Mi chiedo se sarebbe una buona idea se un sistema commerciale riutilizzasse gli account utente esistenti su più ordini. Ad esempio:
- Una persona compra un biglietto per un concerto in un negozio online. Il biglietto viene inviato a loro.
-
La persona non crea un account utente. Invece, un'entità utente anonima viene creata e associata all'ordine.
-
Alcune settimane dopo, la persona acquista un altro biglietto utilizzando lo stesso indirizzo e-mail.
- Il sistema riconosce la persona tramite l'indirizzo e-mail e collega il nuovo ordine all'entità esistente.
- Se la persona ha inserito un nome diverso, ecc., il sistema aggiornerà anche queste informazioni nell'entità esistente.
Ora potresti chiedere: perché dovrei riutilizzare l'account esistente invece di crearne uno nuovo? Perché gli utenti possono decidere di "attivare" il loro account precedentemente "anonimo" (richiedendo un'e-mail con un link di attivazione). Sarebbe bello se poi potessero vedere gli ordini che hanno fatto prima dell'attivazione.
Sì, potremmo attivare automaticamente l'account dopo il primo ordine e inviare all'utente le loro credenziali. Ma cancellerebbero / dimenticheranno / ignorerebbero l'e-mail e dovrebbero passare attraverso il recupero dell'account durante il prossimo processo di checkout, che ovviamente sarebbe un terribile breaker di conversione.
Quindi mi chiedo, riusare l'account è una buona idea dal punto di vista della sicurezza? In caso contrario, come potrebbe essere implementato diversamente se voglio rendere la cronologia disponibile senza danneggiare troppo la UX?