Vic
|
發表於 2006-7-2 09:36 PM |
先不論是否需要用email.....客戶資料起碼都應該先加密再處理.
| |
jocosn
|
發表於 2006-7-2 07:05 PM |
這倒讓我想起,hotmail 好像有跟 msn 整合,該不會是有使用 msn,用來確認新信吧?
如果這樣,應該選擇性的寄發無須保密的資料內容,
但是也有可能懶得再用 browser 連資料庫瀏覽新訂單多一道手續,只想看信件確認就好的關係。
[jocosn 在 2006-7-2 07:09 PM 作了最後編輯]
| |
陽だまり
|
發表於 2006-7-2 05:27 PM |
引用: jocosn寫到: 
資料外流有時候是因為技術不純熟,或思慮不周,而一直以為資料沒有外流。
至於將資料再用 EMAIL 寄發,有些情況可能是因為要通知店家有新訂單,
這樣收信軟體在系統列會出現小閃光訊號,模擬及時通知,
以便迅速處理商品寄送,
有些商品購買有及時性,像小籠包、pizza 這種線上訂購系統。
不過如果真的要用email的話
將資料寄往自己的主機的mail伺服器的話
應該安全性會高了點
不過也要網頁空間同時具備mail服務就是了
| |
jocosn
|
發表於 2006-7-2 10:33 AM |
引用: 陽だまり寫到:
...(略)
不過使用者也只能看到表面而已 
果然還是要看架設人的良心
不然到時資料外流就來不急了 
不過既然能夠架設online shop,不解為何要將資料另外送出到別的地方 
我想應該也蠻多理由的吧 
資料外流有時候是因為技術不純熟,或思慮不周,而一直以為資料沒有外流。
至於將資料再用 EMAIL 寄發,有些情況可能是因為要通知店家有新訂單,
這樣收信軟體在系統列會出現小閃光訊號,模擬及時通知,
以便迅速處理商品寄送,
有些商品購買有及時性,像小籠包、pizza 這種線上訂購系統。
| |
陽だまり
|
發表於 2006-7-1 04:55 PM |
引用: Vic寫到:
這裡有另一個故事, 不過我相信絕非只有這一個.
某online shop也用了ssl來加密, 但在用戶填好全部資料後, 竟然將那些 data 丟個一個發email的cgi, 以電郵的方式 (plain text) 寄到 online shop的hotmail account上.
所以....網上有一些"表面"安全...為了"表現"安全, 給大家看到  真正的implementation..... 
這個很有趣
不過使用者也只能看到表面而已
果然還是要看架設人的良心
不然到時資料外流就來不急了
不過既然能夠架設online shop,不解為何要將資料另外送出到別的地方
我想應該也蠻多理由的吧
| |
Vic
|
發表於 2006-7-1 04:23 PM |
引用: 陽だまり寫到:
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣
這裡有另一個故事, 不過我相信絕非只有這一個.
某online shop也用了ssl來加密, 但在用戶填好全部資料後, 竟然將那些 data 丟個一個發email的cgi, 以電郵的方式 (plain text) 寄到 online shop的hotmail account上.
所以....網上有一些"表面"安全...為了"表現"安全, 給大家看到 真正的implementation.....
| |
jocosn
|
發表於 2006-6-28 09:39 AM |
引用: 陽だまり寫到:
...(略)
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣
要是消費者自己的卡號被不小心被盜用
等一還被亂怪罪 
SSL 也可以做其他用途,例如會員登入這類動作。
如果純粹是為了網路購物而需要 SSL,大部分都會選擇第 3 方的合作廠商,例如ecpay 綠界金流中心
看這篇
http://www.neo.com.tw/archives/000184.html
向銀行提出申請信用卡特約店及電子交易機制,手續繁雜外:
交易量未達約定的金額可能還會賠違約金給銀行,簽約時記得看清楚。建議每月營業額 90~100 萬以上才考慮此方案。
所以選擇線上刷卡服務公司,這些公司還提供付款機制閘道服務,應該比較划算。
| |
陽だまり
|
發表於 2006-6-28 03:23 AM |
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣
要是消費者自己的卡號被不小心被盜用
等一還被亂怪罪
| |
ROACH
|
發表於 2006-6-27 11:37 PM |
|
|
