Estamos desarrollando un sitio web que sirve a los usuarios finales de muchas organizaciones
(bancos, municipios, etc.).
Ya hemos establecido reuniones con los bancos y han acordado trabajar con nosotros.
Ok, digamos que un usuario user1
del banco bank1
está ingresando a bank1's
en el sitio web. Luego ve un certificado legítimo de bank1
y un enlace para newService1
-: " Para usar el nuevo servicio por favor haga clic aquí "
De esta manera, user1
puede estar seguro de que el nuevo servicio es de confianza por bank1
, ya que bank1
mostró el enlace a user1
.
Pregunta
Pero, ¿qué pasa con el escenario donde user1
ha ingresado a newService1's
en el sitio web directamente y NO a través de bank1
? ¿Cómo puedo mostrar al usuario que el sitio web newService1's
es de confianza a través de bank1
?
Claro que puedo crear un enlace (en el sitio web newService1's
) que dice: " bank1
confía en este servicio. Haga clic aquí para ver la página de confirmación en el sitio web bank1's
".
¿Hay algún otro mecanismo de confianza que el sitio web newService1's
pueda implementar para mostrar a user1
que newService1's
es de confianza para bank1
?
NB
Por trust
me refiero a algún tipo de prueba para user1
que bank1
ha aceptado trabajar con newService1's
.