Oslo VIP krever betalt 2 år etter

BIGG · 7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.

Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

7. juni 2015

Jeg gjorde litt research på dere nå, #fjernet#, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser?

For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling?

Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra.

Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig.

7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.
Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

Svar: jeg er takksom for alle meninger, og vil si at jeg jobber hardt med å bedre rutiner.

nomore · 7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.

Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse.

Når selskapet her ber om å få tilsendt kortinfo via e-post så har bedriften laget rutiner/praksis som er ganske skremmende dårlige. For det første har hverken kunde/avsender eller mottaker/bedrift kontroll over hvem som har tilgang på e-posten med kortinformasjon underveis(det kan være ganske mange), hvilke ledd som har kryptert kommunikasjon og hvordan selve e-posten blir håndtert i forhold til lagring/backup. Ingen.

Sikkerhetsmessig så bør e-post betraktes som å sende postkort. Ville du ha skrevet kortinformasjonen din(kortnr, utløpsdato og CCV2 kode) på baksiden av ett postkort?

Hva tror du banken din mener om å evnt gjøre det?

Potensielt her så snakker vi om kortinfo til 4000 kort/kunder som kan være på avveie.

stigfjel · 7. juni 2015

STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse.

Og det er streng adgangskontroll til slike systemer som håndterer kortdata. I tillegg er det satt opp overvåkning slik at man får sporbarhet over hvem som gjør hva. Overvåkning av filendringer er også satt opp. Hvis kortdata lagres, skal de ikke lagres i klartekst, men maskeres. I tillegg til kravene for selve systemene stilles det også krav til hvordan rutiner skal være. Her kan man lese om hva som egentlig kreves. Det er ikke lite, og billig blir det heller ikke.

Endret 7. juni 2015 av stigfjel

d'espresso · 7. juni 2015

Jeg gjorde litt research på dere nå, #fjernet#, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser?

For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling?

Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra.

Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig.

Og du hadde ikke trengt å være redd for å bli dømt urettferdig om folk hadde vært fornøyde, sant?

Så, misforstå meg rett, jeg sier ikke at du har noe å skjule, men; når så mange åpenbart ikke er fornøyde, og reagerer, da er det kanskje et hint om at dine metoder ikke er ok? Er noe med at når veldig mange mener en ting om deg og ditt, så betyr det ikke at de har rett, men det blir automatisk ditt problem.

Herr Brun · 7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?

Herr Brun · 7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.

Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

Ehm, nei. En hver seriøs bedrift bruker en ekstern betalingsløsning som er vesentlig sikrere enn epost.

stigfjel · 7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?

Det er et annet element, særlig hvis det er snakk om personnr. Nei, det er nok litt av hvert å rydde opp i her.

7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.
Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

STOR forskjell. Kortinformasjon som blir sendt inn via skjemaer på nett skal bli sendt via ett sikkert skjema, en kryptert forbindelse og lagret på en tilstrekkelig og sikker måte på en server. Dette er det strenge rutiner på og alle banker oppfordrer alle sine kunder til å forsikre seg om at når man legger inn dette så skal man gjøre det på en sikker forbindelse.

Når selskapet her ber om å få tilsendt kortinfo via e-post så har bedriften laget rutiner/praksis som er ganske skremmende dårlige. For det første har hverken kunde/avsender eller mottaker/bedrift kontroll over hvem som har tilgang på e-posten med kortinformasjon underveis(det kan være ganske mange), hvilke ledd som har kryptert kommunikasjon og hvordan selve e-posten blir håndtert i forhold til lagring/backup. Ingen.

Sikkerhetsmessig så bør e-post betraktes som å sende postkort. Ville du ha skrevet kortinformasjonen din(kortnr, utløpsdato og CCV2 kode) på baksiden av ett postkort?

Hva tror du banken din mener om å evnt gjøre det?

Potensielt her så snakker vi om kortinfo til 4000 kort/kunder som kan være på avveie.

Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.

7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?
Det er et annet element, særlig hvis det er snakk om personnr. Nei, det er nok litt av hvert å rydde opp i her.

Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.

7. juni 2015

Basert på en kommentar i denne tråden, og siden din, så ser det ut til at kunder må melde inn kortinformasjonen sin til deg via e-post. Stemmer det? Litt uheldig praktisk i 2015, vil eg påstå - om ikke direkte i strid med dine kunders vilkår med sine banker.
Savner svar på denne.

Nå velger jeg ikke side her, bare så det er sagt. Men hvorfor i alle dager skulle det være verre å sende kortinfo per epost i forhold til elektronisk? Mottager har jo tilgang til same informasjon uansett...?

Ehm, nei. En hver seriøs bedrift bruker en ekstern betalingsløsning som er vesentlig sikrere enn epost.

Svar: En slik løsning har vart på plass fra dag 1, leveres fra Dibs.no, kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.

7. juni 2015

Jeg gjorde litt research på dere nå, *fjernet navn*, og endte opp på face-siden deres, der det er mye negativ omtale.. Kan jeg spørre hvorfor du ikke har åpent for kommentarer/innlegg på face-siden din, annet enn å kommentere på dine egne statuser?

For å være helt ærlig så er jeg jo livredd for å masse falske anklagelser som jeg har fått her inne, siden det er veldig akseptert å pynte på sannheten som konsument, så kommer alltid en bedrift ut som badguy, selv om bedriften har retten på sin side, så er det veldig enkelt for konsumenter å starte et slikt forum som denne å få med seg masse folk i sin heksejakt og sitt ønske om å slippe betale. Selvsagt vil jo ingen betale noe som man kan slippe, derfor velger jo dessverre mange å reklamere om at de har blitt svindlet, når de egentlig ligger bak med betalinger som bedriften har fullt krav på i følge alle vilkår og lovverk, forstår du mitt problem? Jeg har aldri svindlet noen og tenker ikke starte nå heller, men hva hadde du gjort om du hadde en bedrift der folk bestillte tjenester og nektet betaling?

Det er greit nok. Er bare en observasjon. Bedrifter som skrur av denne funksjonen fremstår som litt.. Ja. Ikke bra.

Svar: enig, men jeg har ingenting å skjule, bare litt redd for å bli dømt urettferdig.

Og du hadde ikke trengt å være redd for å bli dømt urettferdig om folk hadde vært fornøyde, sant?

Så, misforstå meg rett, jeg sier ikke at du har noe å skjule, men; når så mange åpenbart ikke er fornøyde, og reagerer, da er det kanskje et hint om at dine metoder ikke er ok? Er noe med at når veldig mange mener en ting om deg og ditt, så betyr det ikke at de har rett, men det blir automatisk ditt problem.

Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.

Endret 1. oktober 2017 av member-382093
*fjernet navn*

7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?

Svar: Absolut, bruker Dibs.no.

Herr Brun · 7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?

Svar: Absolut, bruker Dibs.no.

Så kundene sender ikke kortnr til deg på epost?

stigfjel · 7. juni 2015

Svar: Jobber som sagt veldig hardt om dagen med å bedre rutiner, men kan informere at vi ikke har hatt en eneste rapportering fra kundene om missbrukt bankkort.

Ikke enda, nei. Men hva gjør du den dagen det skjer?

Ser at du skriver at du bruker Dibs. Da spør jeg som Herr Brun, hva da med mottak av kredittkortdata per epost?

7. juni 2015

Har du tillatelse fra Datatilsynet til å behandle disse personopplysningene?

Svar: Absolut, bruker Dibs.no.

Så kundene sender ikke kortnr til deg på epost?

Svar: Ved innmelding nei, da registreres bankkort direkte inn i dibs, og om jeg har skrevet tidligere: når kunden skal oppdatere bankkort så veleger de fleste kunder selv å sende via mail.

7. juni 2015

Okey folkens, jeg lar nå dere diskutere videre, jeg velger å buke tiden min til å hjelpe kunder å bedre rutiner, det er mitt svar til alle innlegg.

stigfjel · 7. juni 2015

Svar: Ved innmelding nei, da registreres bankkort direkte inn i dibs, og om jeg har skrevet tidligere: når kunden skal oppdatere bankkort så veleger de fleste kunder selv å sende via mail.

Hvorfor tror du de gjør det? Hadde de gjort det om du hadde tilbudt dem sikrere måter å gjøre dette på?

stigfjel · 7. juni 2015

Okey folkens, jeg lar nå dere diskutere videre, jeg velger å buke tiden min til å hjelpe kunder å bedre rutiner, det er mitt svar til alle innlegg.

Var jeg deg ville jeg i hvert fall holdt et øye med denne tråden. Kanskje du plukker opp noen gode tips du kan bruke til det videre arbeidet med å forbedre rutiner og systemer?

Oslo VIP krever betalt 2 år etter

Anbefalte innlegg

Lenke til kommentar

Videoannonse

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Gjest member-382093

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer