Kiedy klient kontaktuje się z BOK w swojej sprawie, musi przejść autoryzację żeby było wiadomo że jest osobą decyzyjną, tą która ma umowę z operatorem. No i bardzo słusznie.
Ale bardzo często to operator kontaktuje się z klientem - np. w celu przedłożenia oferty na przedłużenie umowy. Teoretycznie numer telefonu dzwoniącego można sprawdzić, ale przecież spoofing jest już tak powszechny, że nie można tej wyświetlającej się na telefonie informacji o dzwoniącym ufać.
Pytanie: czy przewidujecie jakąś formę "odwróconej autoryzacji" przy kontaktach inicjowanych przez operatora? Tak, żeby klient mógł być pewien, że faktycznie rozmawia z kimś uprawnionym do kontaktu z nim w imieniu operatora? Obawiam się, ze bez wprowadzenia tego typu zabezpieczeń cały ten kanał komunikacji trafi na śmietnik.
