07. juni 2020 - 21:38Der er
10 kommentarer og 1 løsning
dokumentere identitet
Jeg var 3 sekunder fra at sende et afvisende "unskyld ulejlighed - send mig venligst bevis på annuleret ordre" da jeg modtag dette på mail fra et stort amerikansk hostningfirma
... "To process your account further, please send us the following details:
1- A clear and readable scanned copy of your government issued identification. 2- A clear and readable scanned scanned copy of the front and back of the credit card you used to pay for the hosting account. You can sensor the first 12 digits, everything else must be clear.
I want to assure you, this process is only intended to ensure accuracy and security of your account. As soon as we receive the above information, we will review it and process your order accordingly. As soon as the details are verified, we will delete these documents from our system.
Thank you," ...
Det er punkt 1 jeg stejler over - det må betyde gyldig billedlegimitation som for os danskere er med cpr nummer. Det er en unmanaged vps der forståeligt nok skal "ensure accuracy and security of"
Efterhvad jeg kan tyde, vha. mit skoleengelsk står man skal kopiere sit ID /CPR samt sit betalingskort. Dette vil jeg absolut advare dig mod at gøre. Det minder om fup og svindel. Men det er godt at du ikke bare hovedløst kaster dig ud i det, og i stedet skriver her :-)
Det ligger, som skrevet, i forlængelse af en ordre på hostning af en unmanaged vps som jeg har foretaget. Der kom en notits indikerende fraught check procedure allerede efter udført betaling og jeg har også kort skrevet til dem på deres web system. Jeg har valgt dem fordi jeg finder deres håndtering og beskrivelser af egne produkter troværdigt.
Jeg er betænkelig for vi ser det gang på gang at data lækkes og forsikringer var tom snak. Vi lever med noget af det - handler på nettet.
Jeg lavede research inden - det er et velrenomeret firma.
Jeg er bragt i et dilemma
Moralsk: Ingen skal bringe noget ind i en handel der ikke vedrører handelen.
Praktisk: Det er alligevel, enkelt tilfælde agtigt set, utilstrækkeligt - ligesom krussedullen vi skal gøre på et touch device når vi modtager post. For noget som antages at have en kollektiv effekt skal jeg gøre noget, med ukendt risiko, der udsætter mig for at blive offer for identitets tyveri.
Svaret ligger i om jeg ville have bragt mig selv i den situation hvis jeg havde forudset det - Tak til ekspertens eksponeringsmulighed.
I forhold til moralske, synes jeg netop problemet her er, at man kan faktisk godt forsvare firmaets ønske om, at få dokumentation for hvem du er. Du har selvfølgelig ret i, at tiltaget faktisk ikke yder, hvad det skal yde, men overfor de amerikanske sikkerhedsmyndigheder, kan de så måske have deres ryg fri ved i det mindste at have prøvet.
Du kunne jo prøve og forhøre dig om du i scanningen må overdække cpr-nummer og lignende (måske også pas-nr?) -- hvilket de jo nok alligevel ikke kan bruge til noget.
(og hvis du så sender noget, skal du være sikker på, at tildækningen er holdbar. ikke noget med digital overstregninger, der kan fjernes igen -- også på kreditkortnummeret...)
Det har faktisk optaget mig en del for jeg vil gerne have den hostning men hverken udsætte mig selv for potentielt identitets tyveri, eller understøtte et sådant konsept.
Kom til at sende dem: "I am a little offended by the requirement of giving government issued identification, but knowing about myself that I do not have knowledge about the mess XXXXXX faces of legal issues, i have to contacts my bank and ask if it is normal procedure. I will return when i got a answer from my bank. "
Hvilket jeg så netop har gjort - håber at få svar jeg kan bruge.
Jeg har ikke tænkt på det med tilstrækkeligheden af digital udradering. Jeg importerer i photoshop fra scanner - bruger blur på selected area og gemmer vha "save for web" som jpg. Den har exif date om at den kommer fra angivet version photoshop.
Jeg er ikke selv ekspert i forskellige teknikker indenfor digital udradering, og præcis hvilke der kan reverses. Men oplevede engang selv, at en person sendte mig en pdf, hvor "fortrolig informationer" var streget over med pdf-formatets kommenteringsværktøjer, og de var jo rimeligt simple at fjerne...
Derfor ville jeg personligt nok gå efter at have tildækket dokumenterne allerede i selve indscanningen -- simpelthen klæbe et stykke papir henover de pågældende informationer.
Men nej, tænker nu heller ikke at et skærmdump normalt vil indeholde flere lag.
Jeg kunne ikke bruge mere tid på den sag - gad ikke forhøre mig om udradere oplysninger fordi jeg vil have alt udraderet (cpr+hologram fødselsdato+kørekortnummer) og det ville nok være tidsspilde at spørge om. I grunden er det også fair men tiøren var lidt længe om at falde for mit vedkommende.
I videndelingsånd skal svaret fra banken lige med: " SV: nethandel - sælger kræver id Kære Benny
Vi ved at nogle firmaer beder om ID for at sikre det er kunden selv som bestiller varen/tjenesten. Dette for at kunne bevise ved en eventuel indsigelse hvor bestiller siger at han/hun ikke kender til købet, at de som firma har indhentet ID på personen som har bestilt. Det er ikke så ofte det sker, oftest ved investeringer.
Er dette et firma du stoler 100 % på, ser vi ikke det skulle være noget galt i at sende dette, dog skal du, som de skriver, sløre de 12 første cifre i kortnummeret, du skal også sløre sikkerheds koden bag på kortet. Mht. ID, vil det være en idé at fjerne CPR nummer, så det ikke kan misbruges.
Vær også sikker på at du har en ordrebekræftelse på det korrekte beløb, så de ikke kan trække mere end du har givet tilladelse til og at der står de trækker et bestemt beløb måneligt, da vi går ud fra det er tale om et abonnement.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
