Temat: weryfikacja na infolinie poprzez PESEL

Jeden z dużych banków dziś mnie troszkę zdziwił ( a może to ja się za bardzo uniosłem ;) )
A teraz mówię o co chodzi - a mianowicie aby uzyskać pomoc na infolinii jednym z pierwszych komunikatów jaki słyszymy - jest cytuję " aby skrócić czas oczekiwania na informację podaj swój numer PESEL wybierając go na klawiaturze telefonu" a gdy nie podałem dwa razy numeru pesel pojawia się komunikat " nie wprowadzono numeru spróbuj ponownie...." a że troszkę to trwa poddałem się i nie czekałem już na kolejny komunikat i podałem numer.
I tak się zastanawiam czy wystarczającym celem dla którego mam podać Pesel jest skrócenie czasu na otrzymanie informacji ( oczywiście nie podanie tego numeru w sposób skuteczny wydłuża czas oczekiwania przez wysłuchanie kolejny raz komunikatu) i oczywiście czy nie można dokonać weryfikacji w inny sposób np numerem umowy, nie wspominając już o możliwości wyboru pomiędzy chęcią skracania sobie czasu podając jakieś dane czy brakiem chęci skracania sobie czasu na uzyskanie informacji
Tak się zastanawiam czy tylko się czepiam z racji tego że jestem zawiedziony obsługą i naładowany negatywnymi emocjami w stronę banku czy coś jest na rzeczy.
Oczywiście zgodę na przetwarzanie danych podpisałem - jestem klientem banku.

Temat: weryfikacja na infolinie poprzez PESEL

Nie przepadam za podawaniem w ten sposób komplentych danych do uwierzytelnienia, telefon to średnio bezpieczny kanał, DTMF można niekiedy podsłuchać, a wiele telefonów zapisuje jakie cyfry się wybierało i może pozostać w ich pamięci cały numer.

Jestem zwolennikiem tzw. maskowania - podaj trzy cyfry numeru PESEL, n-tą, n-tą i n-tą.

Rozumiem, że tutaj pewnie PESEL jest zamiast identyfikatora użytkownika i jego hasła, taki jakby ciąg uwierzytelniający w jednej danej?Leszek K. edytował(a) ten post dnia 15.07.11 o godzinie 17:35

Temat: weryfikacja na infolinie poprzez PESEL

Pragnę zwrócić uwagę iż bank podał cel podania PESELu nie jako weryfikację a skrócenie czasu na uzyskanie informacji ( jest to pewnie tożsame ale tylko pewnie) - wiec nie stanowi moim zdaniem identyfikatora - zastanawiam mnie teraz inna rzeczy czy przypadkiem mój numer pesel nie ma innych ukrytych znaczeń dla banku.
A co do podsłuchu myślę że może być inny problem a mianowicie banki raczej standardowo nagrywają rozmowy w celu "badania zadowolenia klienta" a nie wiem kto potem ocenia czy byłem zadowolony czy nie i nie wiem czy sygnał DTMF też nie wpada na rejestrator.
I raczej upierać się będę że podanie pełnego peselu jest nieadekwatne do celu w jakim ma być podany - klient ma raczej dużo danych cyfrowych podanych przez bank które to dane mogą posłużyć do weryfikacji klienta i w konsekwencji skrócenia czasu na uzyskanie informacji.
ubezpieczyciel którego jestem klientem - zrobił to całkowicie inaczej co mi się podoba A mianowicie weryfikacja następuje już na etapie rozmowy z konsultantem i mam możliwość podania numeru umowy lub PESEL - wiec to ja już dokonuje wyboru co chce podać ( nie jestem do niczego przymuszany). Więc jednak można zrobić inaczej i moim zdaniem w sposób który w zdecydowanie mniejszy sposób budzi kontrowersję ( może tylko zmienił bym z całego numeru PESEL na cześć tego numeru)Przemysław C. edytował(a) ten post dnia 15.07.11 o godzinie 18:01

Temat: weryfikacja na infolinie poprzez PESEL

Bank używa prawdopodobnie PESELU jako hasła do automatycznej identyfikacji osoby dzwoniącej tak by konsultan nie musiał wpisywać danych weryfikacyjnych do systemu lecz miał od razu ekran z danymi lub dodatkowymi pytaniami.

Zgadzam się że podanie PESELU nie jest najlepszym rozwiązaniem lecze z punktu widzenia systemów automatycznych najłatwiejszym do zaimplementowania i prawie na 100 procent pewnym. Pisząc pewnym mam na myśli, że na pewno (z prawdopodobieństwem 99,99%) unikalnym i rzeczywiście poprawnie identyfikującym urzytkownika. Jest jeszcze NIP ale ten może już nie być unikalny. Choć w przeszłości były problemy zarówno z jednym jak i drugim. W przypadku numeru umowy może być różnie i szczególnie w przypadku umów wieloletnich. Przy obecnej dynamice zmian na rynku bankowm (przejęcia banków) implementacja takiego "klucza" może być naprawdę trudna. Zwykle nowy właściciel nadaje nowe numery wewnętrzne przejętym umowom ale proces ten jest długotrwały i stąd konieczność obsługiwania zarówno starych jak i nowych numerów. Czasami dodatkowo nowy właściciel musi przez kilak lat równolegle urzywać zarówno swojego jak i przejętego systemu. Migracja danych przy tak dużych sztemach to naprawdę duże wyzwanie techniczne. Jeżeli chodzi o używanie losowo wybranych liczb z numeru PESEL to jeżeli tych liczb będzie za mało to istnieje duże ryzyko błędnej interpretacji a i komplikacja systemu jest większa.

Oczywiście zawsze musi być wybór zarówno czy chcemy podać numer PESEL czy nie, wtedy musimy poczekać dłużej ale to już normalne coś za coś.

Jezeli chodzi o nagrywanie to banki i nie tylko stosują je z dwuch powodów. Pierwszy ważniejszy to dokumentowanie rozmów z klientami tak by później klient nie mógł się wyprzeć tego co powiedział (choć bywa to broń obusieczne). Zapobiega to "mieszniu z błotem" pracowników Call Center lub wypieraniu się zawarcia telefonicznie umowy. Drugi to faktycznie cel szkoleniowy. Rzeczywiste przykłady poprawnie lub nie przeprowadzonych rozmów są najlepszym materiałem szkoleniowym. Jest jeszcze trzeci cel, o którym żadko się mówi. Nagrywanie służy kontroli pracowników w przypadku jeżeli instytucja ma co do niech jakieś podejżenia. W końcu ludzie są tylko ludźmi.

Tak samo jak w przypadku PESEL-u można się oczywiście nie zgodzić na nagrywanie lecz wtedy nie mamy możliwiści załatwienia sprawy przez telefon i trzeba się udąć bezpośrednio do banku.

Osobiście po swoich doświadczeniach z kilkoma bankami polecam to ostatnie i uważam, że trudno je nazwać instytucjami zaufania publicznego.

Jeżeli chodzi o podsłuch to są i tańsze, i łatwiejsze metody pozyskania informacji niż podsłuchiwanie rozmowy telefonicznej.