Привязка к device ID для неавторизованной оплаты часто выбирается как способ идентификации устройства пользователя без необходимости прохождения полноценной авторизации. Это позволяет ограничить количество попыток оплаты с одного устройства, снизить риск мошенничества и упростить UX.

Однако у такого подхода есть ограничения: device ID может быть изменён (например, при смене устройства или сбросе настроек), а также не всегда уникален или доступен из-за ограничений платформы.

Альтернативы:

Использование cookie или localStorage для хранения уникального идентификатора сессии.
Привязка к IP-адресу (но он может меняться и не уникален).
Использование биометрии или отпечатков браузера (fingerprinting) для более точной идентификации.
Запрос минимальной авторизации (например, через OTP на телефон) для подтверждения личности.

Выбор зависит от баланса между удобством пользователя и уровнем безопасности.

Почему вы выбрали привязку к device ID для неавторизованной оплаты, и какие альтернативы существуют?