У меня есть клиент, который хочет создать чат-бота, который позволяет своим клиентам покупать их продукты через чат-бота Facebook Messenger. Я использую Microsoft Bot Framework, и до сих пор не смог придумать, как сделать это безопасным способом.
Клиент хочет, чтобы бот спросил у него информацию о кредитной карте, но я знаю, что это ужасная идея, когда вы думаете о безопасности. Информация о кредитной карте клиента будет храниться в истории Facebook Messenger в виде простого текста, который представляет большую угрозу, если учетная запись пользователя будет взломана.
Кроме того, администратор чат-бота будет иметь доступ ко всей этой информации, что позволит сотруднику воспользоваться этой информацией. Я прекрасно понимаю, что это ужасная идея, и я сделаю все возможное, чтобы объяснить, почему.
Однако я хотел бы знать, существует ли безопасный способ, позволяющий пользователям выполнять такие операции, покупая продукты и услуги через приложения чата, в то время как в Facebook Messenger (или, возможно, даже через другие каналы).
Первое, что приходит на ум, - это разрешить пользователю выбирать товары и услуги через приложение chatbot, и они предоставляют ему ссылку, по которой он может безопасно завершить транзакцию. Однако, поскольку пользователь покидает экосистему чат-ботов (что не очень хорошо), я чувствую, что эта альтернатива может быть отклонена.
Есть ли способ сделать это безопасным способом?