현재 리뉴얼 홈페이지 개발 항목에 카카오싱크를 도입을 추가하고자 하는데, 현재 기존 쇼핑몰에서 운영을 하고 있다보니 카카오싱크 도입시 기존회원 연동 이슈도 함께 고려해야하는 상황입니다.
기존 운영 중인 홈페이지는 카카오로그인, 네이버로그인, 자사 쇼핑몰로그인 3가지 형태로 운영중이고,
리뉴얼 홈페이지는 카카오싱크 자사쇼핑몰 로그인으로 로그인방법을 축소할 예정입니다. (기존 운영 중인 홈페이지는 고도몰 기반으로 운영중이여서 di값만 있고 ci값은 없고, 휴대폰번호도 인증시스템도 없는 상태입니다. 리뉴얼시 휴대폰번호 인증시스템 도입 예정입니다.)
문제는 기존회원연동을 하는 과정에 있어서
카카오싱크 버튼을 클릭하는 즉시 기존 홈페이지에 등록된 계정 휴대폰번호 또는 이메일 번호와 카카오싱크로 연동할 계정에 등록된 휴대폰번호 또는 이메일 번호를 확인하고 중복일 경우 전환하라는 팝업창이 뜨고
팝업창에서 전환하겠다고 하는 경우 카카오싱크 약관을 노출 → 확인버튼 클리기 → 전환프로세스 완료
로 진행하고자하는데,
현재 내부 개발자가 없어 리뉴얼 홈페이지 개발을 맡아주고 있는 협력개발사 측에서는 이렇게 진행할 수 없다고 합니다.
카카오싱크 버튼 클릭 → 약관/정보동의 팝업노출 → 동의 → 기존 계정정보와 카카오싱크 정보 체크하여 중복인 경우 전환할지 물어보는 팝업창이 뜨고 → 확인버튼 클릭 → 전환프로세스 완료 만 된다고 합니다.
카카오싱크 비지니스 가이드에는 어떤 순서로 해야하는지는 적혀있지 않다보니,
제가 개발자가 아니여서 뒷단에서 일어나는 과정을 잘 몰라서 왜 안되는지 이해를 못하는건가해서 카카오 개발자 토크방에 글 올려봅니다.
카카오싱크 버튼 클릭 → 약관/정보동의 팝업노출 → 동의 → 기존 계정정보와 카카오싱크 정보 체크하여 중복인 경우 전환할지 물어보는 팝업창이 뜨고 → 해당 기존 계정으로 로그인 → 전환프로세스 완료
기존 계정으로 로그인한다면 가장 확실하게 동일인임을 판단 할 수 있습니다. 기존 계정으로 로그인 하여 매핑 하지 않는다면 최소 아래 유형별 처리는 해야 안전합니다.
(1) 전화번호의 경우는 소유자가 변경될 수 있으므로 전화번호 본인확인으로 CI비교 (기존 CI가 없다면 전화번호는 매핑하지 않는게 좋습니다.)
(2) 이메일의 경우는 소유자가 변경되는 경우가 거의 없지만, 오타로 인해 타인 계정 연동되어 개인정보 침해된 사례가 있으므로 기존 계정 이메일이 본인 확인 안된 이메일이라면 본인확인메일 필수
(3) CI의 경우 본인확인된 정보이므로 간단히 동의만으로 연동해도 무관합니다.
개발사에서 말씀하시는 프로세스셔야 가장 확실하게 동일임임을 판단할 수 있다고 적어주셨는데,
제가 생각하는 프로세스인
카카오싱크 버튼 클릭 → 기존 홈페이지에 등록된 계정 휴대폰번호 또는 이메일주소 와 카카오싱크로 연동한 계정 정보 확인 후 중복시 전환하겠냐는 팝업창 노출 → 전환하겠다고 클릭시 카카오싱크 약관노출 → 확인버튼 클릭 → 전환프로세스 완료
로 진행시에는
정확하게 본인인지 파악할 수 없어서 개발사가 추천하는 프로세스가 좋다고 말씀하시는건지.
제가 생각하는 프로세스로 진행시 구체적으로 어떤 문제가 생기는지 다시 한번 답변 주실 수 있으실까요?
제가 생각할 때에는 팝업창이 뜨는 순서가 달라질 뿐 기존계정과 카카오싱크 연동계정을 확인하는 과정은 있기 때문에 본인인지의 여부는 확인할 수 있다고 생각해서 여쭤봅니다!!
또한 사용자 관점에서 보았을 때, 전환여부를 약관 동의 이후에 물어보는 것보다 약관동의 전에 물어보는 것이 사용자에게 더 친절한 방법이라 생각이 들어서요!.(전환할 마음이 없는 경우 약관동의페이지를 굳이 봐야하는 상황도 생기니 단계도 늘어나게 되구요!)
