及其便利性，他们就知道自己可以在几秒钟内完成。

在[电子商务](https://www.corbado.com/passkeys-for-e-commerce)中，便利性与速度是同义词。节省的每一秒和消除的每一个决策都会直接转化为完成的销售。

下图展示了这三种结账路径在阻力和对转化影响方面的比较。

## 5. 账户结账：承诺路径

第三条路径是最复杂的：账户。在这里，安全性和可用性之间的矛盾最为尖锐。

### 5.1 “我是否有账户？”问题

电子商务中最糟糕的体验是出于安全考虑的猜谜游戏。用户输入他们的邮箱和密码，系统却拒绝说明账户是否存在，或者密码是否错误。

这种模棱两可制造了一个令人沮丧的循环。随着公司历史的增长，越来越多的用户会忘记他们曾经注册过。商家希望他们登录以获取忠诚度福利和订单历史记录，但隐藏账户存在与否的事实（这种做法源于对“账户枚举”的安全担忧）通常会导致用户放弃。
[来自Baymard Institute的研究](https://baymard.com/blog/current-state-of-checkout-ux)表明，严格的密码规则最高会导致**19%的结账放弃率**，因为用户很难登录或者密码重置过程太慢。

虽然银行必须隐藏账户是否存在以防止定向网络钓鱼，但电子商务的激励机制不同。领先的商店已经意识到，帮助用户登录带来的转化收益超过了理论上的风险。

如今真正的威胁不是有人猜测账户是否_存在_（枚举）。而是攻击者已经从其他漏洞或网络钓鱼中_获取_了凭据（凭据填充）。对此的防御手段是智能情报。领先的平台使用机器人保护（如Cloudflare）和基于风险的MFA来大规模阻止恶意登录尝试并防止账户枚举，同时仍然允许他们明确地告诉合法用户：“欢迎回来，请登录。”

### 5.2 身份验证的演变

用户登录的方式也在改变。社交登录（Google、Apple）在应用程序中占据主导地位，并在网络上不断增长，因为它消除了注册的阻力，而且在很多情况下还验证了电子邮件地址。然而，大型品牌经常抵制它，以避免对大型科技公司的依赖。

默认方式仍然是电子邮件和密码，但这正在成为一种消亡的标准。无密码方法如OTP（一次性密码）和魔法链接正在取得进展，尽管它们也会引入自身的阻力，因为等待电子邮件代码会打断流程。有趣的是，老牌平台经常发现密码有很高的快速成功率，仅仅是因为浏览器的自动填充变得非常好，而且老客户已经在浏览器中保存密码很长一段时间了。特别是在Apple设备上，如果密码实现良好且允许保存和自动填充，保存密码的比率通常极高。

但是该行业正在走向一个密码完全不存在的新视野。有关50个领先品牌如何实施这些方法的详细细分，请参阅我们的电子商务身份验证基准测试。

## 6. 原生应用是最终结局

对于以网络优先的品牌来说，原生应用是圣杯。它代表了阻力几乎消失的终极关系状态。

让用户安装应用程序很困难，因为你无法中断购买来要求下载。但是一旦该应用进入主屏幕，游戏规则就改变了。策略很简单却很强大：允许不登录即可浏览，但仅在第一次结账时强制身份验证。一旦他们登录，他们就保持登录状态。永远如此。

通用链接达成了这笔交易。当安装了应用程序的用户点击电子邮件或广告中的链接时，他们不会被带到可能需要再次登录的移动网页。他们会通过深度链接直接进入应用程序，处于已认证状态，准备购买。

复合效益是巨大的。个性化立即生效。注册和登录的阻力消失了。最关键的是，你停止了为通过付费渠道重新获取相同客户而支付费用。对于应用程序用户，客户获取成本（CAC）降至接近零。

## 7. 生物识别和通行密钥：用身份代替记忆

密码的问题在于它们需要记忆。应用的问题在于它们需要安装。填补这一差距的解决方案是生物识别技术。

手机已经将此正常化。Touch ID和Face ID是我们解锁生活的标准方式。消费者已经用拇指做出了选择：便利性每次都战胜对隐私的担忧。除了少数细分群体外，这种期望已经确立。

原生应用立即利用了这一点。但Web端一直落后，直到现在。
**通行密钥（Passkeys）**正在将“Face ID体验”带入浏览器。它们用“你是谁”（生物特征）代替了“你知道什么”（密码），并叠加在设备自身的安全性之上。根据
[FIDO联盟](https://www.prweb.com/releases/fido-alliance-champions-widespread-passkey-adoption-and-a-passwordless-future-on-world-passkey-day-2025-302443727.html)，目前有**74%的消费者**意识到通行密钥，且**69%**已经启用了至少一个。

批评者指出，这将用户锁定在Apple（iCloud）或Google生态系统中。这确实是真的。但看看是谁在采用它们：亚马逊、Stripe和PayPal。这些公司都是他们的直接竞争对手，但他们正在积极推出通行密钥。请参阅18家主要零售商真实的通行密钥实现。为什么？

因为他们知道**阻力是最大的敌人**。

底层技术（WebAuthn）已经存在多年，但推动采用的是转化率，而不是标准。亚马逊和PayPal不是在瞎猜。他们正在查看数据。他们看到，只需看一眼就能登录的用户就是会购买的用户。

生物识别技术一次解决了两个问题：

1. **没有可忘记的标识符**：您无需记住使用了哪封电子邮件。
2. **没有可忘记的密码**：您就是密码。

这创造了一个“一键点击”的现实。注册过的PayPal客户知道，他们距离购买只需一次Face ID检查。他们将再也不会输入信用卡号。一旦消费者体验到这种程度的流畅感，再回去使用密码就像是使用打字机。门槛已经提高了，而且再也回不去了。

## 8. 亚马逊 vs. Shopify：两种制胜策略

亚马逊和Shopify代表了在电子商务中获胜的两种不同方法，但他们都同样沉迷于消除阻力。

**亚马逊是围墙花园。** 它是老牌电商的终极形态。其战略建立在硬性账户壁垒之上，你根本无法在不成为系统一部分（=登录）的情况下购买。但在那堵墙内，**无阻力结账**是常态。[支付](https://www.corbado.com/passkeys-for-payment)方式已存储，地址已保存，“立即购买”就是字面上的“一键式”操作。因为其原生应用的分发，大多数客户永久处于登录状态。他们不需要快捷结账按钮，因为整个亚马逊体验_就是_快捷结账。

**Shopify是赋能者。** 它解决了另一个不同的问题：让独立商店能够拥有与亚马逊相抗衡的便利性。如今在Shopify上起步的商家可以获得一个开箱即用的优化漏斗。Shopify使技术栈民主化：

- **操作系统优化的结账**：自动向iOS用户提供Apple Pay，向Android用户提供Google Pay。当然，此外还有Shop.app。
- **网络效应**：通过Shop.app和Shop Pay，它可以在数千家不同的商店中识别用户，像数字护照一样携带着他们的凭据。
- **面向未来**：参与像Google的FedCM等技术计划，进一步减少身份验证阻力，而商家无需了解背后的工程原理（你可能不知道FedCM是什么，令人惊讶的是Google和Shopify在开发该标准时非常积极，而Apple正在阻止它）。

**独立商家的挑战**

这留下了一个关键问题：既不是亚马逊也没有在Shopify上的零售商还有长期的发展空间吗？

答案是肯定的，但是技术门槛已经提高。运行在自定义堆栈或传统平台（如Salesforce、Adobe、Magento）上的大型品牌现在面临一个艰难的现实。他们必须自己构建亚马逊和Shopify开箱即用的功能。他们必须设计自己的快捷通道、通行密钥集成和身份图谱。空间是存在的，但这仅留给那些愿意将结账基础设施作为核心产品而不仅仅是工具来对待的企业。

下图并排对比了这两种制胜策略。

## 9. 电子商务漏斗指标：测量陷阱

如果无摩擦身份验证和原生应用的优势如此明显，为什么不是每个人都在采用它们？答案在于我们如何衡量成功。

电子商务是一场以转化率为单位衡量的毫厘之争。但转化率是一个复杂的指标，受品牌信任到运输成本等各方面因素影响。在数据的混乱中，团队经常陷入陷阱。

### 9.1 容易取得的胜利（短期）

大多数漏斗优化令人上瘾，因为它们能带来即时满足感。添加访客结账选项？几天内就能看到提升。添加PayPal？一周内见效。这些都是“交易相邻”的改变。它们发生在金钱转手之前，因此其影响很容易归因。

**购物车放弃** 是这里典型的敌人。团队在电子邮件重新定位和退出意向弹窗上花费数百万美元，因为投资回报率立即可见于仪表盘上。

### 9.2 战略转变（长期）

诸如迁移到通行密钥或推动原生应用采用等结构性变化，在季度审查中更难被证明合理。

规模是第一个障碍。你需要足够的量来看到新登录方式带来统计上显著的提升。时间是第二个障碍。社交登录或通行密钥的采用不会在一夜之间发生；它需要用户几个月的缓慢注册。为此做预算充满不确定性。当您还没有构建它时，很难回答“会有多少用户实际使用它？”这个问题。

### 9.3 测量偏差

这产生了**测量偏差**：我们只管理能衡量的东西，而忽略不能衡量的东西。

公司在其激励机制下理性行事。如果产品经理因本季度转化率提升而受到奖励，他们将优化结账按钮的颜色，而不是身份验证架构，特别是在他不掌握身份验证如何帮助提高转化率的深入信息时。他们将专注于“下订单”步骤中的可测量流失率或其他立即可测量的指标。

亚马逊和Shopify之所以获胜，是因为他们无视了这种偏差。他们为长远博弈进行优化，并设有专门的团队，提供全方位的洞察力，以了解决定转化率提升的因素，即使是在足够大且具有统计显著性的较小群体内也是如此，而且他们有工具来证明这一点。他们明白便利性是可以复合的，今天的阻力就是明天失去的客户。

## 10. 打破偏差：可观察性

你无法修复你看不见的东西。我们专门为此构建了作为通行密钥智能平台的Corbado。我们意识到身份验证和电子商务分析使用的是不同的语言。营销团队看Google Analytics；工程团队看服务器日志。没有人关注介于两者之间的阻力。

对于拥有内部身份团队的大型B2C企业来说，挑战不仅仅是实施通行密钥，而是理解它们。您可能拥有自定义的IDP（身份提供者）或复杂的堆栈，但如果没有精细的可观察性，您就是在盲飞。您需要知道的不仅仅是“他们注册了吗？”您还需要知道：

- **身份验证成功率**：通行密钥登录的速度和成功率与密码或社交登录实际比较如何？
- **流失详细信息**：有多少用户放弃了生物识别提示？自动填充失败的频率有多高？
- **业务影响**：登录用户和访客之间的收入差异是多少？

这就是亚马逊和Shopify的运营方式。他们追踪每一次鼠标移动、每一次输入框聚焦和每一次犹豫。他们不把身份验证视为安全门，而是将其视为一个转化步骤。

以下视频展示了Corbado如何促成这种方法：以和电子商务漏斗一样的严谨态度分析登录漏斗，放大每一个身份验证决策点。

[Watch on YouTube](https://www.youtube.com/watch?v=wnrXJzvBjsU)

Corbado为您现有的堆栈带来了这种级别的洞察力。我们不会替换您的IDP或您当前的实现。我们添加了可观察层，允许产品经理用确凿的数据来为长期项目辩护，证明像WebAuthn这样的“技术”改变与收入有着直接联系。

下图将营销团队和工程团队通常看到的内容之间的这种可观察性差距可视化了。

## 11. 电子商务漏斗优化：价值树

“价值树”是一个用于理解这些优化如何复合的心智模型。它按它们与交易距离远近来组织干预措施。

### 11.1 交易相邻（容易摘到的果实）

这些优化就在购买之前。它们易于衡量，可以通过A/B测试快速建立信心。

| **阶段** | **优化** | **潜在影响** |
| ------------ | ---------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **购物车** | 访客结账 | **消除导致放弃的第2大原因**（根据[Baymard](https://baymard.com/blog/current-state-of-checkout-ux)的数据，24%的用户由于强制创建账户而离开） |
| **结账** | 快捷方式 | **转化率提升高达50%**（根据Shopify的数据，Shop Pay与访客结账相比） |
| **支付** | 存储卡 / 钱包 | **消除13%的放弃率**（根据PayPal的数据，由于支付阻力而离开的用户） |

- **支付方式**：添加PayPal或Klarna可以提高5-15%的转化率。根据PayPal的说法，**13%的购物者**仅仅因为无法提供其首选支付方式而放弃购物车。
- **快捷结账**：对于选择该方式的用户而言，转化率显著提升。Shopify报告称**[与访客结账相比，Shop Pay可将转化率提高高达50%](https://www.shopify.com/blog/shop-pay-checkout)**。
- **访客结账**：取消它是一场转化的灾难。**[24%的放弃率](https://baymard.com/blog/current-state-of-checkout-ux)**直接由强制创建账户导致。

如您所见，快捷结账提供商和Shopify引用了大量数字，自然是用来强调他们自身的利益。虽然这并不意味着它们是不正确的，但如果没有实际证据或可观察性来了解哪些变化会产生哪些效果，就很难有效地指导购物策略。

### 11.2 身份验证层（桥梁）

这是衡量变得棘手的地方。影响混合了即时提升和长期留存。在大多数高交易量的漏斗中，只有**约15%的用户已经通过了身份验证**。这些用户几乎无摩擦地通过结账。其余**约85%的用户面临登录壁垒**，其中**35-60%流失**。这就是为什么尽早进行身份验证很重要：在做出这种高承诺决策时，认知负荷必须最小化。

```mermaid
graph TD
    A[产品] --> B[购物车]
    B --> C{认证决定}

    C -->|"约15%已登录"| D1[结账 - 无阻力]
    C -->|"约85%未登录"| D2[登录 / 注册]

    D2 -->|"35-60%流失"| X[放弃]
    D2 -->|"40-65%完成认证"| D3[结账]

    D1 --> E[支付]
    D3 --> E
    E --> F[成功]

    style C fill:#3b82f6,color:#fff
    style D2 fill:#f59e0b,color:#000
    style X fill:#ef4444,color:#fff
    style D1 fill:#22c55e,color:#fff
```

修复这一“中漏斗”阶段的复合效应是巨大的。对于典型的企业而言：

- **10%** 身份验证成功率的提升不仅能提高登录率。

- 它可以直接转化为利润，当所有优化全面生效后，通常会带来**3-5%的总收入增长**。

- **社交登录**：注册完成率提高10-20%。

- **通行密钥**：可以将失败的登录次数减半。如果100个用户中目前有20个放弃尝试登录（忘记密码，疲于重置），通行密钥可以将这个数字减少到10。登录丢失减少意味着有更多完成的购买。这需要几个月的时间才能随使用率增长衡量出来，但对回头客的复合效应是巨大的。

- **自动填充**：隐藏的基准线。如果您做得不如浏览器自动填充，那您就是在增加阻力。

### 11.3 结账前（基础）

这些优化长期杠杆率最高，但最难归因。

- **原生应用**：一旦安装，未来的CAC将接近于零。
- **品牌信任**：无法直接衡量，但这是亚马逊能强迫你登录的唯一原因。
- **存储支付**：“一键点击”的最终状态。

### 11.4 优化如何产生乘数效应

**单独的优化不是相加的。它们是相乘的。** 三个独立的10%改进带来的不是30%的提升。它们产生的总提升约为33%。亚马逊之所以获胜，是因为他们优化了_每一个_步骤。他们在乘数之上堆叠乘数。这创造了一个竞争对手仅凭修复漏斗的一个环节无法企及的转化率。解决衡量问题的公司将获得一种每年都在扩大的复合优势。

价值树展示了_应该优先考虑什么_。下一节提供了关于在身份验证层执行的具体清单。

## 12. 身份验证优化清单

在优化身份验证之前，您需要了解阻力存在的位置。大多数商店使用Google Analytics或类似工具跟踪漏斗流失率，但这些工具缺乏详细的粒度来诊断用户_为什么_在身份验证步骤中放弃。首先建立将订单按结账类型（访客、账户、快捷方式）细分的KPI，然后将身份验证漏斗分解为可衡量的步骤。

以下清单专为运行在Salesforce、Adobe或Magento等平台上的高规模定制商店设计。标记为**📊**的项目需要专用的可观察性能力来衡量有效性，应在实施之前或期间配置到位。

### 12.1 漏斗级别的决策

这些战略选择对转化率影响最大，应在任何用户体验（UX）工作开始之前决定。

| **项目** | **实施细节** | **📊** |
| :------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **不要在结账前强制登录** | 允许在没有账户的情况下浏览、添加购物车、送货和选择支付方式。仅对纯账户价值强制进行身份验证：订单历史记录、订阅、存储地址、忠诚度积分、已保存的支付方式。 |   ✅   |
| **访客结账作为默认** | 使“登录”可用但不是主要路径。首先并突出展示访客结账。 |   ✅   |
| **购买后创建账户** | 付款成功后：“使用一键方式（创建通行密钥或魔法链接）在10秒内保护您的账户”。这在提高账户采用率的同时减少了放弃率。 |   ✅   |
| **回头客快速登录** | 如果您在结账时提供身份验证，它必须是低延迟、少步骤和高成功率的。避免将用户发送到会丢失结账上下文的单独的“我的账户”流程。 |   ✅   |

### 12.2 登录和注册UX

大多数身份验证阻力存在于登录体验中。针对速度进行优化并最大限度减少用户输入。

| **项目** | **实施细节** | **📊** |
| :--------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | :----: |
| **考虑通行密钥** | 在添加通行密钥之前，为目前的身份验证方法建立基准指标。然后将通行密钥作为受支持设备上的回头客的一个选项提供（不一定是首选）。一旦流程得到优化并看到转化率提升，再扩大通行密钥的显著程度。通行密钥能抵御网络钓鱼并消除了共享机密，但其采用需要进行注册追踪。（FIDO联盟） |   ✅   |
| **无密码后备方案** | 电子邮件魔法链接（短过期时间）是最简单普遍的后备方案。将短信OTP视为最后的手段，因为它成本高且存在SIM卡交换风险。 |   ✅   |
| **社交登录** | 提供Google和Apple登录。消除注册阻力，并经常自动验证电子邮件。跟踪每个提供商的采用率。 |   ✅   |
| **减少用户输入** | 登录时只需填写电子邮件（或电话），然后根据资格选择方法（通行密钥可用 → 魔法链接 → 密码后备方案）。 |        |
| **支持自动填充** | 确保正确标记所有字段以便浏览器自动填充和密码管理器识别。特别是在Safari和Chrome上进行测试。如果你的流程破坏了自动填充，你就是在增加阻力。 |   ✅   |
| **“记住我”作为默认选项** | 将复选框默认勾选，尤其是在移动设备上。重新登录率会大幅提升。 |   ✅   |
| **软登出** | 使用允许在不重新开始的情况下进行快速重新认证的“你是Max吗？”提示，而不是完全注销。在localStorage中保存用户的电子邮件并在登录流程中预填，以减少输入阻力。 |   ✅   |
| **标记上次使用的方法** | 在用户上次在此设备上使用的登录方法上显示一个小徽章（例如，“上次使用”）。简单的localStorage查找即可。 |        |
| **账户绑定** | 用户会创建重复的账户（访客购买 → 注册 → 社交登录）。建立一个安全的合并流程：“我们找到了用该电子邮件下的一笔订单。将其绑定到您的账户吗？” |        |

### 12.3 账户枚举和显式存在

这是安全性和转化率直接冲突的地方。解决方案是深度防御。

| **项目** | **实施细节** | **📊** |
| :-------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **明确账户存在** | 如果账户存在，请告诉用户“欢迎回来，请登录”。转化收益超过了电子商务的枚举风险（这与银行不同）。 |        |
| **先通过机器人检测进行保护** | 在揭示账户状态_之前_，在电子邮件输入步骤添加机器人保护（Cloudflare、reCAPTCHA）。这能大规模阻止枚举攻击。精确追踪：静默解决挑战的频率、阻止访问的频率，以及用户必须完成可见CAPTCHA的频率（这增加了阻力）。 |   ✅   |
| **限制身份验证尝试频率** | NIST强制要求对失败尝试进行速率限制。实施分级响应：软拦截 → CAPTCHA → 硬拦截。（NIST SP 800-63B） |   ✅   |
| **有用的错误消息** | 好做法：“邮箱或密码错误。” 避免在登录时提示“找不到用户”。在注册时引导用户，而不过度泄露信息。 |        |

### 12.4 密码支持（如果您仍在使用密码）

即使在转向通行密钥时，大多数商店也将密码保留为后备方案。如果是这样，请遵循现代指南。

| **项目** | **实施细节** | **📊** |
| :------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **没有复杂度规则** | 避免强迫使用特殊字符或混合字符。仅关注长度。跟踪用户提交未通过验证的密码的频率，并以此对标大型零售商（多数仅要求简单的长度要求）。（NIST SP 800-63B） |   ✅   |
| **最少8-15个字符** | NIST建议单因素密码至少15个字符以上；如果有MFA可用，最少8个字符以上。跟踪拒绝率并优化最小长度，以平衡安全性与用户阻力。 |   ✅   |
| **没有定期过期** | 不要强制定时轮换。仅在发现妥协证据时才强制修改。 |        |
| **设置及更改时拦截被泄露的密码** | 在设置和修改密码时，与已知的泄漏/常见密码列表进行比对。 |        |
| **允许粘贴** | 允许在密码字段中粘贴。不要破坏密码管理器。 |        |

### 12.5 账户恢复

恢复过程是漏斗资金流失的地方。一个无法重置其密码而感到沮丧的用户将会放弃购买。

| **项目** | **实施细节** | **📊** |
| :---------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **消除安全问题** | 彻底避免基于知识的身份验证。这既不安全又令人沮丧。（NIST SP 800-63B） |        |
| **快速但受速率限制的恢复** | 恢复步骤应该尽量少，但要严密防范滥用。 |   ✅   |
| **高价值账户的提升验证** | 对于具有高终身价值、近期有大额订单或位于异常位置的账户，要求更强的恢复凭证（通行密钥、恢复码、受信任设备）。 |   ✅   |

### 12.6 提升身份验证

您不希望在结账时出现全局MFA提示。您需要的是基于风险进行针对性的提升（Step-Up）验证。

| **项目** | **实施细节** | **📊** |
| :------------------------------------ | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **基于风险的触发条件** | 在新设备、异常的地理位置、可疑IP、脚本化行为、重复失败时触发提升验证。（[OWASP凭证填充备忘录](https://cheatsheetseries.owasp.org/cheatsheets/Credential_Stuffing_Prevention_Cheat_Sheet.html)） |   ✅   |
| **高风险操作保护** | 针对更改电子邮件/密码、修改送货地址、添加付款信息、查看完整的支付工具、兑换积分要求提升验证。 |   ✅   |
| **首选抗网络钓鱼的方法** | 在可能的地方使用通行密钥进行提升验证。避免使用SMS作为主要的MFA。（[OWASP MFA备忘录](https://cheatsheetseries.owasp.org/cheatsheets/Multifactor_Authentication_Cheat_Sheet.html)） |        |
| **仅在可疑时使用CAPTCHA** | 不要惩罚所有用户。仅针对可疑尝试触发CAPTCHA并测量解决率以避免转化损害。 |   ✅   |

### 12.7 会话和结账连续性

破坏购物车的身份验证比没有身份验证更糟。

| **项目** | **实施细节** | **📊** |
| :-------------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **全站HTTPS** | 保护整个会话，不仅仅是凭据交换。（[OWASP会话管理](https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html)） |        |
| **安全的cookie设置** | 为会话cookie使用`Secure`标志（仅TLS）和`HttpOnly`（无JS访问）。 |        |
| **当权限更改时重新生成会话ID** | 在登录、重新认证、角色更改和账户恢复后。 |        |
| **不在URL中携带会话ID** | 避免使用基于URL的会话令牌，以防泄漏和固定攻击。 |        |
| **独立于账户的购物车连续性** | 匿名的购物车会话必须能够在身份验证操作后存续。在登录时，安全且确定地合并购物车。 |   ✅   |

### 12.8 埋点与KPI

如果您无法衡量，您就无法优化。这些是至关重要的指标。

| **指标** | **跟踪内容** | **📊** |
| :------------------------------ | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----: |
| **漏斗分群** | 将所有订单指标按结账类型细分：访客、账户（新用户）、账户（老用户）、快捷结账（PayPal、Apple Pay、Shop Pay）。 |   ✅   |
| **认证方式细分** | 对于每笔已完成订单，记录使用的是哪种身份验证方法（密码、通行密钥、社交登录、魔法链接、访客）。 |   ✅   |
| **身份验证成功率** | 这是您的北极星KPI。衡量登录尝试 → 成功登录的比率，并按方法（密码、通行密钥、社交登录、魔法链接）细分。每增加一个百分点，就意味着有更多的用户完成结账。应进行持续不断的优化。 |   ✅   |
| **密码重置完成率** | 从开始重置 → 重置完成 → 随后成功登录的比率。 |   ✅   |
| **结账时身份验证放弃率** | 到达身份验证步骤后离开的用户数对比完成该步骤的用户数。将其与访客结账的用户进行比较。 |   ✅   |
| **自动填充成功率** | 浏览器自动填充完成表单的频率与手动输入的对比。 |   ✅   |
| **提升验证挑战率** | 触发提升验证的频率及其通过/失败/放弃比率。 |   ✅   |
| **凭据填充量** | 拦截的尝试次数、IP多样性、攻击成功率（应接近于0%）。 |   ✅   |
| **误报率** | 被机器人防护或提升验证阻挡的合法用户数。这直接造成收入损失。 |   ✅   |

### 12.9 转化率与安全性的权衡

每个决策都涉及权衡。以下是大型商店如何驾驭这一范围的方法。

| **决策** | **偏向转化率** | **偏向安全性** | **平衡建议** |
| :---------------------------- | :-------------------- | :------------------ | :-------------------------------------------------------------------- |
| **要求登录结账** | 从不 | 总是 | 访客默认，登录可选，仅对专属账户价值有强制要求 |
| **MFA提示** | 从不 | 总是 | 在可疑登录和高风险操作时触发基于风险的提升验证 |
| **验证码 (CAPTCHA)** | 从不 | 总是 | 仅针对可疑流量，衡量其对转化的影响 |
| **密码策略** | 短且简单 | 复杂的规则 | 密码长度够长，无组合规则要求，拦截泄漏的密码 |
| **账户恢复** | 非常容易 | 非常严格 | 基础流程简单，针对风险进行提升验证，无安全问题 |
| **会话长度** | 非常长 | 非常短 | 在受信任设备上保留更长时间，在风险事件后要求提升验证 |
| **账户枚举** | 始终显示 | 从不显示 | 在机器人防护网关之后予以显示 |

一家公司在这张光谱上的立场通常取决于文化、位置、当地法律以及安全和合规团队的实力。这并不是说合规性不重要，而是说风险偏好不同，并且必须得到尊重。重要的是该决定必须是_有意识_的：如果您为了安全牺牲了转化率，请了解您到底牺牲了多少。

## 13. 结论

阻力是敌人。便利性是关键。亚马逊、Shopify和PayPal正在获胜，因为他们在各个方面都付出了辛勤努力：不仅关注明显可见的短期利益，还致力于执行可为未来提供转化率提升的长期策略，从而优化“轻松”和“安全”之间的选择。他们已将行业从经典的结账方式推向了依靠生物识别技术和持久登录的一键式结账。

壁垒正在倒下。我们正在向这样一个网络迈进，在那里结账按钮是您唯一需要按下的按钮。在一个人们都在谈论自主智能体结账（agentic checkout）的时代，建立品牌并与客户保持直接联系显得更为重要。关于谁拥有客户账户的战争正在如火如荼地进行。

在优化电子商务漏斗时，重要的是看全所有的组成部分：短期的和长期的。尽管十年来身份验证和结账并没有改变且保持着一个非常静态的过程，但在未来它有更多方便的选择。当消费者开始了解新的、更简单的方法时，便捷的身份验证（无论您选择什么）需要持续优化；一旦消费者习惯了这种方式，旧的登录系统立即会影响品牌的声誉。

门槛已经提高了。是时候追赶了。

## 常见问题解答

### 亚马逊在强制要求登录账户的情况下，如何保持高转化率？

亚马逊通过确保系统内无阻力的“一键结账”来弥补其严格的账户限制：存储支付信息、保存地址以及通过原生应用实现永久登录。大多数亚马逊客户在访问时已经完成了身份验证，因此账户限制很少会导致主动流失。多年来建立的品牌信任使这一策略切实可行，而非仅仅依赖于获取用户时的转化策略。

### 为什么多个漏斗优化措施的综合效果大于其单个改进效果之和？

漏斗优化是乘法而非加法：三个独立的10%改进带来的总提升约为33%而非30%，因为每项改进都作用于剩余的更大用户群。亚马逊的制胜之道在于通过在漏斗的每个阶段叠加乘数效应，创造出竞争对手仅靠修复某一部分无法企及的转化率。

### 是什么样的衡量偏差使得大多数产品团队不愿意在改善身份验证方面进行投资？

产品经理通常因季度转化率提升而获得奖励，因此他们倾向于优化诸如“购物车放弃挽回”等可见指标，而不是身份验证架构。通行密钥和社交登录的采用需要经过数月的用户注册积累，才能测量出具有统计显著性的提升，这在季度审查中难以提供充分理由。亚马逊和Shopify通过维持专门的观察力团队，将身份验证决策直接与收入联系起来，从而克服了这一问题。

### Shopify的Shop Pay如何为独立商家提供对抗亚马逊的竞争优势？

Shop Pay能够在数千家独立的Shopify商店中识别回头客，像数字护照一样携带他们的凭据，从而省去重新输入支付和配送详细信息的步骤。这为小商家提供了亚马逊级别的存储凭据和网络效应，而无需他们自己构建身份基础设施，这也是Shopify应对亚马逊“围墙花园”模式的核心战略优势。