Necesito enviar a un usuario un enlace a través de SMS que cuando se haga clic en él, y luego, cuando se verifique información demográfica, se le permitirá suscribirme a mi servicio (que es un portal de atención médica, por lo que HIPAA / PCI / PII, etc.) .
Una vez que se haga clic en el enlace, el código aparecerá en la página web en texto sin formato.
Le estoy diciendo a las empresas que quiero codificar el código en el enlace que estará en el mensaje de texto ya que es técnicamente sensible. Sin embargo, no estoy seguro de saber por qué lo sugiero, especialmente porque el código se imprimirá en texto sin formato cuando se haga clic en el enlace. Así que estoy teniendo problemas para hacer mi caso. Si alguien intercepta el enlace y lo pulsa, tiene el código.
Si el teléfono es robado, el usuario será SOL, así que no puedo preocuparme por eso. Supongo que estoy protegiendo principalmente contra la compañía telefónica o cualquier otra persona por la que pase el código en su camino hacia el teléfono.
El código caduca después de un cierto período de tiempo.
¿Debería molestarme en codificarlo? ¿El problema real es mostrar el código en la página? Si no lo hago, ¿tiene sentido la codificación?