Ce a mai postat șmembrul
Ultimele articole adăugate
Recomandăm
(ce-i asta?)
Ultimele badge-uri primite
Mi-am facut cont si am luat un cupon pe http://www.groupon.ro.
Desi de obicei am mare grija unde folosesc cardul, iata ce se intampla.
Any comments?
(citește articolul original)
postat
de alecs
7 iunie 2011, 23:37:05 în categoria Poze
etichete:
card
securitate
groupon
card credit
Bine bine, dar ce scrie acolo in FAQ e 100% bullshit.
Parca vad ca si in baza lor de date apar cardurile in plain text.
Mai lipseste cineva care sa descopere o gaura si poc, ne trezim cu cardurile publice pe torente.
La inceput, dupa ce citisem pagina respectiva aveam impresia ca in procesul de comanda te redirecteaza pe GECAD (cum face orange). Dar se pare ca nu.
Șmen Răspunde
Salutare tuturor!
Gabi Udrescu este numele meu si lucrez pentru compania Groupon România. Aș dori să clarific câteva nelămuriri. Ceea ce se prezintă mai sus reprezintă un feature al procesatorului nostru de plăți, Adyen, despre care puteți citi mai multe aici:
http://www.adyen.com/product-info/single-click-and-recurring
Așa cum menționează și FAQ-ul site-ului nostru, Groupon nu stochează pe serverele noastre datele de card. Tot ce se vede în screenshot-urile de mai sus e o pre-autentificare a unei plăți anterioare. Ai cumpărat deja ceva? Ok, următoarea achiziție e mult mai simplă.
Același serviciu îl oferă și procesatori de plată precum PayPal sau comercianți precum Amazon sau Ebay.
În ceea ce privește legalitatea acestui feature, menționez faptul că platforma Groupon este auditată și certificată PCI-DSS, la fel ca un procesator de plati de sine statator.
În cazul în care nu doriți acest feature, am rugămintea să trimiteți o cerere în acest sens la suport (a) groupon.ro sau să apelați cu încredere serviciul de relații cu clienții la numărul de telefon 021 210 26 03.
Șmen Răspunde
In primul rand multumesc pentru raspuns.
Legal-ilegal, este etic sa fie salvate aceste date? Nu spun "fara acordul meu", deoarece probabil exista pe undeva in site inserat acest fapt.
De ce nu pot alege eu daca doresc sau nu aceasta salvare?
De ce nu pot eu sa sterg aceste date?
Aici este si o problema de renume. Pe paypal sau amazon nu voi avea retineri sa folosesc cardul, dar pe groupon am.
Ce scrie in FAQ nu prea e corect. Spuneti acolo doar ce vi se pare ok. Corect ar fi "Nu stocam datele la noi, DAR PROCESATORUL CU CARE NOI LUCRAM O FACE."
Fair-play ar fi cel putin sa puneti informatia asta pe site. Dar cel mai bine ar fi sa dati posibilitatea (chiar si implicita) de a salva datele cardului sau nu.
Am trimis mail acum la suport. Sa vedem ce se intampla.
Șmen Răspunde
@Alecs, ma voi asigura personal ca acest feature o sa fie dezactivat de pe contul tau.
În ceea ce privește controlul propriu asupra acestor date, există deja un feature request către echipa de dezvoltare din Germania. Am observat în cele 6 luni de existență pe piața din România că specificul local cere acest lucru. Spre deosebire de alte țări, încrederea în plățile online în România este mai scăzută și există unele voci care contestă utilitatea recurring payments.
Totodată, nu înțeleg de ce ai rețineri în ceea ce reprezintă folosirea cardului pe Groupon. Poți să-mi detaliezi mai mult acest aspect? Aș fi încântat să primesc feedback în acest sens.
Șmen Răspunde
De fiecare data cand folosesc cardul pe internet incerc sa fiu extrem de precaut. Asta inseamna ca exista situri unde chiar daca ma intereseaza produsul x, nu voi cumpara pentru ca nu am incredere in seriozitatea sitului/firmei.
Eu am auzit prima data de Groupon acum cateva luni cand ati intrat pe piata din Romania, dar folosesc de ani de zile paypal. E putin fortata comparatia dintre voi si paypal/ebay/amazon pentru ca inca sunteti mici in comparatie cu ei si de mult mai putin timp pe online.
Cu alte cuvinte am nevoie de incredere. Increderea se castiga prin brand si vechime.
Revenind la ideea cu cardurile:
Inteleg ca platforma a fost facuta astfel incat sa fie extrem de simplu sa cumperi, dar ati insistat pe usability in detrimentul securitatii si a confidentialitatii. Eu nu am incredere in Groupon sa imi administreze informatiile unui card de credit.
Iar faptul ca un procesator de plati (si nu Groupon) le stocheaza nu ma incalzeste pe mine ca un simplu utilizator. Nu am auzit de Adyen vreodata si probabil nici nu as fi auzit daca nu ai fi specificat acest lucru. Oricum, chiar daca nu (mai) aveti acces la aceste date direct, e evident ca puteti extrage bani de pe card prin intermediul procesatorului.
-------------------------------------
Concluziile mele:
1) puneti un checkbox (cu "salveaza datele") cand introduc prima data cardul
2) lasati-ma sa imi sterg datele oricand folosind panoul de editare a contului
3) specificati ca retineti aceste date in FAQ
Personal nu mi-a facut placere aceasta prima experienta cu Groupon.
Oricum, multumesc pentru raspunsuri si pentru implicare.
Va urez succes pe viitor.
Șmen Răspunde
Multumim pentru raspuns.
Nu stiam despre Adyen si ma depaseste oricum felul in care functioneaza. Si pe SEOPEDIA e o discutie despre aceeasi chestie, in FAQ ar trebui clarificat de ce se memoreaza datele.
Șmen Răspunde
Adyen este procesatorul nostru de plăți în momentul de față. Este vorba de un serviciu olandez de procesare de plăți care permite o folosirea unei interfețe mai simple și care are pe lângă alte opțiuni și recurring payments.
Șmen Răspunde
1. Se poate face cerere pentru refuz de plata daca constati ca ceva nu e in regula (la unele banci chiar electronic )
2. Fa-ti un card doar pentru plata online si un cont (fara card) in care-ti ti agoniseala ( faci transfer dintr-unul in altul daca vrei sa cumperi ceva online)
3. Dont trust anyone not even yourself
P.S.
Groupo(r)n RO is faggy !!!
Șmen Răspunde
"2. Fa-ti un card doar pentru plata online si un cont (fara card) in care-ti ti agoniseala ( faci transfer dintr-unul in altul daca vrei sa cumperi ceva online)" - this is good advice right here
Șmen Răspunde
ah comisioane comisioane :(prefer sa platesc doar prin paypal si nu am 2 carduri
Șmen Răspunde
Ca sa nu mai zic ca bannerele si campania online la limita spamului sunt mega dubioase. (parerea mea de web surfer)
Șmen Răspunde
si macar de te-ar duce la oferta din banner :(
Șmen Răspunde
Nu știu cât de bine e ca la o nouă comandă să îți apară datele. Am cumpărat și plătesc pe internet destul de multe chestii dar de fiecare dată a trebuit să îmi pun eu datele acolo. De ce ar trebui să existe o chestie ca asta de la bun început nu înțeleg, unu la mână că dacă datele nu există pe un server cel care vine are parte de o securitate mai mare și se poate concentra pe alte aspecte, așa datele există undeva ai nevoie de criptare, ai nevoie de un script care să nu poată fi exploatat etc. E cea mai proastă decizie.
Paypal reține cardul sau contul pentru că prin el faci plăți e ca un zid unde din fericire cardul și contul tău nu se văd ci doar contul de paypal, astfel că, comparația e destul de nefericită.
Șmen Răspunde
Aiurea faza, si ILEGALA. Am dat un tweet, astept reactia lor http://twitter.com/alexblogu/status/78339482985840640
Șmen Răspunde
slabe sanse sa se intample ceva, chestia asta s-a sesizat inca din aprilie: http://forum.seopedia.ro/bar-lobby/15701-groupon-romania-2.html (postarea #17)
Șmen Răspunde
Se pare ca emailul meu a ajuns unde trebuie (desi nu am primit nici un reply pana in prezent).
Din fericire nu mai vad datele mele gata completate pe site. Sper sa fie complet sterse, nu numai pe "frontend".
Șmen Răspunde
Ar mai fi ceva de mentionat. Tot pe groupon platile se fac fara sa iti ceara parola de 3D Secure, sincer este singurul site unde mi s-a intamplat asa ceva.
Si apropo de ce a spus Gabriel ca ei nu au acces la date, asta este un bullshit, deoarece am vb cu ei la telefon si mi-au spus ca am card Visa Electron (nu Visa embosat)...de unde ar fi stiut asta daca nu aveau acces la date?
editat la 23 august 2011, 16:48:09
motiv: Update
Șmen Răspunde
Sa mai ai incredere in site-uri romanesti...
Șmen Răspunde
da!
Șmen Răspunde