Avatar billede bvirk Professor
07. juni 2020 - 21:38 Der er 10 kommentarer og
1 løsning

dokumentere identitet

Jeg var 3 sekunder fra at sende et afvisende "unskyld ulejlighed - send mig venligst bevis på annuleret ordre" da jeg modtag dette på mail fra et stort amerikansk hostningfirma

...
"To process your account further, please send us the following details:

1- A clear and readable scanned copy of your government issued identification.
2- A clear and readable scanned scanned copy of the front and back of the credit card you used to pay for the hosting account. You can sensor the first 12 digits, everything else must be clear.

I want to assure you, this process is only intended to ensure accuracy and security of your account. As soon as we receive the above information, we will review it and process your order accordingly. As soon as the details are verified, we will delete these documents from our system.

Thank you,"
...

Det er punkt 1 jeg stejler over - det må betyde gyldig billedlegimitation som for os danskere er med cpr nummer. Det er en unmanaged vps der forståeligt nok skal "ensure accuracy and security of"

Jeg vil høre hvad i ekspert svarere mener.
Avatar billede ErikHg Ekspert
07. juni 2020 - 21:50 #1
Efterhvad jeg kan tyde, vha. mit skoleengelsk står man skal kopiere sit ID /CPR
samt sit betalingskort. Dette vil jeg absolut advare dig mod at gøre. Det minder om fup og svindel.
Men det er godt at du ikke bare hovedløst kaster dig ud i det, og i stedet skriver her :-)
Avatar billede bvirk Professor
07. juni 2020 - 22:26 #2
Tak for tilkendegivelse

Det ligger, som skrevet, i forlængelse af en ordre på hostning af en unmanaged vps som jeg har foretaget. Der kom en notits indikerende fraught check procedure allerede efter udført betaling og jeg har også kort skrevet til dem på deres web system. Jeg har valgt dem fordi jeg finder deres håndtering og beskrivelser af egne produkter troværdigt.

Jeg er betænkelig for vi ser det gang på gang at data lækkes og forsikringer var tom snak. Vi lever med noget af det - handler på nettet.
07. juni 2020 - 23:08 #3
Prøv bare at google:  fraud <firmanavn>
Avatar billede bvirk Professor
08. juni 2020 - 10:32 #4
Jeg lavede research inden - det er et velrenomeret firma.

Jeg er bragt i et dilemma

Moralsk: Ingen skal bringe noget ind i en handel der ikke vedrører handelen.

Praktisk: Det er alligevel, enkelt tilfælde agtigt set, utilstrækkeligt - ligesom krussedullen vi skal gøre på et touch device når vi modtager post. For noget som antages at have en kollektiv effekt skal jeg gøre noget, med ukendt risiko, der udsætter mig for at blive offer for identitets tyveri.

Svaret ligger i om jeg ville have bragt mig selv i den situation hvis jeg havde forudset det - Tak til ekspertens eksponeringsmulighed.
Avatar billede ejvindh Guru
09. juni 2020 - 08:24 #5
I forhold til moralske, synes jeg netop problemet her er, at man kan faktisk godt forsvare firmaets ønske om, at få dokumentation for hvem du er. Du har selvfølgelig ret i, at tiltaget faktisk ikke yder, hvad det skal yde, men overfor de amerikanske sikkerhedsmyndigheder, kan de så måske have deres ryg fri ved i det mindste at have prøvet.

Du kunne jo prøve og forhøre dig om du i scanningen må overdække cpr-nummer og lignende (måske også pas-nr?) -- hvilket de jo nok alligevel ikke kan bruge til noget.

(og hvis du så sender noget, skal du være sikker på, at tildækningen er holdbar. ikke noget med digital overstregninger, der kan fjernes igen -- også på kreditkortnummeret...)
Avatar billede bvirk Professor
09. juni 2020 - 11:53 #6
Det var en god ide ejvindh

Det har faktisk optaget mig en del for jeg vil gerne have den hostning men hverken udsætte mig selv for potentielt identitets tyveri, eller understøtte et sådant konsept.

Kom til at sende dem:
"I am a little offended by the requirement of giving government issued identification, but knowing about myself that I do not have knowledge about the mess XXXXXX faces of legal issues, i have to contacts my bank and ask if it is normal procedure. I will return when i got a answer from my bank. "

Hvilket jeg så netop har gjort - håber at få svar jeg kan bruge.

Jeg har ikke tænkt på det med tilstrækkeligheden af digital udradering. Jeg importerer i photoshop fra scanner - bruger blur på selected area og gemmer vha "save for web"
som jpg. Den har exif date om at den kommer fra angivet version photoshop.

ser i skrivende stund at wikipedia beretter om lagmulighed i en type jpg fra 2015 - har altid troet at  jpg blot var et lag - det er den nok også fra min bedagede photoshop hvis about angiver  ©1990-2002

Skulle man gå over et skærmdump i situationen med vigtig udradering. Kan et skærmdump konseptmæssigt indeholde lag?

Tak for et indlæg med gode pointer.
Avatar billede ejvindh Guru
09. juni 2020 - 21:21 #7
Jeg er ikke selv ekspert i forskellige teknikker indenfor digital udradering, og præcis hvilke der kan reverses. Men oplevede engang selv, at en person sendte mig en pdf, hvor "fortrolig informationer" var streget over med pdf-formatets kommenteringsværktøjer, og de var jo rimeligt simple at fjerne...

Derfor ville jeg personligt nok gå efter at have tildækket dokumenterne allerede i selve indscanningen -- simpelthen klæbe et stykke papir henover de pågældende informationer.

Men nej, tænker nu heller ikke at et skærmdump normalt vil indeholde flere lag.
Avatar billede bvirk Professor
10. juni 2020 - 22:30 #8
Jeg kunne ikke bruge mere tid på den sag - gad ikke forhøre mig om udradere oplysninger fordi jeg vil have alt udraderet (cpr+hologram fødselsdato+kørekortnummer) og det ville nok være tidsspilde at spørge om. I grunden er det også fair men tiøren var lidt længe om at falde for mit vedkommende.

En herboende hostning blev fundet - fungerer fint
Avatar billede bvirk Professor
12. juni 2020 - 09:46 #9
I videndelingsånd skal svaret fra banken lige med:
"
SV: nethandel - sælger kræver id
Kære Benny

Vi ved at nogle firmaer beder om ID for at sikre det er kunden
selv som bestiller varen/tjenesten. Dette for at kunne bevise ved
en eventuel indsigelse hvor bestiller siger at han/hun ikke kender
til købet, at de som firma har indhentet ID på personen som har
bestilt. Det er ikke så ofte det sker, oftest ved investeringer.

Er dette et firma du stoler 100 % på, ser vi ikke det skulle være
noget galt i at sende dette, dog skal du, som de skriver, sløre de
12 første cifre i kortnummeret, du skal også sløre sikkerheds
koden bag på kortet. Mht. ID, vil det være en idé at fjerne CPR
nummer, så det ikke kan misbruges.

Vær også sikker på at du har en ordrebekræftelse på det korrekte
beløb, så de ikke kan trække mere end du har givet tilladelse til
og at der står de trækker et bestemt beløb måneligt, da vi går ud
fra det er tale om et abonnement.

Håber dette var svar på dit spørgsmål.
"
Avatar billede ejvindh Guru
12. juni 2020 - 10:46 #10
Egentlig et fint og grundigt svar fra den bank. Klart bedre, end jeg havde forventet :)

Må jeg spørge hvilken bank det drejer sig om?
Avatar billede bvirk Professor
12. juni 2020 - 13:43 #11
meddelelsesfaciliteten i netbank i coopbank
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?