Weryfikacja Orange przez apkę MO
Dużo się mówi ostatnio (i poniekąd słusznie) o bezpieczeństwie, szczególnie o "cyberbezpieczeństwie" (nie cierpię tego neologizmu). Eksperci puszczają wywiady, publikują blogi, wiadomości puchną od opisów przypadków niewiarygodnych oszustw które jednak się powiodły. Osobiście bywałem obiektem takich ataków nie raz.
Orange wprowadza, podobnie jak inne firmy, weryfikację tożsamości klienta przy pomocy rozmaitych technik, w tym zaawansowanej biometrii opartej na rozpoznawaniu głosu i generalnie próbuje się wizerunkowo stawiać w roli pioniera zabezpieczeń.
Tymczasem, jako firma głównie jednak świadcząca usługi telekomunikacyjne, Orange dociera do swoich obecnych i potencjalnych klientów tymi samymi kanałami, którymi dobijają się oszuści, czyli najczęściej dzwoniąc przez telefon. Obecnie klienci (czyli my) nie mają żadnej możliwości pozytywnej weryfikacji tożsamości dzwoniącego: wyświetlany numer można sfałszować, nie ma żadnego sposobu żeby uwiarygodnić takie połączenie.
Postuluję, aby przynajmniej dla aktualnych klientów Orange, była możliwa pozytywna weryfikacja dzwoniącego w imieniu Orange poprzez wprowadzenie odpowiednika 2FA w aplikacji lub portalu MO. Zamiast zaśmiecać e kanały kontaktowe absurdalną ilością reklam warto byłoby chyba wykorzystać ten oczywisty sposób dla obopólnej korzyści.
Nie postuluję tu zresztą nic szczególnie odkrywczego, wiele firm stosuje już takie rozwiązania.
luty w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Pchamy, pchamy…
Cisnę...
👍
☝️
To jest bardzo dobry pomysł. Weryfikacja w aplikacji bardzo mi się podoba. Niestety nie poprę pomysłu, bo aplikacja nie jest usługą gwarantowaną przez Orange. Jak w moim przypadku, naprawa trwa miesiącami, więc z braku dostępu do danych w apce i tak nie miałbym możliwości weryfikacji. Jeżeli Orange zapewni bezawaryjne działanie aplikacji, to pomysł weryfikacji jak najbardziej świetny.
Świetny pomysl, też mnie zawsze raziła ta weryfikacja przez telefon przez banki i inne instytucje, w szczególności jeśli oni do mnie dzwonią. Rozwiązanie z apką jest bardzo dobrym pomysłem, dlatego nie rozumiem dlaczego Arturze nie oddasz swojego głosu. Ok, nie działa ci apka ale to nie znaczy że inni w ten sposób nie mogę się weryfikować albo weryfikować dzwoniącego. Przecież ty nic tutaj nie tracisz oddając swój glos, a ta apke chyba w końcu kiedyś ci naprawią.
@Cracers łączny czas naprawy przez ostatnie 4 lata wynosi obecnie 17 miesięcy. Jaki sens jest korzystać z czegoś, co nie działa? Przewidywany czas naprawy - nieznany. Na moje pytanie, kiedy zostanie naprawiona - wkrótce, proszę cierpliwie poczekać. Jeżeli coś działa niestabilnie, to po co wprowadzać zmiany i to w dodatku weryfikujące. Jestem za pomysłem, ale nie może to być weryfikacja w apce.
Masz swoje racje - ok, ale przecież dotychczasowy format weryfikacji też zostanie bo nie można kogoś zmusić do korzystania z apki. U mnie ona działa prawidłowo i ja podpisuje się rękami i nogami pod tym pomysłem.
Portal musi działać, jest gwarantowany i też jest wymieniony w propozycji. Zawsze można oczywiście wyobrazić sobie osobny, dedykowany kanał autoryzacyjny w formie niezależnej aplikacji, ale skoro do MO i tak każdy klient musi mieć dostęp...
To w takim razie postuluję żeby w każdej umowie znalazł się gwarantowany kanał komunikacji zwrotnej umożliwiający taką weryfikację. Jeśli da się to połączyć z istniejącą aplikacją, to nic nie stoi na przeszkodzie żeby stała się ona gwarantowana. Niemniej jednak portal MO jest gwarantowany, tu się nie zgadzamy.
Niestety, już przerabiałem podpisanie umowy z gwarantowanym działanie aplikacji Mój Orange. ie ma takiego zapisu w umowie, a jeśli ja taki zapis chcę aby dołączyć, to Orange nie podpisze ze mną takiej umowy. Konto Mój Orange przez www też nie jest gwarantowane. Gwarantowane są usługi mobilne i stacjonarne, które świadczy Orange i na które są podpisywane umowy. Konto Mój Orange czy to przez aplikację, czy przez www nie jest usługą główną operatora, jest tylko dodatkiem, nie gwarantowanym, do usług głównych, żeby klient mógł samodzielnie zarządzać swoimi usługami.
No i właśnie o to chodzi: o gwarancję z kim rozmawiam. Postuluję żeby taka była. Skoro umowy obejmują obowiązek wchodzenia na portal MO co miesiąc, to ten zapis implikuje że serwis jest jednak gwarantowany w umowie. Jednak nie to jest istotą postulatu, tylko wprowadzenie możliwości weryfikacji dzwoniącego. Nie bardzo rozumiem Twoje argumenty przeciwko.
Jak mam weryfikować kogoś na czymś co nie działa? W aplikacji nie masz obowiązku odbierania ulgi za comiesięczne wchodzenie do aplikacji. To jest Twoja dobrowolna sprawa. Dlatego aplikacja nie jest gwarantowana. Nie ma nigdzie w umowie zapisu o gwarantowanym działaniu aplikacji.
Przecież to czy dziś coś jest gwarantowane czy też to że coś dziś nie działa, to żaden argument. Postuluję po prostu żeby działało. Rozumiem że masz już tak dość, że wolisz żeby zostało tak jak jest i nie działało??
Wolę żeby działało, ale czas na naprawę strasznie się dłuży i nie ma gwarancji, że będzie działało po naprawie.
Zawsze możesz zgłosić pomysł żeby apka MO była bardziej niezawodna 😉
🙂 oczywiście poparte. Co do kwestii wprowadzenia różnych kanałów weryfikacji... ważne żeby operator dał szansę. Lepiej byłoby gdyby funkcjonowało równolegle kilka rozwiązań. 100% prawidłowości działania każdej z usług nie daje żaden usługodawca, w tym żaden operator telekomunikacyjny.
Do niedawna działało coś takiego: sprawdzanie Tyle iż teraz jest tak udoskonalone iż prowadzi do strony pomocy technicznej Orange a można z niej również trafić na forum 😉
Wydaje mi się iż powinno być parę możliwości spr on-line np: przez stronę jak i apkę oraz na czacie (jak ktoś chce to może przez forum próbować choć nie wiem czy to nie jest pomysł nieco chybiony).
Inne opcje również wchodzą w grę szczególnie spodobała mi się ta listowna (niekoniecznie e-mail) bardzo praktyczna 😉
Zachęcam również do zagłosowania na wątek miesiąca dyskusji która doprowadziła do zgłoszenia tego postulatu. Zawsze to jakoś zwiększyłoby widoczność a więc i presję. Głosowanie na wątek miesiąca jest dostępne jak zwykle z głównej strony, są też inne wątki do wyboru...
Sorry za podwójny wpis ale może się przyda. W MO można by to zrobić np tak:
wpisujemy Imię i Nazwisko do spr, a MO wyświetla jakiś losowy fragment (lub dwa bądź cały nr) identyfikatora lub/i PESEL (bądź jego fragment) pytamy się o te dane jak ok to pracownik Orange (lub działający w imieniu Orange/Nju ?). Jak nie to zgłaszamy (lub apka sama zapisuje negatywnie zweryfikowane nr) nr w aplikacji by trafił gdzie powinien a sami wrzucamy go do spamu/listy blokowanych.
ps jak się da to można w/w dołączyć do mojego poprzedniego posta 😉
No tak, w zupełności wystarczy nawet jakiś kod całkowicie losowy. Jak przy BLIK czy innych 2FA. Istotne jest to, żeby ten sam kod poszedł jednocześnie w dwóch kanałach, w dwie strony. Dowolne, a już szczególne prawdziwe dane dostarczane jednym kanałem komunikacyjnym, od strony inicjatora połączenia, nie są żadnym zabezpieczeniem i każda próba powołania się na coś takiego powinna zapalać czerwoną lampkę ("Tu Poczta, mamy dla Pana przesyłkę z ZUS, na nazwisko Kowalski, to Pan? Niech mi Pan poda swój dokładny adres, na ulicy Kolejowej Pan mieszka? Jaki tam jest numer mieszkania?" - to klasyk, autentyczny przykład, ciągle w użyciu, tylko dane tym razem zmyślone - naprawdę używają rzeczywistych danych).
Można by to rozszerzyć nawet na ~xFA: 1.Do sprawdzającego:
-część info do MO
-cześć info na SMS do nr powiązanego z MO
-część na e-mail
2.Jednocześnie do spr nr (jeśli figuruje w bazie Orange):
-część info na nr służbowy przedstawiciela (by ewentualnie wiedział iż ktoś się właśnie pod niego podszywa) sms
-część info, nr który się pod niego podszywa i nr który sprawdza (to opcjonalnie) e-mail
Jakby miało być pewniej (można też rozbudować o wysyłanie na parę e-mail, wysyłanych z/do różnych urządzeń,...) może odrobinę się rozpisałem a jeśli komuś byłoby mało to połączenie przez szyfrowany chat w MO (jeśli już jest szyfrowany to do celu spr siła szyfrowania rosłaby na max) 😉
Status zmieniony na: Realizowany