Me pregunto si sería una buena idea si un sistema de compras reutilizara las cuentas de usuario existentes en varios pedidos. Por ejemplo:
- Una persona compra un boleto de concierto en una tienda en línea. El boleto se les envía por correo.
-
La persona no crea una cuenta de usuario. En su lugar, se crea una entidad de usuario anónimo y se asocia con el pedido.
-
Unas semanas más tarde, la persona compra otro boleto usando la misma dirección de correo electrónico.
- El sistema reconoce a la persona por la dirección de correo electrónico y vincula el nuevo pedido con la entidad existente.
- Si la persona ha ingresado un nombre diferente, etc., el sistema también actualizará esta información en la entidad existente.
Ahora puede preguntar: ¿Por qué querría reutilizar la cuenta existente en lugar de crear una nueva? Porque los usuarios pueden decidir "activar" su cuenta previamente "anónima" (solicitando un correo electrónico con un enlace de activación). Sería bueno si pudieran ver los pedidos que hicieron antes de la activación.
Sí, podríamos activar automáticamente la cuenta después del primer pedido y enviarle al usuario sus credenciales. Pero eliminarían / olvidarían / ignorarían el correo electrónico y tendrían que pasar por la recuperación de la cuenta durante el próximo proceso de pago, lo que obviamente sería un horrible factor de conversión.
Por lo tanto, me pregunto si reutilizar la cuenta es una buena idea desde el punto de vista de la seguridad. Si no, ¿cómo podría implementarse de otra manera si quiero que el historial esté disponible sin dañar demasiado el UX?