Riutilizzo di un'entità utente "anonima" tra gli ordini

1

Mi chiedo se sarebbe una buona idea se un sistema commerciale riutilizzasse gli account utente esistenti su più ordini. Ad esempio:

  • Una persona compra un biglietto per un concerto in un negozio online. Il biglietto viene inviato a loro.
  • La persona non crea un account utente. Invece, un'entità utente anonima viene creata e associata all'ordine.

  • Alcune settimane dopo, la persona acquista un altro biglietto utilizzando lo stesso indirizzo e-mail.

  • Il sistema riconosce la persona tramite l'indirizzo e-mail e collega il nuovo ordine all'entità esistente.
  • Se la persona ha inserito un nome diverso, ecc., il sistema aggiornerà anche queste informazioni nell'entità esistente.

Ora potresti chiedere: perché dovrei riutilizzare l'account esistente invece di crearne uno nuovo? Perché gli utenti possono decidere di "attivare" il loro account precedentemente "anonimo" (richiedendo un'e-mail con un link di attivazione). Sarebbe bello se poi potessero vedere gli ordini che hanno fatto prima dell'attivazione.

Sì, potremmo attivare automaticamente l'account dopo il primo ordine e inviare all'utente le loro credenziali. Ma cancellerebbero / dimenticheranno / ignorerebbero l'e-mail e dovrebbero passare attraverso il recupero dell'account durante il prossimo processo di checkout, che ovviamente sarebbe un terribile breaker di conversione.

Quindi mi chiedo, riusare l'account è una buona idea dal punto di vista della sicurezza? In caso contrario, come potrebbe essere implementato diversamente se voglio rendere la cronologia disponibile senza danneggiare troppo la UX?

    
posta lxg 15.12.2016 - 21:07
fonte

1 risposta

1

Quello che stai proponendo è fondamentalmente avere un account senza alcuna autenticazione. Finché inserisci un'email di persone, stai utilizzando il loro account.

Se l'inserimento di un indirizzo e-mail ti consente di fare qualsiasi cosa di valore (ad esempio visualizzare la cronologia degli ordini o le informazioni personali, effettuare nuovi ordini sulla stessa carta di credito, cambiare qualcosa sugli ordini passati, ecc.) hai un enorme problema di sicurezza. Chiunque conosca l'email di un'altra persona può impersonare quella persona. Non va bene. Molto male.

Se non ti consente di fare qualcosa di valore, la frase "riutilizzare lo stesso account" diventa completamente priva di significato poiché non c'è davvero alcun account di cui parlare. L'unica cosa che succede è che due ordini avranno la stessa email nel tuo database.

Ora, se qualcuno dovesse creare successivamente un account con quell'e-mail (e verificarlo nel processo) non si può semplicemente presumere che quegli ordini siano stati piazzati dalla persona che ha creato l'account. Sebbene tu possa avere nei tuoi termini di utilizzo che l'account è personale, un'e-mail non è necessariamente quella. Quindi potresti trovarti in difficoltà legali se ad es. desidera ottenere la persona che ha creato l'account per pagare gli ordini effettuati prima della creazione dell'account.

Pensa a questo scenario: Persona A ordina qualcosa (potenzialmente imbarazzante) usando l'email della persona B. La persona B attiva successivamente un account su quell'email. L'articolo A ordinato è ora nella cronologia degli ordini di B.

    
risposta data 15.12.2016 - 21:26
fonte

Leggi altre domande sui tag