web-dev-qa-db-ja.com

銀行から信頼されていることをエンドユーザーに示すにはどうすればよいですか?

多くの組織のエンドユーザーに役立つウェブサイトを開発しています
(銀行、地方自治体など)。

私たちはすでに銀行とのミーティングを設定しており、彼らは私たちと協力することに同意しています。

さて、銀行user1のユーザーbank1bank1'sウェブサイトにアクセスしようとしているとすると、bank1の正規の証明書とnewService1へのリンクが表示されます- :「新しいサービスを使用するには、ここをクリックしてください

このようにして、user1bank1へのリンクを示したため、bank1user1によって新しいサービスが信頼されていることを確認できます。

質問

しかし、user1newService1'sを経由せずにbank1ウェブサイトに直接入力したシナリオについてはどうですか? newService1's Webサイトがbank1を介して信頼されていることをユーザーに示すにはどうすればよいですか?

「このサービスはnewService1'sから信頼されています-bank1ウェブサイトの確認ページを表示するにはここをクリックしてください」というリンクをbank1'sウェブサイトに作成できます。

newService1'suser1によって信頼されていることをnewService1'sに示すためにbank1ウェブサイトが実装できる他の信頼メカニズムはありますか?

NB
_trustによってuser1bank1での作業に同意したというnewService1'sのある種の証拠を意味します.

certificatesaccount-securityidentificationidentity-management
3
Royi Namir

シナリオで可能であれば、ドメインのサブドメインの下でサービスを「マルチホスト」することをお勧めします。
例えば。 newService1.bank1.comを使用して、独自のHTTPS証明書を提供してもらいます。

これにより、trustedだけでなく、少なくともユーザーの観点からのサービスである環境が作成されます。特に、ホワイトラベルのブランドやロゴなどを提供する場合はそうです。

この場合、銀行を他のテナントのサービスから分離する必要があることに注意してください-可能な限りバックエンドで、特にユーザーのPoVから。例えば。ユーザーに自分の銀行、またはその他の銀行定義の構成を再選択させないでください。銀行のシステムであるかのように機能する必要があります。または、ユーザーにメールを送信する場合、これらは銀行の新しいサービスとして識別される必要があります。

(追伸:これにより、いくつかの優れたマーケティングツール、オンボーディングオプションが提供され、多くの組織との販売を簡単に終了できます...

2
AviD