Bezpieczeństwo - poważna sprawa...
Dział Bezpieczeństwa Orange podszedł jakiś czas temu do tematu w sposób
niezwykle profesjonalny i wymógł wprowadzenie obowiązkowej blokady kodem PIN
wszystkich kart SIM w ofertach abonamentowych. Po ludzku to będzie, że z
poziomu użytkownika nie da się wyłączyć blokady pinem -> PIN być musi.
Gdzieś, kiedyś, od kogoś_tam doszło do mnie, że kartę bez blokady można
otrzymać w salonie. Bo jak zgubisz fona i ktoś go znajdzie, to wydzwoni na
twoje konto niewiadomoilepieniędzy...
A mi generalnie chodzi o możliwość korzystania z karty SIM w bramce do fona
biurkowego a bramka nie czai pojęcia pinów.

Świadom wszelkich zagrożeń płynących z powyższego udałem się dziś do salonu
firmowego przy al. Niepodlegości w W-wie.
Na wstępie poprosiłem o przepisanie mojej umowy z działalności gospodarczej
na mnie jako osobnika fizycznego. Tu objawił się Niedaś -> nie da się, wobec
braku papierowego zaświadczenia o zawieszeniu/zakończeniu DG. Się rozumie,
porządek musi być. Nie mam żadnych "ale"!

Przystąpiłem więc do kolejnej kwestii, słowami:
- Poproszę o wymianę karty SIM na taką, która umożliwia wyłączenie blokady
kodem PIN,
Tu nastąpił kolejny Niedaś i usłyszałem wykład o bezpieczeństwie i o tym,
jak to operator do sprawy poważnie podchodzi - operator po prostu mnie
chroni! Czy ja chcę, czy nie... Operator mnie chroni.

Po moich słowach "przecież to bez sensu i może warto się zastanowić nad
rozwiązaniem umowy z tego powodu" Pani Niedasia zaproponowała, że spróbuje
wyłączyć blokadę (bo pan ma starszą kartę, więc może się udać a na nowych
kartach to ni chuchu) i zapytała mnie o kod PIN. Odrzekłem, że cztery zera.
Wzięła kartę i zniknęła za drzwiami obok ksero.

Pani wróciła z kartą, powiedziała, że blokada zdjęta. Trochę jeszcze
pogadaliśmy (nerwowo) o kwestiach bezpieczeństwa ;), wstałem i wyszedłem z
salonu.

A teraz poproszę o protokół z wykonania operacji usunięcia blokady kodem PIN
mojej karty SIM. Nie ma? Jak to możliwe? To Pani Niedasia nie sprawdziła czy
karta, którą klient jej wręczył na pewno należy do niego i czy numer
przypisany do karty jest tym, który klient podał wręczając swój dowód
osobisty?
Ano nie sprawdziła... A sama karta powycierana tak, że bez lupy to ja nie
widzę na niej numeru seryjnego. Wyciągnąłem ją po prostu z portfela...

Powinienem zgłosić "incydent dotyczący bezpieczeństwa" czy od razu
reklamację wysokości rachunku w związku z zagubieniem karty? No dobra, to by
było nie po chrześcijańsku, więc sobie odpuszczę. To nara.
--
M.

do góry

Użytkownik "Maciej Muran" napisał w wiadomości grup
dyskusyjnych:jbao4u$erb$...@i...gazeta.pl...
>[...] Bo jak zgubisz fona i ktoś go znajdzie, to wydzwoni na twoje
>konto niewiadomoilepieniędzy...

U nas ponoc nie bylo takie nie wiadomo ile, bo jak znalezli
wietnamczycy to tylko dzwonili do rodzin, a jak polacy .. to
sprzedawali wietnamczykom :-)

>A mi generalnie chodzi o możliwość korzystania z karty SIM w bramce
>do fona biurkowego a bramka nie czai pojęcia pinów.

A co to za dziwna bramka, pin jest standardem, narzekasz na niedasie,
to zacznij od bramki :-)

>Na wstępie poprosiłem o przepisanie mojej umowy z działalności
>gospodarczej na mnie jako osobnika fizycznego. Tu objawił się
>Niedaś -> nie da się, wobec braku papierowego zaświadczenia o
>zawieszeniu/zakończeniu DG. Się rozumie, porządek musi być. Nie mam
>żadnych "ale"!

przyniesiesz papier, to sie okaze ze nie da sie, bo ma pan taryfe
biznesowa :-)

>Po moich słowach "przecież to bez sensu i może warto się zastanowić
>nad rozwiązaniem umowy z tego powodu" Pani Niedasia zaproponowała, że
>spróbuje wyłączyć blokadę (bo pan ma starszą kartę, więc może się
>udać a na nowych kartach to ni chuchu) i zapytała mnie o kod PIN.
>Odrzekłem, że cztery zera. Wzięła kartę i zniknęła za drzwiami obok
>ksero.
>Pani wróciła z kartą, powiedziała, że blokada zdjęta.

A to nie wymaga innego kodu ?

>A teraz poproszę o protokół z wykonania operacji usunięcia blokady
>kodem PIN mojej karty SIM. Nie ma? Jak to możliwe? To Pani Niedasia
>nie sprawdziła czy

A widzisz .. jeszcze jeden taki klient i juz na pewno niedasie :-)
A chwilowo mozna ... jaki protokol ? Z jakiej operacji ? nie bylo
takiej operacji, bo u nas niedasie :-)

>karta, którą klient jej wręczył na pewno należy do niego i czy numer
>przypisany do karty jest tym, który klient podał wręczając swój dowód
>osobisty?
>Ano nie sprawdziła...
> A sama karta powycierana tak, że bez lupy to ja nie widzę na niej
> numeru seryjnego. Wyciągnąłem ją po prostu z portfela...

A skad wiesz co pani na zapleczu robila ?
Karte w czytnik, dane klienta sie wyswietlily .. chwile wczesniej jak
rozumiem sie legitymowales.


J.

do góry

Dodam jeszcze tylko, że:

- zmiana "żądania kodu PIN" z OFF na ON jest Not Allowed, czyli niedostępna
po dzisiejszych działaniach salonu Orange,
- w efekcie nie mogę zmienić kodu PIN.

No nic... Trzeba będzie zajrzeć do Niedasiów po ten protokół, eh!




--
M.

do góry

Użytkownik "J.F" <j...@p...onet.pl> napisał

> A skad wiesz co pani na zapleczu robila ?
> Karte w czytnik, dane klienta sie wyswietlily .. chwile wczesniej jak
> rozumiem sie legitymowales.

Aaa... I ten czytnik podłączony do salonowej sieci komputerowej chwila
moment porównał nr seryjny karty z nr seryjnym wpisanym w system, który
będąc podłączonym do Internetu nie potrafi za cholerę wyświetlić informacji
o saldzie? Co oni są k*, robocop?
--
M.

do góry

Użytkownik "J.F"
> A co to za dziwna bramka, pin jest standardem, narzekasz na niedasie, to
> zacznij od bramki :-)

Normalna, chińska. Na 900/1800 i da się do niej podłączyć 2 aparaty biurkowe
:)
Ale nie chcesz powiedzieć, że aparaty umożliwiające nieposługiwanie się
kodem PIN nie są zgodne ze standardem?

> przyniesiesz papier, to sie okaze ze nie da sie, bo ma pan taryfe
> biznesowa :-)

Dałoby się. Najpierw chciałem zmienić "właściciela". Poza tym na samym
początku byłem "fizycznym" a dopiero od jakiegoś czasu jestem jako "biznes".

>> Odrzekłem, że cztery zera. Wzięła kartę i zniknęła za drzwiami obok
>> ksero.
>> Pani wróciła z kartą, powiedziała, że blokada zdjęta.
> A to nie wymaga innego kodu ?

No właśnie też się zastanawiam, czy mój PIN był im w ogóle do czegoś
potrzebny... Dodatkowa weryfikacja bez spoglądania na nr seryjny karty? Nie
wierzę.

> A widzisz .. jeszcze jeden taki klient i juz na pewno niedasie :-)
> A chwilowo mozna ... jaki protokol ? Z jakiej operacji ? nie bylo takiej
> operacji, bo u nas niedasie :-)

Da się. Ostatecznie wypadki chodzą po kartach sim a ta zaginęła w
niewyjaśnionych okolicznościach.
Ale wtedy wydanie karty bez przymusowej blokady będzie musiało zapewne
zostać zaopiniowane przez Dział Techniczny.


--
M.

do góry

Użytkownik "Maciej Muran" napisał w wiadomości
Użytkownik "J.F"
>> A co to za dziwna bramka, pin jest standardem, narzekasz na
>> niedasie, to zacznij od bramki :-)

>Normalna, chińska. Na 900/1800 i da się do niej podłączyć 2 aparaty
>biurkowe Ale nie chcesz powiedzieć, że aparaty umożliwiające
>nieposługiwanie się kodem PIN nie są zgodne ze standardem?

Nie, chce powiedziec ze aparaty/bramki/modemy uniemozliwiajace
poslugiwanie sie kodem pin sa niezgodne ze standardem.


>> przyniesiesz papier, to sie okaze ze nie da sie, bo ma pan taryfe
>> biznesowa :-)
>Dałoby się. Najpierw chciałem zmienić "właściciela". Poza tym na
>samym początku byłem "fizycznym" a dopiero od jakiegoś czasu jestem
>jako "biznes".

Ale taryfa sie liczy obecna. Nie mozemy pana wypisac bo system nie
pozwala, nie mozemy pana dopisac, bo system nie pozwala :-)

I calkiem normalne by to bylo :-)

J.

do góry

Użytkownik "J.F" <j...@p...onet.pl> napisał
> Ale taryfa sie liczy obecna. Nie mozemy pana wypisac bo system nie
> pozwala, nie mozemy pana dopisac, bo system nie pozwala :-)
> I calkiem normalne by to bylo :-)

Po czyjej Ty jesteś stronie, co? ;)))



--
M.

do góry

"Maciej Muran" <m...@o...pl> wrote:
> Bezpieczeństwo - poważna sprawa...

> Świadom wszelkich zagrożeń płynących z powyższego udałem się dziś do
> salonu firmowego przy al. Niepodlegości w W-wie.
> Na wstępie poprosiłem o przepisanie mojej umowy z działalności
> gospodarczej na mnie jako osobnika fizycznego. Tu objawił się Niedaś ->
> nie da się, wobec braku papierowego zaświadczenia o
> zawieszeniu/zakończeniu DG. Się rozumie, porządek musi być. Nie mam żadnych "ale"!


W tym momencie wyciągasz na ladę Kodeks Karny Skarbowy i mówisz, że
nieistotne jest czy (lub czy nie) prowadzisz działalność gospodarczą, ale
to Ty decydujesz i odpowiadasz głową (tu odpowiednia strona KKS) za
nieprawdziwe podanie danych do ksiąg i zeznania podatkowego. Ten numer
przestał być używany w DG, a pani po drugiej stronie zmusza Cię do
popełnienia przestępstawa karno-skarbowego.

Powinno pomóc :-)

do góry

"J.F" <j...@p...onet.pl> wrote:

>> Normalna, chińska. Na 900/1800 i da się do niej podłączyć 2 aparaty
>> >biurkowe Ale nie chcesz powiedzieć, że aparaty umożliwiające
>>> >nieposługiwanie się kodem PIN nie są zgodne ze standardem?
>
> Nie, chce powiedziec ze aparaty/bramki/modemy uniemozliwiajace
> poslugiwanie sie kodem pin sa niezgodne ze standardem.


101% racji :-)

do góry

Maciej Muran wystukał, co następuje:

> Bezpieczeństwo - poważna sprawa...
> Dział Bezpieczeństwa Orange podszedł jakiś czas temu do tematu w sposób
> niezwykle profesjonalny i wymógł wprowadzenie obowiązkowej blokady
> kodem PIN wszystkich kart SIM w ofertach abonamentowych. Po ludzku to
> będzie, że z poziomu użytkownika nie da się wyłączyć blokady pinem ->
> PIN być musi. Gdzieś, kiedyś, od kogoś_tam doszło do mnie, że kartę bez
> blokady można otrzymać w salonie. Bo jak zgubisz fona i ktoś go
> znajdzie, to wydzwoni na twoje konto niewiadomoilepieniędzy...
> [ciach]

patent z wysłaniem podpisanego oświadczenia do BOK orange że jesteś świadom
blablabla (gotowa formułka po napisaniu wstępnego zgłoszenia), z dołączonym
skanem DO nie działa?

w.

do góry