web-dev-qa-db-ja.com

公開されているフォームの機密情報を自動入力する

簡単に言えば、人々が支払いを簡単に受け入れることができるようにするアプリを設計しています。

お客様はアカウントを必要としません。お客様のデータ(名前、住所、電話番号)は、支払いなどに使用されるメールでリンクされます。

ユーザーがデータを入力して[続行]をクリックすると、名前、住所、電話番号を入力するよう求められます。ユーザーが新規のお客様の場合、問題はありません。すべて記入され、当日中になります。私たちの問題は既存の顧客にあります。私たちの計画は、記録にあるもので情報を自動入力し、適切と思われるように編集できるようにすることでした。

さて、いくつかの検討の結果、適切な認証なしにすべての情報を表示することでお客様の本質的にすべての情報を表示するため、これを行うのは理想的ではないことに気付きました。誰かがそこに座ってメールを入力し、人々のデータを閲覧するだけでした。

すぐに考えたのは、編集した情報(電話番号の最後の4つまたは住所の一部)を表示し、部分的に表示されたデータを使用するかどうかをお客様に選択してもらうことでした。その情報を公開することは決してありませんが、バックエンドではそのデータを完全に使用します。

だから、私の質問は次のとおりです:

  • 私の2番目の提案は有効/安全でしょうか?
  • そうでない場合、どのような選択肢がありますか?

いくつかの明確化するポイント:

  • 購入ごとにカードの詳細を入力する必要があるため、誰かに代わって購入することはできません。それは事前入力されません。
  • 顧客は組織に対して保管され、組織は顧客情報を表示できる唯一の人々、具体的には顧客のみです。
  • 編集された情報は、単に便宜上使用されるものであり、カードの詳細など、名前や住所などの情報をすばやく入力するために使用されることはありません。

私はこれをUXに投稿するつもりでしたが、最終的には、これはUXの問題というよりはセキュリティの問題だと判断しました。

1
Script47

顧客はアカウントを必要としません

この要件は、顧客の個人データ(および支払い?)を保存し、その後の購入で再利用できるようにするという意図と基本的に矛盾しています。

その情報を再利用のために保存する場合は、何らかの形式の認証で保護する必要があります-パスワード、SMSトークン、Cookie、-something顧客は、その個人情報の所有権を検証するために提示します。

編集された情報はオーセンティケーターとして適切に機能しません-正直な人々を正直に保つためにあなたが説明したように意図しているので、誰かが間違った詳細を見ると彼らの購入を中止します。しかし、不正な購入や悪意のある購入では、それはあなたをまったく助けません-彼らは「はい」をクリックして他の人のアカウントに請求することができます。配達がそのアカウントのアドレスに関連付けられていない場合、配達を得ようとすることができます。もしそうであれば、彼らは偽の購入で正当な顧客を悲しませることができます。

1
gowenfawr