אני מרגיש די אידוט מצד אחד, אבל מצד שני אני סומך על האינסטניקים שלי בנושא. הייתי צריך לבצע עסקה מתמשכת בסכום כולל של כ ארבע וחצי אלף יורו על קורס לימודי שנמשך כשנה.
להפתעתי הגמורה המוסד דרש הרשמה בקישור, בדר"כ מוסדות מבצעים הרשמה אצלהם במשרדים, אבל בסדר , המאה ה21 והכל. אני פותח את הקישור ומה אני רואה ? טופס של גוגל שאוסף מספרי זהות , שם פרטי , שם משפחה , מייל , אני יודע שהטופס אמור אישהוא לבצע סליקה בסוף אבל לא הגעתי לנושא הזה. אני מאוד מקווה שלא היה שם איסוף מספרי כרטיסי אשראי כי אז יהיה מדובר על וואחד פרצת אבטחה ומעבר על PCI-DSS).
בטופס לא היתה מדינית פרטיות, לא היה מי מתחזק את המידע (שמות, דומיינים וכו')
סגרתי, הייתי די בשוק מהעניין ודיברתי עם מספר קולגות, ההרגשה שלי שזה איזה סטודנט או אחיין שעשה את זה , והם פשוט לא מבינים עד כמה הדבר הזה הוא טרוף מסוכן, לצערי אנשים אמרו לי שכן, הרבה עסקים עובדים היום ככה.
לטעמי לא אוספים מספרי זהות של אנשים , זה כלל מספר אחר, גם אם אתם מוסד, לא שומרים את המידע הזה מחוץ למאגרים שלכם (ועדיך לא לשמור בכלל אם לא חייבים לפי החוק), בצורה כזאת כאב ראש אסטונומי נחסכת. וממש לא מרימים את זה לשרתי גוגל או אחרים, GDPR מכירים ? אז יופי. גוגל בנקודה הזאת עושים את עבודתם נאמנה, אלו הם אתם שעובדים בצורה לא מקצועית ולא רצינית. הטפסים של גוגל הם מצויינים , אבל הם לא נועדו לדברים כאלה, לטעמי הטפסים של גוגל קיימים בשיבל משהוא פנימי, למשל סקרים, למשל בדיקת מספר מוזמנים לאירוע, מדנוא שאינו מכיל מידע מזהה, שאינו מכיל מידע פרטי, שאינו יכול לפגוע גם אם האדמין של הדף הוא אדם בעייתי.
בחיאת ראבק, תשתמשו במערכת תחת הדומיין של האתר שלכם, ולא איזה טופס גוגל, אתם מוסד שמגלגל מספר מילוני דולרים בשנה, זה לא שאין לכם דומיין, יש לכם! תרכשו לכם שעות מתכנתים ושיעשו לכם דף פהפ , ששדבר רדיוס לשרת אימות ומשתמש ב middleware ב בשביל לשמור את המידע בצורה מאובטחת בשרת המידע שלכם. זה לא כזה סיפור, זה לדעתי עדיף על לינק לטופס של גוגל (שפשוט נראה כמו ניסיון פישינג לא רע). שיהיה ברור אני מבין מצויין שזה עולה כסף לבנות מערכת כזאת, אני יודע שזה עולה עוד יותר כסף מערכת שהיא maintaianble , וזה עולה כסף לתחזק את זה, כן גם בנייה ממוצרי קוד פתוח עולה כסף (כי מתכנתים צריכים לשלם שכ"ד למשל, וגם הדב המוזר הזה של לשלם על מזון וחשבונות, קטע מוזר כזה).
יש המון כלים ומערכות, הכל מוורדפרס , דרך דרופל ודרך דג'נגו ועוד המון מערכות די מוכנות לברים הללו. בחנו מספר ספקים, ובחנו את הפתרונות שמציעים לכם, אני ממליץ על פתרון שגם בונה על בסיס קוד פתוח וגם נותן אחזקה לאורך זמן (הבדל בין פרוייקט לעומת מוצר), אתם מוסד תשתמשו בסליקה נורמלית (הפתרונות התקניים העומדים ב PCI-DSS למשל) ומשמש אבל ממש אל תשתמשו בדברים אחרים חיצוניים לאתר שלכם שהם לא מתאימים כמו אחסון ואיסןף מידע של הלקוחות שלכם דרך google forms.
אפרופו סליקה, אני עדיין לא מבין אם יש אפשרות לשלם שם עם דברים כמו google-pay, האמת זה היה יכול להיות פיטצ'ר די נחמד באתרי מכירות אם תהיה אפשרות לשלם בפתרונות כמו בgooglepay או אפילו librepay.
אפרופו סליקה, אני עדיין לא מבין אם יש אפשרות לשלם שם עם דברים כמו google-pay, האמת זה היה יכול להיות פיטצ'ר די נחמד באתרי מכירות אם תהיה אפשרות לשלם בפתרונות כמו בgooglepay או אפילו librepay.
אין תגובות:
הוסף רשומת תגובה