BIGG Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker. Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Jeg gjorde litt research på dere nå, #fjernet#, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser? For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling? Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra. Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig. Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? Svar: jeg er takksom for alle meninger, og vil si at jeg jobber hardt med å bedre rutiner. Lenke til kommentar
nomore Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker. Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse. Når selskapet her ber om å få tilsendt kortinfo via e-post så har bedriften laget rutiner/praksis som er ganske skremmende dårlige. For det første har hverken kunde/avsender eller mottaker/bedrift kontroll over hvem som har tilgang på e-posten med kortinformasjon underveis(det kan være ganske mange), hvilke ledd som har kryptert kommunikasjon og hvordan selve e-posten blir håndtert i forhold til lagring/backup. Ingen. Sikkerhetsmessig så bør e-post betraktes som å sende postkort. Ville du ha skrevet kortinformasjonen din(kortnr, utløpsdato og CCV2 kode) på baksiden av ett postkort? Hva tror du banken din mener om å evnt gjøre det? Potensielt her så snakker vi om kortinfo til 4000 kort/kunder som kan være på avveie. 7 Lenke til kommentar
stigfjel Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 (endret) STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse. Og det er streng adgangskontroll til slike systemer som håndterer kortdata. I tillegg er det satt opp overvåkning slik at man får sporbarhet over hvem som gjør hva. Overvåkning av filendringer er også satt opp. Hvis kortdata lagres, skal de ikke lagres i klartekst, men maskeres. I tillegg til kravene for selve systemene stilles det også krav til hvordan rutiner skal være. Her kan man lese om hva som egentlig kreves. Det er ikke lite, og billig blir det heller ikke. Endret 7. juni 2015 av stigfjel 1 Lenke til kommentar
d'espresso Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Jeg gjorde litt research på dere nå, #fjernet#, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser? For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling? Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra. Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig. Og du hadde ikke trengt å være redd for å bli dømt urettferdig om folk hadde vært fornøyde, sant? Så, misforstå meg rett, jeg sier ikke at du har noe å skjule, men; når så mange åpenbart ikke er fornøyde, og reagerer, da er det kanskje et hint om at dine metoder ikke er ok? Er noe med at når veldig mange mener en ting om deg og ditt, så betyr det ikke at de har rett, men det blir automatisk ditt problem. 1 Lenke til kommentar
Herr Brun Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene? 2 Lenke til kommentar
Herr Brun Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker. Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? Ehm, nei. En hver seriøs bedrift bruker en ekstern betalingsløsning som er vesentlig sikrere enn epost. Lenke til kommentar
stigfjel Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene? Det er et annet element, særlig hvis det er snakk om personnr. Nei, det er nok litt av hvert å rydde opp i her. 3 Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse. Når selskapet her ber om å få tilsendt kortinfo via e-post så har bedriften laget rutiner/praksis som er ganske skremmende dårlige. For det første har hverken kunde/avsender eller mottaker/bedrift kontroll over hvem som har tilgang på e-posten med kortinformasjon underveis(det kan være ganske mange), hvilke ledd som har kryptert kommunikasjon og hvordan selve e-posten blir håndtert i forhold til lagring/backup. Ingen. Sikkerhetsmessig så bør e-post betraktes som å sende postkort. Ville du ha skrevet kortinformasjonen din(kortnr, utløpsdato og CCV2 kode) på baksiden av ett postkort? Hva tror du banken din mener om å evnt gjøre det? Potensielt her så snakker vi om kortinfo til 4000 kort/kunder som kan være på avveie. Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort. Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?Det er et annet element, særlig hvis det er snakk om personnr. Nei, det er nok litt av hvert å rydde opp i her. Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort. Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.Savner svar på denne. Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...? Ehm, nei. En hver seriøs bedrift bruker en ekstern betalingsløsning som er vesentlig sikrere enn epost. Svar: En slik løsning har vart på plass fra dag 1, leveres fra Dibs.no, kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort. Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 (endret) Jeg gjorde litt research på dere nå, *fjernet navn*, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser? For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling? Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra. Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig. Og du hadde ikke trengt å være redd for å bli dømt urettferdig om folk hadde vært fornøyde, sant? Så, misforstå meg rett, jeg sier ikke at du har noe å skjule, men; når så mange åpenbart ikke er fornøyde, og reagerer, da er det kanskje et hint om at dine metoder ikke er ok? Er noe med at når veldig mange mener en ting om deg og ditt, så betyr det ikke at de har rett, men det blir automatisk ditt problem. Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort. Endret 1. oktober 2017 av member-382093 *fjernet navn* Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene? Svar: Absolut, bruker Dibs.no. Lenke til kommentar
Herr Brun Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene? Svar: Absolut, bruker Dibs.no. Så kundene sender ikke kortnr til deg på epost? Lenke til kommentar
stigfjel Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.Ikke enda, nei. Men hva gjør du den dagen det skjer? Ser at du skriver at du bruker Dibs. Da spør jeg som Herr Brun, hva da med mottak av kredittkortdata per epost? 1 Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene? Svar: Absolut, bruker Dibs.no. Så kundene sender ikke kortnr til deg på epost? Svar: Ved innmelding nei, da registreres bankkort direkte inn i dibs, og om jeg har skrevet tidligere: når kunden skal oppdatere bankkort så veleger de fleste kunder selv å sende via mail. Lenke til kommentar
Gjest member-382093 Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Okey folkens, jeg lar nå dere diskutere videre, jeg velger å buke tiden min til å hjelpe kunder å bedre rutiner, det er mitt svar til alle innlegg. Lenke til kommentar
stigfjel Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Svar: Ved innmelding nei, da registreres bankkort direkte inn i dibs, og om jeg har skrevet tidligere: når kunden skal oppdatere bankkort så veleger de fleste kunder selv å sende via mail.Hvorfor tror du de gjør det? Hadde de gjort det om du hadde tilbudt dem sikrere måter å gjøre dette på? Lenke til kommentar
stigfjel Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Okey folkens, jeg lar nå dere diskutere videre, jeg velger å buke tiden min til å hjelpe kunder å bedre rutiner, det er mitt svar til alle innlegg.Var jeg deg ville jeg i hvert fall holdt et øye med denne tråden. Kanskje du plukker opp noen gode tips du kan bruke til det videre arbeidet med å forbedre rutiner og systemer? 3 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå