x
 
Игорь Герасимов
16 ноября 2013

Я решил сделать авторизацию в интернет-магазине кожгалантереи без ввода пароля: при первом заказе пользователь указывает эл. почту, имя, адрес, сотовый. При втором он указывает только почту, а остальные данные подгружаются в нижние поля. Если надо что-то поменять, то он стирает и меняет, если всё хорошо, то жмёт кнопку подтверждения. При изменении данных на почту приходит дополнительное уведомление. Личного кабинета нет.

Недостатки: злоумышленник может, во-первых, узнать данные пользователя, введя его почту, во-вторых, — заменить данные на ложные. Второго, мы надеемся, происходить не будет ввиду направленности магазина, а первое, насколько мне удалось понять из законов, является разглашением личных данных. Поэтому я придумал закрывать звёздочками их часть. Вместо телефона будет: «*******15», вместо адреса: «*******д. 5 кв. 16» и так далее. Таким образом, пользователь узнает свои данные, поменяет их, если нужно, но маньяку-убийце они не смогут быть полезны.

Владимир, является ли это законным, подходит ли под определение «деперсонализации» данных? Какой в таком случае должен быть текст пользовательского договора, размещённого на странице? Достаточно ли написать «нажимая к подтверждению заказа“, вы соглашаетесь с таким-то договором»? Очень не хочется встраивать галочку.



Игорь!

Как интернет-покупатель я в восторге от вашей идеи. Вы сделали покупку быстрой и безболезненной. Это круто, потому что интерфейс — зло.

Как юрист я спокоен. Звёздочки, точки или пробелы прекрасно обезличивают персональные данные, хотя, по-моему, безопаснее вместо улицы закрыть звёздочками дом и квартиру. Кнопка как способ согласиться с договором ничуть не хуже галочки или подписи.

В пользовательском соглашении пропишите пункт об обработке персональных данных: «Зарегистрировавшись на сайте, посетитель разрешает сайту обрабатывать свои персональные данные и предоставляет ему право осуществлять их сбор, систематизацию, накопление, хранение, обновление, изменение и использование».


P. S.
Это был субботний юридический совет. Хотите узнать всё о правах, товарных знаках, договорах, офертах, заимствовании элементов интерфейса и фоток со стоков? Присылайте вопросы.
P. P. S.

Я веду практический курс «Дизайн и право». Дата следующего курса пока неизвестна.

 
Мы напишем вам, когда будет открыта запись. Без спама.

Поделиться
Отправить

Комментарии

Виталий Кузнецов
16 ноября 2013

А что, если вводить всегда email + phone и только при совпадении — будет адрес доставки высвечиваться? Вроде безопасно и однозначности больше…

А что, если адресов доставки может быть несколько, например, я пиццу заказываю на 2-3 адреса?

Василий Шоков
17 ноября 2013

Игорь,

Добвлю комментарий немного не по теме вашего вопроса.

Недавно я принимал участие в проекте по запуску интернет-магазина.
Для оформления заказа достаточно было указать номер мобильного телефона. После оформления заказа с клиентом связывался оператор для подтверждения. Т. е., покупка быстрая и удобная. Это с одной стороны.

С другой, около 20% заказов были «ложными», т. е. при звонке клиент говорил, что он не делал заказ и вообще ничего о нас не знает. В некоторых случаях, неизвестные шутники регулярно оставляли один и тот же номер, и мы становились практически пранкерами :)

Я рекомендую вам предусмотреть подобный поворот событий и продумать «защиту» от него.

Мишаня
24 ноября 2013

К чему такие сложности? Почему бы не запоминать пользователя по куке и не заполнять данные основываясь на ней?

Дмитрий
30 ноября 2013

Куки могут своровать

Павел Тиунов
2 декабря 2013

Мишаня, магазином могут пользоваться с разных устройств, браузеров, или просто тереть куки.

Вариант Виталия, с телефоном и почтой — замечательное улучшение.
По телефону можно уточнить детали заказа или просто получить подтверждение от клиента, если необходимо.

От «ложных вызовов» может спасти авторизация по смс (введите код из полученного сообщения), которая включается при оформлении пользователем заказов из разных локаций.
Конечно, мы снова городим интерфейс, однако назойливые звонки клиентам — достаточно неприятная штука.
С другой стороны, ввод кода в пришедшем сообщении, как раз, и будет являться подтверждением заказа, и не отнимет много времени.

Вопрос с доставкой на несколько адресов — не проблема. Достаточно показать клиенту, что адресов доставки может быть несколько. Кнопка-плюсик, справа от поля адреса, будет хорошим решением.


Цель рубрики — обсуждение вопросов дизайна всех видов, текста в дизайне и взаимоотношений дизайнеров с клиентами.

Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры. Мы ожидаем, что такие комментарии составят около 20% от общего числа.

Решение о публикации принимается один раз; мы не имеем возможности комментировать или пересматривать свое решение, хотя оно может быть ошибочно. Уже опубликованные комментарии могут быть удалены через некоторое время, если без них обсуждение не становится менее ценным или интересным.

Вот такой веб 2.0.

Тайные знания об НДА Кто должен покупать шрифт, использованный в логотипе? 1 Какую лицензию нужно покупать, чтобы использовать шрифт в стикерпаке для Телеграма? Где я могу найти информацию об использовании шрифта Bell MT Bold в логотипе?




Недавно всплыло

Что вы думаете о способе указывать цвету прозрачность в шестнадцатеричном виде вместо более традиционного RGBA? 3 Как сделать нагляднее таблицу перфорированных лотков? Часть вторая 5 2 1