אני אוהב להזמין משלוחים מפילדלפיה ובמשך זמן רב נהגתי להזמין משלוחים מהמסעדה דרך האינטרנט (הנה קישור למי שרוצה). לאחרונה הם שינו את הממשק של ההזמנות המקוונות ומאז אני מזמין בטלפון.
שינוי הממשק הוא ברובו לטובה. במקום תמונות קטנות והזמנה שרובה מתבססת על טקסטים קטנים וכמעט לא קריאים, השקיעו הפעם בממשק שמתבסס על תמונות ורשימה ברורה מאוד של מה הוזמן. יש עדיין מספר בעיות קטנות מבחינת הממשק כמו תמונות שבורות פה ושם, אבל הכיוון הוא נכון.
הסיבה שאני לא קונה יותר דרך האתר (לפחות עד שיסדרו את זה) היא שהוא כבר לא יושב תחת כתובת שמתחילה ב https. אמנם כתוב שם בקטן קטן שהאתר הוא "ssl secured" אבל עם כל הכבוד, העובדה שזה כתוב לא אומרת לי שזה נכון. כאשר יש כתובת שמתחילה ב https, אני יודע שיש תעודה (בין אם עצמית ובין אם תעודה מוכרת) שאומרת שהמידע שעובר באתר מוצפן.
אז יכול להיות שהם משתמשים באיזושהי שיטה שמעבירה את המידע מאחורי הקלעים דרך שרתים בטוחים או כל טכנובאבל אחר שאין לי מושג לגביו, אבל אני לא יכול להיות בטוח ואם לומר את האמת, אין לי חשק לקחת סיכון. בגירסה הקודמת של האתר הוא כן ישב תחת https אז למה לא לעשות מאמץ קטן נוסף ולשים גם את הממשק החדש באותה כתובת? היו לא מעט פעמים שבהם בא לי להזמין ולא היה לי חשק לעשות שיחת טלפון אז בחרתי להזמין ממקום אחר. אני בטוח שיש עוד אחרים שפועלים כמוני ואני בטוח שזה פוגע להם במכירות. חבל.
לסיום וכאילו כדי להדגיש את החשש, מלאתי פרטים עם מספר כרטיס אשראי ישן שלי שכבר לא פעיל רק כדי לראות את התהליך (מבלי לבצע קניה בסוף). גיליתי להפתעתי שלאחר שאני מזין את פרטי כרטיס האשראי, אני עובר למסך סיכום הזמנה ובו מוצג מספר כרטיס האשראי במלואו. שוב, יכול להיות שהמספר עובר למסך הבא מבלי להישלח בפועל לשרת ויכול להיות שלא היתה כאן באמת העברת מידע. אבל שוב – אין לי שום דרך להיות בטוח בזה והסיכון המסתמן כאן הוא גבוה מדי.
נתקלתי עד היום רק במקום אחד חוץ מפילדלפיה שהראה לי את מספר כרטיס האשראי המלא שלי אחרי שהזנתי אותו וזה האתר של חברת החשמל, אבל שם זה תחת https והוא הראה לי אותו בחלון alert של ג'אווה סקריפט אז אני די בטוח שלא התבצעה העברת מידע מהשרת אלי אלא רק הקפצה של המידע בצד לקוח. באתר של פילדלפיה אני ממש לא בטוח בזה.
לסיכום, הנה הדברים העיקריים שפילדלפיה צריכים לסדר:
- שתהליך הקניה ישב בכתובת שמתחילה ב https. זה אומר שזה מאובטח, זה אומר שיש תעודת SSL וזה באופן כללי משרה על הקונים ביטחון שלא כל אחד יכול לראות את כרטיס האשראי שלהם.
- לא להציג בסיכום התהליך את מספר כרטיס האשראי המלא של הלקוח. ארבע הספרות האחרונות יספיקו. רוב האנשים גם ככה לא יבדקו אם כל המספר שמוצג להם נכון אז זה מיותר לחלוטין.
- לשים תמונות לכל המוצרים. התמונות השבורות נותנות הרגשה של חובבנות. אבל אם הם יטפלו בשני הסעיפים האחרים אני אסתפק בזה.
עדכון מ 1.7.2012: נכנסתי היום לאתר שלהם וגיליתי שהוא הפך ל https ושכל התמונות מוצגות בו כמו שצריך – יישר כוח. עם זאת עדיין מוצג לי מספר כרטיס האשראי המלא שלי בסוף התהליך.