Vastattu

Laskujen tietoturva

  • 27 heinäkuu 2016
  • 3 kommenttia
  • 180 katselukerrat

Uusissa Elisan laskuissa näkyy teksti "Turvallisuussyistä näet jatkossa laskun maksutiedot vain liitetiedostona olevasta pdf-laskusta. "

Se on aika koominen juttu, kun laskut tulevat domainista kirjeet.elisa.fi jolla ei ole ns. lähettäjäsuojausta eli SPF:ää. Minulla ei ole siis mitään tapaa olla varma että posti tulee Elisalta oikeasti.

Miksi ihmeessä tietoja ei voisi vaan toimittaa suoraan tekstinä? Eihän PDF tiedoston luku ole mitenkään mahdotonta kun ei ole salattu kuitenkaan. Joissain selaimissa joka ikinen lasku täytyy ladata ennen kuin sitä pääsee katsomaan, joka lisää vaiheita laskunmaksussa. Monessa verkkopankissa uloskirjautuminen pakotetaan jos 2 yhteyttä on muodostettu samoilla tunnuksilla, joten OmaElisassa asian hoitaminen lisää jälleen kerran lisävaiheita.
icon

Vastauksen tähän kysymykseen jakoi kukkatippa 27 heinäkuu 2016, 07:37

Tähän muutokseen olemme päätyneet siksi, että sähköpostin viestiosa on helpompi väärentää, joten maksutietojen esittäminen pelkästään PDF-laskussa vähentää mahdollisia huijausposteja esittäen meidän laskuja. PDF-lasku on vaikeampi väärentää, koska jokaisen asiakkaan lasku on personoitu kunkin asiakkaan omiin voimassaoleviin sopimuksiin eli jos laskulla alkaisi olla täysin vääriä sopimuksia tai hintoja, herää epäilykset helpommin laskun oikeasta lähettäjästä.
Katso alkuperäinen viesti

3 kommenttia

Käyttäjätaso 6
Kunniamerkki +3
Tähän muutokseen olemme päätyneet siksi, että sähköpostin viestiosa on helpompi väärentää, joten maksutietojen esittäminen pelkästään PDF-laskussa vähentää mahdollisia huijausposteja esittäen meidän laskuja. PDF-lasku on vaikeampi väärentää, koska jokaisen asiakkaan lasku on personoitu kunkin asiakkaan omiin voimassaoleviin sopimuksiin eli jos laskulla alkaisi olla täysin vääriä sopimuksia tai hintoja, herää epäilykset helpommin laskun oikeasta lähettäjästä.
En ole ihan vakuuttunut että tuo auttaa paljon. PDF editoreita on paljon. Minne voin ohjata palautteeni liittyen SPF:än puuttumiseen?
Käyttäjätaso 6
Kunniamerkki +3
Minä välittelin palautteesi eteenpäin. 🙂

Osallistu keskusteluun