Альтернативы вводу PIN

Может ли быть более простой доступ к странице заказа для незарегистрированных пользователей?

Большинство клиентов раздражает ПИН, особенно если на странице заказа кроме имени и телефона персональных данных нет. Интимными товарами не торгуем. Если нельзя совсем отказаться от ПИНа, может быть какой-то компромисс для более удобного способа для доступа клиентов к заказу?

Варианты:
1. Ограничить количество входов без пина, например, первые 5 входов.
2. Выводить пин на той же странице.
3. Вывести кнопку входа на страницу, кнопка генерит каждый раз новую ссылку для входа.

Проблема же в массовой утечке данных. Эти меры защитят от массовой утечки, а по одному вытаскивать клиентов никому смысла нет.


2 ответа

    • +1
      Артем Епанешников Артем Епанешников 2 января 2020 16:34 #

      Вот это в нем лишнее: "Пин не нужно будет вводить, если заказ проверяется на том же устройстве и в том же браузере" Часто менеджер первым входит на страницу заказа, покупателю все равно придется вводить пин. 

      • +1

        А зачем менеджеру идти на страницу заказа через фронт...?  Зачем менеджер вообще во фронт ходит?

        • +1
          Артем Епанешников Артем Епанешников 2 января 2020 16:49 #

          Покупатели часто просят прямую ссылку на платежную страницу. У нас один товар и большинство заказов оплачивают с телефона, на ходу. Покупателям нужно, чтобы все было максимально просто и быстро.

  • 1

    Увы, ни один из предложенных способов не поможет в случае уже известной проблемы: поисковик "находит" ссылку и добавляет её в поисковый индекс. Этого достаточно для массовой утечки. Даже если пин будет публиковаться там же, то:

    1) находим массово ссылки на такие заказы;

    2) пишем парсер, который получит пин и введёт его там же.

    А проблема кнопки с одноразовой ссылкой в том, что ссылка в почте или СМС не поменяется и станет неактуальной осле первого входа.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите