לפעמים הכי טוב לאפשר ללקוח פוטנציאלי לקנות באתר מסחר אלקטרוני שלנו כאורח (guest) ללא רישום חשבון כלל אבל לפעמים זה טוב לתת לו את האפשרות ליצור חשבון אוטומטית עם הרכישה כאורח, כאשר זה מבוסס על פרמטר מרכזי מסוים שעל בסיסו ניתן יהיה לשחזר סיסמה במידה ואבדה או נגנבה.
אם לא מערבים ביומטריקה, ייתכנו כמה פרמטרים מרכזיים אפשריים כאלה:
- מספר תעודת זהות במדינה X ו\או מספר דרכון במדינה X
- מספר טלפון במדינה X
- אימייל
באיזה מפרמטרים אלה לא להשתמש ובאיזה כן להשתמש
אני חושב שמספר תעודת זהות במדינה X ו\או מספר דרכון במדינה X זה פרמטר גרוע אפילו אם המספר קבוע בכל פעם שמוציאים פנקס רשמי כזה מחדש, כי אם הבן אדם מחק את חשבון הטלפון וחשבון האימייל וגם את הסיסמה שסיפק, אז מצד אחד הוא הוא יצטרך לבצע החזרת בעלות על החשבון הישן דרך מחלקה רלוונטית עם כל צילום פנקס רלוונטי ולהוכיח שהוא בעל החשבון וזה יכול להיות מתסכל ומצד שני לא תהיה לו שום אפשרות ליצור חשבון חדש כי הוא ייקבל ארור כמו "חשבון משתמש עם מספר דרכון זה ו\או עם מספר תעודת זה כבר קיים במערכת".
אז אם לא לפי מספר דרכון ו\או מספר תעודת זהות, לפי איזה פרמטר ליצור חשבון אוטומטית באתר מסחר אלקטרוני?
לפי דעתי, או אימייל או טלפון, כי כל עוד הם קיימים, תמיד קל לשחזר סיסמה איתם ואם אין עוד גישה אליהם יהיה אפשר לפתוח חשבון חדש תמיד.
הערות כלליות
- אם מישהו מחק חשבון טלפון או חשבון אימייל לפני שביצע גיבוי של מוצרים אהובים בחנות אינטרנטית, סביר להניח שלשמור את הלינקים לדפים של אותם המוצרים לא היה ממש חשוב עבורו או שהוא פשוט יחפש אותם מחדש.
