Jeg har udviklet et SaaS produkt som jeg skal have beta testet af rigtige brugere. siden er programmeret så beta medlemmerne skal opgive deres betalingsoplysninger for at registrere sig. De får en 100% discount kupon og der står på betalingssiden, hvordan man nemt kan afmelde sig igen, og at vi sender en email ud inden beta periodens ophør. Alligevel oplever jeg at beta medlemmerne er skeptiske, når det kommer til at opgive deres betalingsoplysninger. Mit spørgsmål er om jeg bør få mine udviklere til at omprogrammere flowet for beta medlemmer, så de ikke skal opgive betalingsoplysninger? Mine developers argument for at opkræve oplysningerne er at det beskytter siden mod falske registreringer fra såkaldte bots. Håber der er nogen med erfaring i beta testing af et Saas produkt, som kan give mig et godt råd. På forhånd tak, Anette |
Hej Anette,
Når du taler om betalingsoplysninger, taler du så om kortoplysninger fra fx Visakort eller Mastercard?
I så fald må du sandsynligvis ikke selv gemme de data - det skal lagres hos din gateway/indløser, fx Clearhaus. Medmindre du har fået lavet en aftale med de forskelliige udbydere af kreditkort, og det er en meget omfattende proces.
Læs mere om det her: How To Store Credit Card Information - PCI DSS GUIDE
Jeg vil anbefale at dine udviklere finder på en anden måde til at undgå falske registreringer. Det kunne fx være at dine kunder skal indtaste deres mobilnummer, sådan at der bliver sendt en sms med en kode, som brugeren så skal indtaste i en app eller website eller hvad du nu har (fået) lavet.
Ring eventuelt til mig hvis du vil have hjælp til dette - jeg har lavet lignende systemer for flere af mine kunder.
Venlig hilsen
Albert van Harten
Computernørden ApS - IT Løsninger, herunder programmering
What The Hack ApS - Certificeret Etisk Hacking, herunder IT-sikkerheds-rådgivning