Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Poziom 37, Nawigator Galaktyczny

Weryfikacja Orange przez apkę MO

Dużo się mówi ostatnio (i poniekąd słusznie) o bezpieczeństwie, szczególnie o "cyberbezpieczeństwie" (nie cierpię tego neologizmu). Eksperci puszczają wywiady, publikują blogi, wiadomości puchną od opisów przypadków niewiarygodnych oszustw które jednak się powiodły. Osobiście bywałem obiektem takich ataków nie raz.

Orange wprowadza, podobnie jak inne firmy, weryfikację tożsamości klienta przy pomocy rozmaitych technik, w tym zaawansowanej biometrii opartej na rozpoznawaniu głosu i generalnie próbuje się wizerunkowo stawiać w roli pioniera zabezpieczeń.

Tymczasem, jako firma głównie jednak świadcząca usługi telekomunikacyjne, Orange dociera do swoich obecnych i potencjalnych klientów tymi samymi kanałami, którymi dobijają się oszuści, czyli najczęściej dzwoniąc przez telefon. Obecnie klienci (czyli my) nie mają żadnej możliwości pozytywnej weryfikacji tożsamości dzwoniącego: wyświetlany numer można sfałszować, nie ma żadnego sposobu żeby uwiarygodnić takie połączenie.

Postuluję, aby przynajmniej dla aktualnych klientów Orange, była możliwa pozytywna weryfikacja dzwoniącego w imieniu Orange poprzez wprowadzenie odpowiednika 2FA w aplikacji lub portalu MO. Zamiast zaśmiecać e kanały kontaktowe absurdalną ilością reklam warto byłoby chyba wykorzystać ten oczywisty sposób dla obopólnej korzyści.

Nie postuluję tu zresztą nic szczególnie odkrywczego, wiele firm stosuje już takie rozwiązania.

luty w Pomysły

  • 1

    Otwarty

  • 2

    Realizowany

  • 3

    Zrealizowany

Komentarze
Poziom 32, Pasjonat Galaktyczny

Pchamy, pchamy…

luty

Poziom 42, Mistrz Międzygalaktyczny

Cisnę...

luty

Poziom 34, Ekspert Galaktyczny

👍

luty

Poziom 20, Odkrywca Przestworzy

☝️

luty

Poziom 42, Mistrz Międzygalaktyczny

To jest bardzo dobry pomysł. Weryfikacja w aplikacji bardzo mi się podoba. Niestety nie poprę pomysłu, bo aplikacja nie jest usługą gwarantowaną przez Orange. Jak w moim przypadku, naprawa trwa miesiącami, więc z braku dostępu do danych w apce i tak nie miałbym możliwości weryfikacji. Jeżeli Orange zapewni bezawaryjne działanie aplikacji, to pomysł weryfikacji jak najbardziej świetny.

luty

Poziom 21, Odkrywca Przestworzy

Świetny pomysl, też mnie zawsze raziła ta weryfikacja przez telefon przez banki i inne instytucje, w szczególności jeśli oni do mnie dzwonią. Rozwiązanie z apką jest bardzo dobrym pomysłem, dlatego nie rozumiem dlaczego Arturze nie oddasz swojego głosu. Ok, nie działa ci apka ale to nie znaczy że inni w ten sposób nie mogę się weryfikować albo weryfikować dzwoniącego. Przecież ty nic tutaj nie tracisz oddając swój glos, a ta apke chyba w końcu kiedyś ci naprawią.

luty

Poziom 42, Mistrz Międzygalaktyczny

@Cracers łączny czas naprawy przez ostatnie 4 lata wynosi obecnie 17 miesięcy. Jaki sens jest korzystać z czegoś, co nie działa? Przewidywany czas naprawy - nieznany. Na moje pytanie, kiedy zostanie naprawiona - wkrótce, proszę cierpliwie poczekać. Jeżeli coś działa niestabilnie, to po co wprowadzać zmiany i to w dodatku weryfikujące. Jestem za pomysłem, ale nie może to być weryfikacja w apce.

luty

Poziom 21, Odkrywca Przestworzy

Masz swoje racje - ok, ale przecież dotychczasowy format weryfikacji też zostanie bo nie można kogoś zmusić do korzystania z apki. U mnie ona działa prawidłowo i ja podpisuje się rękami i nogami pod tym pomysłem. 

luty

Poziom 37, Nawigator Galaktyczny

@ketrasaArtur 

Portal musi działać, jest gwarantowany i też jest wymieniony w propozycji. Zawsze można oczywiście wyobrazić sobie osobny, dedykowany kanał autoryzacyjny w formie niezależnej aplikacji, ale skoro do MO i tak każdy klient musi mieć dostęp...

luty

Poziom 42, Mistrz Międzygalaktyczny

@j131 MO nie jest gwarantowaną usługą. To tylko dodatek, nie jest główną usługą operatora. Skoro nie jest gwarantowaną, to Twój pomysł będzie dostępny nie dla wszystkich.

luty

Poziom 37, Nawigator Galaktyczny

To w takim razie postuluję żeby w każdej umowie znalazł się gwarantowany kanał komunikacji zwrotnej umożliwiający taką weryfikację. Jeśli da się to połączyć z istniejącą aplikacją, to nic nie stoi na przeszkodzie żeby stała się ona gwarantowana. Niemniej jednak portal MO jest gwarantowany, tu się nie zgadzamy.

luty

Poziom 42, Mistrz Międzygalaktyczny

Niestety, już przerabiałem podpisanie umowy z gwarantowanym działanie aplikacji Mój Orange. ie ma takiego zapisu w umowie, a jeśli ja taki zapis chcę aby dołączyć, to Orange nie podpisze ze mną takiej umowy. Konto Mój Orange przez www też nie jest gwarantowane. Gwarantowane są usługi mobilne i stacjonarne, które świadczy Orange i na które są podpisywane umowy. Konto Mój Orange czy to przez aplikację, czy przez www nie jest usługą główną operatora, jest tylko dodatkiem, nie gwarantowanym, do usług głównych, żeby klient mógł samodzielnie zarządzać swoimi usługami.

luty

Poziom 37, Nawigator Galaktyczny

 No i właśnie o to chodzi: o gwarancję z kim rozmawiam. Postuluję żeby taka była. Skoro umowy obejmują obowiązek wchodzenia na portal MO co miesiąc, to ten zapis implikuje że serwis jest jednak gwarantowany w umowie. Jednak nie to jest istotą postulatu, tylko wprowadzenie możliwości weryfikacji dzwoniącego. Nie bardzo rozumiem Twoje argumenty przeciwko.

luty

Poziom 42, Mistrz Międzygalaktyczny

Jak mam weryfikować kogoś na czymś co nie działa? W aplikacji nie masz obowiązku odbierania ulgi za comiesięczne wchodzenie do aplikacji. To jest Twoja dobrowolna sprawa. Dlatego aplikacja nie jest gwarantowana. Nie ma nigdzie w umowie zapisu o gwarantowanym działaniu aplikacji.

luty

Poziom 37, Nawigator Galaktyczny

Przecież to czy dziś coś jest gwarantowane czy też to że coś dziś nie działa, to żaden argument. Postuluję po prostu żeby działało. Rozumiem że masz już tak dość, że wolisz żeby zostało tak jak jest i nie działało??

luty

Poziom 42, Mistrz Międzygalaktyczny

Wolę żeby działało, ale czas na naprawę strasznie się dłuży i nie ma gwarancji, że będzie działało po naprawie. 

luty

Poziom 37, Nawigator Galaktyczny

Zawsze możesz zgłosić pomysł żeby apka MO była bardziej niezawodna 😉

luty

Poziom 37, Nawigator Galaktyczny

🙂 oczywiście poparte. Co do kwestii wprowadzenia różnych kanałów weryfikacji... ważne żeby operator dał szansę. Lepiej byłoby gdyby funkcjonowało równolegle kilka rozwiązań. 100% prawidłowości działania każdej z usług nie daje żaden usługodawca, w tym żaden operator telekomunikacyjny.

marzec

Poziom 19, Odkrywca Przestworzy

Do niedawna działało coś takiego: sprawdzanie Tyle iż teraz jest tak udoskonalone iż prowadzi do strony pomocy technicznej Orange a można z niej również trafić na forum 😉

Wydaje mi się iż powinno być parę możliwości spr on-line np: przez stronę jak i apkę oraz na czacie (jak ktoś chce to może przez forum próbować choć nie wiem czy to nie jest pomysł nieco chybiony).

Inne opcje również wchodzą w grę szczególnie spodobała mi się ta listowna (niekoniecznie e-mail) bardzo praktyczna 😉

marzec

Poziom 37, Nawigator Galaktyczny

Zachęcam również do zagłosowania na wątek miesiąca dyskusji która doprowadziła do zgłoszenia tego postulatu. Zawsze to jakoś zwiększyłoby widoczność a więc i presję. Głosowanie na wątek miesiąca jest dostępne jak zwykle z głównej strony, są też inne wątki do wyboru...

marzec

Poziom 19, Odkrywca Przestworzy

Sorry za podwójny wpis ale może się przyda. W MO można by to zrobić np tak:

wpisujemy Imię i Nazwisko do spr, a MO wyświetla jakiś losowy fragment (lub dwa bądź cały nr) identyfikatora lub/i PESEL (bądź jego fragment) pytamy się o te dane jak ok to pracownik Orange (lub działający w imieniu Orange/Nju ?). Jak nie to zgłaszamy (lub apka sama zapisuje negatywnie zweryfikowane nr) nr w aplikacji by trafił gdzie powinien a sami wrzucamy go do spamu/listy blokowanych.

 

ps jak się da to można w/w dołączyć do mojego poprzedniego posta 😉

marzec

Poziom 37, Nawigator Galaktyczny

@Pit2024 

No tak, w zupełności wystarczy nawet jakiś kod całkowicie losowy. Jak przy BLIK czy innych 2FA. Istotne jest to, żeby ten sam kod poszedł jednocześnie w dwóch kanałach, w dwie strony. Dowolne, a już szczególne prawdziwe dane dostarczane jednym kanałem komunikacyjnym, od strony inicjatora połączenia, nie są żadnym zabezpieczeniem i każda próba powołania się na coś takiego powinna zapalać czerwoną lampkę ("Tu Poczta, mamy dla Pana przesyłkę z ZUS, na nazwisko Kowalski, to Pan? Niech mi Pan poda swój dokładny adres, na ulicy Kolejowej Pan mieszka? Jaki tam jest numer mieszkania?" - to klasyk, autentyczny przykład, ciągle w użyciu, tylko dane tym razem zmyślone - naprawdę używają rzeczywistych danych).

marzec

Poziom 19, Odkrywca Przestworzy

Można by to rozszerzyć nawet na ~xFA: 1.Do sprawdzającego:

-część info do MO

-cześć info na SMS do nr powiązanego z MO

-część na e-mail

2.Jednocześnie do spr nr (jeśli figuruje w bazie Orange):

-część info na nr służbowy przedstawiciela (by ewentualnie wiedział iż ktoś się właśnie pod niego podszywa) sms

-część info, nr który się pod niego podszywa i nr który sprawdza (to opcjonalnie) e-mail

Jakby miało być pewniej (można też rozbudować o wysyłanie na parę e-mail, wysyłanych z/do różnych urządzeń,...) może odrobinę się rozpisałem a jeśli komuś byłoby mało to połączenie przez szyfrowany chat w MO (jeśli już jest szyfrowany to do celu spr siła szyfrowania rosłaby na max) 😉

marzec

Zespół Nasz Orange

Status zmieniony na: Realizowany

Zespół Nasz Orange

Drodzy, jeśli wszystko pójdzie dobrze na ostatniej prostej, 🛣 to w przyszłym tygodniu pierwsi użytkownicy apki MO będą mogli skorzystać z tej funkcji 🙂

sierpień

Poziom 37, Nawigator Galaktyczny

Podobno już jest, ale u siebie tego jeszcze nie widzę.

wrzesień

Poziom 42, Mistrz Międzygalaktyczny

@j131 może to wersja dla betatesterów, albo znowu partiami jest aktualizowane i z czasem wszyscy dostaną.

wrzesień

Zespół Nasz Orange

Status zmieniony na: Zrealizowany

Poziom 37, Nawigator Galaktyczny

Ja u siebie widziałem przycisk przejścia do poradnika ws Mobilnej autoryzacji

wrzesień

Poziom 29, Znawca Przestworzy

Brawo! 🙂

wrzesień