Kiedy klienci decydują się na kontakt z określonym dostawcą, istnieją pewne oczekiwania dotyczące jego zachowania, które wpłynęły na tę decyzję. Oczywiście oczekuje się, że zakupiony produkt lub usługa będzie odpowiednia do celu i nie będzie znacząco zawyżona. Ale są też inne aspekty. Oczekujemy, że kontrola finansowa będzie bezpieczna i uczciwa, tak aby nikt nie mógł ukraść naszych numerów kont, obciążyć nas towarami ani odebrać pieniędzy z naszego banku z winy dostawcy. Istnieje oczekiwanie co do poufności transakcji – klienci na ogół nie uważają, że ich zakup jest czymś, co powinno być rozpowszechniane w świecie, przynajmniej bez ich zgody, co prowadzi do ich zdyskredytowania lub do niechcianych podejść do sprzedaży. Wszystko to staje się większym problemem wraz z nadejściem handlu online. Przekazujemy dane naszej karty kredytowej komuś lub maszynie, która może znajdować się na drugim końcu świata. Nie wiemy, w jaki sposób przetwarzają te informacje gdy używali go zgodnie z przeznaczeniem.
Na przykład niezwykle łatwe staje się automatyczne zbieranie informacji o każdej transakcji klienta. W ten sposób łatwo jest również poddać sumę transakcji oprogramowaniu do profilowania, które może stworzyć obraz piórkowy nawyków zakupowych i płatniczych każdej osoby, który zostanie przekazany do działu marketingu lub sprzedany stronom trzecim. Organizacje te mogą następnie zwrócić się do nas ze sprzedażą kredytów wychodzących, aby spłacić zakup, oferować inne produkty, które ich zdaniem odpowiadają naszym profilom zakupowym, a nawet potajemnie wykorzystywać dane do sporządzania ocen kredytowych bez zgody klienta. Możemy to wszystko zaakceptować, a nawet można to wykorzystać, aby zapewnić klientom bardziej satysfakcjonującą obsługę, ale może to być podatne na nadużycia i może być postrzegane jako naruszenie naszych praw. Firmy powinny rozważyć, jak potencjalni klienci postrzegają te kwestie i może być konieczne wprowadzenie środków uspokojenia. Niektóre witryny internetowe deklarują wyraźne zasady postępowania z danymi klientów; w celu uzyskania dodatkowej pewności, że ta polityka jest przestrzegana, poddają się audytowi przez stronę trzecią. Na przykład konsorcjum eTrust określa się jako „globalna inicjatywa na rzecz budowania zaufania konsumentów do elektronicznej wymiany informacji”. Promują „system znaków zaufania”, zgodnie z którym witryny internetowe mogą wyświetlać jedną z trzech etykiet gwarantujących, że:
† Żadne dane nie są zbierane o użytkownikach; lub
† Dane zbierane są wyłącznie na użytek właściciela strony; lub
† Dane są zbierane i udostępniane określonym podmiotom trzecim, ale tylko za wiedzą i zgodą użytkownika.
Twierdzenia te są poparte samooceną i profesjonalnym audytem strony trzeciej. Bezpieczeństwo danych osobowych i aspektów finansowych to kolejny obszar, w którym klienci szukają otuchy. Dotyczy to nie tylko naiwnych użytkowników usług domowych; Spora część ekspertów e-biznesu wyraziła swoje zastrzeżenia do kupowania rzeczy przez Internet, ponieważ nie ufają sposobowi, w jaki firmy traktują swoje dane. Prawdopodobnie najczęstszym zarzutem jest to, że firmy internetowe mogą bardzo uważać, aby używać dobrze wykwalifikowanych produktów zabezpieczających na łączu między klientem a witryną internetową, ale operacje zaplecza są całkowicie niepewne, a pliki elektroniczne i/lub papierowe są otwarte dla każdego zobaczyć. Te anegdotyczne opowieści muszą być rozsądnie obalane przez firmy, jeśli chodzi o ich działalność. Chyba jedynym sposobem, aby to zrobić, jest przeprowadzenie audytu bezpieczeństwa procesu end-to-end, skorygowanie wszelkich uchybień, a następnie opisanie procesu w słowach, że kadra kierownicza firmy, dział prawny firmy, klient nietechniczny – personel obsługi i sami klienci mogą to zrozumieć. (Brak nagród za odgadnięcie, do kogo najtrudniej się dostać!) Można to następnie przekształcić w krótkie oświadczenie, opublikowane na stronie. Prawdopodobnie nie ma lepszego sposobu na przekonanie klientów, aby ci zaufali, niż abyś sam miał już ugruntowane zaufanie do procesów. Innym sposobem na zdobycie zaufania klientów jest przekazanie części operacji organizacjom zewnętrznym, które mają wiodącą markę świadczącą usługi godne zaufania. Jest to rozsądna interpretacja maksymy bezpieczeństwa, że bezpieczne systemy nie tylko muszą być bezpieczne, ale także muszą być bezpieczne. Zaufana strona trzecia spełnia to wymaganie na poziomie subiektywnym. Stosunkowo nieliczne organizacje, takie jak Verisign, świadczą tego typu usługi silnie markowe. Technicznie oferują głównie standardowe cyfrowe procesy certyfikacji, które omawiamy w rozdziale Bezpieczeństwo, ale oferują je w ramach szeroko znanych i ogólnie cenionych ram operacyjnych. Jednym z nich jest kupowanie od nich założenia, że nie ośmielą się nadużywać zaufania, jakim ich obdarzasz, zawodząc swoich klientów. Jest to prawdopodobnie subiektywna decyzja eFirm o tym, ile są gotowi zapłacić za markę, żeby nie robić tego samemu