• User

    Adempimenti tecnici per e-commerce

    Buongiorno a tutti.

    Premessa:

    Stò realizzando un sistema di e-commerce per un cliente; Le logiche vorrebbero essere:

    1. L'utente (persona fisica) si registra al sito indicando nome, cognome, mail + autorizzazione al trattamento dati.
    2. L'utente crea uno o più profili di fatturazione (ogni utente può avere più profili di fatturazione e ogni profilo di fatturazione può essere legato a più utenti, questo implica che se un nuovo utente cerca di inserire un profilo di fatturazione già esistente il sistema se ne accorge e avverte lui e tutti gli utenti a lui collegati) e ne sceglie uno, ogni profilo avrà ragione sociale, indirizzo completo, partita iva e codice fiscale e indirizzo mail a cui inviare le fatture.
    3. Per ogni profilo di fatturazione è indicato uno o più indirizzi di spedizione.
    4. L'utente procede all'acquisto tramite bonifico o alternativamente tramite paypal (quindi demandato a terzi) con carta di credito.

    Questo sistema vorrebbe dare la possibilità di acquistare a tutti gli utenti del sito senza una seconda registrazione;
    Inoltre verrebbe dare la possibilità agli utenti di fare sia acquisti personali, sia c/o terzi senza dover avere più account.

    La domanda è:

    Quali adempimenti di sicurezza, io webmaster devo fare?

    La priam cosa che ho notato è che, teoricamente, ogni utente potrebbe fare un acquisto personale ma indirizzare la fattura ad una ditta (che si vedrebbe arrivare in carico un oggetto mai acquistato).
    Questo sarebbe un problema? Di fatto nulla mi impedisce di entrare in un qualsiasi negozio e farmi fare fattura per un'altra ditta.

    Grazie a tutti


  • Super User

    Ciao,
    senza una delega apposta non è proprio possibile farsi fare una fattura con i dati di un altra ditta.
    Mi spiego meglio il fornitore non chiede nessuna delega, ma la ditta che vede recapitarsi la fattura può rifiutarsi di pagare e chi ha fatto l'ordine può avere dei problemi.


  • User

    Grazie mille...
    Questo risponde alla mia prima domanda.
    Per quello che riguarda invece la gestione dei dati e simili, la procedura che ho esposto incappa in qualche scorrettezza nota?