DevProTalk - Pogledajte određenu poruku

Gargoyle · 09. 04. 2011.

Nije sporno ostavljanje imena i prezimena, to se radi i svaki put kada se plaća kreditnom karticom na netu, ali ti niko normalan ne traži i fotokopiju lične karte i pasoša pri tome (kao vrlo osetljivog oblika lične identifikacije, pogotovo u .JPG formatu).

Znači ovde se opet ide naopačke, umesto da bezbednost/identifikacija idu linijom DRŽAVA->BANKA->platna kartica kao "trusted" dokument->identifikacija/transakcija, ide se na KORISNIK->skenirana LK i pasoš->DOO. Pri tome je potpuno nejasno šta će im skenirana kopija ako već imaju tekstualne podatke. Aha, pa ne veruju jel tako. Znači zašto da oni implementiraju credit card processor, koji vrši autentifikaciju u banci koja garantuje za ispravnost iste, banci kojoj licencu daje država - što sve ima (trebalo bi da ima) mnogo više bezbednosne standarde. Nego ajde teret da ide na koristika, neka on šalje skenirane dokumente, pa neka on veruje nama da je to sve sigurno u našem ormanu. Ormanu ljudi, u nekom doo-u. Potpuno je nejasno i šta će im uopšte ti podaci. Jel ima još neko ovakve ideje osim u Srbiji?

@McKracken
Koji zakon obavezuje srpski aukcijski sajt da prikuplja FOTOKOPIJE ličnih dokumenata (što nije isto što i sami lični podaci), i to u svrhu registracije na istom a bez neke druge realne potrebe?

09. 04. 2011.	#24
Gargoyle old school Professional Datum učlanjenja: 19.04.2007 Poruke: 372 Hvala: 139 70 "Hvala" u 43 poruka	Nije sporno ostavljanje imena i prezimena, to se radi i svaki put kada se plaća kreditnom karticom na netu, ali ti niko normalan ne traži i fotokopiju lične karte i pasoša pri tome (kao vrlo osetljivog oblika lične identifikacije, pogotovo u .JPG formatu). Znači ovde se opet ide naopačke, umesto da bezbednost/identifikacija idu linijom DRŽAVA->BANKA->platna kartica kao "trusted" dokument->identifikacija/transakcija, ide se na KORISNIK->skenirana LK i pasoš->DOO. Pri tome je potpuno nejasno šta će im skenirana kopija ako već imaju tekstualne podatke. Aha, pa ne veruju jel tako. Znači zašto da oni implementiraju credit card processor, koji vrši autentifikaciju u banci koja garantuje za ispravnost iste, banci kojoj licencu daje država - što sve ima (trebalo bi da ima) mnogo više bezbednosne standarde. Nego ajde teret da ide na koristika, neka on šalje skenirane dokumente, pa neka on veruje nama da je to sve sigurno u našem ormanu. Ormanu ljudi, u nekom doo-u. Potpuno je nejasno i šta će im uopšte ti podaci. Jel ima još neko ovakve ideje osim u Srbiji? @McKracken Koji zakon obavezuje srpski aukcijski sajt da prikuplja FOTOKOPIJE ličnih dokumenata (što nije isto što i sami lični podaci), i to u svrhu registracije na istom a bez neke druge realne potrebe?