PayPal vihdoinkin lisäsi 2-vaiheisen autentikoinnin

[=JP=]

Fakta nyt kuitenkin on keskittämällä kaiken autentikoinnin yhteen ja samaan palveluun alentaa turvallisuutta verrattuna siihen, että käyttää eri autentikaattoria eri palveluissa sen salasanan lisäksi.

En kyllä ymmärrä tätä väitettä laisinkaan, sulla on sitten se tusina erilaista appia siellä luurissa, joilla authentikoit eri palveluihin (yhtälailla "keskitettynä" siihen yhteen laitteeseen), sehän se vasta on näppärää, ku pitää se tusina appia olla sitten asennettuna toisessakin luurissa (sekä ylläpito, jos tulee muutoksia taikka uusia palveluja käyttöön), jos sattuu hajoamaan se ensimmäinen. Kuin että on esim. käytössä Authy tai joku muu kolmannen osapuolen 2FA appi, jossa on nuo avaimet tallessa ja siinä näppärä varmuuskopiointi, jolla saat sitten ne avaimet talteen ikävän tilanteen varaksi (itsellä paikallisesti, en käytä appien online palveluja henkilökohtaisesti, ja kryptattyna sitten pilveen tarvittaessa).

Tottakai jokainen vastuullinen ihminen pitää varmuuskopioita 2FA tiedoistaan?
Kiinnostaa kyllä, miten sinä sitten nuo erinäiset authentikointi sovellukset olet nyt varmistanut?

 

[escalibur]

Fakta nyt kuitenkin on keskittämällä kaiken autentikoinnin yhteen ja samaan palveluun alentaa turvallisuutta verrattuna siihen, että käyttää eri autentikaattoria eri palveluissa sen salasanan lisäksi.

Authyn kohdalla kaikki kirjautumiseen tarvittava tieto ei edelleenkään ole keskitetty samaan paikkaan.

 

[Obi-Lan]

Siis tuo perus TOPT koodi mitä voi laittaa Authyyn, Authenticatoriin jne perustuu shared secretiin ja aikaan. Jotkut ohjelmat näyttävät myös sen shared secretin ja sen voi kopioida toiseen sovellukseen mikä antaa sillä yhtä lailla toimivan MFA koodin, kunhan kellonaika on oikeassa. Eli on se teoriassa kaapattavissa.

Toisaalta jos menetät pääsyn palveluun / datoihin hukkaamalla MFA koodin niin se on pääsyn kannalta oleellista varmuuskopioida. Kaiken lataaminen puhelimen varaan on riskialtista koska se voi hajota, pudota kaivoon, joutua varastetuksi jne. Harvempi pitää kahta älypuhelinta ja vielä harvempi osaa olla niin järjestelmällinen, että naputtaa pääsykoodit molempiin puhelimiin. Toisaalta jos on olemassa joku MFA palautusmekanismi niin hyökkääjä voi yhtä hyvin koittaa ohittaa MFA sen kautta.

Suomessa on hyvä järjestelmä tunnistaa henkilöllisyys suomi.fi / pankkitunnuksien kautta, mutta useimmissa maissa ei taida vastaavaa systeemiä olla niin ei se Paypal jonkun pikkumaan takia vaivaudu tekemään järjestelmiin omaa ratkaisua etenkin, jos pitäisi vielä maksaa jollekin toimijalle siitä.

 

[tle88]

Paypal vaati minulta aiemmin vahvaa tunnistautumista. En tuohon sitten reagoinut, ei oikein innostanut lähettää kopiota passista jollekin yksityiselle yritykselle hukattavaksi seuraavassa tietomurrossa. Olen jo kerran joutunut luottokorttivarkauden uhriksi, ja olen päätellyt tietojen lähteneen liikkeelle PayPalin suunnasta. Se passin kopion lähettäminen heille ei tosiaankaan ollut enää tuon jälkeen mikään olemassa oleva ja mahdollinen vaihtoehto.

No, he sitten rajoittivat tiliä siten, ettei edes tilin lopettaminen ole mahdollista, ellen lähetä sitä kopiota passista heille. Minä sitten otin kahteen eri kertaan yhteyttä heihin yrittääkseni selvittää tätä asiaa, että voisivatko he ystävällisesti sulkea tilin, koska en tosiaankaan aio noita passi -tietoja (lue: kopiota passistani) heille antaa. EDES TÄMÄKÄÄN ei nyt vain jotenkin ole mahdollista, koska heitä muka koskevat jotkin yleiseurooppalaiset säädökset ja blaa blaa blaa... ja he eivät muka mitenkään nyt voi tuota tiliä sulkea. Nyt se säilyy sitten siellä käyttämättömänä ainakin 10 vuotta.

Olin jo aiemmin poistanut sen luottokorttinumeron tililtäni. Nyt sitten korjasin tilin osoitteen wondergataniksi joka sijaitsee wonderlandissa, ja samoin tein korjasin myös nimestäni "oikeinkirjoitus virheen" molemmista nimistäni. Nyt siellä on sitten jokin tuulesta temmattu henkilö olemattoman osoitteensa kanssa ja ilman tuota luottokortti numeroaan.

Kuka perkele on tekemisissä rahaliikenteen merkeissä noin ääliö firman kanssa? Noiden asiakaspalvelu on kuin jostain Kafkan byrokratia helvetistä kotoisin. Vittu, mikään yleiseurooppalainen tunniste säädös ei voi kieltää tilin sulkemista, jos tilin haltija ei halua antaa kopiota passistaan heille maailman turuille hukattavaksi. Tuo "asioiden hoito" oli pelkkää vittuilua. Ja nyt heillä on sitten rekisterissään aivan olematon ihminen. Miten meni noin niin kuin omasta mielestä? Rahalaitokselta kyllä odottaisi vähän asiallisempaa toimintaa.

Ei ole olemassakaan nettiostosta, jota ei voisi suoraan luottokortilla maksaa. Ja pankeista saa vaikka kertakäyttöisiä luottokortteja. Jotain tuollaisia ne ovat. Mihin tuota Paypalia tuossa välissä siis oikein tarvitaan? Minä hoidin saksalaisen konekauppiaan kanssa ostot suoraan tilisiirrolla, ja kun kaikkea ei saanutkaan, niin ne kysyivät mihin he voisivat maksaa erotuksen takaisin. Sitä voi ainakin yrittää tehdä ne ostokset oikeasti rehellisten tahojen kanssa. Käsitykseni mukaan tuo Paypal ei oikein asiakaspalvelunsa perusteella täytä enää minkäänlaista rehellisen toiminnan vaatimusta. Jostain syystä ne himoavat noita passitietoja niin paljon, että homma suistui jo ihan vittuilun puolelle tuolla asioiden tahallisella väärinymmärtämisellä. - Arkijärki sanoo, että tuollainen toiminta on jo epäilyttävää. Ja näin on, kun se siltä niin näyttää.

T -.-

 

[=JP=]

Paypal vaati minulta aiemmin vahvaa tunnistautumista. En tuohon sitten reagoinut, ei oikein innostanut lähettää kopiota passista jollekin yksityiselle yritykselle hukattavaksi seuraavassa tietomurrossa. Olen jo kerran joutunut luottokorttivarkauden uhriksi, ja olen päätellyt tietojen lähteneen liikkeelle PayPalin suunnasta. Se passin kopion lähettäminen heille ei tosiaankaan ollut enää tuon jälkeen mikään olemassa oleva ja mahdollinen vaihtoehto.

No, he sitten rajoittivat tiliä siten, ettei edes tilin lopettaminen ole mahdollista, ellen lähetä sitä kopiota passista heille. Minä sitten otin kahteen eri kertaan yhteyttä heihin yrittääkseni selvittää tätä asiaa, että voisivatko he ystävällisesti sulkea tilin, koska en tosiaankaan aio noita passi -tietoja (lue: kopiota passistani) heille antaa. EDES TÄMÄKÄÄN ei nyt vain jotenkin ole mahdollista, koska heitä muka koskevat jotkin yleiseurooppalaiset säädökset ja blaa blaa blaa... ja he eivät muka mitenkään nyt voi tuota tiliä sulkea. Nyt se säilyy sitten siellä käyttämättömänä ainakin 10 vuotta.

Olin jo aiemmin poistanut sen luottokorttinumeron tililtäni. Nyt sitten korjasin tilin osoitteen wondergataniksi joka sijaitsee wonderlandissa, ja samoin tein korjasin myös nimestäni "oikeinkirjoitus virheen" molemmista nimistäni. Nyt siellä on sitten jokin tuulesta temmattu henkilö olemattoman osoitteensa kanssa ja ilman tuota luottokortti numeroaan.

Kuka perkele on tekemisissä rahaliikenteen merkeissä noin ääliö firman kanssa? Noiden asiakaspalvelu on kuin jostain Kafkan byrokratia helvetistä kotoisin. Vittu, mikään yleiseurooppalainen tunniste säädös ei voi kieltää tilin sulkemista, jos tilin haltija ei halua antaa kopiota passistaan heille maailman turuille hukattavaksi. Tuo "asioiden hoito" oli pelkkää vittuilua. Ja nyt heillä on sitten rekisterissään aivan olematon ihminen. Miten meni noin niin kuin omasta mielestä? Rahalaitokselta kyllä odottaisi vähän asiallisempaa toimintaa.

Ei ole olemassakaan nettiostosta, jota ei voisi suoraan luottokortilla maksaa. Ja pankeista saa vaikka kertakäyttöisiä luottokortteja. Jotain tuollaisia ne ovat. Mihin tuota Paypalia tuossa välissä siis oikein tarvitaan? Minä hoidin saksalaisen konekauppiaan kanssa ostot suoraan tilisiirrolla, ja kun kaikkea ei saanutkaan, niin ne kysyivät mihin he voisivat maksaa erotuksen takaisin. Sitä voi ainakin yrittää tehdä ne ostokset oikeasti rehellisten tahojen kanssa. Käsitykseni mukaan tuo Paypal ei oikein asiakaspalvelunsa perusteella täytä enää minkäänlaista rehellisen toiminnan vaatimusta. Jostain syystä ne himoavat noita passitietoja niin paljon, että homma suistui jo ihan vittuilun puolelle tuolla asioiden tahallisella väärinymmärtämisellä. - Arkijärki sanoo, että tuollainen toiminta on jo epäilyttävää. Ja näin on, kun se siltä niin näyttää.

T -.-

Itse olen käyttänyt PayPal varmaan sen 10 vuotta jo ilman ongelmia ja on todella kätevä palvelu. En tiedä sitten, mitä olet tehnyt kun ovat vaatineet tuollaista tunnistautumista, ei ne sitä turhaan kysele mielestäni.

Ja kerro mistä saan noita kertakäyttö luottokortteja, ku kerta sun mielestä saa suoraan pankista? Sellaisia olen tässä usean vuoden etsinyt, eikä kyllä Suomesta saa tuosta vaan ilman paperisotkuja niitäkään.

Virtuaalinen luottokortti olisi paras vaihtoehto, mutta niitäkään ei täällä EU alueella saa oikein mitenkään. Nythän Transferwise tiete alkaa tarjoamaan tuollaista, mutta yllätys, joudut sinnekin ne sun passis laittamaan, jos haluaa mitään noita luottokortteja täällä.

Tämän vuoksi PayPal on ollut omassa käytössä ahkeraan, koska parempia vaihtoehtoja ei tunnu löytyvän, ellei halua syöttää suoraan omaa luottokortin numeroa joka palveluun ja luottaa kauppojen tietoturvaan.

 

[Emeron]

Eihän vahva tunnistautuminen mitään kopiota passista vaadi? Vaan esimerkiksi tunnistautumisen pankin tunnuksilla

 

[=JP=]

Eihän vahva tunnistautuminen mitään kopiota passista vaadi? Vaan esimerkiksi tunnistautumisen pankin tunnuksilla

Eipä vaan nuo ulkomaalaiset palvelut tue tuota tunnistautumista (oletettavasti maksaa ja vaatinee jotain tiukkoja sääntöjä palvelulta, joka tuota haluaa hyödyntää), ikävä kyllä. Täällähän porukka on lähetellyt kuvat passista sun muista Curvelle ja muille luottokortti palveluille, ihan "normaali" käytäntö, mikä vaan ainakin itseä arveluttaa...

Vaikka nyt tuli tuo PSD2 direktiivikin voimaan, niin silti tuntuu olevan myös EUn sisällä paljon ongelmia tuon kanssa.

 

[Raikku]

Itsellä ei ole koskaan PayPalin kanssa mitään ongelmia ollut, minäkin yli 10v, ainakin, käyttänyt. Ihan nordean debit-kortti oli koko ajan tuossa.

Vielä en tiedä kuinka vaikeaksi ostaminen menee eu:n oikkujen takia, joku kk tms sitten vielä meni ihan vanhaan malliin eikä tarvinnut mitään lisäkikkailuja.

 

[tle88]

Minulle tuli reilusta 2500 euron maksusta - sen yrittämisestä siis - vaatimus passista, eikä se vaade mihinkään enää sen jälkeen hävinnyt. Hoidin sen jälkeen asiat suoraan sen kauppiaan kanssa rahalla ja ihan tavallisella iban tili siirrolla. Ei pari tonnia sentään riskinä mitään hometalon ostamista tarkoita. Olisi kai niille luottokorttikin ehkä kelvannut, mutta tarjouduin itse maksamaan tuotteen suoraan, kunhan selvittivät ne koneen rahtikustannukset ensin.

Mutta vaade passista jäi paypaliin elämään, eikä siihen mikään keskustelu enää auttanut. Eikä sitten enää edes sen tilin lopettaminenkaan ilman sitä kopiota passista. En oikein tajua epäilyä rahan pesusta tai mistään muustakaan, kun kohde oli ilmiselvä konekauppias ja kohteena oli olemassa oleva fyysinen kone. Ei tuon pitäisi mitenkään jostain tietokoneesta poiketa esineenä. Epäilevätkö ne minun jotenkin hankkineen tuon pari tonnia rahaa jotenkin laittomasti? Sen asian epäily ei ole varsinaisesti kyllä heidän hommaansa tuokaan. En minä missään City Marketin kassallakaan tee selvitystä käyttämieni rahojen alkuperästä, tai anna heille kopiota passistani. Minullahan oli lisäksi sen tilin takana luottokunnan minulle myöntämä luottokortti. Kyllä minun henkilöllisyyteni on siis tarvittavalla tarkkuudella selvillä ilman sitä kopiota passista.

En ole kertakäyttöisiä luottokortteja itse koskaan käyttänyt, lukenut niistä vain. En tiennyt, että nuokin ovat nyt jotenkin muuttuneet "hankaliksi", eikä niitä saa.

Pidin ja yhä edelleen pidän tuota Paypalin itse kehittelemäänsä kehävaatimusta pelkkänä vittuiluna. Tilin lopettaminen olisi nyt muka vaatinut tunnistautumisen passin kopion luovuttamisella, kun lopettamisen syy on juuri haluttomuus luovuttaa tuota omaa passia. Vastasin tuohon käyttämällä heillä olevaa mahdollisuutta pelkän tilille kirjautumisen jälkeen korjata nimeni oikeinkirjoitus asua. Myös sen osoitteen saattoi muuttaa viittaamaan huitsin helevettiin, ja tämäkin ilman sitä vahvaa tunnistautumista. Tilin käyttöä on siis rajoitettu, koska vahva tunnistauminen puuttuu, ja nyt se on siis jo vaatimus kopiosta passista.

Suosittelen vahvasti, ettei raha-asioissa kannata olla tekemisissä suoranaisten idioottien kanssa. Yksityisellä firmalla ei ole mielestäni mitään järjellistä syytä vaatia kopiota passista. He eivät ole mitään viranomaisia. Käsitykseni mukaan puutteet heidän aiemmin käyttämässään suojausalgoritmissa aiheuttivat jo aikaisemmin noiden luottokortin tietojen päätymisen vääriin käsiin. Kortilla ostettiin Amerikan ihmemaassa jokin "eettisellä tavalla kasvatetusta puuvillasta tehty T-paita". Helvetin paita maksoi yli 300 dollaria. Eipä tuota joutunut onneksi maksamaan, mutta kortin kuolettaminen ja rikosilmoituksen tekemisen vaiva opettivat kyllä varovaisuutta.

Luottokunnan ohje tuollaisiin passin kyselyihin on yksiselitteisesti sellainen, ettei tuollaisia tietoja pidä kenellekään antaa. Ei koskaan, eikä milloinkaan.

Miksi Paypal siis kyselee kopiota passista? Hyvä kysymys, johon ei kyllä saa järjellistä vastausta heiltä.

T -.-

Paypalin tili on ollut käytössä ehkä vuodesta 2009, ja olen tuota käyttänyt muutamien satasien hintaisten tietokoneen osien ostamiseen aiemmin. Tuo reilu 2500 euron summa kai ylitti jonkin raja-arvon, ja homma meni hankalaksi. Hankalaksi meni myös asiakaspalvelu tuon kehävaateen takia. Kehävaade on mielestäni juuri sitä idiotismia, jonka jälkeen vähäinenkin luottamukseni heidän kykyynsä hoitaa edes yksinkertaisiakaan asioita katosi ihan tyystin.

 

[=JP=]

Minulle tuli reilusta 2500 euron maksusta - sen yrittämisestä siis - vaatimus passista, eikä se vaade mihinkään enää sen jälkeen hävinnyt. Hoidin sen jälkeen asiat suoraan sen kauppiaan kanssa rahalla ja ihan tavallisella iban tili siirrolla. Ei pari tonnia sentään riskinä mitään hometalon ostamista tarkoita. Olisi kai niille luottokorttikin ehkä kelvannut, mutta tarjouduin itse maksamaan tuotteen suoraan, kunhan selvittivät ne koneen rahtikustannukset ensin.

Mutta vaade passista jäi paypaliin elämään, eikä siihen mikään keskustelu enää auttanut. Eikä sitten enää edes sen tilin lopettaminenkaan ilman sitä kopiota passista. En oikein tajua epäilyä rahan pesusta tai mistään muustakaan, kun kohde oli ilmiselvä konekauppias ja kohteena oli olemassa oleva fyysinen kone. Ei tuon pitäisi mitenkään jostain tietokoneesta poiketa esineenä. Epäilevätkö ne minun jotenkin hankkineen tuon pari tonnia rahaa jotenkin laittomasti? Sen asian epäily ei ole varsinaisesti kyllä heidän hommaansa tuokaan. En minä missään City Marketin kassallakaan tee selvitystä käyttämieni rahojen alkuperästä, tai anna heille kopiota passistani. Minullahan oli lisäksi sen tilin takana luottokunnan minulle myöntämä luottokortti. Kyllä minun henkilöllisyyteni on siis tarvittavalla tarkkuudella selvillä ilman sitä kopiota passista.

En ole kertakäyttöisiä luottokortteja itse koskaan käyttänyt, lukenut niistä vain. En tiennyt, että nuokin ovat nyt jotenkin muuttuneet "hankaliksi", eikä niitä saa.

Pidin ja yhä edelleen pidän tuota Paypalin itse kehittelemäänsä kehävaatimusta pelkkänä vittuiluna. Tilin lopettaminen olisi nyt muka vaatinut tunnistautumisen passin kopion luovuttamisella, kun lopettamisen syy on juuri haluttomuus luovuttaa tuota omaa passia. Vastasin tuohon käyttämällä heillä olevaa mahdollisuutta pelkän tilille kirjautumisen jälkeen korjata nimeni oikeinkirjoitus asua. Myös sen osoitteen saattoi muuttaa viittaamaan huitsin helevettiin, ja tämäkin ilman sitä vahvaa tunnistautumista. Tilin käyttöä on siis rajoitettu, koska vahva tunnistauminen puuttuu, ja nyt se on siis jo vaatimus kopiosta passista.

Suosittelen vahvasti, ettei raha-asioissa kannata olla tekemisissä suoranaisten idioottien kanssa. Yksityisellä firmalla ei ole mielestäni mitään järjellistä syytä vaatia kopiota passista. He eivät ole mitään viranomaisia. Käsitykseni mukaan puutteet heidän aiemmin käyttämässään suojausalgoritmissa aiheuttivat jo aikaisemmin noiden luottokortin tietojen päätymisen vääriin käsiin. Kortilla ostettiin Amerikan ihmemaassa jokin "eettisellä tavalla kasvatetusta puuvillasta tehty T-paita". Helvetin paita maksoi yli 300 dollaria. Eipä tuota joutunut onneksi maksamaan, mutta kortin kuolettaminen ja rikosilmoituksen tekemisen vaiva opettivat kyllä varovaisuutta.

Luottokunnan ohje tuollaisiin passin kyselyihin on yksiselitteisesti sellainen, ettei tuollaisia tietoja pidä kenellekään antaa. Ei koskaan, eikä milloinkaan.

Miksi Paypal siis kyselee kopiota passista? Hyvä kysymys, johon ei kyllä saa järjellistä vastausta heiltä.

T -.-

Paypalin tili on ollut käytössä ehkä vuodesta 2009, ja olen tuota käyttänyt muutamien satasien hintaisten tietokoneen osien ostamiseen aiemmin. Tuo reilu 2500 euron summa kai ylitti jonkin raja-arvon, ja homma meni hankalaksi. Hankalaksi meni myös asiakaspalvelu tuon kehävaateen takia. Kehävaade on mielestäni juuri sitä idiotismia, jonka jälkeen vähäinenkin luottamukseni heidän kykyynsä hoitaa edes yksinkertaisiakaan asioita katosi ihan tyystin.

Rahaliikenteen varmistus tiukkenee koko ajan (varsinkin jos kyse isommista summista kuten sinun tapauksessasi), eipä sille asialle voi mitään. Jo tosiaan tuo PSD2 -direktiivin voimaantulokin on aiheuttanut monelle ongelmia ihan EUn sisällä, täälläkin saanut lukea asiasta. Esim. Säästöpankin luottokortti ei tiete toimi tällä hetkellä laisinkaan Amazon verkkokaupassa ja muuta "pientä".

Ja kyllä se vaan on todella yleistä pyytää kopiota henkkareista monessa palvelussa tänäpäivänä, ikävä kyllä ei ole elektronista standardia, jolla jokainen voisi varmistaa henkilöllisyytensä tarvittaessa erinäisissä tapauksissa globaalisti. Tämän takia itsekin olen joutunut unohtamaan monen erinäisen palvelun käytön, mikä hankaloittaa asiointia monesti.

 

[Obi-Lan]

Passi taitaa olla ainoa kansainvälinen standardi.. Europaassa toki on vielä henkilökortti. Ja onhan pankkitunnuksiinkin käyty joskus pankissa näyttämässä henkkareita, aiemmin taisi riittää ajokortti, mutta nyt vaaditaan henkilökortti tai passi sinnekin. OP vielä skannasi passin.

 

[=JP=]

Juu, tosiaan jopa oma pankki voi vaatia kuvaa passista, eipä sekään harvinaista ole, tämä kuitenkin tapahtuu verkkopankin sisällä, tunnistautumisen jälkeen sentään...

Tämän takia Dansken erikoiseen pyyntöön kannattaa suostua

Jos Danske Bank kysyy verkkopankkinsa sisällä valokuvaa passista tai ajokortista, kyseessä ei ole huijausviesti.

www.is.fi

Nordea pyytää asiakkaita ottamaan selfien ja kuvan passista – tästä on kyse

Nordea lähestyy asiakkaitaan pankkisovelluksessa ilmoituksella, jossa pyydetään kuva käyttäjästä ja tämän henkilökortista tai passista.

www.iltalehti.fi

Ja ihan syystä niitä kysellään ja samoja säännöksiä on muillakin mailla:

Asiakkaan tunnistaminen ja tunteminen

www.finanssivalvonta.fi

Finanssipalvelun tarjoajalla on lakisääteinen velvollisuus tunnistaa ja tuntea asiakkaansa. Pankin, vakuutusyhtiön, sijoituspalvelua tarjoavan yrityksen, rahastoyhtiön, maksulaitoksen ja virtuaalivaluutan tarjoajan on varmistuttava asiakkaan oikeasta henkilöllisyydestä.

Sen on myös tunnettava asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tunteminen edellyttää myös, että palveluntarjoaja tietää, kenen toimeksiannosta ja kenen varoilla liiketoimia tehdään.

 

[Raikku]

Edelleenkään en usko että vaikkapa Ranskassa kysyvät yhtään mitään, tai muissa maissa missä väki oikeasti riehaantuisi ja laittaisi rahalaitokset matalaksi.

Itsellä Nordeaan sentään riitti pelkkä kuva passista, helkkari jos olisi pitänyt jotain lärvikuvaa laittaa. En 20 vuoteen ole koskaan selfie-kameraa käyttänyt enkä käytä.

 

[WanhaPatu]

Tasan sama kokemus Uplayn 2FA:n kanssa. Se oli jotenkin tuossa google authenticator-sovelluksessa toisena tilinä, vaan puhelimen resetoinnin jälkeen eipä ole enää. No onneksi siellä oli joku yksi rautaostoksen mukana tullut peli ja uutta accoa pystyyn kun sain toisen pelin.

Kun otat 2FA:n käyttöön Ubisoftilla, se lähettävät sähköpostiisi listan palautuskoodeja, joilla tuon ongelman voi kiertää.

 

[Nushi]

Kun otat 2FA:n käyttöön Ubisoftilla, se lähettävät sähköpostiisi listan palautuskoodeja, joilla tuon ongelman voi kiertää.

Niinhän siellä Ubin tukisivuilla luki (silloin kun asiaa selvittelin), mutta otin varmaan 2FA:n käyttöön liian kauan sitten ennen kuin koodeja läheteltiin, tai sitten ne on poistunut roskapostista ajat sitten. Muistuipa mieleen se pelikin, se oli se AC mikä sijoittui Pariisiin ja oli ilmainen jonkin aikaa Notre Damen palon jälkeen. Koskaan sitä edes käynnistänyt... </OT>

 

[Iksi]

Onko muilla ollut ongelmia Paypalin varmistuskoodien kanssa nyt Pääsiäisen aikana? Itselläni on kaksivaiheinen tunnistus päällä ja en ole päässyt kirjautumaan sisään lainkaan kun tekstiviestejä ei ole tullut kännykkään. Täytyy sanoa, että Paypalin tuki on aivan naurettavalla tasolla ja se taitaa olla enemmän tai vähemmän käyttäjäfoorumin varassa.

 

[IsoLuumu]

Onko muilla ollut ongelmia Paypalin varmistuskoodien kanssa nyt Pääsiäisen aikana? Itselläni on kaksivaiheinen tunnistus päällä ja en ole päässyt kirjautumaan sisään lainkaan kun tekstiviestejä ei ole tullut kännykkään. Täytyy sanoa, että Paypalin tuki on aivan naurettavalla tasolla ja se taitaa olla enemmän tai vähemmän käyttäjäfoorumin varassa.

Eipä ollut ongelmaa kun juuri kirjauduin, koodi tuli varmaan 5 sekunnissa.

 

[tle88]

PayPal lähestyi yhä edelleen sitkaasti sähköpostiosoitettani, jossa he ilmoittavat käyttäjäehtojen muuttuvan. "Minun ei tarvitse tehdä mitään", mutta toisaalta he kuitenkin luulevat, että noin voi muka jatkossa syntyä jokin velkasuhde heille, jos tiliä ei käytä. Mitä todellisia tampioita. Heitä on enää aivan mahdotonta edes lähestyä, ja tuota tiliä ei saa katkaistua ei sitten niin millään. Ei ilman sitä lähetettävää kopiota passista. On jopa hiukan vaikeaa ymmärtää enää tuon yhtiön käytöstä. Jään hyvin suurella mielenkiinnolla odottamaan sitä, että he lähestyvät tuon kympin maksuvaateen takia minua joskus myöhemmin oikeudellisesti. - Ei siinä mitään, saahan sitä ketkuna aina tietenkin yrittää, mutta laitan jatkossa joka minuutin ylös, mikäli he moisen tempun tekevät.

Neuvo Teille joilla ei vielä ole PayPal tiliä: Älkää missään tapauksessa tehkö sitä. Siitä ei pääse järjellisellä tavalla edes eroon.

T -.-

 

[=JP=]

PayPal lähestyi yhä edelleen sitkaasti sähköpostiosoitettani, jossa he ilmoittavat käyttäjäehtojen muuttuvan. "Minun ei tarvitse tehdä mitään", mutta toisaalta he kuitenkin luulevat, että noin voi muka jatkossa syntyä jokin velkasuhde heille, jos tiliä ei käytä. Mitä todellisia tampioita. Heitä on enää aivan mahdotonta edes lähestyä, ja tuota tiliä ei saa katkaistua ei sitten niin millään. Ei ilman sitä lähetettävää kopiota passista. On jopa hiukan vaikeaa ymmärtää enää tuon yhtiön käytöstä. Jään hyvin suurella mielenkiinnolla odottamaan sitä, että he lähestyvät tuon kympin maksuvaateen takia minua joskus myöhemmin oikeudellisesti. - Ei siinä mitään, saahan sitä ketkuna aina tietenkin yrittää, mutta laitan jatkossa joka minuutin ylös, mikäli he moisen tempun tekevät.

Neuvo Teille joilla ei vielä ole PayPal tiliä: Älkää missään tapauksessa tehkö sitä. Siitä ei pääse järjellisellä tavalla edes eroon.

T -.-

Se on ikävä totuus, että aina kun on rahaliikenteestä kyse, niin aletaan aikas herkästi kyselemään niitä henkilötietoja/tunnistusta ja tämä tulee vaan lisääntymään jatkuvasti erinäisissä palveluissa...
Itse olen kuitenkin käyttänyt PayPal palvelua ilman minkäänlaisia ongelmia todella pitkään ja mielestäni loistava palvelu, ettei tarvii joka paikkaan laittaa niitä luottokortti tietoja esimerkiksi. Mutta en käytäkään sitä isoihin summiin, koska tiedän että sitten alkaa kysely...

 

[tle88]

Ymmärrän henkilötietojen kyselyn, kyllä, mutta jos edes tilin lopettaminen ei enää onnistu ilman kopiota passista, ja jonka kyseisen kopion antamisen täydellinen haluttomuus on syy yrittää lopettaa tuo tili, niin kafkamaisen puhtaan riemuidiotismin kehä on kyllä varsin aukoton.

Nyt he sitten luulevat, että yksipuolisella ilmoituksella syntyy jatkossa velkasuhde heille, jos tuota tiliä ei enää käytä? Noinkohan tuo nyt sitten menee oikeudellisesti? Se tullaan näkemään ja katsomaan kyllä aika loppuun saakka.

Koska firman hallinnossa on tosiaan näin turskia porukkaa, niin kyllä varoitus heidän kanssaan asioimisesta on mielestäni jo aivan paikallaan. Mikään asiallinen firma ei oikeasti toimi näin.

T -.-

 

[mRkukov]

Ymmärrän henkilötietojen kyselyn, kyllä, mutta jos edes tilin lopettaminen ei enää onnistu ilman kopiota passista, ja jonka kyseisen kopion antamisen täydellinen haluttomuus on syy yrittää lopettaa tuo tili, niin kafkamaisen puhtaan riemuidiotismin kehä on kyllä varsin aukoton.

Et näytä ymmärtävän. Jos homma onnistuisi ilman, voisit sulkea vaikka minun tilini. Tai =JP=n tilin. Itselle se on plussaa että firma estää sosiaalisen hakkeroinnin noinkin systemaattisesti.

 

[tle88]

Kyllä minä tämän asian ymmärrän oikein hyvin. Keskustelu tilin lopettamisesta käytiin heidän sisäisessä viestisysteemissään, ja (huom) minun ollessani kirjautuneena sisään tuolle kyseiselle tilille. Vastassani oli kaksi eri ihmistä, jotka vain halusivat tulkita tilanteen sellaiseksi, että minun nyt kuitenkin pitäisi antaa passistani kopio heille. Tämä siis huolimatta siitä, että kerroin heille, että haluni lopettaa tilini johtuu juuri siitä asiasta, etten halua tuota kopiotani passistani heille antaa.

En ole jakanut edellistä luottokorttinumeroani netissä muistaakseni kenellekään muulle taholle, kuin heille. Nuo kyseiset maksutiedot kuitenkin päätyvät Amerikan ihmemaahan jonkin väärän tahon käytettäväksi, ja niillä siis ostettiin siellä jokin vitun "eettisesti kasvatetusta puuvillasta" tehty yli 300 euron arvoinen t-paita. Muun muassa tämä, ja oli siinä laskussa jotain muutakin pienempää.

Nyt tähän varsinaiseen ydinasiaan: Luottokortin voi aina kuolettaa. Kuoletuksen jälkeen se lakkaa vain olemasta. Jos taas tuon passin kopio päätyy jonkin kehvelin vääräksi persoonallisuudeksi jonnekin, ja hän sillä tehtailee loputtoman sarjan petoksia ja väärinkäytöksiä, niin petoksen kohteeksi joutunut ihminen on yksinkertaisesti todella kusessa. Omaa persoonallisuutta kuin ei niin vain pyyhkäistäkään pois, ja haeta vain jostain uutta sellaista. Kadonneet ja karkuun päässeet oikeat henkilötiedot ovat aivan todellinen kauhutarina sille ihmiselle, jolle noin oikeasti tapahtuu.

Kehoittaisin nyt miettimään oikeasti hyvin huolella, minne ja keille tahoille antaa niinkin perustavaa laatua olevat tiedot itsestään, kuin mitä kopio omasta passista edustaa. Ne tiedot kun myydään tai hukataan väärille ihmisille, joista joku päättää viettää niiden avulla vapaan sapattivuoden maailmaa kierrellen ja sen vuoden kaiken noilla väärennetyillä tiedoilla maksaen, niin noiden asioiden selvittely on sille petoksen kohteelle aivan loputon suo. Siinä se elämä sitten rattoisasti kuluukin.

Näitä asioita kannattaa miettiä nyt näin etukäteen.

Mielestäni keskusteluni PayPalin työntekijöiden kanssa, huolimatta siitä että se oli muodollisesti kohteliasta ja kaikin puolin moitteetonta, oli kuitenkin idiotismissaan täysin tahallista, ja jopa luonteeltaan hivenen "lällättelevää". En ole mielestäni mitenkään vainoharhainen, mutta kuitenkin tulkitsin tuon jotakuinkin vain ikäväksi pahansuopuudeksi. Olen mielestäni tarpeeksi vanha kyllä erottaakseni tuollaisen. Jos sisäänkirjoittautunut asiakas haluaa lopettaa tilinsä siksi, ettei hän halua antaa kopiota passistaan, tuon kopion vaatiminen asioiden eteenpäin hoitamiseksi ei ole kovin rakentava teko asiakaspalvelulta.

Rahalaitos, jonka työntekijät haluavat lällätellä ja vittuilla edes entisillekään asiakkailleen, ei ole kyllä mielestäni ansainnut kenenkään tahon luottamusta.

Olen nyt omasta mielestäni tehnyt säädyllisen velvollisuuteni omia lähimmäisiäni kohtaan, kun olen nyt varoittanut Teitä firmasta, jossa asioiden hoito haluamalla halutaan tehdä hankalaksi. Luottamus on jotain, mikä ansaitaan, ja asiakkaille lällättely ei sitä luottamusta kyllä millään lailla lisää.

T -.-

 

[IsoLuumu]

Toi on kyllä harmi ettei rahalaitokselle voi niitä omia tietoja antaa, kyllähän siinä voi muitakin tilejä mennä kiinni: Asiakkaan pankkitili ja kortit kylmästi kiinni – Syynä Danske Bankin vaatimat kuvat henkilöpapereista
Veikkaisin että sama laki koskee myös paypalia, eli pitää tunnistautua. Toki oman elämän voi tehdä hankalaksi, mutta ei siitä kannata täällä itkuvirttä veisata viestitolkulla.

 

[mRkukov]

En ole jakanut edellistä luottokorttinumeroani netissä muistaakseni kenellekään muulle taholle, kuin heille. Nuo kyseiset maksutiedot kuitenkin päätyvät Amerikan ihmemaahan jonkin väärän tahon käytettäväksi, ja niillä siis ostettiin siellä jokin vitun "eettisesti kasvatetusta puuvillasta" tehty yli 300 euron arvoinen t-paita.

Mistä päättelet ettei kortin tiedot ole kopioitu vaikka huoltoaseman skimmerillä ja sitten hyväksikäytetty netissä?

 

[KoneenKokoaja]

PayPal lähestyi yhä edelleen sitkaasti sähköpostiosoitettani, jossa he ilmoittavat käyttäjäehtojen muuttuvan. "Minun ei tarvitse tehdä mitään", mutta toisaalta he kuitenkin luulevat, että noin voi muka jatkossa syntyä jokin velkasuhde heille, jos tiliä ei käytä. Mitä todellisia tampioita. Heitä on enää aivan mahdotonta edes lähestyä, ja tuota tiliä ei saa katkaistua ei sitten niin millään. Ei ilman sitä lähetettävää kopiota passista. On jopa hiukan vaikeaa ymmärtää enää tuon yhtiön käytöstä. Jään hyvin suurella mielenkiinnolla odottamaan sitä, että he lähestyvät tuon kympin maksuvaateen takia minua joskus myöhemmin oikeudellisesti. - Ei siinä mitään, saahan sitä ketkuna aina tietenkin yrittää, mutta laitan jatkossa joka minuutin ylös, mikäli he moisen tempun tekevät.

Neuvo Teille joilla ei vielä ole PayPal tiliä: Älkää missään tapauksessa tehkö sitä. Siitä ei pääse järjellisellä tavalla edes eroon.

T -.-

Paypal toimii tuossa täysin käyttöehtojensa mukaan. Se lukee Paypalin käyttöehdoissa ihan suomeksi, että mikäli tili on käyttämättömänä yli 12kk on paypalilla oikeus laskuttaa 10€ vuodessa tilin haltijalta mikäli tiliä käytetään tai sinne kirjaidutaan edes kerran vuoden aikana silloin paypal ei laskuta mitään. Jokainen joka on luonut paypal tilin on hyväksynyt käyttöehdot.

Suora kuvakakaappaus Paypalin käyttöehtojen ei aktiivisuuspalkkio kohdasta ja hinnastosta:

Spoileri

 

[KoneenKokoaja]

No, he sitten rajoittivat tiliä siten, ettei edes tilin lopettaminen ole mahdollista, ellen lähetä sitä kopiota passista heille. Minä sitten otin kahteen eri kertaan yhteyttä heihin yrittääkseni selvittää tätä asiaa, että voisivatko he ystävällisesti sulkea tilin, koska en tosiaankaan aio noita passi -tietoja (lue: kopiota passistani) heille antaa. EDES TÄMÄKÄÄN ei nyt vain jotenkin ole mahdollista, koska heitä muka koskevat jotkin yleiseurooppalaiset säädökset ja blaa blaa blaa... ja he eivät muka mitenkään nyt voi tuota tiliä sulkea. Nyt se säilyy sitten siellä käyttämättömänä ainakin 10 vuotta.

Tunnistautumista vaatimalla yritetään varmistaa se, että kukaan muu kuin tilin oikea haltija ei sulje tiliä esim. kiusantekomielessä. Myös kaikki muut pankit ja maksunvälittäjät kysyvät tunniste tietoja jos marssit pankkiin ja vaadit tilien sulkemista. Vaikka tili suljettaisiin netin välityksellä tai etänä tunnistautumista vaaditaan silti. En oikein ymmärrä miksi haluat tehdä elämästäsi hankalaa inttämällä viesti tolkulla siitä, että sinulla pitäisi olla oikeus sulkea tili ilman tunnistautumista.

Voin helpottaa tuskaasi sen verran, että Paypalin käyttöehtojen mukaan tilisi sulkeutuu automaattisesti jos et käytä tiliä tai kirjaudu sinne kertaakaan kolmeen vuoteen, joten sinun ei tarvitse tehdä mitään niin tilisi sulkeutuu automaattisesti. Joten jos haluat eroon paypal tilistäsi ei sinun tarvitse tehdä mitään muuta kuin lakata käyttämästä sitä eikä kirjautua tilille kolmeen vuoteen. Sopimusrikkomustapauksessa voi sulkeutua nopeamminkin. (jos siis et kykene sulkemaan tiliä normaalisti tunnistautumalla paypalin asiakaspalveluun)

 

[Jarppaboi]

Jään hyvin suurella mielenkiinnolla odottamaan sitä, että he lähestyvät tuon kympin maksuvaateen takia minua joskus myöhemmin oikeudellisesti

Tästä löytyi aika paljon uutisointi loppuvuodesta brittimediasta ja ilmeisesti tämä eiaktiviisuuspalkkio voidaan veloittaa, jos Paypal-tilillä on rahaa (=paypal balance). Eli Paypal ei ota korttiin liitetyn pankkitilin saldolta yhtään mitään itselleen. Ymmärrän sinällään tätä koska Paypal-tilillä olevat rahat ovat ikään kuin heidän pankkinsa alla ja varmaan niiden hallinnoinnista ja varmistuksista jotain juoksevia kuluja on. Enemmän taitaa koskea Ebay-myyntejä tai rahansiirtoja tekeviä tahoja tuo lauseke tässä vaiheessa.

En vastaa mahdollisista virheistä ylläolevassa koska ihan maallikkona vaan käyttöehtoja yritin itselleni selventää

 

[KoneenKokoaja]

Tästä löytyi aika paljon uutisointi loppuvuodesta brittimediasta ja ilmeisesti tämä eiaktiviisuuspalkkio voidaan veloittaa, jos Paypal-tilillä on rahaa (=paypal balance). Eli Paypal ei ota korttiin liitetyn pankkitilin saldolta yhtään mitään itselleen. Ymmärrän sinällään tätä koska Paypal-tilillä olevat rahat ovat ikään kuin heidän pankkinsa alla ja varmaan niiden hallinnoinnista ja varmistuksista jotain juoksevia kuluja on. Enemmän taitaa koskea Ebay-myyntejä tai rahansiirtoja tekeviä tahoja tuo lauseke tässä vaiheessa.

En vastaa mahdollisista virheistä ylläolevassa koska ihan maallikkona vaan käyttöehtoja yritin itselleni selventää

Jos tilillä ei ole saldoa mitään ei veloteta tai veloitetaan saldon verran kunnes saldo menee nollaan. Paypal joutuu maksamaan negatiivista korkoa tileillä olevista varoista, joten niistä tulee kuluja paypalille varsinkin rahoista joita ei käytetä. Joten paypalilla ei ole järkeä antaa kertyä palveluun ei aktiivista rahaa vaan laskuttaa sen säilyttämisestä. Oleten, että joku tälläinen tässä on takana.

 

[tle88]

En oikein ymmärrä miksi haluat tehdä elämästäsi hankalaa inttämällä viesti tolkulla siitä, että sinulla pitäisi olla oikeus sulkea tili ilman tunnistautumista.

En ole toivoakseni mikään idiootti vastarannan kiiski ja kylähullu. Mielestäni heidän vaatimansa tunnistaumistapa on hyvin VAARALLINEN sille käyttäjälle. Kopio passista mahdollistaa koko helvetin henkilöllisyyden varastamisen, koska passi on yksi hyväksytyistä "alku asiakirjoista". Sen tiedot kun hukkuvat maailman turuille, niin omistajan kohtalo on aika karu. Tästä yritän varoittaa. PayPal ei myöskään ole mikään viranomainen, se on pelkkä yksityinen yhtiö. (Ja siellä on näemmä töissä idiootteja, sekin vielä.) Ennemmin helvetti jäätyy, kuin että minä skannailisin kopiota passistani heille lähetettäväksi. Ja varsinkin, kun eivät saa edes tiliä suljettua järjellisesti JO SISÄÄN KIRJAUTUNEELTA asiakkaalta. - Saahan tästä asiasta olla toistakin mieltä, joo, mutta toivon totisesti, ettei kukaan tuota jatkossa joudu katumaan. Se on pikkujuttu menettää jokin sähköpostiosoite ja sen salasanat, tai jopa luottokorttinsa numero, kun senkin voi kuolettaa, mutta kuvallinen skannattu kopio passista on vääriin käsiin menetettynä jotain aivan muuta.

En minä tätä nyt pahalla yritä kirjoittaa ja tästä asiasta varoittaa. On tässä takana ihan hyvä tarkoitus. Harmillista, jos tämä tulkitaan nyt idiotismiksi.

Mistä päättelet ettei kortin tiedot ole kopioitu vaikka huoltoaseman skimmerillä ja sitten hyväksikäytetty netissä?

Tätäpä minä en pysty mistään täysin varmasti päättelemään. Olen minä niitä automaatteja epäluuloisesti aina katsellyt, että mihin reikään sitä korttia oikein onkaan työntämässä. Luin kuitenkin jostain, että se käytössä ollut silloinen salausmetodi oli murrettu, ja salattuihin tietoihin olisi päästy ulkopuolelta käsiksi. "paypal security problems" hakukoneeseen vaikka nyt ensi alkuun.

Joka tapauksessa: Omat kokemukseni yhtiöstä eivät ole kovin mairittelevia. Tilin sulkeminen ei onnistu enää ilman tuota vahvaa tunnistautumista, joka on mielestäni looginen loukku, koska heidän nyt vaatimansa vahvan tunnistautumisen tapa on mielestäni "ei mitenkään hyväksyttävissä oleva asia." Ei tämmöisiä arkijärjellä ajatellen täysin järjettömiä asioita ollut vielä silloin, kun minä tuon tilin avasin liki viisitoista vuotta sitten.

Minä vain varoitan ihmisiä riskeeraamasta omaa todellista henkilöllisyyttään ja luottamasta ko. asiaa todistavien asiakirjojen kopiota yksityisen yhtiön haltuun. Minun käsitykseni mukaan tuo yhtiö ja sen toiminta ei ole tuon luottamuksen arvoinen. - Ja jokainen tietenkin arvioi nämä asiat ihan itse ja omalta kohdaltaan.

Hyvää "konservatiivista kevättä" vaan itse kullekin palstalaiselle.

T -.,-

 

[KVahlman]

Ja varsinkin, kun eivät saa edes tiliä suljettua järjellisesti JO SISÄÄN KIRJAUTUNEELTA asiakkaalta.

Ihan vaan pointtina tähän, se että joku on jossain kirjautuneena sisään ei ole kovinkaan vahva tunnistautuminen. Siksi se yksinään ei ymmärrettävästi kelpaa, ja useimmissa vähänkään suojatummissa palveluissa pitää erikseen tunnistautua sillon kun tehdään "isoja asioita" (esim. syöttämällä salasana).

Ainut vaihtoehto ei toki sitten ole vaatia vahvaa tunnistautumista henkilötiedoilla, mutta siihen osaan en haluakaan ottaa sen enempää kantaa.

 

[IsoLuumu]

PayPal ei myöskään ole mikään viranomainen, se on pelkkä yksityinen yhtiö.

Onko siis pankit viranomaisia vai eikö niillekään voi antaa sitä passikopiota jos sitä vaativat?

 

[njake]

Vähän vastaava harmistus oli joskus itsellä ebayn kanssa, kun olisin halunnut avata vanhan tilini uudelleen. Pyysivät passia ja pistin kuvan menemään siitä. Ei sitten riittänytkään ja alkoivat vaatimaan, että soittaisin maksulliseen puhelinumeroon ulkomaille, että varmistuu asia. Kiitin yhteistyöstä ja kerroin asioivani muissa kauppapaikoissa.

PayPal on toiminut ongelmitta ja puhelimella tuo sormenjälki toimii hyvin vahvana tunnistautumisenakin.

 

[FlyingAntero]

Onko kellään tietoa, miten tililtä saa poistettua vanhan puhelinnumeron? Yritin kirjautua PayPal-sovelluksella ensimmäistä kertaa, niin sovellus olisi halunnut lähettää varmennusviestin vanhaan puhelinnumeroon. Onneksi selaimen kautta kirjautuessa varmennusviestin vastaanottavan numeron pystyi vaihtamaan ja pääsin kirjautumaan tilille. Ilmeisesti olin lisännyt nykyisen numeron jo aiemmin tilille mutta jättänyt vanhingossa vanhan numeron ensisijaiseksi.

Selaimen kautta sain laitettua nykyisen numeron ensisijaiseksi mutta mistään ei löydy asetusta poistaa vanhaa numeroa. Lisäksi PayPal-sovelluksessa oli noin 24h viive ennen kuin kirjautumisvaiheen numero päivittyi. Hetken jo luulin, etten pääse sovelluksella ollenkaan sisään. Nyt pitäisi siis saada poistettua vanha numero kummittelemasta.

 

[an13]

Onko kellään tietoa, miten tililtä saa poistettua vanhan puhelinnumeron?

Virallinen ohje sanoo että jos on vähintään 2 numeroa Phone numbers kohdassa niin pitäisi olla Remove nappi? Tukipyyntöä PayPalille jos ei?

How do I add and confirm, change or remove a phone number on my PayPal account?

Adding, confirming, changing or removing a phone number on your PayPal account. Here are the steps to follow:

www.paypal.com

 

[FlyingAntero]

Virallinen ohje sanoo että jos on vähintään 2 numeroa Phone numbers kohdassa niin pitäisi olla Remove nappi? Tukipyyntöä PayPalille jos ei?

How do I add and confirm, change or remove a phone number on my PayPal account?

Adding, confirming, changing or removing a phone number on your PayPal account. Here are the steps to follow:

www.paypal.com

Ongelma taitaa olla siinä, etten saa vanhaa numeroa pois "ensisijainen koti" moodista. Uusi numero on nyt "ensisijainen mobiili". Kun yritän muuttaa vanhalta ensisijaista pois lisäämällä uuden numeron, niin se menee automaattisesti "mobiili" moodiin ja vanha säilyy "koti" moodissa. Itse asiassa uusi numero on nyt kaksi kertaa, toinen "ensisijainen mobiili" ja toinen ilman ensisijainen merkintää. Jälkimmäisen voi poistaa mutta ensisijaista ei.

Spoileri: Kuvat

 

[sm81]

Onko kellään tietoa, miten tililtä saa poistettua vanhan puhelinnumeron? Yritin kirjautua PayPal-sovelluksella ensimmäistä kertaa, niin sovellus olisi halunnut lähettää varmennusviestin vanhaan puhelinnumeroon. Onneksi selaimen kautta kirjautuessa varmennusviestin vastaanottavan numeron pystyi vaihtamaan ja pääsin kirjautumaan tilille. Ilmeisesti olin lisännyt nykyisen numeron jo aiemmin tilille mutta jättänyt vanhingossa vanhan numeron ensisijaiseksi.

Selaimen kautta sain laitettua nykyisen numeron ensisijaiseksi mutta mistään ei löydy asetusta poistaa vanhaa numeroa. Lisäksi PayPal-sovelluksessa oli noin 24h viive ennen kuin kirjautumisvaiheen numero päivittyi. Hetken jo luulin, etten pääse sovelluksella ollenkaan sisään. Nyt pitäisi siis saada poistettua vanha numero kummittelemasta.

Itse en pääse kirjautumaan tilille kun numero on vaihtunut ja ei ole ollut kuin yksi numero tuolla. Mihin pitää olla yhteydessä, että sais uuden numeron tuohon 2 vaiheiseen vahvistukseen? Normi salasanan resetointi ei poista ongelmaa kun ensimmäisen vaiheen jälkeen tarjoaa edelleen kertakäyttökoodin lähetystä vanhaan numeroon.

 

[Ezzy]

Itse en pääse kirjautumaan tilille kun numero on vaihtunut ja ei ole ollut kuin yksi numero tuolla. Mihin pitää olla yhteydessä, että sais uuden numeron tuohon 2 vaiheiseen vahvistukseen? Normi salasanan resetointi ei poista ongelmaa kun ensimmäisen vaiheen jälkeen tarjoaa edelleen kertakäyttökoodin lähetystä vanhaan numeroon.

Villi veikkaus, että Paypaliin kannattanee olla yhteydessä. Mm. tämän takia tekstari-MFA:ta ei kannata ikinä käyttää. Ja jos käyttää, niin pitäisi olla tiedossa mihin on numeronsa lykännyt, joka onkin aika absurdi rumba. Vanhoista tekstareista katsoo mistä on tullut koodeja...

 

[sm81]

]

Villi veikkaus, että Paypaliin kannattanee olla yhteydessä. Mm. tämän takia tekstari-MFA:ta ei kannata ikinä käyttää. Ja jos käyttää, niin pitäisi olla tiedossa mihin on numeronsa lykännyt, joka onkin aika absurdi rumba. Vanhoista tekstareista katsoo mistä on tullut koodeja...

Mitäköhän maksaa soittaa tuonne asiakaspalveluun. Eipä silti suurta vahinkoa pitäis tapahtua kun vanha pankkikortti vanheni muutama kuukausi sitten joten ei ole väärinkäytöksen riskiä.

 

[sjii]

Mitäköhän maksaa soittaa tuonne asiakaspalveluun. Eipä silti suurta vahinkoa pitäis tapahtua kun vanha pankkikortti vanheni muutama kuukausi sitten joten ei ole väärinkäytöksen riskiä.

Eiköhän se ihan normaalina puheluna (jotka luonnollisesti myös sisältyvät puhepaketteihin, mukaan lukien rajattomiin) mene, kun on kerta perus 09-alkuinen linjakin... PayPal Contact Us (---> Call us ---> "... as guest" -linkki)

 

[Ezzy]

]


Mitäköhän maksaa soittaa tuonne asiakaspalveluun. Eipä silti suurta vahinkoa pitäis tapahtua kun vanha pankkikortti vanheni muutama kuukausi sitten joten ei ole väärinkäytöksen riskiä.

Forumin kautta löytynee myös apua, et ole näemmä ainoa, joka ei muistanut vaihtaa puhelinnumeroa/disabloimaan MFA:ta ennen uuden hommaamista. Phone number changed - can't log in

 

[sm81]

Eiköhän se ihan normaalina puheluna (jotka luonnollisesti myös sisältyvät puhepaketteihin, mukaan lukien rajattomiin) mene, kun on kerta perus 09-alkuinen linjakin... PayPal Contact Us (---> Call us ---> "... as guest" -linkki)

Tuo numero ohjaa vain paypalin sivulle. Siellä on numero joka on +1 alkuinen eli USA. (Sama ongelma nyt myös Amazonin kanssa. Soitin sinne ja ei kuulemma sähköposti sovi yhteen kummankaan ilmoittamani numeron kanssa. Sanoivat selvittelevänsä ja laittavansa sähköpostia mitä voidaan tehdä. On tää rasittavaa)

 

[mikajh]

PayPal lienee vuotanut salasanat, kun käskee resetoida salasanan. Prosessi ei tietenkään hyödynnä MFA:ta, vaan kyselee "security questions", jotka on asetettu vuonna miekka ja kivi, ei propagoitu salasanamanagerin muistiinpanoihin. No onneksi löytyi tiedostojen joukosta kaikkien aikojen vanhin salasanadoku, muuten ei olisi mitenkään osannut vastata.

VMP, PayPal. Taidanpa vaihtaa muuhun maksutapaan

EDIT: Salasanan max pituus: 20

 

[Emeron]

PayPal lienee vuotanut salasanat, kun käskee resetoida salasanan. Prosessi ei tietenkään hyödynnä MFA:ta, vaan kyselee "security questions", jotka on asetettu vuonna miekka ja kivi, ei propagoitu salasanamanagerin muistiinpanoihin. No onneksi löytyi tiedostojen joukosta kaikkien aikojen vanhin salasanadoku, muuten ei olisi mitenkään osannut vastata.

VMP, PayPal. Taidanpa vaihtaa muuhun maksutapaan

Missä vaiheessa pyysi resetoimaan, kirjautumisessa vai? Ei oo ainakaan mulle tullu pyyntöä

 

[mikajh]

Missä vaiheessa pyysi resetoimaan

Sähköposti-ilmoitus

 

[Emeron]

Sähköposti-ilmoitus

Et kai spostin linkistä menny?

 

[mikajh]

Kyllä se oli ihan aito maili (lähettäjä: service@intl.paypal.com, linkki: Lähetä rahaa, maksa verkossa tai luo kauppiaan tili | PayPal FI...)

Subject: Luo uusi salasana

Received-SPF: pass (google.com: domain of service@intl.paypal.com designates 173.0.84.228 as permitted sender) client-ip=173.0.84.228;
Authentication-Results: mx.google.com;
dkim=pass header.i=@intl.paypal.com header.s=pp-dkim1 header.b=Lu5e7LsM;
spf=pass (google.com: domain of service@intl.paypal.com designates 173.0.84.228 as permitted sender) smtp.mailfrom=service@intl.paypal.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=paypal.com
DKIM-Signature: v=1; a=rsa-sha256; d=intl.paypal.com; s=pp-dkim1; c=relaxed/relaxed; q=dns/txt; i=@intl.paypal.com; t=1701601944; h=From:From:Subjectate:To:MIME-Version:Content-Type;

 

[mRkukov]

Kyllä se oli ihan aito maili

Ei ole tänne näkynyt tai kuulunut. Ja miksi tulisi sähköpostilla, muttei kirjautuessa?

 

[mikajh]

Ja miksi tulisi sähköpostilla, muttei kirjautuessa?

Olisi se tullut kirjautuessakin, sähköpostia lukematta.

 

[IsoLuumu]

Eipä ollut Paypalissa mitään ilmoituksia.

 

[sjii]

Eipä ollut Paypalissa mitään ilmoituksia.

Joo, ei tämä tosiaan ainakaan kovin laaja tilanne taida olla, vaan todennäköisesti koskee vain pientä osaa käyttäjistä. (Itselläkään ei mitään ihmeellistä.) Todennäköisimmin siis automatiikka on ehkä tunnistanut tyyliin vähän runsaammin epäonnistuneita yrityksiä kirjautua sisään joillekuille PayPal-asiakkuustileille, edellyttäen sitten salasanapäivitystä näiltä.