"Исключительная" безопасность сервисов Бургер Кинг (Burger King)
В приложении Burger King нет возможности изменить номер телефона. Пишу, чтобы было понимание у читателей, чем это чревато, почему фраза "изменение номера исключено в целях безопасности" — абсурд уровня апогея.
Сам являюсь разработчиком в крупной ИТ компании, где приходилось работать над сервисами с аутентификаций/авторизацией, брокерами безопасности и тому подобное.
Использование одного номера телефона не является современным подходом к разработке «окна» в мобильном приложении, существует как минимум привязка к устройству, двухфакторная аутентификация. Да, вход по номеру телефона — упрощенный способ входа в приложение и это можно было бы использовать, если бы служба поддержки корректно отрабатывала инцеденты, связанные со входом и изменением данных для доступа в сервисы, чего в Burger King не происходит.
Договор с оператором сотовой связи имеет некоторые нюансы, а именно передача номера телефона потенциальному клиенту, если исходный клиент не внес оплату в течении 3-х месяцев (интервал может отличаться). Так же нужно учитывать обстоятельства хищения телефона и потери.
Когда происходит одно из обстоятельств, хищение или передачи номера, возникает прецедент, как у меня, а именно "раскрытие персональных данных и возможность осуществить небольшую финансовую операцию без кодов на покупку бургера, например (может зависеть от банка), потеря достижений в приложении".
По факту (из диалога вы поймете уровень вовлечённости поддержки в проблему клиента) и как ИТОГ, обо мне забыли:
Ой, да ладно вам. У этой конторы когда-то вообще бонусная программа работала безо всяких логинов и паролей, просто по уникальным идентификаторам девайса, когда еще с телефона их можно было собирать. Потерял телефон — потерял бонусы, а с другой стороны — нагенерил айдишников и накрутил себе эти баллы (потому что там была реферальная программа). О какой безопасности и продуманности вообще может идти речь в этой конторе)))
Забыл кое-что отметить, вероятно, это делается для того, чтобы клиент потерял доступ к бонусной программе Бургер Кинг (Burger King), а не сохранял её, изменяя номера телефона.
Увеличение клиентской базы в штуках. Новый номер - новый клиент
Комментарий недоступен
Вроде не шарага же, да и симки у нас фиг найдешь такие..
Виновник сей проблемы в зеркале, нужно следить за своими номерами!
В БК поступили разумно - одним решением обезопасили от взлома ЛК и хищения бонусных баллов, многим бы поступить также.
Про хищение баллов верно подмечено, только не у клиента, а у BK, поэтому нет этой функции, чтобы люди их теряли. Украли или потерял телефон, дальше что? Если прочитать сообщение от BK, то можно сделать вывод, принудить к удалению своего или чужого аккаунта (получив доступ к чужой почте, легко), всё это было бы смешно, когда бы не было так грустно. С другой стороны, я могу подтвердить всю персоналку, транзакции по заказам, и даже что заказывал (некоторые заказы), там даже карты привязаны 3-и штуки, номера, всё есть на руках. Но меня отфутболили с фразой можем только удалить аккаунт. Хех, инициировать удаление пары чужих аккаунтов, чтобы стало понятно, что это не так должно работать.