[解決済み] [解決] なりすまし、オプトイン規制対応はどうしてますか

[nmea]

Welcartを導入してテストしてみましたが、購入と会員登録登録が同時にできてしまいます。

これでは第三者のなりすましやオプトイン規制に対応できていないように思います。

つまり許諾のないユーザーに請求しててしまう恐れが考えられます。

このあたりは会員以外に商品を見せない方法も考えられますが、現実的対応とは思えません。

本来はカートに入れる操作をするときに先に会員登録を済ませるようガイドしたり、ログイン手続きを踏ませないとカートに入らないようにしないと、なりすましを防げないように思いますが、いかがでしょうか？

設定や運用上の対策があるようでしたらお教えください

動作に関するご質問の場合は必ずご記入ください。

---

WordPress のバージョン：3.4.1

Welcart のバージョン：1.1.10

ご利用のテーマ：Wavar2

症状を確認したブラウザ：Chrome

サーバー（会社名、サービス名）：

SSLの利用：　無し ｜ 専用SSL ｜ 共用SSL

WordPress のパーマリンク設定：

---

[nanbu]

こんにちは。

すみません、具体的にどのような問題が起きるのか教えていただけますでしょうか。

[nmea]

稚拙な説明でごめんなさい。

正確には会員登録時点でのメールによる本人確認ができていないことが問題となります。

具体的なケースとしては他人のメールアドレスを使って代金引換または銀行振り込みで注文されると、本人からすれば心あたりのない請求のメールが届くことになりますね。

また販売者からすればシステム上正常な注文として商品を発送することになりますし、振込みであれば入金待ちのため在庫をかかえることになり販売機会を失うことになります。

メールは本人以外見れない前提なので受け取った登録メールによって会員登録する仕組みであれば、なりすましがあっても本人は拒否できるので、オプトイン規制もクリアできると考えますがいかがでしょうか？

すでに導入されている皆様はどのような対策をとられているのか、設定や運用でカバーされているならご意見をお聞きしたく質問させていただきました。

[nanbu]

ご説明ありがとうございます。

成りすましを防ぐには仰る通りの登録確認が理想的ですね。

そういったカスタマイズをさせていただいた案件もございます。

ただ、Welcartをご利用いただいておりますユーザー様にはいろんなご要望がございまして、できるだけ簡単に登録できるようにしたいというご意見もございます。Welcartでは、新規会員登録を行うと確認メールが登録メール宛に送信されるようになっております。

一番良いのは、確認メールだけにするか、認証メール方式にするかを、ショップオーナーが管理パネルで選択できれば良いのでしょうね。

[nmea]

ご丁寧な回答ありがとうございました。

簡単ではないでしょうが、別の会員登録の仕組みを組み込むなどによって、うまく運用でカバーしているのかなという思いもありました。

取り合えず質問はクローズしておきます。

ありがとうございました。

[投稿者]

投稿