網站設計的第一課─別要使用者填身份證號

網站使用經驗的每一環都舉足輕重，千萬別以為照你過去的想法來套就行了。養成陋習的結果，就是不斷地複製這種錯誤的操作，搞的所有人都以為這樣是對的而傻傻照做。

因為買了一部新冰箱的關係，近來買過電器或消費電子產品的人應該都知道，現在索取保證卡不像從前了，不一定要寄一封薄薄的產品保固卡回函，呆呆地等廠商寄回保證卡。一來郵務系統不一定依靠得住，倒也不是說郵局的服務多爛，而是一張薄薄的回函，在信心上似乎就先天缺乏，好像一下子不注意，真的就會被郵差給遺忘了。

保證卡這種東西有點像是舉證責任，雖然你買了就是買了，但廠商不管，一旦你要求保固服務，得自己提出證明，彷彿你提不出證明，那台電器或電子產品就是來自外太空似的。

寄回函與網站登錄服務二選一，是最佳的折衷方式。

一來讓沒有辦法取用網路的人，仍然享用以往的保固方式服務。可以使用網路的人，選擇用網路上網登錄產品代碼。讓記錄產品購買人資料的責任，交給廠商去處理，不用再遇到保固卡不知丟到哪裡去的窘境。

不過問題不是這個。

問題出在這個冰箱廠商的網站設計。

以前我就一直對台灣的網站設計有一個地方很感冒。使用者資料登錄動不動就要人敲身份證號碼。身份證資料是相當 sensitive 的個人資訊，在我的工作經驗裡，只要在網站開發上有一定規模與制度，不敢隨便要求使用者輸入這些資訊。為什麼？因為資料保存的安全問題牽涉太大，防外來 cracker 也要防公司內的人，這些資訊只要保存不當，就可能外洩造成不必要的影響。

比較知名的公司大多都不會這麼做的。不過也有例外，這個新冰箱的廠商也算是急起直追的國際大廠。沒想到在這個環節考慮如此不周。我要上網登錄購買資訊時，登錄個人資訊的地方就來了這麼一欄─身份證號。

填過像 Apple、Olympus、HP 等廠商的網路產品購買登錄，印象都不錯，沒遇過要填身份證號的。本來就是嘛，我買你的東西，為什麼還要讓你知道身份證號？只要簡單想一下就知道這個要求超不合理。廠商只要知道有人買了這個東西，產品的編號為何、型號為何、購買處，最多就是請用戶輸入購買者姓名與住址。

更有趣的地方，這個冰箱的產品回函卡是不需要寫身份證號的，這算什麼，用網路填就要填身份證號？

我一直以來都認為，台灣的網站在要求使用者填寫註冊資訊時，過份地多餘地要求使用者填寫身份證號。以一名網路使用者的身份來看，這種簡直可以說是陋習的壞毛病。

結果是，我把這個電器廠商的網站視窗給關了。我寧願改用郵務系統慢慢地寄回函卡，也不想輸入身份證號。

想想，如果註冊電子郵件信箱要填身份證號，你要用嗎？要玩 flickr，需要填護照號碼嗎？