پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
RoobinaServer
خیلی ها بیشتر از حتی یک ارائه مدرک رعایت میکنند و موقع ثبت نام هم لطف میکنند اگر اسم خودشون مثلا حسن هست مینویسند علی یا ... کلا همه چی اشتباه.
این موارد همه هم در آینده مشکل ساز برای کاربر میشه هم میزبان.
میزبان :
کاربر تخلف بکنه مراجع آدرس و مشخصات درست و دقیق میخواهند.
--
کاربر :
فردا اکانتش هک بشه و دسترسی به پنل نداشته باشه چه طور میخواهد هویتش را اثبات کند و پنل خود را پس بگیرد ؟ در نتیجه چون نمیتواند اثبات کند مشکل پیش میاد.
به نظر بنده این که دو طرف چه مشتری چه میزبان همدیگر را کامل بشناسند خیلی خوب هست و باید همینطور باشه و بهتره اگر کاربری به جایی شک داره کلا خرید نکنه یا اگر خیلی حساسه به قول دوستان روی کارت ملی بنویسه برای تایید هویت شرکت ... ارائه میشود.
یا حق
سعادت مند شدیم یکی از مجموعه ی روبینا سرور هم اومدن و نظر شون رو به چشم دیدیم و خواندیم
در کل نظر جالبیست ولی کامل نیست بلکه کامل ترش اینه که مدارک رو ارایه بدیم به جای نسبتا معتبر و روش بنویسیم که برای چی کریست ( مانند صفحه قبل) و اینکه حتما آدرس شرکت مقابل رو داشته باشیم
به مثال من نوعی اگر بخوام از شما خرید کنم شما بگید 1000 تا مدرک هم بدم می دم ولی آقای x که تو این فروم هم هست بگه کارت ملی بده در صورت نیاز من با هزار جور نقش و نگار می زارم
با تشکر از دوستان و مدیر محترم که این تایپیک رو ایجاد کردند
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
RoobinaServer
خیلی ها بیشتر از حتی یک ارائه مدرک رعایت میکنند و موقع ثبت نام هم لطف میکنند اگر اسم خودشون مثلا حسن هست مینویسند علی یا ... کلا همه چی اشتباه.
این موارد همه هم در آینده مشکل ساز برای کاربر میشه هم میزبان.
میزبان :
کاربر تخلف بکنه مراجع آدرس و مشخصات درست و دقیق میخواهند.
--
کاربر :
فردا اکانتش هک بشه و دسترسی به پنل نداشته باشه چه طور میخواهد هویتش را اثبات کند و پنل خود را پس بگیرد ؟ در نتیجه چون نمیتواند اثبات کند مشکل پیش میاد.
به نظر بنده این که دو طرف چه مشتری چه میزبان همدیگر را کامل بشناسند خیلی خوب هست و باید همینطور باشه و بهتره اگر کاربری به جایی شک داره کلا خرید نکنه یا اگر خیلی حساسه به قول دوستان روی کارت ملی بنویسه برای تایید هویت شرکت ... ارائه میشود.
یا حق
در مورد اینکه کاربر هک بشه و ...
یک وریفای هنگام ثبت نام از ایمیل و شماره موبایل کافی هست .
در مورد سرویس دهنده هم با این کار ایمیل - آیپی و شماره تماس فرد رو دارید . حداقل همین شماره تماس کفایت میکنه برای پیگیری . شایدم نمیکنه :106:
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
Raid_10
سعادت مند شدیم یکی از مجموعه ی روبینا سرور هم اومدن و نظر شون رو به چشم دیدیم و خواندیم
در کل نظر جالبیست ولی کامل نیست بلکه کامل ترش اینه که مدارک رو ارایه بدیم به جای نسبتا معتبر و روش بنویسیم که برای چی کریست ( مانند صفحه قبل) و اینکه حتما آدرس شرکت مقابل رو داشته باشیم
به مثال من نوعی اگر بخوام از شما خرید کنم شما بگید 1000 تا مدرک هم بدم می دم ولی آقای x که تو این فروم هم هست بگه کارت ملی بده در صورت نیاز من با هزار جور نقش و نگار می زارم
با تشکر از دوستان و مدیر محترم که این تایپیک رو ایجاد کردند
خواهش میکنم.
به نظر من مورد زیر هم میشه :
ما حتی به کاربر یک بار گفتیم که اگر اطمینان ندارید یک کپی از کارت ملی بگیرید و روی آن با دست خط بنویسید برای ارائه و تایید هویت به شرکت .... میباشد و تایید دفتر ثبت اسناد کنید که مهر اسناد هم روی آن زده باشند که خیالتون کامل راحت باشه
خیلی موارد هست که بشه تایید هویت کرد بدون این که بشه سوء استفاده کرد.
حتی بوده مواردی که شرکتی خدمات داشته و یکی از کارمندان همان شرکت چون پسورد پنل را نداشته و عوض شده بوده درخواست تعویض و دریافت رمز سرویس اصلی را کرده بوده که بعد از درخواست تایید هویت شخصی و شرکتی نتوانسته آن را انجام بده بعدا متوجه شدیم آن کارمند اخراج شده بوده از شرکت و قصد آسیب زدن را داشته.
باور کنید مدارک شناسایی اگر 1/10 به نفع میزبان باشد 9/10 به نفع خود مشتری هست پس بهتره هم از جایی خرید بشه که به آن اطمینان داشته باشید و هم برای اطمینان مثلا طبق راههای پیشنهادی مدارک ارائه شود.
نقل قول:
نوشته اصلی توسط
reza*
در مورد اینکه کاربر هک بشه و ...
یک وریفای هنگام ثبت نام از ایمیل و شماره موبایل کافی هست .
در مورد سرویس دهنده هم با این کار ایمیل - آیپی و شماره تماس فرد رو دارید . حداقل همین شماره تماس کفایت میکنه برای پیگیری . شایدم نمیکنه :106:
هک اکانت منظور هاست و پنل کاربری مشتری هست + ایمیل.
یک مورد دیگر هم :
حتی یک بار دیدیم کاربر با نام خودش مجدد ثبت نام کرده بعد که گفتیم چرا دو اکانت گفتند ایمیل قبلی بنده هک شده لطفا سرویس ها را به اکانت فعلی منتقل کنید وقتی کارت ملی خواستیم که با نام و ... مطابق باشد از دادن آن معذور بودند و بعد که با تلفن داده شده تماس گرفته شد متوجه شدیم کسی قصد سوء استفاده داشته.
حتی در برخی موارد که خیلی حساس شویم آدرس کامل که زده شده است هم پرسیده میشود.
پس این موارد خیلی حساس و مهم هستند برای سرویس پایدار و حداقل مطمئن تر.
یا حق
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
:76: پنل های پیامکی لازم هست ولی هاستینگ نه
ولی مدارکی که ارسال میشه اگر اطلاعات فرد مورد نظر درست باشد ولی مثل دوستان که برخی اطلاعات روی اون درج کردن باشه خب اگر طرف شما منظورشون سوء استفاده باشه با چند دقیقه کار با فتوشاپ مدرک شمارو به صورت اصلی کرده و مورد استفاده قرار میده
ولی بهترین راه تظمین گرفتن از شرکت هست و انتخاب فروشگاه معتبر
باید ارائه دهندگان یکم باهم متحد بشن تا دست افراد سود جو و کلا بردار را از برخی موارد ببندند که دردسری برای افراد تازه کار نباشه
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
RoobinaServer
خواهش میکنم.
به نظر من مورد زیر هم میشه :
ما حتی به کاربر یک بار گفتیم که اگر اطمینان ندارید یک کپی از کارت ملی بگیرید و روی آن با دست خط بنویسید برای ارائه و تایید هویت به شرکت .... میباشد و تایید دفتر ثبت اسناد کنید که مهر اسناد هم روی آن زده باشند که خیالتون کامل راحت باشه
خیلی موارد هست که بشه تایید هویت کرد بدون این که بشه سوء استفاده کرد.
حتی بوده مواردی که شرکتی خدمات داشته و یکی از کارمندان همان شرکت چون پسورد پنل را نداشته و عوض شده بوده درخواست تعویض و دریافت رمز سرویس اصلی را کرده بوده که بعد از درخواست تایید هویت شخصی و شرکتی نتوانسته آن را انجام بده بعدا متوجه شدیم آن کارمند اخراج شده بوده از شرکت و قصد آسیب زدن را داشته.
باور کنید مدارک شناسایی اگر 1/10 به نفع میزبان باشد 9/10 به نفع خود مشتری هست پس بهتره هم از جایی خرید بشه که به آن اطمینان داشته باشید و هم برای اطمینان مثلا طبق راههای پیشنهادی مدارک ارائه شود.
هک اکانت منظور هاست و پنل کاربری مشتری هست + ایمیل.
یک مورد دیگر هم :
حتی یک بار دیدیم کاربر با نام خودش مجدد ثبت نام کرده بعد که گفتیم چرا دو اکانت گفتند ایمیل قبلی بنده هک شده لطفا سرویس ها را به اکانت فعلی منتقل کنید وقتی کارت ملی خواستیم که با نام و ... مطابق باشد از دادن آن معذور بودند و بعد که با تلفن داده شده تماس گرفته شد متوجه شدیم کسی قصد سوء استفاده داشته.
حتی در برخی موارد که خیلی حساس شویم آدرس کامل که زده شده است هم پرسیده میشود.
پس این موارد خیلی حساس و مهم هستند برای سرویس پایدار و حداقل مطمئن تر.
یا حق
تایید ایمیل + تایید شماره تماس با ارسال یک لینک و یک اس ام اس حاوی کد فعال سازی .
ایمیل هک بشه درست . امکانش هست . شماره هم هک میشه ؟
حالا فرض کنیم این هم اتفاق بیوفته و اصلا شما فروخته بشه یا ... . این دو عمل ( هک شدن ایمیل و از بین رفتن شماره ) چند درصد احتمال داره هم زمان صورت بگیره ؟!!!
حتی میشه سیستمی طراحی کرد تا هر یک ماه - یک فصل - یک سال یا ... مجدد این کد ها رو به شماره و ایمیل ارسال کنه تا اگر مشکلی بود زود تر رفع بشه .
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
reza*
تایید ایمیل + تایید شماره تماس با ارسال یک لینک و یک اس ام اس حاوی کد فعال سازی .
ایمیل هک بشه درست . امکانش هست . شماره هم هک میشه ؟
حالا فرض کنیم این هم اتفاق بیوفته و اصلا شما فروخته بشه یا ... . این دو عمل ( هک شدن ایمیل و از بین رفتن شماره ) چند درصد احتمال داره هم زمان صورت بگیره ؟!!!
حتی میشه سیستمی طراحی کرد تا هر یک ماه - یک فصل - یک سال یا ... مجدد این کد ها رو به شماره و ایمیل ارسال کنه تا اگر مشکلی بود زود تر رفع بشه .
شماره ؟ مثلا فرض کنید شرکت x به مدیریت جناب x خریدی انجام میدهد و شماره تلفن شماره تلفن شرکت هست که با تماس گرفتن یک سانترال وصل هست که مثلا 20 تا داخلی دارد.
حالا صاحب اکانت اصلی کیست ؟
شماره همراه : (60% مشتریان شرکتی مدیران شماره همراه اعلام نمیکنند خیلی حساس باشه شماره منزل اعلام میکنند چون وقتی جلسه هستند دوست ندارند حتی سایت بره هوا هم با موبایلشون تماس گرفته بشه پشت سر هم یا هزاران دلیل دیگر که خودشان میدانند)
وقتی میشه جلوی حتی 1 % هم گرفت چرا راهی بگذاریم که الان بگیم آیا 1% هم احتمالش هست یا خیر.
ایمیلی که هک بشه شماره هم ارسال بشه اون هکر تایید میکنه اصلا ایمیل قابل اعتماد نیست.
همیشه بدترین حالت را در نظر بگیرید تا بدترین مشکلات راحت ترین مشکلات باشند. بهتره نسبت به این موارد خیلی بدبین باشید یک اشتباه ممکن هست مثلا یک شرکت نرم افزاری را که به شما اعتماد کرده است نابود کند و همچنین دادگاه و شکایت برای میزبان و ...
بنده کلا به موارد اینترنتی اعتمادی ندارم و اعتماد خیلی کم میشه گفت همان تلفن هست که همانطور که گفتم خیلی ها همراه یا تلفن شخصی ارائه نمیکنند پس باید تایید کتبی باشد یا ... (حتی ممکن هست تلفن همراه سرقت شود)
یا حق
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
reza*
عزیز طبیعتا کسی که شرکت هست با 20 نفر کارمند بخواد خرید انجام بده برای پروژه های سنگین نمیاد مثل کاربر عادی از پست سیستم 20 تومن پرداخت کنه شما ازش مدارک بخوای !!!
مطمئنا اگر مسئله اینقدر حساس هست به صورت حضوری تشریف میارن خدمتتون و شما به صورت حضوری تایید هویت میکنید !!! نه از پشت سیستم .
اگر هم امکان ملاقات حضوری نیست ولی به شما ایمان دارند مطمئنا این مدارک ارسال میکنند .
بحث ما روی افراد عمومی هست که به اجبار مجبور میشن مدارک ارائه بدن ! اونم به خاطر یک وی پی اس آپلود دانلود !!!
خب با شماره تماس - ایمیل و آیپی کار ها راه میوفته ! چرا باید کارت ملی ، آدرس منزل ، شماره تماس ثابت ، اطلاعات گواهینامه ، آخرین مدرک تحصیلی و ... :d ازشون گرفته بشه ؟!!!
مجدد تکرار میکنم هدف تاپیک برای افراد عادی هست و کسانی که حتی ممکن هست سوء استفاده از این مدارک به ذهنشون نرسیده باشه !!!
تکلیف شرکت 20 نفره ای که وکیل و مدیر و مدیر عامل داره مشخص هست . اصلا این قبیل افراد چه احتیاجی به واسط یا واسط های ناشناخته دارن ؟
هیچ شرکتی مثلا بخواهد رمز سرور عوض کند یا سیستم عامل را اپدیت کند و ... نمیاد دو ساعت بره شرکت میزبان.
اینجوری باشه که شرکت میزبان کلا میشه بازار میوه تره بار پره آدم میشه.
پشتیبانی از طریق تیکتینگ و راه دور انجام میشه و اگر موردی مشکوک باشه کارت ملی و ... دریافت میشه وگرنه برای هر کاری هم لازم نیست فقط برای مواردی که احتمال خسارت به مشتری هست پرسیده میشه.
احتیاج اون شرکت هم به واسطه این هست که مدیر عامل به هیچ عنوان خودش را درگیر موارد فنی نمیکند و کارمندی برای موارد فنی استخدام کرده است و اون کارمند با اختیاراتی که قبلا داده شده است از طرف مدیر امکان درخواست پشتیبانی از میزبان را تا حدی دارد نه که کلا سرور حذف بشه و ... باز در این جور مواقع مدرک درخواست میشه.
کلا بودن یا نبودن وکیل و مدیر و مدیر عامل و 20 کارمند و ... دلیل بر ندادن کارت ملی یا عدم تایید هویت نیست مفهوم تایید هویت برای این شرکت ها به معنای نگهداری صحیح و ارائه خدمات درست هست مخصوصا در چنین شرکت هایی که ممکن هست حتی با اخراج یک کارمند که قبلا دسترسی داشته باشه مورد خظر قرار بگیرند و یادشون بره یا دیر عمل کنند در تعویض رمز ها و دسترسی ها.
-----------------
حالا کار به شرکت نداریم شخص عادی به نظرم با همان تایید دفتر ثبت استاد میتواند مدرک را ارائه کند وقتی این راه میسر هست چرا نده ؟
بدید خودتان را راحت کنید دیگر :ی (البته به شرکت ها و ... که قابل اعتماد هستند نه هر هاستینگ تابستانی که چنین مدرکی بخواهد طبیعتا ابتدا باید خود آن شرکت اعتبارش مشخص باشد و آدرس و ... شرکت کاملا صحیح و درست باشد)
کلا باید اعتماد اول از سمت مشتری باشد.
به نظر شما با تایید ثبت اسناد هم میشه مشکل ایجاد کرد ؟ :39: تاحالا نه دیدم بنده نه شنیدم حقیقتش.
یا حق
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
RoobinaServer
هیچ شرکتی مثلا بخواهد رمز سرور عوض کند یا سیستم عامل را اپدیت کند و ... نمیاد دو ساعت بره شرکت میزبان.
اینجوری باشه که شرکت میزبان کلا میشه بازار میوه تره بار پره آدم میشه.
پشتیبانی از طریق تیکتینگ و راه دور انجام میشه و اگر موردی مشکوک باشه کارت ملی و ... دریافت میشه وگرنه برای هر کاری هم لازم نیست فقط برای مواردی که احتمال خسارت به مشتری هست پرسیده میشه.
احتیاج اون شرکت هم به واسطه این هست که مدیر عامل به هیچ عنوان خودش را درگیر موارد فنی نمیکند و کارمندی برای موارد فنی استخدام کرده است و اون کارمند با اختیاراتی که قبلا داده شده است از طرف مدیر امکان درخواست پشتیبانی از میزبان را تا حدی دارد نه که کلا سرور حذف بشه و ... باز در این جور مواقع مدرک درخواست میشه.
کلا بودن یا نبودن وکیل و مدیر و مدیر عامل و 20 کارمند و ... دلیل بر ندادن کارت ملی یا عدم تایید هویت نیست مفهوم تایید هویت برای این شرکت ها به معنای نگهداری صحیح و ارائه خدمات درست هست مخصوصا در چنین شرکت هایی که ممکن هست حتی با اخراج یک کارمند که قبلا دسترسی داشته باشه مورد خظر قرار بگیرند و یادشون بره یا دیر عمل کنند در تعویض رمز ها و دسترسی ها.
-----------------
حالا کار به شرکت نداریم شخص عادی به نظرم با همان تایید دفتر ثبت استاد میتواند مدرک را ارائه کند وقتی این راه میسر هست چرا نده ؟
بدید خودتان را راحت کنید دیگر :ی (البته به شرکت ها و ... که قابل اعتماد هستند نه هر هاستینگ تابستانی که چنین مدرکی بخواهد طبیعتا ابتدا باید خود آن شرکت اعتبارش مشخص باشد و آدرس و ... شرکت کاملا صحیح و درست باشد)
کلا باید اعتماد اول از سمت مشتری باشد.
به نظر شما با تایید ثبت اسناد هم میشه مشکل ایجاد کرد ؟ :39: تاحالا نه دیدم بنده نه شنیدم حقیقتش.
یا حق
من نمیدونم چرا گیر دادید به تایید هویت با کارت ملی !!! عزیز ما میگیم به صورت اجباری نباید همه رو به یک چشم نگاه کرد و از همه کارت ملی خواست .
شما یک وریفای ایمیل با شماره تلفن همراه قرار بدید . خب تا اینجای کار قسمت فروشنده حله . چون شماره تماس داره با ایمیل با آیپی . همینا برای اینکه در اختیار مراجع قضایی قرار بدید کفایت میکنه . حالا ممکنه بعضی از اطلاعات دیگری که ارسال شده هم صحیح باشه .
خب میمونه قسمت مشتری ! که درخواست تعویض پسورد و ... این چیزا رو میده . خب شرکت زنگ بزنه 5 دقیقه صحبت کنه . دلیل رو جویا بشه و ...
حالا شما میگی فلانی شرکته 20 نفر کارمند داره ممکنه کارمند سوء استفاده کنه ! این اصلا ربطش به شرکت ارائه دهنده چیه ! حالا فرض کنیم شرکت خیلی اهمیت میده . خب برای این موارد خاص تدابیری اندیشه کنه و باهاشون همانگ کنه . چرا میاین shortcut میزنید و بدون در نظر گرفتن مشتری به فکر راحتی خودتون هستید .
در مورد صحبت های قبلی شما
نقل قول:
همیشه بدترین حالت را در نظر بگیرید تا بدترین مشکلات راحت ترین مشکلات باشند
این رو از دید مشتری نگاه کنید . یعنی مشتری بخواد هنگام ثبت نام بدترین حالت رو در نظر بگیره ، بدترین حالت این هست که طرف مقابل قراره سوء استفاده کنه پس من نباید مدارک بدم . من که همیشه اینجوری به قضیه نگاه میکنم :d
ارائه دهنده هم با نگاه شما میاد و همه رو خلاف کار میدونه و دونه دونه مدارک میخواد !
خب ارائه دهنده یکم کوتاه بیاد ( با روش هایی که گفتم تایید هویت کنه ) مسئله حل میشه .
پاسخ : ارسال مدارک هویتی به سایت و شرکت های شخصی در فضای مجازی درست یا غلط ؟!
نقل قول:
نوشته اصلی توسط
reza*
این رو از دید مشتری نگاه کنید . یعنی مشتری بخواد هنگام ثبت نام بدترین حالت رو در نظر بگیره ، بدترین حالت این هست که طرف مقابل قراره سوء استفاده کنه پس من نباید مدارک بدم . من که همیشه اینجوری به قضیه نگاه میکنم :d
ارائه دهنده هم با نگاه شما میاد و همه رو خلاف کار میدونه و دونه دونه مدارک میخواد !
دنیای مجازی دنیای درستی نیست اگر مراقب نباشید ضربه میخورید.(چه میزبان از مشتری چه مشتری از میزبان)
دقیقا مشتری از همین دید باید نگاه کنه و اول اعتبار میزبان را کاملا چک بکنه و مدارک هم طوری ارائه کند که امکان سوء استفاده نباشد مشکل اینجاست که فکر میکنید از هر طریقی مدرک ارائه شود امکان سوء استفاده هست درصورتی که نیست.
اتفاق یک بار پیش میاد وقتیم پیش بیاد خسارات جبران ناپذیرش زیاده
به هر حال رعایت احتیاط شرط عقله هم از سمت مشتری هم میزبان هر دو باید کاملا به هم اعتماد کنند و هرگونه تبادل مدرکی به نظرم دفتری باشه مشکلی پیش نمیاره.
چه شخص عادی چه شرکت
به هر حال موفق باشید ببینیم دیگر دوستان چه نظری دارند استفاده میکنیم.
یا حق
