Reutilización de una entidad de usuario "anónima" en todos los pedidos

1

Me pregunto si sería una buena idea si un sistema de compras reutilizara las cuentas de usuario existentes en varios pedidos. Por ejemplo:

  • Una persona compra un boleto de concierto en una tienda en línea. El boleto se les envía por correo.
  • La persona no crea una cuenta de usuario. En su lugar, se crea una entidad de usuario anónimo y se asocia con el pedido.

  • Unas semanas más tarde, la persona compra otro boleto usando la misma dirección de correo electrónico.

  • El sistema reconoce a la persona por la dirección de correo electrónico y vincula el nuevo pedido con la entidad existente.
  • Si la persona ha ingresado un nombre diferente, etc., el sistema también actualizará esta información en la entidad existente.

Ahora puede preguntar: ¿Por qué querría reutilizar la cuenta existente en lugar de crear una nueva? Porque los usuarios pueden decidir "activar" su cuenta previamente "anónima" (solicitando un correo electrónico con un enlace de activación). Sería bueno si pudieran ver los pedidos que hicieron antes de la activación.

Sí, podríamos activar automáticamente la cuenta después del primer pedido y enviarle al usuario sus credenciales. Pero eliminarían / olvidarían / ignorarían el correo electrónico y tendrían que pasar por la recuperación de la cuenta durante el próximo proceso de pago, lo que obviamente sería un horrible factor de conversión.

Por lo tanto, me pregunto si reutilizar la cuenta es una buena idea desde el punto de vista de la seguridad. Si no, ¿cómo podría implementarse de otra manera si quiero que el historial esté disponible sin dañar demasiado el UX?

    
pregunta lxg 15.12.2016 - 21:07
fuente

1 respuesta

1

Lo que estás proponiendo es básicamente tener una cuenta sin ninguna autenticación. Siempre que ingrese un correo electrónico de personas, estará utilizando su cuenta.

Si solo ingresa una dirección de correo electrónico le permite hacer cualquier cosa de valor (como ver el historial de pedidos o información personal, hacer nuevos pedidos en la misma tarjeta de crédito, cambiar cualquier cosa sobre pedidos anteriores, etc.) tiene un gran problema de seguridad. Cualquiera que conozca el correo electrónico de otra persona puede hacerse pasar por esa persona. Eso es malo. Muy mal.

Si no le permite hacer nada de valor, la frase "reutilizar la misma cuenta" carece de todo sentido, ya que realmente no hay ninguna cuenta de la que hablar. Lo único que sucede es que dos pedidos tendrán el mismo correo electrónico en su base de datos.

Ahora, si alguien creara una cuenta más tarde con ese correo electrónico (y la verificara en el proceso), no puede asumir que la persona que creó la cuenta realizó esos pedidos. Si bien puede tener en sus términos de uso que la cuenta es personal, un correo electrónico no es necesariamente eso. Por lo que podría estar en problemas legales si, por ejemplo, desea que la persona que creó la cuenta pague los pedidos realizados antes de que se creara la cuenta.

Piense en este escenario: la persona A ordena algo (potencialmente embarazoso) usando el correo electrónico de la persona B. La persona B activa una cuenta en ese correo electrónico. El artículo A pedido ahora está en el historial de pedidos de B.

    
respondido por el Anders 15.12.2016 - 21:26
fuente

Lea otras preguntas en las etiquetas