În urmă cu vreo 3 ani, Pago a încetat suportul pentru plățile cu logare automata către Vodafone pentru că au introdus 2FA (Vodafone). Poți plăti prin scanare manuală a codului de bare, dar nu prin sincronizare automată cu sertare de furnizor. După 3 ani, încă lucrează la remedierea problemei cu Vodafone. Între timp am aflat că vor să se extindă în mai multe țări din Europa.
Eu văd provocarea tehnică: cum vrei să te extinzi în condițiile în care în 3 ani nu ai reușit să treci peste un 2FA? Dacă întâmpină această problemă cu mai mulți furnizori decât Vodafone, ce fac? Detalii nu știu, este posibil ca Vodafone să nu vrea să îi lase să treacă peste 2FA, în condițiile în care și ei au posibilitate de plată cu cardul, deci posibil să fie chiar concurență. Totuși… de câte ori i-am întrebat, mi-au răspuns că lucrează la remedierea problemei. Nu au fost transparenți.
Da, știu, partea de business este cu totul diferită. Nu contează provocările tehnice, contează cum știi să negociezi și să câștigi contracte.
Voi aveți această problemă cu Pago? Cum vedeți situația?
Cred că primul lucru pe care îl înveți ca tech-support (în orice domeniu): niciodată nu spui exact cât durează remedierea unei probleme. Răspunsuri cât mai vagi.
Este o chestiune de timp până apare cineva cu „dar mi-ați spus că e gata într-o săptămână!”
(și dacă nu mă înșel, ar putea fi și probleme legale dacă spui că-i gata și nu e)
Probabil ca cei de la Pago sunt zgarciti fiindca Vodafone sigur le cere bani pentru un service account/client.
Ideea e buna, dar fiecare furnizor poate sa forteze utilizatorul sa foloseasca aplicatia sa fiindca castiga o platforma prin care poate vinde produse mai usor cand ai cardul deja introdus.
Am vazut ca au aparut si pe SeedBlink, personal eu cred ca SeedBlink e o teapa a la Caritas. Nu ai un mod de a valorifica actiunile tale. Nu cred in extinderea lor, ia sa incerce in Ungaria, Austria si isi iau block de la fiecare companie de stat maghiara/austriaca doar fiindca sunt romani.
Desigur sa nu explicam ceva cu rea vointa cand de fapt e vorba pur si simplu de prostie.
E destul ca sa se implementeze 2FA si nu mai exista alta optiune, eu ca si QA n-am reusit sa scot un 2FA pe un mediu de test (nu prod) in acelasi departament, am implementat la final 2FA cu TOTP pe teste (daca ai Okta). Ia incearca de la companie la companie unde 2FA poate e doar cu SMS.
Acum la un alt nivel, am un cont la engie/ppc si de 3 ani n-am reusit sa le trimit o citire sau sa vad factura… Pago reuseste ca prin magie sa ia factura si sa o plateasca.
Folosesc si eu Pago, dar mi se pare ca da rateuri constante.
Se intampla ca uneori sa nu pot plati cu cardul de la o anumite banca, sau pentru anumite facturi dureaza exagerat de mult confirmarea platii. Ajung tot prin site-ul/aplicatia furnizorului sa platesc.
Nu cred că nu există tehnic altă opțiune, cred că costă prea mult și nu li se merită. Iar aici nu este vorba de prostie.
Nișa asta a industriei care se intersectează cu finance este complicată, birocratică. Cred că afacerea asta a pornit de la o mică nevoie sesizată pe piață. Dacă mere mere, dacă nu mere nu mere. Probabil au ajuns mai departe decât credeau.
Eu folosesc internet banking de ceva ani buni.
Imi ia vreo 15 minute pe lună, dar cred că merită efortul, pentru că mai mă uit si pe facturi după surprize.
Iar Pago n-a reușit să obțină conectarea la Vodafone din cauza restricțiilor de siguranță de la compania mamă a Vodafone.
Din lanțul de protecție împotriva fraudei cibernetice telefonul este cel mai atacat.
Pago cred că e un pește prea mic pentru compania mamă a Vodafone.
In SUA, de exemplu, in domeniul fintech există niște standarde de siguranță pe care nu este foarte ușor să le obții. Probabil că Pago nu a mers așa departe încă.
Nu știu despre Pago, însă adaug câteva detalii despre:
Eirik Øverby:
Welcome to The Blame Game.
The world of security compliance is defined by a few key players: The ones writing the requirements, the ones covering their asses, and the ones who’ll be blamed in the end.
Pentru mai multe detalii vizionați prezentarea lui Eirik Øverby (Modirum), în care printre altele, descrie și mizeria (adăugarea mea) și (lipsa și incompetența în) folosirea tehnologiilor de securitate în lumea fintech (payment and banking).
Și îmi permit să citez:
Our first PC auditor ever was collecting all this evidence pictures of the password files, documentation from our in-house wikis, screenshots of this, that and the other and stored it on the desktop on his Windows XP laptop, which he also used for adult entertainment.
By the way: folosește FreeBSD.
Pentru cei interesați mai multe detalii și amănunte găsiți în prezentarea susținută la EURO BSDCon 2019.
Pentru cei slabi de inimă nu recomand: nu veți mai folosi plăți electronice sau nu veți mai dormi normal.
Si eu folosesc Pago pentru ca e comod, imi aduce facturile de curent si cele de la e-bloc intr-un singur loc, imi da notificari pentru ele, stiu ce e platit ce nu.
