avbryt
Viser resultater for 
Søk heller etter 
Mente du: 
Mine områder

Logg inn eller registrer en ny bruker

for å automatisk få tildelt relevante områder i Mine områder.

Tore Simonsen1
CONTRIBUTOR **

Inntastet fødselsnummer i Webshop

av Tore Simonsen1

Hei,

Jeg har tidligere meldt inn dette via epost, men det virket ikke som problemet ble forstått.

For å øke sikkerheten vår i forhold til falske postoppkravbestillinger la vi til obligatorisk fødselsnummer på alle bestillinger gjort som postoppkrav. 

I ettertid viser det seg at Visma ikke foretar noen sjekk av tallet som blir tastet inn, og hele feltet er uten verdi.

I nettbutikken står det at formatet skal være DDMMYYNNNNN, som jo er formatet på et fødselsnummer, og 11 siffer langt.

Det blir ikke foretatt noen sjekk av fødselsnummeret og om det er riktig format (det er helt klare regler for fødeselsnummer, f.eks. skille mellom kvinne og mann), ei heller sjekk på om det faktisk er satt inn riktig antall tall, sjekk av gyldig dato osv.
Mer om dette kan leses her; https://no.wikipedia.org/wiki/F%C3%B8dselsnummer

For å gjøre denne sjekken må i så fall kunden oppgi om han er mann eller kvinne, så det er en funksjon som må legges til.

Vi håper at dere kan se på dette og gjøre brukerhåndteringen litt mer robust, både for kunden (login-mulighet for å hente eksisterende kunde-profil) og for oss som utsalgsted (kredittsjekk, sikkerhet mot falske bestillinger o.l.). 

Alternativet er å ta bort funksjonen for postoppkrav, men det er fremdeles noen kunder som ønsker å handle på denne måten og tilbudet vil da bli dårligere for disse kundene.

mvh,
Tore Simonsen
 

3 Kommentarer
av Edvard Berntzen

Hei Tore. 

 

Jeg skal undersøke dette nærmere, og kommer tilbake til deg. 

 

Mvh.

Edvard Berntzen

Visma Mamut support

 

Logget på saksnr. 151224.  

av Edvard Berntzen

Hei igjen. 

 

Ser du fikk mail med svar om dette 2.9 på saksnr. 144188 og at denne saken fortsatt er åpen. Ber om at du fortsetter dialogen via mail/tlf på den saken. Jeg lukker saken som ble opprettet her (151224).   

 

Mvh.

Edvard Berntzen

Visma Mamut support. 

hegejac
CONTRIBUTOR **
av hegejac

Jeg vil gjerne høre hvordan det har gått med denne saken! Vi oppdaget også at kunder har lagt inn falske personnummer. En valideringskontroll burde være mulig å legge til?

@Visma