[解決済み] [解決] なりすまし、オプトイン規制対応はどうしてますか

フォーラム 使い方全般 [解決済み] [解決] なりすまし、オプトイン規制対応はどうしてますか

  • このトピックには4件の返信、2人の参加者があり、最後にnmeaにより11年、 7ヶ月前に更新されました。
5件の投稿を表示中 - 1 - 5件目 (全5件中)
  • 投稿者
    投稿
  • #51750
    nmea
    参加者

    Welcartを導入してテストしてみましたが、購入と会員登録登録が同時にできてしまいます。

    これでは第三者のなりすましやオプトイン規制に対応できていないように思います。

    つまり許諾のないユーザーに請求しててしまう恐れが考えられます。

    このあたりは会員以外に商品を見せない方法も考えられますが、現実的対応とは思えません。

    本来はカートに入れる操作をするときに先に会員登録を済ませるようガイドしたり、ログイン手続きを踏ませないとカートに入らないようにしないと、なりすましを防げないように思いますが、いかがでしょうか?

    設定や運用上の対策があるようでしたらお教えください

    動作に関するご質問の場合は必ずご記入ください。


    WordPress のバージョン:3.4.1

    Welcart のバージョン:1.1.10

    ご利用のテーマ:Wavar2

    症状を確認したブラウザ:Chrome

    サーバー(会社名、サービス名):

    SSLの利用: 無し | 専用SSL | 共用SSL

    WordPress のパーマリンク設定:


    #65213
    nanbu
    キーマスター

    こんにちは。

    すみません、具体的にどのような問題が起きるのか教えていただけますでしょうか。

    #65214
    nmea
    参加者

    稚拙な説明でごめんなさい。

    正確には会員登録時点でのメールによる本人確認ができていないことが問題となります。

    具体的なケースとしては他人のメールアドレスを使って代金引換または銀行振り込みで注文されると、本人からすれば心あたりのない請求のメールが届くことになりますね。

    また販売者からすればシステム上正常な注文として商品を発送することになりますし、振込みであれば入金待ちのため在庫をかかえることになり販売機会を失うことになります。

    メールは本人以外見れない前提なので受け取った登録メールによって会員登録する仕組みであれば、なりすましがあっても本人は拒否できるので、オプトイン規制もクリアできると考えますがいかがでしょうか?

    すでに導入されている皆様はどのような対策をとられているのか、設定や運用でカバーされているならご意見をお聞きしたく質問させていただきました。

    #65215
    nanbu
    キーマスター

    ご説明ありがとうございます。

    成りすましを防ぐには仰る通りの登録確認が理想的ですね。

    そういったカスタマイズをさせていただいた案件もございます。

    ただ、Welcartをご利用いただいておりますユーザー様にはいろんなご要望がございまして、できるだけ簡単に登録できるようにしたいというご意見もございます。Welcartでは、新規会員登録を行うと確認メールが登録メール宛に送信されるようになっております。

    一番良いのは、確認メールだけにするか、認証メール方式にするかを、ショップオーナーが管理パネルで選択できれば良いのでしょうね。

    #65216
    nmea
    参加者

    ご丁寧な回答ありがとうございました。

    簡単ではないでしょうが、別の会員登録の仕組みを組み込むなどによって、うまく運用でカバーしているのかなという思いもありました。

    取り合えず質問はクローズしておきます。

    ありがとうございました。

5件の投稿を表示中 - 1 - 5件目 (全5件中)
  • このトピックに返信するにはログインが必要です。