Ho bisogno di inviare a un utente un collegamento via SMS che quando viene cliccato, e poi quando vengono verificate alcune informazioni demografiche, permetterà loro di registrarsi per il mio servizio (che è un portale sanitario, quindi HIPAA / PCI / PII ecc.) .
Una volta fatto clic sul link, il codice verrà visualizzato sulla pagina Web in testo semplice.
Sto dicendo al busines che voglio codificare il codice nel link che sarà nel msg del testo poiché è tecnicamente sensibile. Tuttavia, non sono sicuro di sapere davvero perché lo sto suggerendo, soprattutto perché il codice verrà visualizzato in testo normale quando si fa clic sul collegamento. Quindi sto avendo problemi a fare il mio caso. Se qualcuno intercetta il collegamento e fa clic, ha il codice.
Se il telefono viene rubato, l'utente sarà SOL, quindi non posso preoccuparmene. Suppongo che io stia principalmente proteggendo contro la compagnia telefonica o qualcun altro che il codice passa attraverso il suo percorso verso il telefono.
Il codice scade dopo un certo periodo di tempo.
Dovrei preoccuparmi di codificarlo? Il vero problema è mostrare il codice sulla pagina - se non lo faccio, la codifica ha senso?