Альтернативы вводу PIN

Форум поддержки » Вопросы и ответы
Может ли быть более простой доступ к странице заказа для незарегистрированных пользователей?

Большинство клиентов раздражает ПИН, особенно если на странице заказа кроме имени и телефона персональных данных нет. Интимными товарами не торгуем. Если нельзя совсем отказаться от ПИНа, может быть какой-то компромисс для более удобного способа для доступа клиентов к заказу?

Варианты:
1. Ограничить количество входов без пина, например, первые 5 входов.
2. Выводить пин на той же странице.
3. Вывести кнопку входа на страницу, кнопка генерит каждый раз новую ссылку для входа.

Проблема же в массовой утечке данных. Эти меры защитят от массовой утечки, а по одному вытаскивать клиентов никому смысла нет.


11 ответов

  • 1
    Genasyst Партнер-эксперт Партнер-разработчик 2 января 2020 16:22 #

    Есть плагин https://www.webasyst.ru/store/...

    ответить
    • +1
      Артем Епанешников Артем Епанешников 2 января 2020 16:34 #

      Вот это в нем лишнее: "Пин не нужно будет вводить, если заказ проверяется на том же устройстве и в том же браузере" Часто менеджер первым входит на страницу заказа, покупателю все равно придется вводить пин. 

      ответить
  • 1
    Eugen Nichikov Партнер-разработчик 3 января 2020 13:47 #

    Увы, ни один из предложенных способов не поможет в случае уже известной проблемы: поисковик "находит" ссылку и добавляет её в поисковый индекс. Этого достаточно для массовой утечки. Даже если пин будет публиковаться там же, то:

    1) находим массово ссылки на такие заказы;

    2) пишем парсер, который получит пин и введёт его там же.

    А проблема кнопки с одноразовой ссылкой в том, что ссылка в почте или СМС не поменяется и станет неактуальной осле первого входа.

    ответить

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите