Tékozló Homár

Ügyfél, ide a jelszót!

2015.03.09. 09:37 | Homár Hilda | 111 komment

140628257_1.jpg

Ch'tka elsőre kicsit paranoidnak tűnhet a levele alapján, de jobban belegondolva tök igaza van. Miért is kéne megadni valakinek bármilyen jelszavunkat? És nem csak A Képzelebeli Ügyfélszolgálatos, Aki Megrendeli Titokban A Nevemben A Super Havi Csomagot miatt, hanem mert  az emberek nagy többsége pár jelszót használ mindenhova, még azok is, akik képesek voltak túllépni az 12345 típusú védelmen. A jelszó nélkül nem vizsgáljuk ki a panaszt felvetést meg nem is értem. 

Kedves Homár!

A minap kénytelen voltam problémát bejelenteni a Vodafone-nál, mert kicsit összekeverték a számlázáskori adatforgalmi határidőt.

Semmi jóra nem számítottam, de vannak dolgok, amik még egy gyakorlott informatikust is meglepnek. Ugyanis az ügyfélszolgálat elkérte a belépési jelszavamat. Természetesen megtagadtam a kérést. Az ügyintéző elmondta, hogy igen, ő megérti az aggályaimat, de nem tud mit csinálni. Később írásban is megismételték, hogy a jelszavamat szeretnék és megfenyegettek, hogy ha nem adom meg, nem tudják kivizsgálni a problémát.

Egyszerűen nem tudom felfogni sem, hogy egyáltalán kinek és milyen környezetben juthat eszébe egy jelszó elkérése az ügyféltől. Ha a kollegámnak betegség esetén megadom a jelszavamat bármely céges rendszerhez, akkor azonnal kirúgnak. Ha a vodafone-os ügyintéző megrendel a nevemben néhány méregdrága szolgáltatást, akkor hogy bizonyítom be, hogy nem én tettem?

Már az elég meredek, hogy az ügyfélbiztonsági kódot (a telefonos pinkódot) kérik el, de az online ügyintézési felülethez tartozó jelszó elkérése túlmegy minden határon.

Ch'tka

ügyfélszolgálat vodafone biztonsági rés

Ajánlott bejegyzések:

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 10:01:22

@ne olvasd el: pont nem arra való, hogy bediktáld. Arra van, hogy az automata (IVR) felé azonosítsd magad.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:44:08

"az ügyfélszolgálat elkérte a belépési jelszavamat. Természetesen megtagadtam a kérést."

Ez egy Einstein! Az ügyfélszolgálatnak azért kellhet a jelszó, hogy ellenőrizze, ha belép vele, lát-e valami problémát. Ő hívta az ügyfélszolgélatot, azok bármikor letilthatják, törölhetik, nem kell enkik ahhoz, hogy rosszalkodni tudjanak.

Ember! Idegennek nem adod ki a jelszót, értem? Ha azt mondja, hogy ő az édesanyád, akkor sem. De ha te hívod, akkor tudod, kicsoda.

Hildaaaaaa! Szabad kivételesen idiótázni a posztolót? Lécci, lécci, lécci!
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:45:43

Beláálítottam a jelszavamat arra, hogy "nem érvényes". Így ha véletlenül elfelejtem, akkor majd megmondják: "Az ön jelszava nem érvényes."
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 10:47:16

@atpijkamo: Persze hogy bármi tud, éppen ezért felesleges elkérni. Te így telefonba bárkinek bemondod? És ha a takarítónéni veszi fel?

A jelszót soha senkinek nem adjuk meg, pont azért mert akinek joga van bármit is csinálni, annak nem fog kelleni, más meg miért akarná tudni?
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:47:45

"megfenyegettek, hogy ha nem adom meg, nem tudják kivizsgálni a problémát."

Szellemileg kihívásokkal küszködő posztolónak foggalma nincs a "megfenyegettek" értelméről.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:49:28

@onlajnok: Mert akkor nem tudják a speciális problémáját ellenőrizni.

Mondjuk én felülcsapnám a jelszavát valamivel, ellenőrizném, hogy ki a hülye, és utána viszacsinálnám. Ha meg nem lehet visszacsinálni, majd akkor vergődhet a posztoló, míg szerez új jelszót. Ennyi ésszel nem lesz egyszerű.
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 10:51:28

@atpijkamo: Nincs az a speciális probléma, amit ne tudna ellenőrizni. Ha mégis akkor kér egy képernyőképet vagy hasonlót, amin látszik. Alapvető dolog, hogy az ügyfél nevében nem lépkedünk be, mert onnantól az isten nem mossa le róluk, hogy nem ők rontottak el valamit. Ezt a kockázatot egy ügyfélszolgálat sem vállalja be.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:52:54

@onlajnok: "Nincs az a speciális probléma, amit ne tudna ellenőrizni"

Mondjuk kapásból mondok egyet: poszter nem tud belépni hibás jelszó miatt. :))
Válasz erre 

CID 2015.03.09. 10:53:19

@AtiSnatch: Igen, de ha minden igaz, csak 3 számot kértek az 5-ből ;)
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 10:55:21

@atpijkamo: Ezen nincs mit ellenőrizni. Ha azt mondja nem tud, akkor kérjen újat, vagy generál neki újat, amit megkap e-mailben, vagy a telefonjára vagy akármi. Nagyon komolytalan helyeken megy csak az hogy akkor most kiderítjük mi volt a jelszava.

De ha meg is próbál belépni, akkor mi történik? Látja hogy valóban nem tud. Megmondani ugyanúgy nem fogja tudni, hogy mi lenne a jó, tehát megy a fent említett process.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 10:56:03

@atpijkamo: ha te hívod,
- akkor sem tudod, hogy ki az
- ha tudod, jelszót akkor sem adsz ki neki
ha mégis és akár az, akinek bediktáltad, akár az, aki hallotta ezt visszaél vele, akkor így jártál.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 10:56:20

Egy telekommunikációs szolgáltató igencsak figyelhetne jobban az ilyesmire... Miért bíznám rájuk az adatforgalmamat? :D
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:57:26

@onlajnok: Akkor felesleges neki segíteni bármit is. Mondja fel az előfizetését, és csináljon újat. Sokkal kevésbé lesz idiótákkal leterhelve az üsz. :))

Van akin nem kell segíteni, mert nem lehet.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 10:57:36

@ne olvasd el: A PIN kód? Hát az pont nem.

(Az a SIM-re való bejutáshoz van, hogy aztán a SIM azonosítsa magát a hálózaton. De hogy a usert nem azonosítja, az tuti.)
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 10:57:50

@atpijkamo: ha nem ő, akkor egy rendszergazda, de valaki biztosan meg tudja mondani , hogy jelszó probléma vagy egyéb gond miatt nem tud belépni.
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 10:58:43

@ColT: köszönjük Emese. Olvasgass egy picit PIN-kódról mielőtt hozzászólsz: hu.wikipedia.org/wiki/PIN_k%C3%B3d
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:58:44

@pythonozok: Dehogynem tudom. Hacsak félre nem gépeltem, és a helyi pizzériát hívtam. De azokat se fogja nagyon izgatni a jelszavam. Szerintem.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 10:59:02

@atpijkamo: Ez nem az az eset volt. Egy normális ügyfélszolgálaton nem kérnek el semmilyen olyan azonosítót, amit csak az ügyfél tudhat. Minden jelszó ilyen.

Lehet azonosítani biztonsági kérdéssel, SMS-ben, akárhogyan.
Az üfsz. vezetőjének a fejéát megsimogatnám, hogy ezt a processt hogy sikerült bevezetni?
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 10:59:51

@pythonozok: "valaki biztosan meg tudja mondani , hogy jelszó probléma"

Bárki, aki kipróbélja. De ha ilyen irigy kutya a poszter, akkor egyedül marad.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:00:13

@onlajnok: A PIN-kódról linkelt szócikk igaz, csak éppen azt felejted el, hogy hogyan működik a SIM és a GSM hálózat.
Na te meg annak nézz utána, hogy a PIN kódot ismeri-e a hálózat, vagy egyáltalán átkerül-e oda a SIM és a telefon kapcsolatfelvételekor?
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:00:36

@atpijkamo: Most rugózhatunk itt a dolgokon, de látatlanban megmondom, hogy kicsit több tapasztalattal rendelkezem ezen a téren, úgyhogy elhiheted, ha valahol jelszót kérnek, akkor ott valaki nem tudja mit csinál (az aki kéri) és nem kell megadnod.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 11:01:43

Hogy szopná le a kis faszomat az a degenerált korcs fejlesztő, aki megcsinálta ezt a "két hozzászólás közt várnod kell" kreténséget!
Nem elég, hogy akadályozza a blog normális használatát, újabban törli is ezeket a hozzászólásokat.
Válasz erre 

AtiSnatch 2015.03.09. 11:02:04

@CID: akkor, ha vagy olyan sötét, hogy nem tudod bepötyögni a billentyűzeten. vagy csak rég hívtam volna az üfszt? na mindegy is.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:02:33

@ColT: Nem azonosítésra kérték szerintem, arra való az ügyfélbiztonsági kód.

Valami egyéni fájdalma lehet a bejelentkezés után, azon szeretnének segíteni.

Bármi lehet, a poszter eleve nem százas. Maga alatt vágja a jelszót.
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:02:56

@ColT: de hogy jön most ide a GSM hálózat meg a sim kártya. Hangautomatás kapcsolatfelvételről volt szó, ahol kellhet a PIN-kód, aminek semmi köze a SIM pin kódjához, vagy valamilyen webes felülethez kellhet pin-kód, ami megint tök más dolog.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:04:50

@pythonozok: A fejlesztőre mért megjegyzéseddel nem tudnék jobban egyetárteni.

Csak ritkán törli a kommenteket a blogmoci, a gyakoribb, hogy az utoló kommentet nem jeleníti meg. 2006-os probléma, sokszor jelentettük, de a rohamos fejlesztések között nincs idejük a kommentelők fájdalmaival törődni.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:05:23

@atpijkamo: De neeem, semmikor sem kérik el a jelszavad, sehol. Max. resetelik.

@onlajnok:
""Már az elég meredek, hogy az ügyfélbiztonsági kódot (a telefonos pinkódot) kérik el, ""
A telefonos pinkód az szerintem azt a PIN-t jelenti, ami a telóra kell. Mondjuk ha a telefonos szolgáltatás PIN-jéről van szó, az más kérdés, de azon meg mit akad fenn a poster, az arra van.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:06:20

@pythonozok: Ha elfogytak az érvek, marad a személyeskedés. Veled mára befejeztem.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 11:06:27

@atpijkamo: olvasd már el a posztot, ahelyett, hogy folyamatosan égeted magad!
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:09:21

@ColT: Hát neked lehet, csak ebben a történetben számomra semmilyen értelme nem lenne a dolognak. Persze itt belemehetünk a "mire gondolt a költő" szintű elemezgetésbe, de semmi értelme, ha pontatlan a fogalmazás, csak találgatunk meg értelmezünk a saját kedvünk szerint.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:10:09

@onlajnok: Nagytapasztalatú Polgártárs! Vagy elkéred a jelszót, vagy csinálsz neki másikat, ezt már írtam. Valahogy reprodukálnod kell a hibát, hogy segíthess rajta, ezt már írtam. Te nagytapasztalú.

Nem mindig kell reprodukáni a hibát, egyszerű esetekben elég, ha elmondja. De mikor kesereg az ügyfél, és nem érted vagy nem hiszel neki, akkor ki kell próbálni, nincs mese. Máshogy nem tudsz segíteni.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 11:12:10

@atpijkamo: dobja már ki valaki ezt a majmot innen! Vagy ennyire buta vagy szándékosan akar bajt okozni másoknak (vagy ő az az idióta, aki elkéri az ügyfelek jelszavát )
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:13:10

@atpijkamo: De miért kéne kéne kipróbálni? Mit érdekli az ügyfélszolgálatost, hogy tényleg rossz-e. Majd gondolod azzal bassza el az idejét, hogy próbálgatja és aztán meg jön a "nálam pedig jó.." - "nálam meg nem" - "de nálam akkor is jó" - "de nálam akkor sem" sehova nem vezető kommunikáció. Generál egy újat 2 másodperc alatt és mindenki boldog. Még mindig nem tudsz ép ésszel elfogadható példát mondani arra, hogy miért is kéne bárkinek is bármikor megadni egy ügyfélszolgálatosnak a jelszavát.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:13:17

@onlajnok: Ennyi, ketten másképp értettük.
És ez még egy viszonylag jól fogalmazott post.

@atpijkamo: De _sehol_nem_kérik_el_.
Én pl. elég jelentős admin jogokkal vagyok a céges AD-ben, de nem tudom megnézni a userek jelszavát. Szerintem nem is lehet.
Válasz erre 

AtiSnatch 2015.03.09. 11:13:42

@atpijkamo: tényleg nem árt elolvasni a posztot.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:15:11

Mondok egy egyszerű példát. Poszter beállította, hogy bejeentkezés után a felület magyariul beszéljen vele, de mégis neki angolul jelenik meg a szöveg. Nyilván ellenőrzik, tényleg magyarra állította, nem jelenhet meg neki angolul. Egymilliószor működött már, nincs hiba, mégis nyűg a poszter. Csak velehogy rá kéne bizonyítani, hogy hazudik, vagy azt kéne bebizonyítani, hogy igaza van. Ráolvasással nemmegy, csk ha belépnek a nevében. Utána megváltoztathatja a jelszavát, ha paranoiás. Így viszont deadlock.
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:17:19

@ColT: Így van. Ez most kivételesen az a post, ahol egyetértek a beíróval és szerintem is jól tette, amit tett. Az más kérdés, hogy a problémája így nem oldódott meg, de egy következő hívásnál lehet nem ugyanaz a fogalmatlan ügyfélszolgálatos fogja felvenni és ő majd segít. Vagy más csatornán kell próbálkozni.

A második felére meg annyit mondok, hogy nincs lehetetlen :). De egy mezei ügyfélszolgálatos olyan messze van ettől, mint Makó Jeruzsálemtől, de még egy adminisztrátor is. De egyszerűen senkinek nem érdeke hogy tudja.
Válasz erre 

onlajnok · http://www.onlajnok.com 2015.03.09. 11:19:31

@atpijkamo: És ilyenkor kérik hogy fotózza le a monitort, vagy csináljon screeshotot vagy ilyesmi, hozzáértés függvényében. Még mindig nem látom hogy ehhez miért kéne belépni.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 11:22:06

@ColT: "szerintem nem is lehet" - ha ezt így le bírtad írni, akkor gáz, hogy loginnál komolyabb jogod van az AD-ban. (Egyirányú kódolás, hash stb. mond valamit?;) )
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:24:08

@onlajnok: "fotózza le a monitort, vagy csináljon screeshotot"

Nem vagyok benne boztos, hogy a poszter értelmi képességeivel ez lehetséges.

Mondjuk akkor meg a üsz. ellopja az ott megjelenített étékes adatokat. A paranoiának nincsenek határai.

A lényeg a lényeg. Azokra az adataidra kell vigyáznod, amik rád tartoznak, és a másikra nem. Jó példa a munkahelyi jelszavad. A munkatársadnak nem szabad megadnod, de a főnöködnek igen. természetesen utána lehet megváltoztatni, hogy egyértelmű legyen, hogy csak te használod. ha meg valaki azt mondja, ő a főnököd, nem vagy köteles elhinni. Visszahívod, az olyan száraz, biztonságos érzés.
Válasz erre 

A mosónők korán halnak 2015.03.09. 11:30:21

Egész nap az Ügyfélkapumon át járok be a NAV-ba...nem tudja valaki hogy a 1508M-05 421 sorból hogy lehet 465? OFF Ja, az patentra működik legalább. Ne cseteljetek ez blog. I
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:31:13

@Nyúltenyésztők Orsz.Egyesület: "a 1508M-05 421 sorból hogy lehet 465?"

Add meg a jelszavadat, megmondom. :))
Válasz erre 

A mosónők korán halnak 2015.03.09. 11:34:08

@atpijkamo: megváltoztatták megint a nyomtatványt ettől agyhúgykövet kapok!
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:36:05

@Nyúltenyésztők Orsz.Egyesület: Egyetértek. Basszákmeg!

Jó pap holtig tanul. Öööö... papné.... Öööö csirke... nyuszi ... csirke... nyuszi... haggyuk!
Válasz erre 

melaena 2015.03.09. 11:36:57

@ColT:
Biztosan nem lehet megnezni.
meg az sem tudja,aki irta magat az ugyfelkezelo rendszert.
A jelszavak tobblepcsos kodolassal kerulnek be az adatbazisba.
Aki ezt vissza tudja fejteni, annak mar nem nagyon kell ugyfelszolgalati problemakkal,rendszerekkel foglalkoznia,mert a torveny barmelyik oldalan iszonyatos penzeket keres.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:39:09

@atpijkamo: Az más kérdés, hogy a remote support nem mindig működik. Meglepően sok esetben könnyebb megoldani a problemát, ha ott vagy.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:41:08

@melaena: :D

@pythonozok: Usereket tudom kezelni, meg gépeket, semmi komolyabb nincs. Azért írtam, hogy szerintem nem lehet, mert hivatalos tréninget se kaptam erről soha, aztán ki tudja, milyen jogok vannak, ha a DC előtt ülsz.
Mondjuk az tényleg meredek lenne, ha vissza lehetne, de MS dolgokkal kapcsolatban én már semmilyen facepalm kategóriájú dolgon nem lepődök meg.

@onlajnok: +1
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:42:00

@ColT: Hát a telefonos elég "remote".

Nem tudjuk mi történt, mit lát a szupportos, mihez van joga, poszter mennyire tudja elmagyarázni, ha egyáltalán, nyilván nem unatkozásból kérték a jelszót. Lényeg, hogy poszter öntudatosan lábon lőtte magát.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 11:42:27

@melaena: Különben OK, hogy te nem tudod megnézni, de hátha a NSA tudja ;)
(Irónia volt, ha magyarázni kell.)
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 11:43:37

@ColT: kissé elhamarkodottan küldtem be azt a választ. Lemaradt amit itt említettél, hogy természetesen a MS fejlesztőiből kinézem, hogy esetleg plain textben is tárolják :D
Válasz erre 

AtiSnatch 2015.03.09. 11:51:18

a trémobilnál meg még olyan is vót(?), hogy hangalapú azonosítás.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 11:53:53

@AtiSnatch: A hang alapú azonosítás nem igazán negbízható. Én anyámtól is jelszót kérek a telfonba.
Válasz erre 

közödeszed 2015.03.09. 11:54:41

azt vajon miből gondolja a user, hogy bármelyik ügyintézőnek kell az egyébként csak azonosításra szolgáló jelszó ahhoz, hogy terméket aktiváljon?
Válasz erre 

lcsaszar 2015.03.09. 12:01:01

Az én jelszavam: ******* Használjátok egészséggel.
Válasz erre 

melaena 2015.03.09. 12:08:25

@ColT:
Nem tudom,melyik reszet nem sikerult megertened annak,amit irtam,de mindegy is.
Válasz erre 

igi1 2015.03.09. 12:27:40

@AtiSnatch: olyat csak a stréberek tesznek
Válasz erre 

Manyecska 2015.03.09. 12:28:40

@atpijkamo: kaptam egy csomó rózsát kollégáktől, nőnapra. szerencse hogy ők nem ismernek, ugye:P /csak 15 éve/ kézi szedés! Fel vagyok ravatalozva már,szuper.
Válasz erre 

igi1 2015.03.09. 12:30:40

@lcsaszar: az enyém meg K@bbek0cs@g
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 12:56:30

@atpijkamo: Jaja...
Nem, nem lőtte. Teljesen nonszensz, hogy a saját jelszavad bárkinek kiadd.
Minden komolyabb cég biztonsági policyje így kezdődik.
Válasz erre 

Manyecska 2015.03.09. 12:59:09

@ColT: ...tik nem egy malomban őrültök, ne fáradj..
Válasz erre 

CID 2015.03.09. 13:04:58

@AtiSnatch: Egynémelyik ügyfél már az IVR-on fennakad, így megvárja a kezelőt.

Mondjuk, tényleg nem szokás elkérni a teljes jelszót, a másik viszont, hogy a poszter tényleg kicsi üldözési mániával rendelkezik. Nem értem, hogy mi értelme lenne megrendelni az ügyfélszolgálatosnak az ügyfél nevében valamit is. Ha nem ő rögzíti, nem a saját userével, szerintem egy kanyi vasat nem kap a szolgáltatás megrendelésével.
Válasz erre 

ColT · http://kilatas.great-site.net 2015.03.09. 13:11:34

@melaena: Hát ha te ezt írod, akkor te sem értetted, mit írtam.

@pythonozok: Azokból lassan bármit.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 13:19:39

@CID: húsz éves történet. Kirúgtak egy banki pénztárost. Az ok: az illető minden befizetett összeget előbb a saját számlájára tett, majd onnan tovább utalta a befizető által megadottra. Az akkori kamatok mellett elég szép jövedelme jött össze, mert arra a pár másodpercre is napi kamatot számoltak el neki.
Ettől nincs messze, hogy a helpdeskes feljegyzi a telefonálók jelszavát és utána akár ő felhasználja, akár továbbadja.
Egyáltalán nem tartom paranoiának, ha valaki a minimális biztonsági előírások betartásához ragaszkodik.
Te sem adod oda a személyidet/jogsidat másoknak, hogy használják helyetted.
Válasz erre 

CID 2015.03.09. 15:18:42

@pythonozok: Azért, csak jó lenne tudni, mit tud nyerészkedni az ügyfélszolgálatos... Már csak azért is, mert tudom egy pár ügyfél jelszavát ;)
Válasz erre 

Plüssnyúl 2015.03.09. 15:20:22

Nem igazán értem a posztot. Az ügyfélbiztonsági kód nem ugyanaz mint a telefonos pinkód. Az már egy másik kérdés, hogy a poszter ugyanazt adta meg ügyfélbiztonsági kódnak.
Ez már az ő dolga.

Nekem is van vodafone-os mobilnetem. Mikor létrehoztam nekem is meg kellett adni egy ügyfélbiztonsági kódot, hogy az ügyintézésnél könnyebben azonosítsanak. Ez lehetett 4-5-6... karakter hosszú.

Szerintem ezt kérte az ügyintéző.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 15:23:54

@CID: attól függ, hogy mi mindenhez használható az adott kód amit tudsz.

@Plüssnyúl:
"Ugyanis az ügyfélszolgálat elkérte a belépési jelszavamat. "

kicsit hátrébb:
"Már az elég meredek, hogy az ügyfélbiztonsági kódot (a telefonos pinkódot) kérik el, de az online ügyintézési felülethez tartozó jelszó elkérése túlmegy minden határon."

Tudom, funkcionális analfabétának lenni divat, de amíg én, félig vakon eljutok idáig, addig talán nektek sem ártana, ha megtanulnátok értelmezni is az olvasott szöveget.
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 15:28:02

@CID: :))

Vodafonnál kellett hívásrészletező, de barom flottánál egy jelsza van mindenkinek, nem lehetett elkérni. Harmadikra sikerült kitalálni. :))
Válasz erre 

Plüssnyúl 2015.03.09. 15:41:08

@pythonozok:

Attól még az ügyfélbiztonsági kód nem u.a. mint a telefonos pinkód :)

És honnan tudod, hogy az illető poszter nem keverte össze a belépés jelszót az ügyfélbiztonsági jelszóval?
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 15:46:15

Ha én kérek segítséget, akkor nem emberkedek, hanem együttműködök, hogy minél- előbb és könnyebben megoldódjon a problémám. Nem én fogom meghatározni a játékszabályokat.
Válasz erre 

Plüssnyúl 2015.03.09. 15:49:02

A másik amit nem értek, hogy miért akarná az ügyintéző elkérni az internetes ügyintézési felület jelszavát.

Mint ügyintéző, a megfelelő személyi azonosítás után (lakcím, személyi.. ügyfélkód) bármit be tud állítani a felhasználónak.

Amit el tudok képzelni, hogy a felhasználó nagyon nem értett valamit. Erre az ügyintéző na jó, megnézem mi a baja alapon be akart lépni puszta jóindulatból a fiókba, mert már nem bírt a felhasználóval.
Válasz erre 

Homár Hilda 2015.03.09. 16:24:49

@atpijkamo: dehát igaza van! ha jól tudom egyébként ők sem a jelszót látják, hanem egy abból generált valamit, de majd megtudjuk a Vodafone válaszából a tutit.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 16:30:12

@atpijkamo: de te hülye vagy, mint a segg.

@Plüssnyúl: onnan tudom, hogy nem keverte össze, hogy elég szakszerűen fogalmazta meg a mondanivalóját. Meg onnan, hogy nem ő az első, akitől ilyenről hallok...
Hogy miért akarná az ügyintéző elkérni az internetes felület jelszavát, az nekem sem tiszta, de amikor tőlem kértek hasonlót, én elküldtem anyjába a kedves ügyintézőt. Sajnos az e témában folytatott levélváltásomat nem találom, így nem tudom, hogy melyik volt ez a kedves szolgáltató... :)
Ami meg az értetlen ügyfeleket illeti, tapasztalataim szerint az ügyintézők sokkal értetlenebbek tudnak lenni, de ez más téma.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 16:32:16

@Homár Hilda: "ők" ebből (ha normális a rendszerük) semmit sem látnak, max. elfelejtett jelszó esetén a rendszerrel generáltatnak egy újat és kiküldik pl. SMS-ben. De ehhez elvben csak a felhasználó férhet hozzá (na jó, bizonyos admin jogok birtokában a hash-t meg tudják nézni, de épeszű rendszeren a jelszót nem tárolják olvasható formában)
Válasz erre 

Aureliano Buendía 2015.03.09. 17:51:01

@AtiSnatch: azt sem lehet nehéz kitalálni, hogy a posztoló az utóbbi fél évben volt-e ellenkező neművel intim helyzetben.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 17:58:36

@atpijkamo: ez csak most tűnt fel... ROTFL :DDD
Kisfiam! Aki kipróbálja az csak azt tudja megmondani, hogy be tud-e lépni az adott rendszerbe vagy sem. Hogy mi az oka, azt egy próbából nem feltétlenül lehet eldönteni. Arra ott vannak a különböző logok, amikből talán meg lehet mondani. Van úgy, hogy még abból sem, de az más kérdés. (ráadásul itt az volt a kérdés, hogy miért számolják rosszul az adatforgalmát, semmi köze nem volt a supportnak a jelszóhoz)
Válasz erre 

CID 2015.03.09. 18:11:44

@pythonozok: Ez azért nem túl konkrét, foggalmam nincs a Vodánál mire jó, de szerintem nem lehet belőle meggazdagodni, max. az anyázó tirpák ügyfelekkel lehet kibaszni;)
Válasz erre 

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.03.09. 18:24:51

@CID: :)) Hosszú amunkaidő, 12 őra, írták a másik posztban.
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 18:34:05

@CID: inkább nem adok tippeket. Még ezt is fel lehet használni. Sajnos.
Válasz erre 

gabors 2015.03.09. 18:34:21

@pythonozok: a legtobb rendszerben (ami csak a legkevesebbe is modern es biztonsagos) a jelszot (passwd)-ot nem tudod visszafejteni ...

akik meg mindig "encryption" nelkul tarolnak jelszavakat azokat konyorgom az ISIS dozerolja le !!!

ilyet mar 20-25 eve sem illett csinalni nem hogy ma ...

az hogy Vodafon hogy csinalja azt nem tudom szerintem usz gyengen kepzett alatvalok "segiteni probaltak"..
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.09. 18:39:05

@atpijkamo: jó az neked, hogy már mindenki tudja, hogy mennyire buta vagy? :D

@gabors: az a "legtöbb" rendszer sok esetben MD5 hash-t használ még a mai napig is, azt meg ugye nem kell mondanom, hogy egy ideje... hát nem biztonságos, na. És kár, hogy ilyen lyukas a memóriám, mert arra emlékszem, hogy pár éve (jó pár ;) ) volt egy kisebb botrány amiatt, hogy valamelyik nagy szoftver cég, ki tudja, milyen meggondolásból, plain textben is tárolta a rendszerben a jelszavakat.
Úgy egyébként meg a mai napig találok olyan webes szolgáltatásokat, ahonnan megkapom e-mailben az aktuális passwordömet, ha elfelejtettem. :((

Vodánál nem tudom, pontosan mi a helyzet. Úgy rémlik, a UPC-nél divat, hogy telefonálok, az ótómata bekéri az ügyfél azonosítómat, majd amikor ügyintézőhöz jutok, az kéri, hogy diktáljam be újra. Ha ezt valaki meg tudja magyarázni... :D
Válasz erre 

Mérgező Hulladék 2015.03.10. 09:34:26

Ez a szép a homár-kommentekben. Ha a posztoló azzal jött volna, hogy megadta valakinek a saját jelszavát telefonban, kegyetlenül leoltották volna. De nem, ő azt írta, hogy eszében sem volt megadni valakinek a saját jelszavát telefonban - erre mi történik? Kegyetlenül leoltják. Mondjuk legalább kevesebben, többek meg még meg is védik, szóval talán látni némi fényt az alagút végén.
Válasz erre 

Van_mikrohullámú_sütőtök? 2015.03.10. 18:38:49

Úgy 15 éve nekünk is volt egy rendszerünk, ahol le kellett adni a jelszót borítékban.

Kérdeztem, hogy miért? Hát ha esetleg kilépek, elüt a villamos akkor át tudják adni az új belépőnek.. de nyugodjak meg, páncélszekrénybe zárják amihez Icuka titkárnőnek van csak hozzáférése :)

Később miután elmentem másik pozícióba még rosszabb lett: vettek fel külföldi kollégákat és közös pwd volt..
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.10. 18:45:15

@Van_mikrohullámú_sütőtök?: csak nem egy ex kollégához van szerencsém? :D
(azért feltételezem, hogy az említett boríték olyan volt, amit nyom nélkül nem lehet felnyitni, akkor meg nem akkora gáz, hogy Gizike ki tudta nyitni a páncélt, ahol a jelszót őrizték)
Válasz erre 

Arcade Macho 2015.03.11. 23:19:58

@atpijkamo: "Mondjuk én felülcsapnám a jelszavát valamivel, ellenőrizném, hogy ki a hülye, és utána viszacsinálnám. Ha meg nem lehet visszacsinálni, majd akkor vergődhet a posztoló, míg szerez új jelszót. Ennyi ésszel nem lesz egyszerű."

igen egy informatikus aki a DBre ralat annak semmibe se tart ezt megcsinalni, de a telefonos ugyfelszolgalatosnak nem biztos hogy ott van az elore a DB kliens megnyitva...
Válasz erre 

pythonozok · http://visszabeszelo.blog.hu 2015.03.11. 23:34:59

@Arcade Macho: arról nem beszélve, hogy a soron következő IT auditnál esetleg valaki megkérdezi, hogy a kedves kolléga mégis mi a bánatos lófaszt művelt azzal a jelszóval és mire az érintett válaszol, addigra repült a cégtől esetleg egy fegyelmi határozat társaságában.
Válasz erre 

mTUX 2015.03.12. 21:43:15

Megírták már párszor előttem, de nyomatékosítom: Jelszót nem adunk meg, mert az kizárólag a mienk. Soha. Senkinek. Semmilyen körülmények között. Persze előfordulhat hogy az élet úgy hozza, hogy mégis szükséges, de akkor lásd az előbbi 4 mondatot.

Valóban én sem tudnék elképzelni olyan esetet, amikor egy ügyfélszolgálatosnak az ügyfél jelszavára lenne szüksége ahhoz, hogy egy problémát meg tudjon oldani. Ha annyira borzasztóan látni akarja azt, amit az ügyfél lát, akkor olyan technológiákra tudok gondolni, mint például képernyőkép, vagy akár távoli asztal (azt is nyilvánvalóan csak néző módban, majd ő mondja hova kattintsak). Fantasztikus hova fejlődik ez a technika, ráadásul atomfizikusnak sem kell lenni egy ilyen összekattintgatásához.

Ahhoz sem kell diploma, hogy belássuk miért nem tudhatja senki a másik jelszavát. Egy (normális) informatikai rendszerben készül egy un. audit napló, amely legalább a következő információkat tartalmazza: ki, mikor, mit, és sikerült-e. Namármost, ez az audit napló bizonyító erejű, és jogvitákban felhasználható. A rendszer a tevékenységet ahhoz a felhasználóhoz fogja kötni, akivel bejelentkeztek, és bizony nincs neki kristálygömbje, amiben megnézhetné, hogy ugyan már tényleg az a felhasználó tevékenykedik, akinek a nevében bejelentkeztek.

Kedves atpijkamo! A poszt-toló nem lábon lőtte magát, hanem egészen pontosan nem rakta a lábát a golyó elé. Mit kapott volna ez a szegény Voda-homár ha azzal találja meg Hildát, hogy hirtelen maguktól megrendelődtek szolgáltatások amiket nem ő rendelt, ráadásul a szemét Voda azt hazudja, hogy ő rendelte meg? Amúgy meg megadta a jelszavát az ügyintézőnek, de ő kérte. A jelszóval pedig vissza lehet élni. Nem feltétlenül azért mert ebből az ügyintéző nyerészkedne, de például már baromira elege van a 150. bunkó parasztból, és most lehetősége van egy kicsit kitolni vele.

A személyeskedő cicát meg megkérném, hogy ne személyeskedjen, és pláne ne hánytorgassa fel ezt másoknak. Én magam is utálom a személyeskedést, de atpijkamo volt az, aki 15. hozzászólóként már rögtön az első megnyilvánulásában személyeskedett. Tényleg szükséges ez? Ha mindenáron fikázni akarod, akkor azt megteheted úgy is, hogy nem személyeskedsz. Kritizálhatod, lehet álláspontod, meg is védheted, de ne az legyen a lényegi mondanivalód, hogy a levélíró szellemileg annyira alulmaradott, hogy megérdemli a sorsát, sőt még többet.

Egy kicsit a SIM kártyáról. Ez valójában egy picike számítógép, amely a végfelhasználó készülékét kiegészítve együttesen alkotják a mobiltelefont. A SIM kártya védi saját magát, és az előfizetőt az illetéktelen felhasználástól, ezért zárolják (utasítják rá, hogy zárolja magát) egy számsorozattal (PIN kóddal). Tehát nem (csupán) egy memóriakártya, amin az előfizető adatai vannak tárolva. Pontosan emiatt nemigen lehet megkerülni a PIN kódot sem.
Válasz erre 

FuSa 2015.04.05. 16:40:22

Ha nemtudja beazonosítani a telefonszámot, mégis mi alapján várod, hogy megoldódjon az ügyed? Adatvédelmi okokból nem lát semmi adatot, csak, ha megadod a jelszavadat. Hidd el nincs olyan hülye, aki rápakol az előfizetésedre meg nem rendelt szolgáltatást, annál többet ér egy munkahely, ahol nem is keres rosszul.
Válasz erre 

Tyto Alba 2015.06.20. 09:41:21

@ColT: csatlakozom, sűrűfésűvel
Válasz erre 

MacskaÖsszeZavaróKft 2015.09.11. 12:35:42

én megadtam a passt az üszinek, gondolom nem rendel helyettem extra adatjegyeket, és nem is rendelt...
Válasz erre 
süti beállítások módosítása