搜索

2009年10月12日星期一

我不认为这样是妥当的:戴尔

今天需要付款给戴尔,用信用卡支付,它们的流程是这样的:
  1. 客服人员给我电邮了个表格(附件 .doc 格式)
  2. 我下载此表格,然后填写信用卡相关信息,然后电邮回给他们
我认为此方式不安全,且不严谨:
  1. 电子邮件传输过程是明文的,而且中间经过不确定的主机转发,任何一个主机都用可能窃听或者在主机 log 里面留下记录;虽然用附件传 .doc 这样的二进制方式传输文档比起直接在正文里面写要安全些,但是若是刻意有针对性的写监听程序,还是有可能的;
  2. 使用微软的专有格式发送文档,给非微软客户造成困难,而且有涉嫌帮助微软推销产品之嫌,中国反垄断法或反不正当竞争法规定,任何个人或法人不得以任何方式强迫公众选择某个产品;
我认为更好的做法是使用 HTTPS 或别的什么加密协议的网页来采集客户信息。

------------

戴尔客服给我的回复:
但是现在所有戴尔的邮件都是服务器DM 加密的 word 也是。所以不用担心,不过您的建议的确不错,

没有评论:

发表评论