8.4 Автоматическая регистрация. Подтверждение заказа смс паролем

8

Всем привет!

В последнем обновлении появилась функция под названием "Автоматическая регистрация пользователя". Очень приятно, что разработчики задумались о том , как решить проблему с дублированием карточек для клиентов с одинаковыми контактными данными. Но мне кажется, что в предложенных вариантах решения данной проблемы мало логики...

Но рассмотрим предложенные варианты подробнее..

В настройках магазина 3 варианта "Обновление профилей покупателей". 

Вариант 1) Создавать новый профиль покупателя для каждого заказа без авторизации.

Этот вариант лично мне не подойдет, так как будут создаваться дубли контактов, которые потом  средствами приложения "магазин" невозможно никак объединить. Смысла в нем никакого.. 

отпадает..

Вариант 2) Прикреплять заказ к существующему покупателю с таким же email-адресом или номером телефона

Звучит хорошо, но на практике обнаружил, что при повторном заказе клиента ( если в каком ни будь другом заказе уже была создана карточка с таким же номером телефона например) клиенту будет отправлено смс сообщение с кодом подтверждения заказа. Т е если клиент уже оформлял заказ под этим номером, то ему надо через смс пароль его подвердить. УВАЖАЕМЫЕ РАЗРАБОТЧИКИ ЗАЧЕМ??????? Дайте возможность для тех кому это надо отдельно включить эту опцию!!!

Неужели нельзя молча привязать новый заказ к той же карточке? У нас что так часто клиенты указывают номера телефона друг друга? 

А что если это рабочий или домашний номер телефона, который в принципе не может получить смс код? И как подтвердить заказ в таком случае? 

Смысл в этом смс коде ? он только понизит конверсию. Может возникнуть очень много ситуаций когда этот смс-код просто не придет (закончились деньги на аккаунте сервиса отправки смс- и такое бывает, клиент оформляет заказ  через ПК а телефон не под рукой,  клиент сидит под wifi, а в здании плохая связь и смс доходит долго, да еще куча случаев может произойти.. и клиент не сможет подтвердить заказ. Как быть в таком случае??? О какой конверсии может быть речь? Мы стремимся максимально упростить процесс оформления заказа, но с каждым обновлением он только усложняется.

Неужели так часто происходят ситуации, когда два разных клиента указывают один и тот же номер телефона, что его необходимо подтвержать? Лично на моей практике такого никогда не было, да и в принципе вероятность такого случая очень мала. Если даже гипотетически такое произойдет то можно оставить этот случай на менеджера, который в любом случае будет прозванивать клиента и в случае ошибочного указания номера просто удалит заказ.

Вариант 3) Обязательное подтверждение email-адреса или номера телефона для оформления заказа

Этот вариант так же отпадает сразу, так как ни один адекватный человек ( если конечно у магазина нет проблемы с атакой ложных заказов) не станет его включать.


Вот и все три варианта - ни один из которых не решает задачу логичным путем. И что выбирать? 



В одном из последних обновлений при редактировании заказа в бэкенде , под номером телефона и email появилась галочка "Подтвержден",  но нигде не смог найти информацию о том, что она дает?  Было бы логично, если бы например заказы отмеченные такой галкой автоматически попадали в один профиль. 



Предлагаю свой вариант "Обновления профилей пользователей". Возможно не идеальный, но как по мне более логичный.

Клиент оформляет заказ первый раз - создается карточка клиента. Заказ получает статус Новый.

Далее оператор подтверждает заказ и принимает его в обработку. В этот момент происходит регистрация пользователя и номер телефона автоматически подтверждается.

При оформлении следующего заказа тем же клиентом, заказ оформляется так же без смс паролей, далее так же как и в первый раз оператор подтверждает заказ по телефону и и принимает заказ в обработку. В этот момент заказ привязывается к предыдущему контакту с тем же номером и заказы попадают в тот же личный кабинет.  

Как то так.. 


Так же в процессе "Автоматической регистрации" клиентам по смс приходят пароли вида "BOK2%mozcTf", "G_Ey$GZQ-8i" для доступа в личный кабинет. Это еще не самые страшные, которые отсылал магазин. Зачем в нем нужны спецсимволы?  Как настроить пароль и сделать его более простым? Это что доступ к секретным данным пентагона? 


Процесс оформления заказа очень важная часть магазина , который должен быть хорошо продуман и проработан и в данном процессе не простительны ошибки, которые приводят к потере клиентов.

В последнее все больше приходится разочаровываться в новых обновлениях.  Идеи вроде бы хорошие, но очень плохо продуманные и сырые. 

9 комментариев

  • +1
    Максим Сердюков Максим Сердюков Webasyst 23 апреля 2019 11:23 #

    Отвечаю на вопрос УВАЖАЕМЫЕ РАЗРАБОТЧИКИ ЗАЧЕМ???????

    В старом чекауте была возможность авторизовать пользователя после совершения заказа. Чтобы клиент мог видеть всю свою историю. Нам нужно было перенести этот функционал в новый чекаут.

    Теперь рассмотрим, почему подтверждаются каналы:

    Первый вариант. 
    Вот теперь представьте, что некий нечистый на руку клиент знает вашу админскую почту и делает заказ. Мы находим ваш админ аккаунт, прикрепляем к нему заказ и авторизуем. Вуаля, он становится админом.

    Второй вариант. 
    Нечистый на руку муж (брат, сват, друг) хочет узнать, что заказывал человек в интернет-магазине. Вводит его номер, делает заказ, авторизуется и видит всю историю заказов. 

    Зачем нужны спецсимволы?

    Спецсимволы нужны для того, чтобы жулик не смог быстро подобрать пароль. Сейчас достаточно мощного игрового компьютера чтобы подбирать простые пароли.

    Если ужать ваш текст до тезисов, то выйдет такое:
    1) Сделать возможность отключить авторизацию в режиме "Прикреплять заказ"
    2) Сделать возможность устанавливать свою маску создания пароля.

    • +1
      marsianin marsianin 23 апреля 2019 16:43 #

      я предлагаю не авторизовывать клиента который только что оформил заказ. Если он хочет авторизоваться после оформления заказа - то там пусть вводит код из смс и подтвержает, но не в момент оформления.в том числе и повторного. Это плохо повлияет на конверсии. Почему такой вариант не рассмотрели? 

      • +1
        marsianin marsianin 23 апреля 2019 16:50 #

        подтверждение заказа  тоже можно оставить на выбор. Если у магазина проблемы с этим, что бы могли включить смс подтверждение как капчу например. Но поверьте мне, большинству магазинов это не нужно и этот вопрос еще не раз поднимут, просто пока еще многие не осознали что это такое. 

        Вы еще на мой вопрос не ответили. Как подтвердить заказ оформленный на городской номер ? 495 например? На него смс уж точно не придет

      • +2
        Спецсимволы нужны для того, чтобы жулик не смог быстро подобрать пароль. Сейчас достаточно мощного игрового компьютера чтобы подбирать простые пароли.

        По логике, пароль должен генерироваться только в момент запроса и действителен ограниченное количество времени, к примеру 5-10 минут. И это четко должно быть указано при авторизации, что пароль действителен в такие рамки времени, и никак иначе, 5-6 чисел достаточно.

        • +2
          marsianin marsianin 23 апреля 2019 14:25 #

          спецсимволы не нужны если настроить защиту и капчу. Конечно все можно обойти, но кому надо подбирать пароль от личного кабинета? Что за глупости. Такой сложный пароль в  лк вообще не оплавдан.

          • +1
            Максим Сердюков Максим Сердюков Webasyst 23 апреля 2019 15:07 #

            Попадаю в личный кабинет покупателя, который сделал и оплатил заказ, но ему его не отправили. Меняю адрес и номер телефона. Звоню в ваш саппорт, говорю :  "У меня случилось ЧП, я хочу получить посылку на другой адрес. Вот посмотрите я в личном кабинете у себя его заменил."

            Получаю посылку на адрес другого человека. И это один из тысяч способов, как обмануть людей имея даже небольшой доступ к информации. Уж не говоря о том, что можно взломать личный кабинет на сайте сексшопа и потом шантажировать людей.

            • +2
              marsianin marsianin 23 апреля 2019 16:23 #

              добавьте возможность выбора маски пароля. В моей нине не нужны сложные пароли и случаев о которых вы говорите за 8 лет небыло. Даже без сложных паролей

            • +1
              marsianin marsianin 30 мая 2019 15:26 #

              Вот и пошли первые случаи когда звонят клиенты и говорят что не могут подтвердить заказ "ошибка отправки смс" хотя смс шлюз работает... Вы будете реагировать как то? 

            • +2
              Юрий Руднев Юрий Руднев 30 мая 2019 15:45 #

              А чем не понравилось подтверждение телефона автоматически при смене статуса на "В обработку" и дальнейшая регистрация либо присваивание заказа ранее зарегистрированному клиенту с этим номером телефона?

              Добавить комментарий

              Чтобы добавить комментарий, зарегистрируйтесь или войдите