On 18/01/2017 13:59, Piermaria Maraziti wrote:
On 18/01/17 09:23, Kirys wrote:
Per certi servizi (attivi su tutti i cellulari) non si dovrebbe richiedere un
qualche tipo di sicurezza in più (tipo un pin per effettivamente confermare la
sottoscrizione) come accade per altri servizi?
Chiedo scusa per la risposta banale ma mi pare che ormai sia obbligatorio per
tutti i gestori permettere il blocco totale dei servizi a sovrapprezzo. Io
l'ho fatto sulle mie visto che due sim sono usate dai miei figli e nonostante
stiano attenti è capitato qualche volta.
Si vero ma sono attivi di default e dovrebbero per me essere
esclusivamente opt-in (e a molti come a me sono stati attivati senza
consenso esplicito ne notifica quando è nato il servizio)
Una cosa è "cliccare" per sbaglio una cosa sono pratiche "ingannevoli"
come quelle che ho riscontrato, cose che a mio parere minano la validità
della piattaforma in modo irreversibile (vedi pagamento abbonamenti ai
quotidiani, o biglietti dell'autobus).
Se basta un tap per attivare il servizio "premium" dovrebbe bastare un
tap per disattivare permanentemente il servizio di pagamento per tutti.
Il servizio sarebbe molto più affidabile se avesse un pin di conferma
magari mandato via sms in stile tfa, al momento forse guadagna più sugli
errori che sugli utenti leciti.
Ovviamente questa è una mia opinione personale.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List