[allstars]

Inom e-handeln kan användare ange ett personnummer och få ut fullständiga adressuppgifter, vilket är ett effektivt sätt i kassaflödet.

Vissa e-handlare (bl a CDON och Bokus) döljer vissa tecken för att inte visa hela adressen
T ex
J****** F******
G******** 22
** 321 S*******

På detta sätt går det att urskilja adressen för den som vet om den, men svårt för annan person att gissa.

CDON visar dessutom de sista tecknena i gatuadressen men i övrigt gör de på samma sätt.

Någon här som gjort något liknande eller vet om det finns ett Best Practice, eller om det bara är att köra som Bokus/CDON gör?

För- eller nackdelar?

[Monkboll]

Aldrig föstått mig på detta?
Varför dölja det för användaren? Ifall någon skulle speja över axeln?
Skickas det krypterat så förstår jag inte meningen.

[allstars]

Precis, försvåra för någon att få tag på användarens uppgifter som jag förstår det.

Ehandlaren får fullständiga uppgifter, men obfuscerar informationen i formuläret.

Läs samrådsyttrande från Datainspektionen gällande Exponering av adressuppgifter vid handel på Internet

[tartareandesire]

Citat:

Ursprungligen postat av allstars

Precis, försvåra för någon att få tag på användarens uppgifter som jag förstår det.

Ehandlaren får fullständiga uppgifter, men obfuscerar informationen i formuläret.

Läs samrådsyttrande från Datainspektionen gällande Exponering av adressuppgifter vid handel på Internet

Best Practice är väl egentligen att följa Datainspektionens rekommendationer vilka rent generellt kan sammanfattas med att man aldrig ska spara andra personuppgifter än de som är relevanta för applikationen. Däremot har jag ofta svårt att förstå deras inställning eftersom det i detta fallet är offentliga uppgifter som vem som helst kan få tillgång till utan större ansträngning.

[allstars]

Citat:

Ursprungligen postat av tartareandesire

Best Practice är väl egentligen att följa Datainspektionens rekommendationer vilka rent generellt kan sammanfattas med att man aldrig ska spara andra personuppgifter än de som är relevanta för applikationen. Däremot har jag ofta svårt att förstå deras inställning eftersom det i detta fallet är offentliga uppgifter som vem som helst kan få tillgång till utan större ansträngning.

Håller med. Även ifall ehandlare i större utsträckning implementerar detta så finns ju upplysning.se och bara att knalla in på Skatteverkets kontor och begära uppgifterna - eller?!

[nim]

CDON mfl har haft problem med att man använt deras beställningsformulär för att bygga en egen databas.

Tex:

Mata in random personnummer och hämta ut namn & adress.

Detta framgick för några år sedan när DI skällde lite på Klarna för deras API inte var tillräckligt begränsat.