購物車流程這檔事...

週末在做一個購物網站的案子
沒有會員
直接結帳

網站經營者希望可以由電話來判斷是否是舊客戶
意思就是下單的時候如果購買者輸入手機
要到之前的訂單內查詢 舊訂單中是否有這個手機號碼

這不就代表路人可以任意透過這個介面撈手機號碼?
雖然拿到手機號碼也沒有其他個人資料
但是會不會延伸出其他電話詐騙事件很難說



另外還有一些流程矛盾的部分就不講了
很多網站經營者都想把紙上作業那套 整個搬到網路上來

紙上作業很多動作是因為沒有電子化跟資料庫
所以要做很多在電子化上看起來無謂的事情
到電腦上其實只要查表就好
但是客人不懂 所以變成一個表單就想做所有的事情



我不敢說這都是業務或是接洽者的責任
不過有時接洽的人如果沒有一點網路安全常識
真的是直接把客戶賣掉

換個角度想
那些在 519, 105 發包案子的老闆
比價的時候有想過這些事情嘛?
我想應該是沒有