עזרת הקוראים דרושה

שמו של לקוח פרטנר הוחלף ל-“אדון טיפש” בחשבונית:

image

תגובת החברה:

image

מהתגובה הבנתי שכשמזדהים מול המענה האוטומטי של החברה, ההזדהות היא עם פרטים שרק הלקוח יודע אותם והחברה לא יודעת.

אם כך, מה פירוש “הזדהות’? אם לחברה אין דרך לאמת את הפרטים, מה המשמעות של אותה הזדהות?

האם הפרטים מוצפנים באופן חד-כווני וכשהלקוח מזין פרטים נבדקת הגירסה המוצפנת שלהם מול הפרטים המוצפנים השמורים? ככה זה באמת עובד? מסופקני. אני די בטוח שתאריך לידה, 4 ספרות של כרטיס אשראי, ת”ז וכיו”ב פרטי הזדהות מוצגים בצורה לא מוצפנת לנציג השירות.

מישהו יכול להסביר לי? באמת ובתמים משהו לא מובן לי כאן.

5 Responses to “עזרת הקוראים דרושה”

  1. מורן הגיב:

    לדעתי הכוונה לפרטים שהם פרטי החשבון באתר ה self service (שאותו אני לא מכירה).
    אדם יכול להכנס לשם, לבחור לעצמו שם חשבון, להגדיר מה הם שמו, שם משפחתו, גילו, גבהו צבע עיניו וכדומה.
    מן הסתם יש פרטים מזהים לחשבון הפרטנר, שאותם ניתן להכניס בחשבון ה self service , והם מאפשרים להעזר בו כדי לקבל מידע מפרטנר. אולי אפילו אפשר בחשבון self service אחד, לקבל פרטים על כמה חשבונות פרטנר.
    פרטי חשבונות הפרטנר ידועים כמובן גם לפרטנר, אבל פרטי החשבון (הגובה וגו) ב self service נבחרים על ידי הלקוח ואינם ידועים לפרטנר.
    כל זאת כאמור – ניחוש. אבל ההפרדה נראית לי די ברורה.

  2. נתי הגיב:

    שמוליק יקר,

    ההנחה שלי כאשר נאמר משפט כזה, שמדובר על הסיסמה להזדהות בכניסה לפורטל.
    כידוע לך (או שלא), ברוב המערכות המוצפנות ואלו הדורשות סיסמה, הסיסמה לא בהכרח גלוייה, גם לאדמיניסטרטורים. נכון, אנו יכולים לאפס סיסמאות, או לראות אותן אחרי הצפנה, ולעיתים עם כלים מיוחדים לעשות back track ולפצח אותן, אבל כשגרה, הסיסמה אינה גלוייה.
    לכן, אני מניח שמדובר בסיסמת גישה שלא ניתן לראות בפרטנר, בוודאי לא לאנשי השירות העובדים מול הלקוח.
    גם בחברה שאני עובד בה כרגע (מכיר?), יכול לאפס סיסמאות גישה – לא יכול לדעת מה הסיסמה עצמה, בייחוד עם מישהו מחליט לשנות אותה (למשל, הסיסמה לדומיין).

    • שמוליק הגיב:

      זה נקרא תהליך מחמיר זה?
      סיסמא?

      חוצמזה, בחברות האלה, ואולי הדבר שונה מהותית בפרטנר, אני לא יודע, התהליך בשביל ליצור חשבון כזה מלכתחילה הוא להזדהות עם הפרטים הגלויים (כ"א, תאריך לידה וכו').

      וחוצמזה, כבר נוכחנו שחברות סלולאר מאחסנות סיסמא בדרך לא מוצפנת ועם ממשק גישה נוח לאנשי התמיכה:
      http://www.shmulik.co.il/blog/654/
      אמנם בקישור מדובר על סלקום, אבל כל עוד אין תקן מחייב בנושא הזה, קשה לי להאמין שחברות אחרות יוצאות מגידרן.

  3. בני הגיב:

    הכוונה היא – אל תבלבל לנו את המוח, במילא לא תתבע אותנו ואם כן, זה יקח לך 20 שנה להוציא 1000 שקל.

    • שמוליק הגיב:

      כן, נשמע הגיוני המריחה הזו.
      לצערי אין עיתונאי שישאל שאלת המשך על המריחה או לפחות יכתוב למטה בקטן "התגובה שהתקלבה היא חלקית, טפשית ומריחתית. לא למאכל!"

Leave a Reply

Subscribe without commenting