𝗦𝗮𝗮𝗦における偽のサインアップとトライアルの悪用を防ぐ

偽のサインアップは、SaaSの成長を阻害します。

ユーザーは無料トライアルを悪用するために、使い捨てメールアドレスや偽のメールアドレスを使ってアカウントを作成します。これにより、主に4つの問題が発生します。

  • コンバージョンに至らないユーザーによる収益の損失。
  • 高いバウンス率によるメール到達性の低下。
  • プロダクト分析の汚染と、偽のコンバージョン指標。
  • ボットや偽ユーザーの活動によるインフラコストの増大。

標準的なフォームバリデーションは、メールアドレスの形式が正しいかどうかを確認するだけです。そのメールアドレスが実際に機能するかどうかまでは確認しません。

サインアップ時のメール検証は、最善の防御策です。これは、以下のステップをリアルタイムで実行することで機能します。

  • 構文チェック(Syntax check):形式が正しいことを確認します。
  • ドメインチェック(Domain check):ドメインが存在することを確認します。
  • 使い捨てアドレス検知(Disposable detection):一時的なメールプロバイダーをブロックします。
  • SMTP検証(SMTP verification):メールボックスがアクティブであることを確認します。

これには3つの実装方法があります。

  1. ハードブロック(Hard Block):無効なアドレスや使い捨てアドレスを即座に拒否します。計算コストの高い高価値なトライアルに適しています。

  2. ソフトゲート(Soft Gate):ユーザーにメール確認を求めるプロンプトを表示します。摩擦(フリクション)を抑えたいコンシューマー向け製品に適しています。

  3. フラグ立てとレビュー(Flag and Review):サインアップは許可しますが、手動レビューのためにアカウントにフラグを立てます。営業チームがいるエンタープライズ向け製品に適しています。

検証は必ずフロントエンドとバックエンドの両方で実装してください。ユーザーはフロントエンドのチェックを回避できるため、バックエンドですべてのリクエストを検証する必要があります。

目的は単に不正を防ぐことだけではありません。データの正確性を確保することです。偽のアカウントを排除することで、アクティベーションやコンバージョンの指標がようやく真実を示すようになります。

出典: https://dev.to/bounceproof_05/email-verification-for-saas-how-to-stop-fake-signups-and-trial-abuse-45b7

オプションの学習コミュニティ: https://t.me/GyaanSetuAi