1.保护顾客资料
◇当顾客在网站正常登录后,在网站的一切访问过程、留下的资料信息、发布的问询、商品订购过程以及订单信息都是其他顾客或非网站管理人员所不能查询到的
◇网站的技术管理员7x24小时值班严格管理网站的数据库、监视不正常的网络访问,以保护网站程序运行的稳定性和数据库的严密性,防止一切可能的资料泄漏错误
◇网站有责任对用户所有的资料都采取严格的保密措施,防止一切可能发生的资料泄漏
2.保护用户活动状态资料
◇网站对于顾客的访问过程、问询内容、购买活动、订单信息和个人资料采取严格保密措施
3.发货严格注意隐私保护
◇所有货物都按照内容物为“资料”的方式发送,并采用牢固包装。包装外观采用标准的邮局或快递形式,落款地址为私人地址或者“上海尚清科技”
4.保护顾客登录帐户
◇新顾客注册帐户时,网站会要求顾客对用户名称、登录密码的选择保持一定程度的规范性和复杂性
◇顾客密码是不可逆返性加密保存在数据库中的。甚至网站管理员也不能根据顾客用户名来查询顾客登录密码。如果顾客密码丢失,网站只能提供新设置的密码,顾客重新获得新密码并成功登录后需要自行修改
◇顾客必须了解自行保管好密码的重要性
◇当密码丢失时,网站必须在基本确认帐户属于顾客本人的情况下才会提供新密码。比如,网站会要求顾客提供必要的与注册信息相吻合的信息(可以是部分信息片断)
5.用户帐户登陆密码找回的途径
◇顾客密码丢失时,网站可以按照顾客注册信息中留下的邮件地址将新密码发回(不接受任何注册信息以外的邮件地址)
◇当邮件发送方式不可行时,如果顾客的注册信息中留下手机号码,并愿意以此作为依据找回密码,网站会选择一个时间致电顾客,如果接听成功,网站就直接将新密码告知顾客
◇出于对顾客帐户的保护,除上述两种方式外,网站不会接受顾客提议的通过任何其他方式提供新密码的要求
◇由于帐户密码是有损加密的,而且不可逆算倒查,成功的密码找回操作只会让顾客获得新的登录密码,这意味着管理员会在发送新密码前将顾客登录密码置换成新的。因此,如果顾客提供的注册信息片断与实际不吻合,网站会因为无法判断所要找回的帐户和申请找回者有关联而拒绝重置和提供新密码,这可以避免因为申请找回者不慎记错了帐户名称而导致其他不相关的用户帐户密码被错误修改
◇网站极其重视顾客的隐私保护,网站在保护顾客帐户、密码安全方面必须严格按照上述安全逻辑执行,任何不符合上述安全逻辑的帐户密码找回要求都将被网站拒绝
|