GoldenLine
Zaloguj się
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Ciekawy głos w dyskusji na temat bezpieczeństwa transakcji. Ciekawe też, czy OLT- wzorem Amber Gold- korzysta z "darmowych" rozwiązań.
http://samcik.blox.pl/2012/03/Kupowanie-biletow-lotnic...
"Piszę dziś o kupowaniu w OLT Express biletów. Okazuje się, że można to zrobić m.in. przez telefon, podając dane dotyczące karty. Pisze o tym do mnie jeden z czytelników, mając przeczucie, że nie jest to zbyt bezpieczne. „Spotkałem się przed chwilą z grubym naruszeniem procedur bezpieczeństwa w linii lotniczej OLT Express. Otóż linia ta oferuje ostatnio promocyjne połączenia lotnicze dla seniorów, z możliwością rezerwacji wyłącznie przez telefon. Postanowiłem skorzystać z promocji i kupić bilet mojej mamie. W trakcie rozmowy miła konsultantka poprosiła mnie o numer karty, imię i nazwisko, datę ważności i... kod CVV! Zatkało mnie. O ile mogę jeszcze zrozumieć podawanie trzech pierwszych rzeczy, to w mojej opinii kod CVV jest rzeczą absolutnie tajną. Mając komplet tych czterech informacji można zrobić niezłe zakupy na czyjś koszt!”.

No cóż, klient jest zaniepokojony i ja go rozumiem. Jeśli te wszystkie dane wyciekną do jakiegoś nieuczciwego pracownika OLT Express, to istnieje ryzyko fraudu. Ktoś mógłby w oparciu o podane przez klienta informacje zrobić zakupy na jego konto. „Abstrahując od zaufania do konkretnego konsultanta, rozmowa z call center jest przecież nagrywana a ja nie mam przecież wpływu na to kto, kiedy i co z tymi "taśmami" (plikami MP3) zrobi. Czy może Pan poruszyć temat na blogu, może zapytać OLT Express o przyczyny tak intruzywnej procedury?” - pyta czytelnik. Zgodnie z prośbą czytelnika udałem się do biura zarządu OLT Express, by zapytać dlaczego firma naraża klientów na ryzyko kradzieży pieniędzy z konta karty. Po dwóch dniach otrzymałem odpowiedź: „Szanowny Panie, w związku z Pana zapytaniem, poprosiliśmy naszego Operatora Płatności o ponowną interpretację dla stosowanej przez nas oraz wielu innych Sprzedawców usług i towarów, procedury przyjmowania płatności poprzez Call Center. Operator Płatności podkreślił, że jest to proces zgodny z procedurami Visa i MasterCard, a podanie CVV i CVC podczas rozmowy telefonicznej stanowi wręcz dodatkowe (wymagane) zabezpieczenie dla Klienta. Z poważaniem, Sekretariat Biura Zarządu OLT Express”.

Cóż, jeśli dobrze rozumiem, operator usługi płatności przez telefon żąda od klientów kodu CVV lub CVC dla ich własnego dobra. By wykluczyć, że ktoś kupuje bilety na nie swoje konto i by mieć pewność, że nabywca biletu fizycznie ma przed sobą kartę. Część z Was uważa - piszecie o tym w komentarzach do notki oraz na stronie blogu w Facebooku - że CVV lub CVC właśnie po to jest, by go w takiej sytuacji podawać. I że rację ma firma wymagająca tego kodu, a nie czytelnik. Ale jednak mam wątpliwości. W sklepach internetowych też podaje się kod CVV lub CVC, ale dzieje się to na stronie szyfrowanej, na której dane są przekazywane do operatora płatności w sposób ukryty. A tu podajemy taką daną otwartym tekstem, przez telefon. Karta tym samym zostaje narażona na fraudy ze strony kogoś, kto od tej chwili ma podany na złotej tacy komplet danych, by użyć karty w internecie. To taki kartowy striptease... Być może taka po prostu uroda płatności kartą przez telefon?"
Link do wypowiedziLink
Wiesiek J.

Wiesiek J. Właściciel, ERICA

Temat: Bezpieczństwo w CC OLT

Czytałem niedawno różne opinie nt. bezpieczeństwa sieci i danych w firmach.
Włos się na głowie jeży ;-)
Zastanawiam się jaki procent odpytywanych poda logi i hasło do banku
a następnie kod sms ;-)

Niby edukuje się i uczula na zagrożenia z sieci,
ale z drugiej strony to konsumenci w imie pozornej łatwości godzą się na coraz mniejszą prywatność i coraz więcej o sobie piszą gdzie się tylko da.

Podsumowując, to Google o części osób pewno wie więcej niż oni sami o sobie ;-)
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

No i jak na życzenie:
http://niebezpiecznik.pl/post/ukradl-tozsamosc-wspolza...
"Milioner Paul Allen padł ofiarą kradzieży tożsamości. Ktoś zmienił mu adres zamieszkania, który był przypisany do jego konta bankowego, a następnie zażądał w jego imieniu nowej karty płatniczej. Zgadnijcie gdzie została ona wysłana?
Tak, bank Paula Allena przesłał mu (a tak naprawdę złodziejowi) nową kartę na na nowy, podmieniony przez złodzieja adres. Karta trafiła w ręce 28 letniego dezertera o nazwisku Brandon Lee Price, który usiłował wykonać nią transakcję w wysokości 15 000 dolarów oraz spłacić kilkuset dolarową ratę zaciągniętego przez siebie kredytu. Brandon został aresztowany w marcu — o ile udało mu się wykiwać bank Paula Allena, to z FBI nie poszło już tak łatwo…
Jak Brandonowi udało się podmienić adres Allena? Po prostu zadzwonił do banku i poprawnie przeszedł telefoniczną weryfikację klienta (czyli odpowiedział na zadane mu przez konsultanta pytania, np. o nazwisko panieńskie matki)."Michał Szybalski edytował(a) ten post dnia 02.04.12 o godzinie 15:54
Link do wypowiedziLink
Mariusz K.

Mariusz K. TUiR WARTA S.A.

Temat: Bezpieczństwo w CC OLT

Michał,
a co to ma wspólnego z CC ? To są komentarze nt. bezpieczeństwa.
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Trochę nie rozumiem jaki jest problem z podawaniem kodu CVV/CVC przez telefon? Przecież ten kod służy do wykonywania transakcji zdalnych MO/TO czyli również telefonicznych. Sam w PLL LOT pracowałem (z powodzeniem) przy takim wdrożeniu i nie było problemów. Oczywiście selekcja pracowników w tamtych czasach wyglądała inaczej niż obecnie. Od tamtego czasu zabezpieczenia również się zmieniły i obecnie dobrą praktyką są dodatkowe zabezpieczenia na przykład w postaci kodu/hasła 3DS (3d Secure), który jest używany wyłącznie przy transakcjach internetowych i wysyłany np przez SMS.
Jeśli nie ufamy firmie X nie musimy tam kupować, lub jeśli chcemy mieć większe poczucie bezpieczeństwa, używajmy karty wirtualnej lub zmieniajmy przed i po transakcji limit dla transakcji typu MO/TO.
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Mariusz K.:
Michał,
a co to ma wspólnego z CC ? To są komentarze nt. bezpieczeństwa.
Bezpieczeństwa w CC. Ktoś zadzwonił, odpowiedział na pytania, zmienił dane. Wynika z tego, że CC obsługujące karty kredytowe o bezpieczeństwie nie słyszało.
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Marcin G.:
Trochę nie rozumiem jaki jest problem z podawaniem kodu CVV/CVC przez telefon? Przecież ten kod służy do wykonywania transakcji zdalnych MO/TO czyli również telefonicznych.
OK- problem polega na tym, że takich danych nie powinno podawać się agentowi, który może to sobie zapisać na karteczce, i w odpowiednim momencie wykorzystać. Po to jest kod CVV/CVC, aby można było to rozbić na dwie bazy danych. Czyli jeśli nawet ktoś przechwyci jedną, bez dostępu do drugiej nic złego nie zrobi. Nie wspominając już o standardzie Payment Card Industry Data Security (PCI DSS)- pytanie czy bohaterowie tego wątku mają certyfikację PCI?
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:
OK- problem polega na tym, że takich danych nie powinno podawać się agentowi, który może to sobie zapisać na karteczce, i w odpowiednim momencie wykorzystać.

Oczywiście można to zrobić za pomocą np IVR do którego przełączany jest klient i tam podaje dane dotyczące karty. Z punktu widzenia bezpieczeństwa jest to dużo lepsze rozwiązanie. Jednak z mojego (skromnego) doświadczenia wynika że ideał to wybór klienta jakiej formy chce użyć, ponieważ wbrew pozorom nie wszyscy klienci radzą sobie z IVR. Dodatkowo koszt takiego rozwiązania jest wyższy.

Wydaje mi się, że w Polsce mamy bardzo ale to bardzo wysokie wymagania jeśli chodzi o wrażliwe dane i wszędzie szukamy możliwości fraudu. I uważam że to dobrze. Często kiedy rozmawiam z ludźmi z innych krajów dziwią się naszym rozbudowanym politykom bezpieczeństwa oraz wręcz paranoicznemu podejściu do tematu nadużyć.

Ja nie mam problemu z podawaniem CVV firmie telekomunikacyjnej, natomiast uważnie przyglądam się sposobowi rozwiązywania reklamacji przez bank, który wydał mi kartę.
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Przykład Paul Allena pokazuje, że nie tylko my mamy z tym problem :-), poza tym jak widać ktoś może zadać sobie tyle trudu aby znaleźć nieco danych na nasz temat np. na FB (imię psa, pierwszy samochód, imię żony), zadzwonić do CC i narobić szkód. Kiedyś wrzucałem również informację na temat banków dzwoniących do klientów z numerów zastrzeżonych, i żądających autoryzacji ("w celu autoryzacji proszę o podanie panieńskiego nazwiska Pana matki"). Czyli bez specjalnego wysiłku możemy zebrać komplet informacji, i zamówić sobie czyjąś kartę kredytową, lub też na podstawie numeru zrobić nieco zakupów.
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:
Przykład Paul Allena pokazuje, że nie tylko my mamy z tym problem :-)

Przecież złoczyńca został złapany, więc w czym problem ;) Zabezpieczenia muszą być odpowiednie do potencjalnego zagrożenia, ponieważ lepszych budować się nie opłaca (z przyczyn nie tylko ekonomicznych).

poza tym jak widać ktoś może zadać sobie tyle
trudu aby znaleźć nieco danych na nasz temat np. na FB (imię psa, pierwszy samochód, imię żony)

Bardzo fajnie że temat FB został poruszony, ogłaszając wszystkie swoje dane na takim portalu właśnie SAMI prosimy się o kłopoty. Dodatkowo niektórzy mają takie same hasło do FB, NK, Allegro, poczty na GMAIL routera Wi-FI jak do banku. A później jest płacz że ktoś się "włamał" bo użył pass: "admin1"

>. Czyli bez specjalnego
wysiłku możemy zebrać komplet informacji, i zamówić sobie czyjąś kartę kredytową, lub też na podstawie numeru zrobić nieco zakupów.

Nie zachęcam, uprzedzam jednak że jest to bardzo ryzykowna "zabawa".
Link do wypowiedziLink
Mariusz K.

Mariusz K. TUiR WARTA S.A.

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:

Bezpieczeństwa w CC. Ktoś zadzwonił, odpowiedział na pytania, zmienił dane. Wynika z tego, że CC obsługujące karty kredytowe o bezpieczeństwie nie słyszało.


Nie przesadzajmy. Nie tylko my korzystamy z internetu i znamy podstawowe zasady bezpieczeństwa. To że "ktoś" dopuszcza takie rozwiązania (ryzykowne) to zapewne decyzja biznesowa poparta analizą, a nie niewiedza. Idą w ryzyko - ich sprawa.

p.s. rezerwując hotel w Pradze (z 8 - 10 lat temu) też wysłałem CVV faxem - przemyślałem plusy i ryzyka i podjąłem decyzję. Nic się złego nie wydarzyło.
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Kiedyś trafiłem na artykuł dotyczący pewnego banku, gdzie logowanie do serwisu internetowego wymagało podanie PIN do karty kredytowej. Wnioski autora były podobne- z bezpieczeństwem nie ma to nic wspólnego, ale pewnie ktoś przeliczył, że rozbudowa systemów biznesowych kosztuje kwotę X, ewentualne straty (czyli jeśli oni będą mieli lepszych prawników niż nasi)- kwotę Y, X>Y, więc nie ma sensu zmieniać.
Natomiast co do zasad bezpieczeństwa w internecie, zapraszam do zapoznania się z wątkiem:
http://blog.konieczny.be/2007/05/24/darmowa-bramka-sms...
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:
Kiedyś trafiłem na artykuł dotyczący pewnego banku, gdzie logowanie do serwisu internetowego wymagało podanie PIN do karty kredytowej.

To ja przewrotnie zapytam co można zrobić z tą informacją (ATM-PIN) do karty nie mając jej fizycznie w ręku? Że już nie wspomnę że przechwycenie tej informacji na szyfrowanym połączeniu jest trudne.
ma to nic wspólnego, ale pewnie ktoś przeliczył, że rozbudowa systemów biznesowych kosztuje kwotę X, ewentualne straty (czyli jeśli oni będą mieli lepszych prawników niż nasi)- kwotę Y, X>Y, więc nie ma sensu zmieniać.

Ale czy to jest zagrożenie dla klienta banku vel użytkownika karty? Chyba że zakładamy że banki też są nieuczciwe i nie dbają o wizerunek?Marcin G. edytował(a) ten post dnia 04.04.12 o godzinie 15:06
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Marcin G.:
Michał Szybalski:

To ja przewrotnie zapytam co można zrobić z tą informacją (ATM-PIN) do karty nie mając jej fizycznie w ręku? Że już nie wspomnę że przechwycenie tej informacji na szyfrowanym połączeniu jest trudne.
"Pierwsza reakcja specjalisty ds. systemów bankowych ze Związku Banków Polskich na informacje o podawaniu kodu PIN na stronach banku jest jednoznaczna.
"To jest niemożliwe" - mówi zdziwiony Remigiusz Kaszubski z ZBP.
Dla Kaszubskiego jest oczywiste, że takie zachowanie łamałoby standardy bezpieczeństwa bankowości elektronicznej. "Wszystkie dane osobiste są tylko do wiadomości klienta i ma on wręcz obowiązek je chronić" - dodaje Kaszubski. Ekspert stwierdził, że zna tylko jedną możliwość, kiedy bank może prosić o PIN do karty. To sytuacja, gdy karta ma swoje oddzielne konto, do którego jest szyfrowane logowanie, a w przeglądarce pokazuje sie ikonka kłódki. Jednak słyszał o takich rozwiązaniach w USA, nie zaś w Polsce."
ma to nic wspólnego, ale pewnie ktoś przeliczył, że rozbudowa systemów biznesowych kosztuje kwotę X, ewentualne straty (czyli jeśli oni będą mieli lepszych prawników niż nasi)- kwotę Y, X>Y, więc nie ma sensu zmieniać.

Ale czy to jest zagrożenie dla klienta banku vel użytkownika karty? Chyba że zakładamy że banki też są nieuczciwe i nie dbają o wizerunek?

Nie twierdzę, że banki są nieuczciwe. Czy nie dbają o wizerunek? Mam przytoczyć dowody na to, że nie dbają? "nabici w mBank" czy też sprawa emeryta któremu dwa banki nie pozwoliły skorzystać z toalety mogę rzucić od razu. Z własnego doświadczenia mam kilka przykładów "niefrasobliwości", po których z jedną instytucją się pożegnałem.
Uważam, że nie dbają (inaczej- nie wszystkie), bardziej liczy się wynik finansowy niż jakieś ulotne opinie o banku. Czyli prościej jest zapłacić prawnikom, niż inżynierom.
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:
"Pierwsza reakcja specjalisty ds. systemów bankowych ze Związku Banków Polskich na informacje o podawaniu kodu PIN na stronach banku jest jednoznaczna.
"To jest niemożliwe" - mówi zdziwiony Remigiusz Kaszubski z ZBP.
Dla Kaszubskiego jest oczywiste, że takie zachowanie łamałoby standardy bezpieczeństwa bankowości elektronicznej.

To że ktoś o czymś nie słyszał nie znaczy że tak się nie dzieje albo że jest to niebezpieczne. Dalej nie widzę jakie może być zagrożenie użycia takich danych. Czy ktoś potrafi je wskazać?
Nie twierdzę, że banki są nieuczciwe. Czy nie dbają o wizerunek? Mam przytoczyć dowody na to, że nie dbają? "nabici w mBank" czy też sprawa emeryta któremu dwa banki nie pozwoliły skorzystać z toalety mogę rzucić od razu.

Mówiłem o wizerunku użycia kart i bezpieczeństwa systemów tego typu, nie wizerunku w ogólnym słowa znaczeniu... Przepraszam ale zapisy w umowach kredytowych czy brak możliwości skorzystania z toalety mają się nijak do dyskusji dotyczącej bezpieczeństwa transakcji kart poprzez zdalne kanały telefon/Internet.
Z własnego doświadczenia mam kilka przykładów "niefrasobliwości", po których z jedną instytucją się pożegnałem.

Też pożegnałem się wieloma instytucjami z którymi współpraca mi się nie podobała z różnych względów. Ale nigdy dlatego że proszono mnie o numer CVV/CVC
Uważam, że nie dbają (inaczej- nie wszystkie), bardziej liczy się wynik finansowy niż jakieś ulotne opinie o banku. Czyli prościej jest zapłacić prawnikom, niż inżynierom.

Nie jestem w stanie walczyć z tym stwierdzeniem ponieważ nie mam żadnych argumentów ani za ani przeciw ;)

Podsumowując:

1. Użycie CVV/CVC nie jest niebezpieczne samo w sobie, a jeśli to konieczne nawet podanie tych danych konsultantowi CC (oczywiście nie każdemu)
2. Jeśli nie jesteśmy przekonani do usług / poziomu bezpieczeństwa linii lotniczej, banku, operatora telefonicznego. Głosujmy nogami.Marcin G. edytował(a) ten post dnia 04.04.12 o godzinie 16:42
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Jako że odbiegamy od tematu, i grzęźniemy w dygresjach- wrócę do początku
http://niebezpiecznik.pl/post/citi-bank-zaatakowany-da...
"Dane ponad 200 000 posiadaczy kart płatniczych zostały wykradzione z Citi banku. Włamanie nastąpiło na początku maja, a bank przyznał się do niego dopiero teraz.
W ręce atakujących wpadły nazwiska posiadaczy karty płatniczych, ich numery kont oraz dane kontaktowe, w tym adres e-mail. Przedstawiciel banku “uspokaja”, że atakujący nie poznali dat urodzenia, numerów social security oraz dat ważności kart i kodów CVV/CVV2."
Czyli- jeśli jestem złym hakerem, do szczęścia brakuje mi tylko kodów CVV/CVV2 i dat ważności karty. A więc robię mały risercz po sieci, sprawdzam podstawowe dane o kliencie i dzwonię z numerów bez identyfikacji. Nie pytam o całość numeru karty- bo wykonuje tylko weryfikację danych. Klient podaje mi tylko numer CVV/CVV2 i datę ważności.
Albo rozpowszechniam informację o kradzieży dużej ilości danych z banku, odpalam taką stronę jak ta:
http://ismycreditcardstolen.com/
I czekam aż numery kart zaczną skapywać do mojej bazy danych.

Co do PIN-u- nie przyda on się bez fizycznej karty, ale wyobrażam sobie, że gdzieś źli hakerzy napełniają jakąś bazę danych właśnie takimi numerami, i sprzedają ją skimmerom.
Nie mówimy tutaj o jednym łobuzie z gazrurką, ale o porządnie przygotowanej strukturze do pozyskiwania "alternatywnych" źródeł zasilania gotówką.Michał Szybalski edytował(a) ten post dnia 04.04.12 o godzinie 17:26
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:
Jako że odbiegamy od tematu, i grzęźniemy w dygresjach- wrócę do początku
Czyli- jeśli jestem złym hakerem, do szczęścia brakuje mi tylko kodów CVV/CVV2 i dat ważności karty.

Po takim incydencie, podobnie zresztą jak po włamaniu np do sieci PSN (Playstation Network) kartę się zastrzega (w pierwszym przypadku Bank w drugim przypadku klient PSN) i numer staje się bezużyteczny.
Albo rozpowszechniam informację o kradzieży dużej ilości danych z banku, odpalam taką stronę jak ta:
http://ismycreditcardstolen.com/
I czekam aż numery kart zaczną skapywać do mojej bazy danych.

Jeśli ktoś podaje dane na takiej stronie , prosi się o problemy, równie dobrze wszelkie dane może podać na FB. Ale to co innego niż podanie CVV linii lotniczej.

A to tego rozwiązania się odnosiłem. I powtórzę ponownie myśl że dobrze zabezpieczona karta np mechanizmem 3DS jest bezwartościowa dla złodzieja.

Wspomnę jeszcze że linia lotnicza powinna mieć procesy płatności ustawione w taki sposób aby zminimalizować straty po swojej stronie. Ponieważ jeśli nie będzie w stanie udowodnić że transakcji dokonał właściciel karty to ona poniesie stratę w postaci charge back.

Tak więc zachowajmy czujność komu podajemy takie dane, ale nie popadajmy w skrajności utrudniając sobie życie.

Każde call center powinno zmniejszać do minimum liczbę osób które mają dostęp do takich danych we własnym dobrze pojętym interesie, transakcje powinny być logowane. Tyle mojego.
Link do wypowiedziLink
Łukasz Sobkowiak

Łukasz Sobkowiak IT, Perfektel sp. z
o.o.

Temat: Bezpieczństwo w CC OLT

Panie Michale czy sugerowanie, że Amber Gold jest związany z tą sprawą ma coś na celu? Czy to źle, że z powodzeniem używamy open-source?

Nie dość, że się tego nie wstydzę to jeszcze wszystkim polecam :)

Czy zna pan jakąś sprawę w której Amber Gold położył by sprawy bezpieczeństwa?

W jednym zdaniu postawił nas pan koło wątpliwych praktyk firmy z którą nie mamy nic wspólnego.
Nie ładnie...

Jeszcze jedno pytanie czy firma, o której mowa w ogóle używa open source i czy używając Comarchowego softu nie mogli zbierać ustnie dowolnych danych od klienta. To, że konsultanci uprawiają wątpliwe praktyki nijak nic nie mówi o systemie, którego używają.Łukasz Sobkowiak edytował(a) ten post dnia 23.04.12 o godzinie 20:51
Link do wypowiedziLink
Michał Szybalski

Michał Szybalski Architekt Systemów
IT, Comarch S.A

Temat: Bezpieczństwo w CC OLT

Łukasz Sobkowiak:
Panie Michale czy sugerowanie, że Amber Gold jest związany z tą sprawą ma coś na celu? Czy to źle, że z powodzeniem używamy open-source?
Rozumiem, że OLT nie ma żadnego związku z Amber Gold?
Nie dość, że się tego nie wstydzę to jeszcze wszystkim polecam :)
No cóż- nie będę polemizował, każdy ma prawo do swojego zdania

Czy zna pan jakąś sprawę w której Amber Gold położył by sprawy bezpieczeństwa?
Czy aby tytuł wątku nie jest "Bezpieczństwo w CC OLT"

W jednym zdaniu postawił nas pan koło wątpliwych praktyk firmy z którą nie mamy nic wspólnego.
Nie ładnie...
"OLT Express powstało w 2011 roku w wyniku przejęcia przez Amber Gold, strategicznego inwestora, dwóch polskich przewoźników: OLT Jetair oraz Yes Airways. " Czyli rozumiem, że jest to nieprawda? Na wszelki wypadek link do źródła:
http://www.oltexpress.com/pl/dokumenty/oltexpress
Jeszcze jedno pytanie czy firma, o której mowa w ogóle używa open source i czy używając Comarchowego softu nie mogli zbierać ustnie dowolnych danych od klienta. To, że konsultanci uprawiają wątpliwe praktyki nijak nic nie mówi o systemie, którego używają.
IMHO nie ma tutaj znaczenia, czy mówimy o darmowym, naszym, czy jakimkolwiek innym sofcie. Uważam, że taka metoda zbierania danych jest może nie całkiem niebezpieczna, ale niezalecana.
Link do wypowiedziLink
Łukasz Sobkowiak

Łukasz Sobkowiak IT, Perfektel sp. z
o.o.

Temat: Bezpieczństwo w CC OLT

Michał Szybalski:

Rozumiem, że OLT nie ma żadnego związku z Amber Gold?

Z naszą firmą nie ma
Nie dość, że się tego nie wstydzę to jeszcze wszystkim polecam :)
No cóż- nie będę polemizował, każdy ma prawo do swojego zdania

Dziękuje i prosiłbym więcej mojego zdania nie komentować. Polemizować, a pomawiać to jest różnica.

Czy zna pan jakąś sprawę w której Amber Gold położył by sprawy bezpieczeństwa?
Czy aby tytuł wątku nie jest "Bezpieczństwo w CC OLT"

W jednym zdaniu postawił nas pan koło wątpliwych praktyk firmy z którą nie mamy nic wspólnego.
Nie ładnie...
"OLT Express powstało w 2011 roku w wyniku przejęcia przez Amber Gold, strategicznego inwestora, dwóch polskich przewoźników: OLT Jetair oraz Yes Airways. " Czyli rozumiem, że jest to nieprawda? Na wszelki wypadek link do źródła:
http://www.oltexpress.com/pl/dokumenty/oltexpress

No właśnie nieprawda. Nie mamy nic wspólnego (poza nazwą) z Amber Gold z Gdańska
Jeszcze jedno pytanie czy firma, o której mowa w ogóle używa open source i czy używając Comarchowego softu nie mogli zbierać ustnie dowolnych danych od klienta. To, że konsultanci uprawiają wątpliwe praktyki nijak nic nie mówi o systemie, którego używają.
IMHO nie ma tutaj znaczenia, czy mówimy o darmowym, naszym, czy jakimkolwiek innym sofcie. Uważam, że taka metoda zbierania danych jest może nie całkiem niebezpieczna, ale niezalecana.
Nie ma znaczenia, ale zaczyna pan ironicznym ciekawe czy tak jak ambergold...

adres www firmy z Gdańska: ambergold.com.pl
Nasz Adres www: Ambergold.plŁukasz Sobkowiak edytował(a) ten post dnia 24.04.12 o godzinie 11:36
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

OLT Express vs LOT + Porty ...




Wyślij zaproszenie do
Anuluj