mboost-dp1
Bibob sikkerhedspolitik
Nu har jeg været kunde hos Bibob lige siden de begyndte og har ikke haft noget kritik af dem overhovedet... indtil altså idag.
Vi er jo som bekendt trådt ind i et nyt år, og jeg ville gerne se hvordan mit forbrug havde været i det forgangne år, hvilke numre jeg havde ringet mest til osv bare sådan for sjov.
Jeg prøver men det lykkes ikke rigtigt
Jeg skriver til support at jeg får en fejlmelding der siger "vælg en periode på max 3 mdr" selvom jeg kun vælger 1 måned.
Det lader til at man i deres system kun kan se ens forbrug max 3 mdr tilbage.
Jeg får så en mail idag fra support, at
3 mdr for at kunne sende det til en. Det var imponerende.. imponerende dårligt.
Men det er nu ikke dét der får mig til at skrive det her indlæg herinde. Det er derimod den næste del af deres svar der gør.
For at de vil sende mig mit eget forbrug, kræver de de 3 første tegn af mit password som jeg kun kan forestille mig skal bruges til en validering af, at det rent faktisk er mig der efterspørger det. Hvis det skal bruges til en validering, kan jeg deraf kun logisk ræsonnere, at mit password må ligge i cleartext hos dem.
Jeg er totalt chokeret over deres anmodning om at få de 3 første tegn i mit password mod at jeg kan få mit forbrugsmønster og agter ikke længere at være kunde hos dem.
Men kære newz'ere, er Bibob mon de eneste som decideret spørger ind til password og muligvis endda gemmer det i cleartext, eller bruger det på anden vis?
Vi er jo som bekendt trådt ind i et nyt år, og jeg ville gerne se hvordan mit forbrug havde været i det forgangne år, hvilke numre jeg havde ringet mest til osv bare sådan for sjov.
Jeg prøver men det lykkes ikke rigtigt
Jeg skriver til support at jeg får en fejlmelding der siger "vælg en periode på max 3 mdr" selvom jeg kun vælger 1 måned.
Det lader til at man i deres system kun kan se ens forbrug max 3 mdr tilbage.
Jeg får så en mail idag fra support, at
Hvis du skal se dit forbrug så langt tilbage er det noget jeg skal bede vores tekniske afdeling og at finde en udskrift på også kan vi sende det til din mail.
3 mdr for at kunne sende det til en. Det var imponerende.. imponerende dårligt.
Men det er nu ikke dét der får mig til at skrive det her indlæg herinde. Det er derimod den næste del af deres svar der gør.
Hvis du ønsker dette skal du være klar over det kan tage op til 3 mdr. også skal jeg bede om mail adressen det skal sendes til og de tre første tegn i adgangskoden til ”Mit BiBob”
For at de vil sende mig mit eget forbrug, kræver de de 3 første tegn af mit password som jeg kun kan forestille mig skal bruges til en validering af, at det rent faktisk er mig der efterspørger det. Hvis det skal bruges til en validering, kan jeg deraf kun logisk ræsonnere, at mit password må ligge i cleartext hos dem.
Jeg er totalt chokeret over deres anmodning om at få de 3 første tegn i mit password mod at jeg kan få mit forbrugsmønster og agter ikke længere at være kunde hos dem.
Men kære newz'ere, er Bibob mon de eneste som decideret spørger ind til password og muligvis endda gemmer det i cleartext, eller bruger det på anden vis?
Telmore gør det samme når man bestiller feks nyt simkort. Men det er jo også samme mand der har lavet begge selskaber :)
Jeg ringede en gang til Telmore-support for at høre om et eller andet ift. mit abonnement. Der bad de også om de første tre cifre som en form for verificering.
Om de har passwordet i cleartext ved jeg så ikke. Men mon dog?
Når det så er sagt, så synes jeg godt nok, dit scenarie lyder åndssvagt! Hvorfor skulle du af alle ikke få lov til at se dit eget forbrug? Det må jo være derfor, du har en bruger derinde.
Edit: #2, der var du satme hurtig, paradise_lost!
Om de har passwordet i cleartext ved jeg så ikke. Men mon dog?
Når det så er sagt, så synes jeg godt nok, dit scenarie lyder åndssvagt! Hvorfor skulle du af alle ikke få lov til at se dit eget forbrug? Det må jo være derfor, du har en bruger derinde.
Edit: #2, der var du satme hurtig, paradise_lost!
Det må jeg også. De har bare kun de seneste 3 mdr online tilgængeligt.Systran (3) skrev:Når det så er sagt, så synes jeg godt nok, dit scenarie lyder åndssvagt! Hvorfor skulle du af alle ikke få lov til at se dit eget forbrug? Det må jo være derfor, du har en bruger derinde.
den mest sandsynlige løsning, er ikke at de har dit password i klartekst, men at når du sætter et password bliver de første 3 tegn gemt i klartekst som en verifikationskode.
Altså hvis kundeservice medarbejderen fremsøger din bruger, kan han/hun se:
Navn: Hans Hansen
MSISDN = 11223344
Verifikationskode = qwe
Selvfølgeligt giver det et problem, hvis dit password kun er på 3 tegn.. ;)
Derud over gør det det også lettere at bruteforce dit password, men seriøst, hvis du er bange for en kundeservice medarbejder som kan fremsøge og lave hvad han/hun vil med dit abonement, bruteforcer dit password for at se hvad der alligevel er i deres GUI, så tror jeg ikke de gider det bøvl.
NB: Jeg kender ikke specifikt hverken Telmores eller BiBobs system, men har arbejdet med systemer for telebranchen.
Altså hvis kundeservice medarbejderen fremsøger din bruger, kan han/hun se:
Navn: Hans Hansen
MSISDN = 11223344
Verifikationskode = qwe
Selvfølgeligt giver det et problem, hvis dit password kun er på 3 tegn.. ;)
Derud over gør det det også lettere at bruteforce dit password, men seriøst, hvis du er bange for en kundeservice medarbejder som kan fremsøge og lave hvad han/hun vil med dit abonement, bruteforcer dit password for at se hvad der alligevel er i deres GUI, så tror jeg ikke de gider det bøvl.
NB: Jeg kender ikke specifikt hverken Telmores eller BiBobs system, men har arbejdet med systemer for telebranchen.
Ang. 3 måneders historik, så skyldes det normalt at når forbrugshistoriken er over X måneder, skal den overføres til et storage (DWH) og gemmes for kundeservice. Mener dog det er 6 måneder de maximalt må have den.
Hvorfor de ikke lige kan klare årsskiftet, tyder derimod på en alm. fejl i deres webside/backend system, som sikkert ikke kan håndtere dato hen over et årsskifte.
Hvorfor det tager lang tid at grave kaldspecifikationerne frem fra deres storage, skal jeg heller ikke kunne sige, men det er jo ikke sikkert de:
a) har så mange der har adgang
b) har index eller lign på data i deres storage DWH
c) overhovedet har dataen liggende i et system der er online (fx tapestream arkiv eller unmounted/krypteret diske)
Hvorfor de ikke lige kan klare årsskiftet, tyder derimod på en alm. fejl i deres webside/backend system, som sikkert ikke kan håndtere dato hen over et årsskifte.
Hvorfor det tager lang tid at grave kaldspecifikationerne frem fra deres storage, skal jeg heller ikke kunne sige, men det er jo ikke sikkert de:
a) har så mange der har adgang
b) har index eller lign på data i deres storage DWH
c) overhovedet har dataen liggende i et system der er online (fx tapestream arkiv eller unmounted/krypteret diske)
Saxov (5) skrev:den mest sandsynlige løsning, er ikke at de har dit password i klartekst, men at når du sætter et password bliver de første 3 tegn gemt i klartekst som en verifikationskode.
Det lyder jo ganske sandsynligt, men jeg finder det et stort problem at de gemmer dele af mit password i klartekst uanset årsag.
Min 8-tegns kode er jo reelt set kun på 5 tegn og på intet tidspunkt er man som forbruger blevet gjort opmærksom på at ens password eller dele af ens password vil blive gemt. Som almindelig forbruger må man kunne gå ud fra at de ikke gemmer ens password eller dele heraf i klartekst.
Jeg er ikke bange for en kundeservice medarbejder skulle finde på at gøre et eller andet, jeg finder det problematisk ud fra et princip om almindelig data- og passwordsikkerhed.
Der er da (så vidt jeg kan se) intet i vejen for at kundeservice har en dialog hvor de kan taste de tre tegn du oplyser ind i, for derefter at få en melding der siger: Korrekt, eller falsk..
Med det sagt, så kan jeg dog ikke forstå hvorfor de ikke bare holder sig til validering via CPR...
Med det sagt, så kan jeg dog ikke forstå hvorfor de ikke bare holder sig til validering via CPR...
De eneste jeg kender der kan mit CPR nummer er mine forældre. Og de kan ikke engang huske hvad de sidste 4 cifre er..
Systemet fungere for Telia og Hi3G (om det også gør sig gældende hos TDC og Telmore skal jeg ikke kunne sige).
Og så længe at datatilsynet siger god for den slags validering er det da uden tvivl det nemmeste (samt billigste) måde at gøre det på for selskabet..
Systemet fungere for Telia og Hi3G (om det også gør sig gældende hos TDC og Telmore skal jeg ikke kunne sige).
Og så længe at datatilsynet siger god for den slags validering er det da uden tvivl det nemmeste (samt billigste) måde at gøre det på for selskabet..
#10, tja, hvis jeg husker de juridiske krav rigtigt jeg arbejdet med, måtte man ikke vise de sidste fire cifre for en kundeservice medarbejder, og generelt måtte de kun arbejde med de første 6, med mindre der var tale om problemer i forbindelse med oprettelse.
Ellers forgik det via de første 6 cifre, navn og addresse.
Så det ville ikke engang hjælpe at du kan de 4 sidste cifre, da de teknisk set ikke måtte spørge om dem, andet end i nogle meget få cases (oprettelse med kreditgodkendelse fx) :)
Ovenstående skal tages med et gran salt, da det er lang tid siden jeg læste og arbejdede med krav omkring cpr-numre, men kan huske at de 4 sidste cifre altid var erstattet med X'er, hvis de overhovedet var indtastet på kunden.
Ellers forgik det via de første 6 cifre, navn og addresse.
Så det ville ikke engang hjælpe at du kan de 4 sidste cifre, da de teknisk set ikke måtte spørge om dem, andet end i nogle meget få cases (oprettelse med kreditgodkendelse fx) :)
Ovenstående skal tages med et gran salt, da det er lang tid siden jeg læste og arbejdede med krav omkring cpr-numre, men kan huske at de 4 sidste cifre altid var erstattet med X'er, hvis de overhovedet var indtastet på kunden.
Nu vi er ved Bibob:
Min kæreste har en ældgammel Nokia. Da hun skiftede over til Bibob begyndte hendes nr at være skjult for dem hun ringer til. Har rodet med indstillingerne i telefonen, uden held.
Bibob kom med en forklaring om at det ikke kunne være dem.
Nogen ideer om hvad der er sket?
Min kæreste har en ældgammel Nokia. Da hun skiftede over til Bibob begyndte hendes nr at være skjult for dem hun ringer til. Har rodet med indstillingerne i telefonen, uden held.
Bibob kom med en forklaring om at det ikke kunne være dem.
Nogen ideer om hvad der er sket?
@11
Det er således forretningsmodelen er hos Telia.
Du bliver ikke valideret som kontraktansvarlig medmindre du oplyser dit fulde CPR nummer.
Der er enkelte tilfælde hvor vi ikke måtte spørge ind til det (primært folk med beskyttet adresse), i de tilfælde blev de bedt om at melde sig hos den nærmeste shop, hvor de kan blive valideret med billedID..
Så det er fuldt ud lovligt for et firma at bede om fuldt CPR nummer..
(Som en sidenote skal det måske nævnes at jeg stoppede med at arbejde hos Telia for ca. 1 år siden. Før da havde jeg haft arbejde hos dem i ca. 3½ år, hvor jeg sad som henholdsvis telefonkonsulent, mentor, Dealer Support medarbejder samt sidst, men ikke mindst, Traffic Controller. Bare lige for at få mit grundlag på plads...)
@12
For at tage den fra en ende af:
Som udgangspunkt kan man altid ændre det fra sin telefon, via menuerne. Hvilket så vil få telefonen til at sende signal til centralen der retter info så det passer.
Der kan være nogle tilfælde hvor at selskabets systemer trumfer, og gør at man skal igennem kundeservice for at rette "fejlen".
I lige præcist det her tilfælde kan der snildt have været en eller anden form for fejl i porteringen, der gør at nummeret står "låst" som hemmeligt..
Men alt i alt er det lige meget hvorledes fejlen er opstået, det er altid dit eget selskab (i dette tilfælde BiBob) der skal rette fejlen. Også selvom fejlen skulle ligge hos den tidligere udbyder.
Og hvorfor er det så at det skal være BiBoB der retter fejlen?
Simpelt. Det er dem du er kunde hos.
Det forrige selskab vil ikke få noget ud af at skulle servicere deres konkurrents kunder..
Og hvad så når BiBoB holder fast i at de ikke kan gøre noget da fejlen ikke ligger hos dem?
Bullshit!
Hvis fejlen ikke ligger hos dem selv, men er sket i forbindelse med porteringen. Så skal BiBoB tage kontakt til OCH (Operators Clearing House) og løse fejlen i samarbejde med dem, og det forrige selskab...
Kort sagt, det ER BiBobs ansvar at rette fejlen, lige meget hvor den ligger...
Det er således forretningsmodelen er hos Telia.
Du bliver ikke valideret som kontraktansvarlig medmindre du oplyser dit fulde CPR nummer.
Der er enkelte tilfælde hvor vi ikke måtte spørge ind til det (primært folk med beskyttet adresse), i de tilfælde blev de bedt om at melde sig hos den nærmeste shop, hvor de kan blive valideret med billedID..
Så det er fuldt ud lovligt for et firma at bede om fuldt CPR nummer..
(Som en sidenote skal det måske nævnes at jeg stoppede med at arbejde hos Telia for ca. 1 år siden. Før da havde jeg haft arbejde hos dem i ca. 3½ år, hvor jeg sad som henholdsvis telefonkonsulent, mentor, Dealer Support medarbejder samt sidst, men ikke mindst, Traffic Controller. Bare lige for at få mit grundlag på plads...)
@12
Nu vi er ved Bibob:
Min kæreste har en ældgammel Nokia. Da hun skiftede over til Bibob begyndte hendes nr at være skjult for dem hun ringer til. Har rodet med indstillingerne i telefonen, uden held.
Bibob kom med en forklaring om at det ikke kunne være dem.
Nogen ideer om hvad der er sket?
For at tage den fra en ende af:
Som udgangspunkt kan man altid ændre det fra sin telefon, via menuerne. Hvilket så vil få telefonen til at sende signal til centralen der retter info så det passer.
Der kan være nogle tilfælde hvor at selskabets systemer trumfer, og gør at man skal igennem kundeservice for at rette "fejlen".
I lige præcist det her tilfælde kan der snildt have været en eller anden form for fejl i porteringen, der gør at nummeret står "låst" som hemmeligt..
Men alt i alt er det lige meget hvorledes fejlen er opstået, det er altid dit eget selskab (i dette tilfælde BiBob) der skal rette fejlen. Også selvom fejlen skulle ligge hos den tidligere udbyder.
Og hvorfor er det så at det skal være BiBoB der retter fejlen?
Simpelt. Det er dem du er kunde hos.
Det forrige selskab vil ikke få noget ud af at skulle servicere deres konkurrents kunder..
Og hvad så når BiBoB holder fast i at de ikke kan gøre noget da fejlen ikke ligger hos dem?
Bullshit!
Hvis fejlen ikke ligger hos dem selv, men er sket i forbindelse med porteringen. Så skal BiBoB tage kontakt til OCH (Operators Clearing House) og løse fejlen i samarbejde med dem, og det forrige selskab...
Kort sagt, det ER BiBobs ansvar at rette fejlen, lige meget hvor den ligger...
Chewy (13) skrev:Der er enkelte tilfælde hvor vi ikke måtte spørge ind til det (primært folk med beskyttet adresse), i de tilfælde blev de bedt om at melde sig hos den nærmeste shop, hvor de kan blive valideret med billedID..
Så det er fuldt ud lovligt for et firma at bede om fuldt CPR nummer..
Politiet må ikke spørge om CPR-nummer, hvorfor må firmaer så? Man kan ikke spærre et CPR-nummer, man kan ikke undgå snyd med det efter du har givet det væk.
Tror du det er for sjov jeg griner de der idioter fra amnesty og greenpeace langt væk på strøget, når de spørger mig om mine personlige oplysninger inkl. bank-konto?
Alle firmaer som beder mig om mit CPR-nummer som ID, spørg jeg dem om det er muligt at vi kan fortsætte handlen uden CPR-nummer. Svarer de nej, har jeg ikke lyst til at handle med dem.
Netop fordi deres medarbejdere ikke har brug for den information for at handle med mig.
@14
Politiet må gerne spørge efter CPR nummer, og gør det som standard hvis du ikke viser dit sygesikring som ID (eller kørekort, kan ikke huske om der er CPR-nummer på. Men i sidste ende ligegyldigt da de som minimum kan finde dit CPR-nummer via kortet).
De kan ikke kræve at du oplyser de sidste 4 cifre, men hvis du vælger at nægte vil du 9 ud af 10 gange blive hevet ind på stationen til nærmere identificering.
Ligeledes kan du også nægte at oplyse dit CPR nummer når du ringer til kundeservice. Det er helt i orden. I det tilfælde vil du så blive henvist til en shop, hvor du kan fremvise billedID..
Aner det ikke, kender dig ikke godt nok til at kende din form for humor..
Det skal du som nævnt ovenfor også være velkommen til.
Det bliver bare meget svært for dig at få andet end pre-paid kontoer hvis du ikke oplyser CPR nummer.
Og derudover forstår jeg ikke din frygt for at oplyse dit CPR-nummer til en kundeservice medarbejder, han har alligevel al din info (minus konto oplysninger) stående foran sig på sin skærm... Og har derudover også underskrevet en ret så streng tavshedspligts erklæring (krav fra statens side førend du må behandle den slags oplysninger..)
Og i tilfælde af post-paid mobilkonti har selskabet netop brug for dit CPR-nummer, da det er den vej de indhenter samtlige oplysninger omkring hvor de bor etc, så de er sikre på at det er den rigtige person der opretter kontrakten. Samt til at køre dig igennem instancer som bl.a. Ribers...
Politiet må ikke spørge om CPR-nummer, hvorfor må firmaer så?
Politiet må gerne spørge efter CPR nummer, og gør det som standard hvis du ikke viser dit sygesikring som ID (eller kørekort, kan ikke huske om der er CPR-nummer på. Men i sidste ende ligegyldigt da de som minimum kan finde dit CPR-nummer via kortet).
De kan ikke kræve at du oplyser de sidste 4 cifre, men hvis du vælger at nægte vil du 9 ud af 10 gange blive hevet ind på stationen til nærmere identificering.
Ligeledes kan du også nægte at oplyse dit CPR nummer når du ringer til kundeservice. Det er helt i orden. I det tilfælde vil du så blive henvist til en shop, hvor du kan fremvise billedID..
Tror du det er for sjov jeg griner de der idioter fra amnesty og greenpeace langt væk på strøget, når de spørger mig om mine personlige oplysninger inkl. bank-konto?
Aner det ikke, kender dig ikke godt nok til at kende din form for humor..
Alle firmaer som beder mig om mit CPR-nummer som ID, spørg jeg dem om det er muligt at vi kan fortsætte handlen uden CPR-nummer. Svarer de nej, har jeg ikke lyst til at handle med dem.
Netop fordi deres medarbejdere ikke har brug for den information for at handle med mig.
Det skal du som nævnt ovenfor også være velkommen til.
Det bliver bare meget svært for dig at få andet end pre-paid kontoer hvis du ikke oplyser CPR nummer.
Og derudover forstår jeg ikke din frygt for at oplyse dit CPR-nummer til en kundeservice medarbejder, han har alligevel al din info (minus konto oplysninger) stående foran sig på sin skærm... Og har derudover også underskrevet en ret så streng tavshedspligts erklæring (krav fra statens side førend du må behandle den slags oplysninger..)
Og i tilfælde af post-paid mobilkonti har selskabet netop brug for dit CPR-nummer, da det er den vej de indhenter samtlige oplysninger omkring hvor de bor etc, så de er sikre på at det er den rigtige person der opretter kontrakten. Samt til at køre dig igennem instancer som bl.a. Ribers...
Det her er så direkte forkert. :)Chewy (15) skrev:Og i tilfælde af post-paid mobilkonti har selskabet netop brug for dit CPR-nummer, da det er den vej de indhenter samtlige oplysninger omkring hvor de bor etc, så de er sikre på at det er den rigtige person der opretter kontrakten. Samt til at køre dig igennem instancer som bl.a. Ribers...
Et firma kan tilmelde sig opdateringer fra CPR-registreret, og gør det ofte.
Det man skal der er enten:
a) oplyse fuldt CPR nummer, og et nummer man selv finder på og er unikt for denne kunde
b) oplyse fødselsesdato, navn og adresse, og et nummer man selv finder på og er unikt for denne kunde
CPR svarer kun OK eller fejl, alt efter om
a) det fulde cpr er gyldig
b) fødselsdato, og navn/adress er en gyldig kombo
Du kan aldrig få de sidste 4 numre ud af CPR registret
Derefter vil alle opdateringer fra CPR, samt kredit lukkelse mv. ske via dette unikke nummer.
Hvis en kunde laver en alm. flytning vil fx resultere i at CPR registreret sender dig en CPR opdatering, med status code 01 (Alm. opdatering), referance kode 01(ny adresse/navn), det unikke nummer du har tildelt kunden, samt kundens nye navn og adresse.
Hvis du får registeret kunden to gange, med forskelligt internt nummer (fx. du en gang opretter med model a, og en anden gang med model b), vil CPR begge gange sige OK, men første opdatering du får fra CPR er en status code 11 (dublication) samt en liste over hvilket andre id'er du bruger for at repræsentere samme kunde.
Så det med der er behov for fuldt CPR er direkte forkert, så meget ved jeg uden tvivl, da jeg har siddet og arbejdet ganske meget med opkobling til CPRs webservices, og med opdaterings records fra CPR.
har i overvejet at de måske gemmer en md5 af de første tre krakterer og hele passwordet og validerer op imod dem?
Chewy (15) skrev:De kan ikke kræve at du oplyser de sidste 4 cifre, men hvis du vælger at nægte vil du 9 ud af 10 gange blive hevet ind på stationen til nærmere identificering.
Bolloks, læs retsplejelovens §750.
Ingen har pligt til at udtale sig til politiet ud over at oplyse navn, adresse og fødselsdato...anholder de dig for ikke at give dem de sidste 4, så kommer de til at betale dig penge for uretmæssig anholdelse...
For lige at tage den omvendt.
@19
Da du ikke vil citere gør jeg det:
https://www.retsinformation.dk/forms/r0710.aspx?id...
Der er tale om rettigheder i forbindelse med afhøring, og omhandler ikke identificering af personen.
Hvis det har interesse kan jeg henvise til følgende to "artikler" udformet af forsvarsadvokat Erling Andresen:
Hvad må politiet (ikke)?
Samt
Knaldhæftet
I det sidste link kan du finde følgende:
Jeg kan derudover nævne at jeg personligt kender en hel del mennesker der er blevet uretmæssigt anholdt. Hvor størstedelen af dem har fået tildelt erstatning (blandt andet i forbindelse med den meget omtale masseanholdelse i forbindelse med det sidste topmøde, hvor 250 personer blev tildelt 9000-15000kr i erstatning (det er tal taget fra min hukommelse, de kan have været større eller mindre). Der er ikke en eneste af dem der har fået erstatning efter at have været tilbageholdt i forbindelse med at de har nægtet at oplyse de sidste 4 cifre...
Og så til sidst, hvis du spørger mig hvem jeg stoler mest på, dig eller en forsvarsadvokat. Ja... Så tror jeg ærligt talt at du allerede kender svaret..
@16
Det er så ikke sådan Telias systemer virker.
Man starter (oftest) med at gå ned til den nærmeste shop, og beder om at få oprettet et abn.'
I den forbindelse skal man udfylde en kontrakt, og i den vil der være et felt til at udfylde dit CPR nummer (hvor du sagtens kan vælge at lade være med at udfylde de sidste 4 cifre).
Kontrakten bliver ført over i CAS (Selvom jeg vil gætte på at de har fået opdateret det til at man indtaster data direkte i CAS og arkivere kontrakten sideløbende).
På intet tidspunkt har man valgt et tilfældigt nummer (selvom det sagtens kan ske automatisk).
Så bliver der kørt kreditcheck bl.a. via Ribers.
Her kan du snildt opleve at du bliver afvist på kredit checket. Dette vil 99% af tilfældende kunne løses ved at man oplyser de sidste 4 cifre, kontaker Dealer support, de påfører de sidste 4 cifre og kontakter underwriting, de underwriter så kreditchecket og man kan fortsætte med at oprette sit abn.
Hvis man tilgengæld har fået gennemført oprettelsen uden at oplyse de sidste 4 cifre, vil man få et problem når man kontakter kundeservice, da de ikke vil kunne verificere at du er dig (fødselsdato er betydeligt nemmere at få fat i end fuldt CPR-nummer. Heck, de fleste har det stående offentligt på deres facebook profil). I dette tilfælde vil du blive henvist til shop, som så kan verificere dig via billedID. (det skal dog nævnes at man sagtens kan få lagt en kode på sin "profil" i Fokus (kundeservice frontend), som skal oplyses når man kontakter kundeservice, dette er et ekstralag, ovenpå CPR nummeret)
Det jeg måske glemte at skrive i det forrige indlæg er at behovet for at oplyse de 4 sidste cifre i forbindelse med oprettelse afhænger fuldstændig af hvor i landet du bor.
Bor du i Skodsborg vil du med 99% sikkerhed ryge direkte i gennem kreditchecket, selvom du er 18 år.
Bor du tilgengæld i Nord Vest vil du højst sandsynligt fejle kreditchecket (uden de 4 sidste cifre) selvom du er 40 år og har fast indkomst... Tilføj de 4 sidste og vupti, så kan Ribers li´ dig igen..
@19
Bolloks, læs retsplejelovens §750.
Ingen har pligt til at udtale sig til politiet ud over at oplyse navn, adresse og fødselsdato...anholder de dig for ikke at give dem de sidste 4, så kommer de til at betale dig penge for uretmæssig anholdelse...
Da du ikke vil citere gør jeg det:
Kapitel 68
Afhøringer og særlige efterforskningsskridt
§ 750. Politiet kan foretage afhøringer, men kan ikke pålægge nogen at afgive forklaring, og ingen tvang må anvendes for at få nogen til at udtale sig. Enhver er dog pligtig på forlangende at opgive navn, adresse og fødselsdato til politiet. Undladelse heraf straffes med bøde.
https://www.retsinformation.dk/forms/r0710.aspx?id...
Der er tale om rettigheder i forbindelse med afhøring, og omhandler ikke identificering af personen.
Hvis det har interesse kan jeg henvise til følgende to "artikler" udformet af forsvarsadvokat Erling Andresen:
Hvad må politiet (ikke)?
Samt
Knaldhæftet
I det sidste link kan du finde følgende:
Hvis politiet stopper dig
Har du kun pligt til at oplyse dit fulde navn, din fødselsdato (ikke de sidste 4 tal i dit cpr-nummer) og din folkeregisteradresse. Intet andet! Politiet kan dog, hvis de ikke mener de oplysninger du har givet er korrekte, tage dig med på politistationen for at få dem tjekket.
.
Jeg kan derudover nævne at jeg personligt kender en hel del mennesker der er blevet uretmæssigt anholdt. Hvor størstedelen af dem har fået tildelt erstatning (blandt andet i forbindelse med den meget omtale masseanholdelse i forbindelse med det sidste topmøde, hvor 250 personer blev tildelt 9000-15000kr i erstatning (det er tal taget fra min hukommelse, de kan have været større eller mindre). Der er ikke en eneste af dem der har fået erstatning efter at have været tilbageholdt i forbindelse med at de har nægtet at oplyse de sidste 4 cifre...
Og så til sidst, hvis du spørger mig hvem jeg stoler mest på, dig eller en forsvarsadvokat. Ja... Så tror jeg ærligt talt at du allerede kender svaret..
@16
Det her er så direkte forkert. :)
Et firma kan tilmelde sig opdateringer fra CPR-registreret, og gør det ofte.
Det man skal der er enten:
a) oplyse fuldt CPR nummer, og et nummer man selv finder på og er unikt for denne kunde
b) oplyse fødselsesdato, navn og adresse, og et nummer man selv finder på og er unikt for denne kunde
CPR svarer kun OK eller fejl, alt efter om
a) det fulde cpr er gyldig
b) fødselsdato, og navn/adress er en gyldig kombo
Du kan aldrig få de sidste 4 numre ud af CPR registret
Derefter vil alle opdateringer fra CPR, samt kredit lukkelse mv. ske via dette unikke nummer.
Det er så ikke sådan Telias systemer virker.
Man starter (oftest) med at gå ned til den nærmeste shop, og beder om at få oprettet et abn.'
I den forbindelse skal man udfylde en kontrakt, og i den vil der være et felt til at udfylde dit CPR nummer (hvor du sagtens kan vælge at lade være med at udfylde de sidste 4 cifre).
Kontrakten bliver ført over i CAS (Selvom jeg vil gætte på at de har fået opdateret det til at man indtaster data direkte i CAS og arkivere kontrakten sideløbende).
På intet tidspunkt har man valgt et tilfældigt nummer (selvom det sagtens kan ske automatisk).
Så bliver der kørt kreditcheck bl.a. via Ribers.
Her kan du snildt opleve at du bliver afvist på kredit checket. Dette vil 99% af tilfældende kunne løses ved at man oplyser de sidste 4 cifre, kontaker Dealer support, de påfører de sidste 4 cifre og kontakter underwriting, de underwriter så kreditchecket og man kan fortsætte med at oprette sit abn.
Hvis man tilgengæld har fået gennemført oprettelsen uden at oplyse de sidste 4 cifre, vil man få et problem når man kontakter kundeservice, da de ikke vil kunne verificere at du er dig (fødselsdato er betydeligt nemmere at få fat i end fuldt CPR-nummer. Heck, de fleste har det stående offentligt på deres facebook profil). I dette tilfælde vil du blive henvist til shop, som så kan verificere dig via billedID. (det skal dog nævnes at man sagtens kan få lagt en kode på sin "profil" i Fokus (kundeservice frontend), som skal oplyses når man kontakter kundeservice, dette er et ekstralag, ovenpå CPR nummeret)
Det jeg måske glemte at skrive i det forrige indlæg er at behovet for at oplyse de 4 sidste cifre i forbindelse med oprettelse afhænger fuldstændig af hvor i landet du bor.
Bor du i Skodsborg vil du med 99% sikkerhed ryge direkte i gennem kreditchecket, selvom du er 18 år.
Bor du tilgengæld i Nord Vest vil du højst sandsynligt fejle kreditchecket (uden de 4 sidste cifre) selvom du er 40 år og har fast indkomst... Tilføj de 4 sidste og vupti, så kan Ribers li´ dig igen..
Det er ikke noget du selv vælger, eller noget hverken kunderservice eller sælgere har noget at gøre med. Det er som sagt en unik identifier systemet bruger overfor CPR registeret, da man skal kunne registrer og holde folk unikke - UDEN at have adgang til de sidste 4 cifre.Chewy (21) skrev:På intet tidspunkt har man valgt et tilfældigt nummer (selvom det sagtens kan ske automatisk).
Så i best case, er der ingen (ud over virksomhedens system og CPR registreret) der kender dette nummer, dog i tilfældet af problemer (fx dobbelt oprettelse af kunde) er der en der skal ind og søge kunderne frem, og rette til, så det er samme identifier man bruger på begge kunder.
Chewy (21) skrev:Jeg kan derudover nævne at jeg personligt kender en hel del mennesker der er blevet uretmæssigt anholdt. Hvor størstedelen af dem har fået tildelt erstatning (blandt andet i forbindelse med den meget omtale masseanholdelse i forbindelse med det sidste topmøde, hvor 250 personer blev tildelt 9000-15000kr i erstatning (det er tal taget fra min hukommelse, de kan have været større eller mindre). Der er ikke en eneste af dem der har fået erstatning efter at have været tilbageholdt i forbindelse med at de har nægtet at oplyse de sidste 4 cifre...
Jeg så Elvis i går...
Terra - Ingen arme, ingen småkage.
#26
arrh helt ny kan man vidst ikke sige, synes bare det er godt han bliver gjort opmærksom på hvor en dårlig debattør han er.
Har ham os på ignorer for at vises det. hvis jeg skulle rate ham, hvergang ville jeg have dårlig karma :)
Så er han tilmed smuttet fra debatten igen som han altid gør, men i en anden tråd et eller andet sted har sagt han aldrig gør, det er fryd at se ham komme ned med nakken så tit...
arrh helt ny kan man vidst ikke sige, synes bare det er godt han bliver gjort opmærksom på hvor en dårlig debattør han er.
Har ham os på ignorer for at vises det. hvis jeg skulle rate ham, hvergang ville jeg have dårlig karma :)
Så er han tilmed smuttet fra debatten igen som han altid gør, men i en anden tråd et eller andet sted har sagt han aldrig gør, det er fryd at se ham komme ned med nakken så tit...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund