Альтернативы вводу PIN
Может ли быть более простой доступ к странице заказа для незарегистрированных пользователей?
Большинство клиентов раздражает ПИН, особенно если на странице заказа кроме имени и телефона персональных данных нет. Интимными товарами не торгуем. Если нельзя совсем отказаться от ПИНа, может быть какой-то компромисс для более удобного способа для доступа клиентов к заказу?
Варианты:
1. Ограничить количество входов без пина, например, первые 5 входов.
2. Выводить пин на той же странице.
3. Вывести кнопку входа на страницу, кнопка генерит каждый раз новую ссылку для входа.
Проблема же в массовой утечке данных. Эти меры защитят от массовой утечки, а по одному вытаскивать клиентов никому смысла нет.
2 ответа
Есть плагин https://www.webasyst.ru/store/...
Вот это в нем лишнее: "Пин не нужно будет вводить, если заказ проверяется на том же устройстве и в том же браузере" Часто менеджер первым входит на страницу заказа, покупателю все равно придется вводить пин.
А зачем менеджеру идти на страницу заказа через фронт...? Зачем менеджер вообще во фронт ходит?
Покупатели часто просят прямую ссылку на платежную страницу. У нас один товар и большинство заказов оплачивают с телефона, на ходу. Покупателям нужно, чтобы все было максимально просто и быстро.
Увы, ни один из предложенных способов не поможет в случае уже известной проблемы: поисковик "находит" ссылку и добавляет её в поисковый индекс. Этого достаточно для массовой утечки. Даже если пин будет публиковаться там же, то:
1) находим массово ссылки на такие заказы;
2) пишем парсер, который получит пин и введёт его там же.
А проблема кнопки с одноразовой ссылкой в том, что ссылка в почте или СМС не поменяется и станет неактуальной осле первого входа.
А если по ссылке клиенту нужно будет ввести email и фамилию, например, вместо пина?
Плохая идея. Куда проще ввести четыре цифры, чем фамилию или почту.
Есть идея вводить вместо пина последние 4 цифры номера телефона клиента в виде "Для входа введите последние цифры Вашего телефона: +7 926 500 ХХХХ" Это удобней тем, что клиент знает свой телефон и ему не нужно заглядывать в сообщение чтобы запоминать пин. А лишняя проверка введенного клиентом телефона тоже не помешает.
Да, это даже удобнее.
отличная идея
Держите https://www.webasyst.ru/store/...