Archive forDecember, 2009

StartSSL Notary

Vă povesteam acum câteva zile de StartCom. Ei bine, nu am rezistat și am plătit un „identity validation” la ei. Mi-a plăcut că sistemul nu este numai electronic – trimit și o scrisoare recomandată cu un cod de validare (pentru o confirmare suplimentară a persoanei/adresei).

Astăzi am primit scrisoarea, și sunt oficial validat în sistemul lor. Cireașa de pe tort? Prin aceasta am devenit și notar în sistemul lor WoT. Vrea cineva validări? :-D

Acum caut încă un om care să devină notar. Pentru că:

  • oricine altcineva are nevoie de 2 validări de la 2 notari diferiți
  • noi doi ne putem valida între noi pentru a ne menține validarea de identitate activă pe termen nelimitat.

Doritori? :-D

Comments (6)

Romtelecom – informatii

Mă tot uit la reclamele cu „noul număr de telefon pentru informații”, și chiar nu îi înțeleg pe cei de la Romtelecom. Au luat un număr (relativ) ușor de reținut (931), și l-au transformat într-unul practic imposibil de ținut minte (118.932). După care au început să dea o poală de bani ca să îi facă reclamă noului număr.

Sincer, mi se pare că degeaba ai „cel mai bun serviciu de informații din Europa” (??? Cine a decis asta, și ce anume face serviciul respectiv „cel mai bun”?), dacă lumea nu poate ține minte numărul. Cât timp e rețeaua lor și dialplan-ul e stabilit de ei, chiar nu pot înțelege de ce nu au ales un număr mai uman. Care să aibă un sens, și să poată fi ținut minte. Ceva de genul „1-NR-TEL” ? Sau „INFORM”? Sau “11-INFO”? Sau „0800-NUMERE-DE-TELEFON” (oh, wait… serviciul de informații NU mai este gratis… >:) )

Comments (7)

ING WebCard

Noua „găselniță” a celor de la ING este „ING Webcard”. Practic un card MasterCard cât se poate de normal, destinat cumpărăturilor făcute prin Internet. Pe care ei îl laudă ca fiind cea mai secure chestie de la pâinea feliată (da, știu, în engleză suna mult mai bine :-P ). Au mers până la a plăti niște bloggeri pentru a le lăuda produsul respectiv (pentru detalii vedeți site-ul ING, că nu am de gând să dau link-uri aici).

Bun, din toată nebunia de marketing mi-a atras atenția acel „3D Secure”. Ce înseamnă el? Think „varianta online a codului PIN” – în momentul realizării unei plăți online, înainte de acceptarea plății, ți se cere un cod. O parolă. Pe care o știi doar tu. Ca urmare, pierderea/furtul cardului de credit nu înseamnă neapărat și pierderea banilor de pe el.

Dacă mă întrebați pe mine, eu am două probleme cu mecanismul respectiv:

  1. Mi se pare mult mai ușor de folosit în interesul băncii. Deși ei se laudă că ai „money back guarantee” în cazul unor tranzacții care nu au fost efectuate de tine, citiți cu atenție condițiile de utilizare 3D Secure. Și veți afla că „sunteți răspunzător direct de toate tranzacțiile efectuate folosind codul 3D Secure”. Adică nu mai puteți spune „n-am făcut eu tranzacția”, și ca urmare banca nu mai trebuie să se stresseze să vă dea vreun ban înapoi.
  2. Eu folosesc de peste un an cardul Visa Electron de la ING pentru plăți online. Fără nici un fel de probleme. Și nu înțeleg de ce nu au activat mecanismul echivalent („Verified by VISA”) pentru cardul respectiv, și au ținut neapărat să lanseze „un nou produs”.

Buuuun… văd ofertă cu „cardul e pe gratis”, zic „hai să încerc”. Aplic online, și aștept să fiu contactat „în 5 zile lucrătoare”. În a 5-a zi vine PIN-ul prin poștă, dar… nu mă sună nimeni. Ca urmare, mă duc la bancă. Și încep cu ce mă rodea pe mine.

„Nu vă supărați, CE avantaje are cardul acesta față de cel pe care îl am deja (Visa Electron)?”
„3D Secure”
„Și nu există ceva similar și pentru VISA?”
„Nu” (??!!)
„Bun, și în afară de asta?”
„E embosat, și îl puteți folosi în mai multe locuri. De exemplu la rezervări de hotel”

Sunt chiar curios – a mai văzut cineva vreun reader care să necesite card embosat și/sau vreun site de plăți care să accepte Mastercard și să nu accepte Visa?

Anyway, povestea continuă. Iau cardul, merg acasă și mă apuc să îl înscriu în 3D Secure. Primul lucru pe care îl constat e că „romcard.ro” nu merge (vrea neapărat „www.romcard.ro”). Minor annoyance – merg mai departe…

Încep înscrierea. Dau toate datele necesare, dar înainte de „submit” dau și eu click pe „termeni și condiții”. Normal, nu? Ei bine, la apăsarea butonului de revenire la formular, primesc un mesaj de eroare, și trebuie să o iau de la capăt cu introducerea datelor. Minor annoyance…

Termin înscrierea, și… mă lovesc de alt mesaj de eroare: „Respins datorita incercarilor repetate de autentificare. Pentru mai multe informatii va rugam sa ne contactati la telefon 021 xxxxxxxx sau pe email la xxxxxxxx@romcard.ro.”

Sun la telefon, și nu răspunde nimeni. Doar un fax uitat pe acolo. Este ora 16:20 într-o zi de luni, deci nu-mi fac iluzii că „poate răspunde cineva mai încolo”. Trimit un mail pe adresa de contact, și încerc să sun la ING.

Cât sună telefonul la ING, mai dau cu nasul pe site-ul băncii, și aflu că activarea 3D Secure se face la 2 zile de la emiterea cardului. OK, ăsta o fi motivul, dar…. ce naiba e cu mesajul ăla de eroare???

Sun la ING, și sunt trimis înapoi la același număr de telefon de la Romcard. No luck there…

Ora 20:30 – îmi vine mail de răspuns de la Romcard. Mail care conține doar atât – „contactați-ne la telefon”.

Ora 22:30 – ajung acasă, și sun din nou la Romcard. Aflu că nu au ajuns datele de la bancă la ei, și trebuie să sun la ING (again!!!!!). La întrebarea „și de ce naiba voi îmi spuneți că au fost prea multe încercări de autentificare??”, aflu că „este un mesaj de eroare standard”(!!)

Ora 23:55. Stau să scriu post pe blog. După o zi întreagă, 3D Secure tot nu e activat. Și eu am ajuns la concluzia că banii mei depind de:

  • o bancă la care nu a știut nimeni să îmi dea un răspuns la întrebarea „de ce naiba nu merge??”
  • un sistem informatic pentru care „prea multe încercări de autentificare” înseamnă de fapt „n-am primit datele de la bancă”
  • un procesator de plăți la care răspunde cineva la telefon doar dacă ai noroc

Așa-i că pot să dorm liniștit?

Comments (18)

An Alternative to Thawte?

Vă spuneam mai devreme că Thawte Web of Trust nu mai există. Ei bine, am găsit un posibil înlocuitor…

E vorba de StartSSL. Care până acum văd că oferă:

  • Certificate SSL (recunoscute de ffox/IE). Gratuit!
  • Certificate e-mail (gratuite pentru CN=„free user”, pe bani dacă se cere validarea persoanei)
  • OpenID provider (de forma http://choose_your_username.startssl.com)

Îmi place mult și modelul de business – nu plătești pentru certificate, ci pentru validare. Adică plătești o dată pentru validarea domeniului, după care poți emite oricâte certificate pentru domeniul respectiv (sau subdomenii). La fel și pentru persoane – plătești validarea identității personale, după care poți emite oricâte certificate de mail.

Cireașa de pe tort? Mai nou există și un sistem de tip „Web of Trust”. Care este doar la început, dar… eu unul sper că va deveni o alternativă viabilă la (fostul) Thawte WoT.

Dacă sunteți curioși cum arată un astfel de certificat, ubergeek.ro folosește un certificat de la ei.

Comments (3)