Autor Zpráva
quatzael
Profil
#1 · Zasláno: 12. 5. 2013, 12:14:43
Odpovědět Citovat
Vytvářím web, který nabízí nějaké služby a při objednání těchto služeb je potřeba od uživatele získat docela dost osobních a hlavně důvěrných informací (například r.č., číslo OP, trvalé bydliště apod..). Služby jsou takového charakteru, že je důležité určit přesně osobu, která bude služby využívat.

Pokud si uživatel služby objedná poprvé automaticky mu vznikne registrace, aby si mohl prohlížet svoje předchozí smlouvy a aby se mu předvyplnily formuláře jeho údaji při objednání nové služby.

Trochu naražím na dilema jak s takovým registrovaným zakázníkem dále zacházet.


Rozdělím dotaz do více podotázek:

1)
Pokud totiž již registrovaný zákazník se rozhodne objednat si další službu, ale před tím objednávání se nepřihlásí a zároveň vyplní při objednávce svůj registrovaný email, měl bych ho upozornit na to, aby se přihlásil nebo ho k přihlášení víceméně donutit (tedy zabránit mu pokračovat bez přihlášení)?? (jde o to, že se takhle může snažit cizí člověk objednávat služby na cizí jméno i email)

2)
Jak bych se měl ošetřit případ pokud se naopak přihlásí před objednáváním další služby, ale vyplní tam jiný email nebo i dokonce jiné údaje jako např. jméno, datum narození apod.? Mám mu předem vyplňování znemožnit tím, že tam ty inputy budou neaktivní a nechat ho si změnit údaje jen v nastavení profilu, kde si bude moct měnit emailovou adresu, trvalé bydliště, případně i jméno, pokud si ho změní (se provdá apod.) nebo to tam mám dát ať si vyplní co chce a odpověď pro potvrzení objednávky mu pak přijde na jeho nově zadaný email??

3)
Jak v podobném případě jako u 2) řešit situaci, kdy se registrovaný uživatel bude snažit vytvořit objednávku a zadá email jiného registrovaného uživatele? (Manželka si může třeba objednávat službu na sebe, ale využít profil svého manžela i když je už sama registrovaná).
Mám tento případ úplně zakázat nebo kam bych měl pak odesílat potvrzení objednávek?


Samozřejmě, že beru za automatické umožňovat uživateli nechat si poslat zapomenuté heslo na email..

Zajímaly by mě vaše názory. Díky.
Tori
Profil
#2 · Zasláno: 12. 5. 2013, 13:25:49 · Upravil/a: Tori o minutu později
Odpovědět Citovat
quatzael:
Odpovím podle toho, co jsem z různých webů zvyklá očekávat:
Jméno a adresa uživatele je jedna věc, a očekávám, že si ji můžu kdykoli v nastaveních upravit. Změna e-mailu někde povolená je, někde není. Jiná věc je adresa pro doručení zboží - ta se týká jedné konkrétní objednávky a můžu buď použít (jako výchozí) svou adresu uživatele, anebo zadat jakoukoli jinou. Při objednávce po mně nikdo nikdy nechtěl zadat další / jiný e-mail (zaslání potvrzení nebo info o objednávce), pokud ano, asi bych čekala, že se ta možnost objeví jen pokud zvolím odlišnou doručovací adresu.

Běžně si může vkládat zboží do košíku i nepřihlášený uživatel. Až když odklikne "potvrzení/odeslání objednávky", tak dostane na výběr mezi přihlášením a registrací nového zákazníka (někdy je i 3. možnost: jednorázová objednávka bez registrace).

(jde o to, že se takhle může snažit cizí člověk objednávat služby na cizí jméno i email)
A máte nějakou nepřímou kontrolu totožnosti dvou jmen? Např. pokud se zboží posílá poštou, tak při shodě jména + bydliště + e-mailu se dá předpokládat, že dvě objednávky se stejnými údaji patří jednomu člověku. Pokud všechny obchody probíhají jen přes net, tak bych asi ztotožňovala podle e-mailu (hláška: "Tento uživatelský účet už existuje, přihlaste se, nebo se zaregistrujte s jiným e-mailem.")

pokud se naopak přihlásí před objednáváním další služby, ale vyplní tam jiný email nebo i dokonce jiné údaje jako např. jméno, datum narození apod.
To znamená, že se zaregistruje s částečně shodnými údaji, anebo že vyplní odlišnou doručovací adresu / notifikační e-mail pro tuto objednávku? Při *přihlášení* přece nezadává kompletní uživ.údaje, ne?
quatzael
Profil
#3 · Zasláno: 12. 5. 2013, 14:27:45
Odpovědět Citovat
Tori:
Možná jsem to špatně formuloval. Upřesním, že jde opravdu o služby. Žádné výrobky se proto nikam fyzicky zasílat nebudou. Pro objednávku je sice důležitá aktuální adresa trvalého bydliště, ale tím to končí. Vše se točí hlavně kolem emailu.

Při přihlašování samozřejmě uživatel zadá jen email a heslo. Jde o to, že při objednávání služby ten můj web chce po klientovi osobní informace. Pokud je to nový zákazník, tak tam klasicky všechno vyplní. Vznikne mu automaticky registrace a ty osobní informace se o něm uloží a bude je mít ve svém profilu.

Ale chci to udělat tak, aby se při přihlášení ta jeho data načetla do toho formuláře a měl je tam předvyplněné. A já řeším jestli mu mám zabránit úplně s těmi daty v tom formuláři manipulovat nebo jestli mu můžu dovolit, tam něco změnit například, že by si to chtěl poslat na nějaký jiný email než pod kterým je zaregistrovaný. Nebo kdyby chtěl službu pod svým profilem objednávat pro jinou osobu, tedy že by vyplňoval údaje k jiné osobě.

A máte nějakou nepřímou kontrolu totožnosti dvou jmen?
O totožnost dvou jmen nejde, ať se jmenujou pro mě za mě jak chtějí. Jde čistě o ten vytvořený osobní profil, kde je každý uživatel identifikován pouze jedním emailem.

Když si někdo objednává služby poprvé tak samozřejmě nevím jestli všechno vyplnil podle pravdy a jestli vůbec má o služby zájem a neudělal jenom klamavou objednávku. Pokud, ale klient následně i zaplatí a pošle potřebné dokumenty, tak se již dá mluvit o potvrzení totožnosti.

Jde mi o to co mám udělat pokud uživatel (ať už registrovaný a zároveň nepřihlášený nebo úplně nový zákazník) použije při nové objednávce emailovou adresu, která je již v databázi registrovaná?
Já zde nepoznám jestli jde o registrovaného zákazníka nebo o nějakého podvodníka, který objednává služby na cizí účet, případně o omyl v emailové adrese, pokud se ten dotyčný nepřihlásí.
Ne že by vznikla nějaká velká škoda, tím že někdo objedná služby na někoho jiného. Jednoduše se prostě všechno stornuje.
Nechci zákazníka nutit se pokaždé přihlašovat (i když by to bylo pro něj výhodné, protože by se mu částečně předvyplnil ten formulář, ale ve chvíli kdy příjde ta kontrola emailové adresy to už stejně bude mít prakticky celé vyplněné ručně, takže přihlašovat se v této fázi je pro něj už prakticky zbytečné).
Ale při objednávce na ten registrovaný email i bez toho přihlášení by bylo dobré, aby se ta objednávka objevila mezi těmi předchozími, které již vytvořil když byl přihlášen nebo při první objednávce.


Nebo pokud se registrovaný a uživatel přihlásí, tak jak bych se měl zachovat? Mám mu zobrazovat stejný objednávkový formulář jako pro nového zákazníka a nechat mu možnost měnit tam emailovou adresu, telefon apod. i když třeba kontrolou zjistím, že jím nově zadaná emailová adresa patří úplně jinému uživateli nebo mu mát tyto části formuláře znepřístupnit.


Rovněž kdyby si chtěl uživatel už ne v objednávce ale přímo ve svém užitelském profilu změnit email a zadal by nový email, pod kterým je již registrován jiný uživatel, mu to musím přece nějak zakázat, ne??
joe
Profil
#4 · Zasláno: 12. 5. 2013, 14:50:31
Odpovědět Citovat
quatzael:
Myslím, že se ptáš na něco, co ti nikdo nemůžeme poradit. To bys měl udělat tak, jak ty sám chceš :-) a můžeš se od nás jen inspirovat. Já bych to udělal třeba takto:

- E-mailovou adresu bych volil v systému jako unikátní
- Při první objednávce služby se uloží jeho vyplněná data
- Při další objednávce bych nad formulářem zobrazil možnosti - Vyplnit formulář údaji z předešlé objednávky
- Pokud bych umožnil měnit e-mailovou adresu v procesu objednávky a potřeboval bych ověření, požadoval bych i ověřovací kód, který bych na novou e-mailovou adresu poslal


Pokud totiž již registrovaný zákazník se rozhodne objednat si další službu, ale před tím objednávání se nepřihlásí a zároveň vyplní při objednávce svůj registrovaný email, měl bych ho upozornit na to, aby se přihlásil nebo ho k přihlášení víceméně donutit (tedy zabránit mu pokračovat bez přihlášení)?? (jde o to, že se takhle může snažit cizí člověk objednávat služby na cizí jméno i email)
V této době bych požadoval heslo na přihlášení. Uživatel s danou e-mailovou adresou je totiž již registrován a já bych u něj chtěl objednávky evidovat. Například by po zadaní registrované e-mailové adresy vyskočilo okno, které by požadovalo heslo a v pozadí by došlo k přihlášení.

Jak bych se měl ošetřit případ pokud se naopak přihlásí před objednáváním další služby, ale vyplní tam jiný email nebo i dokonce jiné údaje jako např. jméno, datum narození apod.? Mám mu předem vyplňování znemožnit tím, že tam ty inputy budou neaktivní a nechat ho si změnit údaje jen v nastavení profilu, kde si bude moct měnit emailovou adresu, trvalé bydliště, případně i jméno, pokud si ho změní (se provdá apod.) nebo to tam mám dát ať si vyplní co chce a odpověď pro potvrzení objednávky mu pak přijde na jeho nově zadaný email??
Umožnil bych měnit jen ty údaje, které mohou být proměnlivé. Takže například datum narození zůstává stejné (pokud se někdo nesplete). Ostatní údaje by se daly změnit v profilu.
Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit

Kategorie Obsah webu se věnuje otázkám:
  • autorského práva,
  • o čem a jak psát,
  • sociálních sítí.

Upozorňujeme, že názory ajťáků a právníků se mohou dost lišit. Počítejte s tím, že na této diskusi jsou inteligentní lidé s obecným právním rozhledem, můžou vám poradit dle svého nejlepšího vědomí a svědomí, ale nemůžou poskytnout žádnou garanci, že neskončíte za mřížemi. Na opravdové konzultace si pořiďte opravdového právníka.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0