Ftip dne - přístup O2 k hlášeným chybám portálu "Moje O2"

O síťových operátorech a jejich službách (O2, T-Mobile, Vodafone a další)

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod 5uch 28. 9. 2020 13:13

V poslední době jsem obcoval s ďáblem (O2). :/
Důvody a další průběh této bláhovosti jsem popisoval zde: https://forum.mobilmania.cz/viewtopic.php?f=1&t=1310687

Přitom jsem se zanořil do internetové samoobsluhy pro zákazníky - portálu "Moje O2". A našel jsem tam několik (dle mého celkem závažných) chyb, z toho jednu vyloženě bezpečnostní. Už samotná povaha chyb svědčí o tom, že v O2 je něco špatně a že nejspíš dost podcenili design a testování zákaznického systému (navíc - s tímto systémem pracují i prodejci na pobočkách, byť s vyššími přístupovými právy).

Budiž - chyba se stane. Co mne ale udivuje, jsou reakce O2 Guru na sociálních sítích, kteří tyto chyby hodnotí více méně jako "to byl záměr, má to tak být".

Uvedu jednotlivé chyby a doprovodím je citáty z konverzací s O2 Guru. Bylo by to k smíchu, kdyby to nebylo k pláči. Posuďte sami...:


1. Bezpečnostní chyba - falešné odhlášení
Po určité době nečinnosti zákaznický systém přihlášeného uživatele "jako" odhlásí a vydá o vynuceném odhlášení upozornění. Nicméně uživatel v mnoha případech ve skutečnosti odhlášen není a může pokračovat v práci se systémem pod účtem "původně přihlášeného" uživatele (např. kliknutím na vhodný odkaz a nebo po Refresh - F5).
Další chybou zde je i to, že po "vynuceném odhlášení" zůstává zobrazena původní agenda, ve které původně přihlášený uživatel přerušil práci - i po odhlášení tak mohou být vidět např. vyúčtování a používané služby.

Máte někdo nějakou službu, které se chcete zbavit a nechcete za ni platit? Tak teď máte šanci. 8-P
Vyreklamujte ji s tím, že vám ji nastavil jakýsi neznámý zlomyslník, který se dostal k PC s otevřeným prohlížečem, na kterém jste se nechali automaticky odhlásit a neměli tedy potřebu stránku zavřít.

Storyboard s jedním z možných scénářů chyby je zde:
https://imgur.com/a/IQhsQMJ

Mám i video, kde je vidět, jak hladce projde refresh - F5 na obrazovce po údajném odhlášení. Ale to nebudu dávat veřejně, neumím ve videu začernit citlivé údaje...

A teď ta korespondence s O2 na toto téma:

Já: "Polovičaté automatické odhlašování z portálu O2 (bezpečnostní chyba)
Portál O2 uživatele při jeho delší neaktivitě automaticky odhlásí. Za určitých okolností dochází k tomu, že takto "odhlášený" uživatel přesto může dál pokračovat v činnosti na portálu O2 bez nutnosti se znovu přihlásit." (následují komentované screenshoty, jako ve story boardu výše)

O2: "díky za podněty. Co se týče situace s odhlášením/neodhlášením, podnět předám kolegům k prověření.
Vašek, O2 Guru"

Já: "A pokud jde o to "nedokonalé" odhlašování - toto není jediná situace, kde k tomu dochází. Až mi vyprší timeout, pošlu vám ještě jeden příklad, kde se nemusí ani použít F5.
Ještě k tomu selhávání automatického odhlašování v případě nečinnosti - další scénář:
Ohlásilo mne to, když jsem byl zanořen poměrně hluboko v ve struktuře nabídky. Po automatickém odhlášení (červený pruh nahoře) jsem použil odkaz pro návrat zpět (odkaz, co je součástí stránky vlevo nahoře... ne tlačítko "Zpět" prohlížeče). Zahlásilo to nějaké chyby, jako že se vše nepodařilo načíst, ale na stránku odkazovanou přes "návrat zpět" jsem se dostal a mohl pak dál pokračovat bez přihlašování."

O2: "Hezký den, díky moc za doplnění, situaci jsem nyní předal kolegům k prověření a omlouvám se za nepříjemnosti.
Vašek, O2 Guru"

O2: "Dle vyjádření kolegů není popisované chování vyhodnoceno jako vadné. Pokud po aktualizaci stránky je Vaše přihlášení nadále aktivní, je to tak dle kolegů správně.
Vašek, O2 Guru"

Já: "Zdravím Vašku... to myslí vaši kolegové vážně? Že aplikace vyhodí hlášení, že je uživatel z Moje O2 odhlášen... a on odhlášen není? Já se vzdávám...
Automatické odhlašování, které v některých případech uživatele neodhlásí... to je ZÁVAŽNÁ BEZPEČNOSTNÍ CHYBA, pokud to vaši kolegové nechápou.
Měli byste děkovat, že ji někdo našel a nahlásil dřív, než ji někdo zneužil."

O2: "Kolegům jsem předával Vaše snímky, které jste mi doplnil včetně popisu. Zkusím ještě od kolegů získat nějaké vyjádření."

O2: "...díky za doplnění. V tuto chvíli Váš původní podnět prověřují specialisté, jakmile mi pošlou nové stanovisko, dám Vám vědět.
Vašek, O2 Guru"

Já:
"OK.
V oblasti "Služby -> O2 Spolu pro jednoho -> Mobilní hlasová a datová služba" jsem dnes opět zaznamenal jedno "falešné odhlášení" - přes horní menu červený pruh se zprávou o odhlášení kvůli delší nečinnosti. Po kliku na návratový odkaz " < Spolu pro jednoho" jsem plynule pokračoval dál. Bohužel se mi nepodařilo situaci zreprodukovat a pořídit screenshoty, ale snad je to z popisu jasné.
Měl jsem podezření, že stránka je navržena tak, že po odhlášení na nečinnost se horní menu znepřístupní (hlášením o odhlášení) a další odkazy nahradí přesměrováním na přihlašovací obrazovku... s tím, že u některých méně standardních odkazů (typu "< Zpět z velké hloubky nabídky") to přesměrování není omylem zajištěno. Ale vzhledem k tomu ne zcela reprodukovatelnému chování... to bude něco složitějšího.

...a mimochodem... že po automatickém "odhlášení" zůstane aplikace stát na poslední otevřené stránce s viditelným nastavením služeb, vyúčtováním atd... to také není v pořádku. Správně by měla přesměrovat na stránku, kde kromě hlášení o provedeném odhlášení nic není. Podívejte se třeba na web Vodafonu nebo na stránky většiny bank - tak se to má dělat."

Já:
"Teď se to podařilo nasimulovat... po automatickém odhlášení na stránce pro nastavení mobilní hlasové a datové služby v balíčku "O2 Spolu pro jednoho" klik na návratový odkaz "< O2 Spolu pro jednoho" vlevo téměř nahoře... a pokračuji dál, přihlášený a s hláškou o úspěšném přihlášení (aniž bych se přihlašoval mailem a heslem)." (screenshoty)

O2:
"Děkujeme za doplnění a Vaší zpětnou vazbu. Skutečnost že stránka zůstane pro náhled stále aktivní i v případě odhlášení z důvodu neaktivity není chybou. Každá společnost má jiné nastavení. U nás je důležité, že bez opětovného přihlášení není možné cokoli změnit." (Moje poznámka: není pravda, viz výše)
"Vyzkoušel jsem postupovat stejně dle Vašich instrukcí a potíže jsem nezaznamenal. Pokud nebude využívat v daný moment náhled na služby, doporučuji si odhlásit a poté bude fungovat vše bez potíží. "
Patrik, O2 Guru"

Já:
"Ta chyba není 100% reprodukovatelná. Ale je tam...asi vám budu muset poslat video se záznamem postupu, abyste uvěřili. A děkuji za druhý překvapivý názor na to, co je bezpečné (po automatickém odhlášení zůstat na citlivé obrazovce systému). Taková myšlenka vzbudí v IT komunitě jistě velký ohlas! 8-P
Než takové automatické odhlášení, tak snad raději žádné. Nedávat lidem pocit falešného bezpečí."

Jak se říká mezi ajťáky: "Zdokumentovaný bug je fíčura".


2. Nesprávné navržené pojetí rolí správce a majitele (uživatele) účtu a služeb O2 TV

Z důvodů popsaných mimo jiné v tomto příspěvku potřebuji v zákaznické samoobsluze Moje O2 oddělit roli správce služeb a účtu od role majitele a uživatele (konzumenta) služeb. Asi nic neobvyklého. Potíž je v tom, že pokud takhle nastavíte role, nastane problém třeba se službou O2 TV. Zde totiž správce účtu má pod svým přihlášením plný přístup k funkcím O2 TV, zatímco majitel účtu a uživatel služeb O2 nikoli - ten se může do O2 TV jen tak "napůl" přihlásit, ale nespustí si v něm žádné živé vysílání, ani nespustí a nenahraje nic v 7 denním archivu pořadů (půjčovnu filmů jsem nezkoušel).

Komunikace s O2:

Já:
"...technická připomínka k O2 TV (chybný design ověřování uživatele služby a nastavení příslušných práv k užití funkcí).

Situace:
Majitel účtu u O2 a uživatel jeho služeb není jeho hlavním správcem (protože je netechnická a i jinak "nezpůsobilá" osoba).
Správce účtu není majitelem a konzumentem O2 služeb, (chce jen vykonávat dozor a administraci služeb O2, nechce služby užívat - něco jako IT správce ve firmě - platí, nastavuje a spravuje telefony X dalších lidí, ale sám ty telefony neužívá).

Pokud se k O2 TV přihlásí svým mailem správce účtu, tak O2 TV plně funguje - služby O2 TV jsou dostupné (to bych ani nečekal)

Pokud se k O2 TV přihlásí svým mailem majitel účtu, je přihlášen jaksi "napůl" - do hlavní stránky se dostane, nahoře vpravo vidí generickou ikonu přihlášení na profil, ale nevidí své jméno. Nevidí tam ani tlačítko "Přihlásit", takže "tak nějak" přihlášen je.
Pokud se pokusí spustit nějaký odvysílaný pořad - nemůže. Dostane se sice na stránku pořadu, ale tlačítka "Přehrát" a "Nahrát" jsou zablokovaná.
Pokud se pokusí spustit živé vysílání některé TV stanice, je přesměrován na https://www.o2.cz/osobni/televize#m-tarify-o2-tv

Domnívám se, že by to mělo být opačně (majitel účtu užívá služby, správce je jen spravuje).

Budete s touto designovou chybou něco dělat? Nebo je jiné řešení, jak majitele účtu pustit ke službám, za které platí, aniž by měl plný přístup ke správě svého účtu?"

O2:
"K O2 TV - zde to není nastavené šťastně, pokud není majitel naprosto nesvéprávný. Vždy totiž platí pravidlo, že majitel = primární kontaktní osoba zákazníka. Nejde o designovou chybu, ale o chybu toho, že zákazník nemá aktuálně vůbec přihlášení do Moje O2."
Není pravda - zákazník přihlášení do Moje O2 měl, byť v té chvíli bez jakýhkoli práv
" Tohle bychom mohli vyřešit tak, že bychom mu tam dali přístup, on by provedl registraci a pak by se s těmi údaji přihlašoval i k O2 TV. Správně by měl být však vedený jako primární kontaktní osoba, tudíž bych jeho uvedl jako primární kontaktní osobu a Vás jako správce zákazníka."
Jarda, O2 Guru

Já:
"Chci po vás jen to, aby uživatel v roli správce účet spravoval, a nikdo další se mu do správy nepletl (alespoň té aktivní a alespoň ne bez jeho povolení).
A uživatel v roli majitele účtu aby užíval služby na jeho účet napsané, a přitom nemohl zasahovat do správcování (pokud mu to správce nepovolí), nebo pokud role správce a majitele nesplývá (což je asi "happy day" scénář, podle kterého se to nejspíš celé designovalo).

Vy si to komplikujete další rolí "kontaktní osoba". 8-P

Zákazník přihlášení od Moje O2 má. Jen v něm nic nevidí a nemůže dělat - to je v zásadě OK. Vyhovující by bylo i to, kdyby vše viděl, ale nemohl s tím nic dělat. 8-)

Chci snad hodně?
Pokud se to podaří nějakým detailním nastavením privilegií majitele účtu (které můžete udělat vy, ne já jako zákazník v roli správce), aby zároveň platily výše uvedené (řekl bych přirozené) podmínky, tak budu spokojený.

Pochopte i vy mne, že majitel účtu je člověk, který má volební právo, ale chodí třeba i 3x za měsíc na pobočku O2, aby si tam vyzvedl nějakou "hračku", co mu nabídnete... nebo "upravil" služby.
A výsledkem je celkový účet 102 000 Kč (!!!) od března 2019. Z toho 82 000 bylo utraceno zcela zbytečně (!!!)
...
Pokud mi navrhnete nějaké jiné schůdné řešení jak takovou situaci "ošéfovat" - tak sem s tím."


O2:
"Hezký den
pokud je vaším cílem, aby daný uživatel měl přístup ke sledování O2 TV vedené pod daným zákaznickým účtem, měl náhled na nastavení této služby, ale nemohl zasahovat do nastavení O2 TV ani jiné služby přes Moje O2, pak stačí, když jej po přihlášení do Moje O2 v záložce přístupy nastavil jako Správce tarifu s výběrem služby právě O2 TV.
Nicméně nemáme možnost zabránit aktivaci nové služby či pořízení zařízení v případě, že majitel celého zákaznického účtu přijde na naši prodejnu a na základě ověření si službu či zařízení ke svému zákaznickému objedná.
Renča, O2 Guru"

Já:
"Ano Renčo, pokud se to podaří nastavit tak, že majitel účtu bude moci využívat O2 TV a uvidí v Moje O2 své nastavení této služby (nebo i jiné), ale nebude do něj moci zasahovat a přidávat/objednávat si další placené služby, pak je to naprosto vyhovující.

Mám tedy přidat mail majitele úču do "Přístupu" v Moje O2? Nedojde k nějaké duplicitě/chybě, když použiji jeho mail, který už jednou měl v Moje O2 registrovaný (v době, kdy byl majitel a správce v jedné osobě, a kterým se do Moje O2 stále dostane... byť v něm skoro nic nevidí). Trochu se toho bojím. ;-)
Nebo jde o zásah, který musíte provést vy (na straně O2)?"

O2:
"Jde o zásah, který může provést pouze zavedený správce v Moje O2. Pokud přidáte další kontaktní osobu s rolí - uživatel služby a zvolíte právě samostatnou O2 TV, tak by to mělo být v pořádku. Zasílám pro představu i screen o možnosti nastavení kontaktní osoby.
Patrik, O2 Guru"

Já:
"Díky Renčo a Patriku.
Ještě než to provedu tak bych rád odpověď na předchozí dotaz - rozšíří se tímto zásahem možnosti majitele účtu k sjednávání/změnám služeb na pobočce?"

O2:
"Pokud nastavíte všechno správně, tak nastavíte pouze další osobě přístup k O2 TV. Zároveň mu dáte mu pravomoci, které jsou vypsány i na výřezu obrazovky.
Patrik, O2 Guru"

Já:
"Díky Patriku.
Už jsem to provedl (o něco dřív, než jste mi napsal, zvolil jsem "průzkum bojem").
Je to trochu složitější a pořád to není ono. O2 TV pro uživatele nefunguje. >:-(
Přidal jsem uživatele služby do Moje O2 přes číslo služby XXXXXX (O2 TV). Uživatel tím na portálu Moje O2 získal přístup k službám nejen O2 TV, ale i dalším v balíčku O2 Spolu. Budiž. Zajímavé je, že číslo O2 TV mezi zpřístupněnými službami z balíčku O2 Spolu není vidět - viz screenshoty.
Po přihlášení na Moje O2 jako majitel (Matouš) mám přístup k přehledu nastavení (jen pro čtení) balíčku O2 spolu, a tam již číslo O2 TV a službu O2 TV Air vidím. To vyhovuje.
Bohužel, přihlášení do O2 TV emailem pana Matouše stále zlobí. Přihlášení proběhne "napůl" - chybí jméno přihlášeného, služby nejde využívat. Zůstává to stejné jako předtím. Není tu nějaká prodleva, než se nastavení z Moje O2 promítne do přihlašovacího systému O2 TV?"

Aktuální nastavení přístupů po tomto kroku je ve storyboardu zde:
https://imgur.com/a/leqo8Zm

O2:
"Můžete mi doplnit heslo k zmíněnému účtu, prosím? Mrknu na to.
Patrik, O2 Guru"

Sdělovat někomu v chatu (byť soukromém) přístupové údaje k účtu??? WTF???

Já:
"Heslo bych vám asi říkat neměl... no, asi ho pak bude muset všude změnit." (následuje sdělení přístupu)

O2:
Děkuji za doplnění. Stejné potíže vidím i u mě. Bude to způsobeno tím, že balíček O2 Spolu se bere jako jedna služba, a proto nepůjde nastavit samostatný přistup pro O2 TV. Jak jsem si myslel, je mi líto. Pokud chcete vytvořit přístup pro O2 TV, budeme muset změnit pravomoc z uživatele na správce tarifu/služby."

Poznámka: ne, to nepomůže. Musel bych (kvůli konzumaci služby) nastavit uživatele jako hlavního správce a dát mu tak veškerá práva pro manipulaci s účtem.

"Poté bude fungovat i O2 TV přes jeho e-mailu, ale zároveň v Moje O2 bude moci upravit nastavení tarifu.
Patrik, O2 Guru"


Já:
"Že má majitel přístup k účtu pro celou službu O2 Spolu a nejen O2 TV (pro čtení, ne nastavování) vůbec nevadí.
Jde o to, že nemá přístup ke konzumaci služeb v rámci O2 TV.
A jestli to nejde udělat jinak, než že bude i hlavním správcem služeb O2 Spolu, tak to je špatná zpráva. Pravomoc mu zvyšovat nechci. A vracím se k tomu, co jsem říkal na začátku - ověřování uživatele ve službě O2 TV je udělané chybně (by design).
Role Správce - má služby nastavovat, rušit a objednávat, ale nemusí (nebo spíš nesmí, když není zároveň majitel) je mít možnost služby konzumovat.
Role Majitel - má služby konzumovat, ale nesmí je mít možnost je nastavovat (pokud není zároveň i správce).

Z mého pohledu jasná chyba systému. Je šance, že na opravě chyby zapracujete a začne to fungovat jak má? A předem děkuji, že do buglistu zaznamenáte poznatky z mého (ne)dobrovolného testování. 8-P "


O2:
"Je mi líto, ale takové nastavení není možné. Přece jenom majitel služeb není nesvéprávný a není možné mu odepírat své práva na zřízení/změnu služeb. Role primárního správce i správce je stejná - oba mohou zřizovat, rušit i konzumovat služby.
Patrik, O2 Guru"

Poznámka: Ještě jednou... Ne, správce (ne primární) služby konzumovat nemůže.

Já:
"Takže to čtu, že vy to jako chybu nevidíte a zůstane to tak. Hm. Docela ostuda. Čekal jsem, že mi za odhalení chyby systému poděkujete.

Mimochodem, jak jsem už psal... majitel účtu svéprávný (z právního hlediska) je, ale za rok a půl utratil zcela zbytečně 80 000 Kč za služby O2. Takže se tu můžeme dohadovat o jeho faktické způsobilosti. "


3. Nemožnost dokončit online objednávku pro výměnu SIM karty

...to be continued...
Naposledy upravil 5uch dne 29. 9. 2020 13:08, celkově upraveno 8
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod Lubicek 29. 9. 2020 08:53

Pokud není uživatel se službami operátora spokojen může přeci rychle a jednoduše odejít ke konkurenci. Vyřízeno.
Lubicek
Junior
Uživatelský avatar

Odeslat příspěvekod lokomot1 29. 9. 2020 09:37

náhodou dobrý.

Aspoň se člověk zasměje, jací komendianti pracují v O2:-)

Ale tak nebudeme házet špínu jen na O2, že(ikdyž ti jsou podle mě vážně nejhorší). Jakmile jde o něco komplikovanějšího technického rázu, je lepší se dostat přes cvičené opice na infolince a získat kontakt rovnou na techniky, protože to jinak je občas tragedie. Pokud to vůbec jde.

Například, trochu "srandy" jsem si užil, když jsem se kdysi z dobré vůle snažil vysvětlit na tmobile(kaktusu), že mají chybný certifikát na mobilní verzi webu, když člověk přistupuje přes www. Vysvětlete té opici, že existuje něco jako www a mobilní verze (a že můj prohlížeč ho prostě sám implitně použil). Prostě mi opice po popsání problému včetně foto dala vědět, že jí to jede v pořádku( v pc verzi bez www), a jestli nemám zastaralý prohlížeč a podobné ptákoviny... Nakonec jsem laskavě pánovi popsal jak to funguje, tak to napotřetí pochopil a vyřešili to jiní.

O tom jak si někteří "experti" na lince pletou megabajty s megabitama, nebo jak jsem 3x neúspěšně žádal o aktivaci LTE(jak to začínalo) a dostal pokaždé jiné vysvětlení, že nic takového neexistuje nebo to nejde (vyřešeno nakonec emailem, který se dostal díkybohu někomu, kdo věděl o co jde) ani nemluvím.




sorry za trochu offtopic a těším se na pokračování :-)
lokomot1
Mírně pokročilý

Odeslat příspěvekod 5uch 29. 9. 2020 09:54

Lubicek píše:Pokud není uživatel se službami operátora spokojen může přeci rychle a jednoduše odejít ke konkurenci. Vyřízeno.


To je samozřejmě obecně pravda. Ale tohle je trochu jiný případ... k "obcování" s O2 jsem nucen, protože jsem na sebe vzal správcování účtu jednoho známého.
To je také veselá story: viewtopic.php?f=1&t=1310687
Takže změna operátora je ve finále záležitost celé rodiny člověka, o jehož účet se starám. Vzhledem k jeho vázanosti (nákup hardware) přechod jinam není na pořadu dne, možná v budoucnu.

Tématem zde je ukázat to, jak neuvěřitelně reaguje podpora O2 na hlášení chyb, včetně těch docela závažných.
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod 5uch 29. 9. 2020 14:22

Už mi nejde upravovat původní příspěvek, tak dokončuji tu frašku zde.

3. Nemožnost dokončit online objednávku pro výměnu SIM karty

Proti předchozím dvěma potížím prkotina, ale dokumentuje "chápavost" O2 Guru a péči, s jakou byl portál Moje O2 testován (do ostrého provozu prošly zcela zjevné a snadno odhalitelné chyby).

Storyboard zde: https://imgur.com/a/1eFGSbP

Konverzace s O2:

Já:
"Objednávka výměny SIM karty
Chci vyměnit SIM kartu (majitel neví, kde ji má...)
Volím "Chci výměnu co nejdříve" a "osobní odběr na výdejním místě". Klikám na odkaz pro výběr výdejního místa... a místo seznamu výdejních míst dostanu to, co vidíte na screenshotu.
Objednávku není možné za těchto podmínek dokončit."

O2:
"díky za podněty. Co se týče doručení SIM karty, při volbě Osobní odběr na výdejním místě, u této položky je potřeba se ještě prokliknout přes Vybrat výdejní místo.
Vašek, O2 Guru"

Já:
"Dobrý den Vašku.
Pokud jde o chybu doručení karty... četl jste můj komentář k obrázkům? Do toho chybového stavu jsem se dostal právě kliknutím na odkaz pro výběr výdejního místa. To je dead end. Nelze vybrat výdejní místo a tím pádem odeslat formulář."

O2:
"Hezký den
díky moc za doplnění, situaci jsem nyní předal kolegům k prověření a omlouvám se za nepříjemnosti.
Vašek, O2 Guru"

... komunikace okolo dalších chyb...

Já:
"A budete něco dělat s tou nemožností objednat výměnu SIM s doručením na pobočku?"

O2:
"Co se týče výměny SIM karty na O2 prodejně, tato volba moc nedává smysl, neboť výměna SIM karet se provádí na každé O2 prodejně na počkání i bez předchozí objednávky.
Vašek, O2 Guru"

Já:
"Zdravím Vašku.
Dobře, půjdu vyřídit výměnu SIM bez objednání na webu. Nicméně ty stránky by se tak asi chovat neměly (tedy doufám, že tenhle kacířský názor vaši kolegové nezavrhnou hned v počátku)."

O2:
"Hezký den,
souhlasím s Vámi, podnět ohledně nemožnosti vybrat Osobní odběr na výdejním místě jsem předal specialistům k prověření pod číslem SP_7485101.
Vašek, O2 Guru"

Aspoň něco. 8-)
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod davsopl 29. 9. 2020 15:11

Píšete, že majitel neví, kde ji má? Jste majitel vy? Zablokoval tedy majitel simkartu z důvodu ztráty? Moc nechápu váš příspěvek. Jakmile se zablokuje původní karta, přijdete na prodejnu pro novou. Pokud je to výměna z důvodu např. staré simkarty na LTE děje se tak např. u O2 Family, že přijdete pro sim na prodejnu a v samoobsluze si ji aktivujete. Tím se původní zablokuje a automaticky se účtuje poplatek 99 Kč. Od čeho tady jsou infolinky?
davsopl
Junior

Odeslat příspěvekod 5uch 29. 9. 2020 15:38

davsopl:

Nekomplikujme si popis chyby na webu Moje O2 pro výměnu SIM kontextem a důvody té výměny. ;-)
Chyba prostá, chápavost O2 Guru podstaty problému... trochu slabší. To je to, oč tu běží.

Mimochodem, ten kontext znáte, už jste reagoval v mém příspěvku "Peklo s O2". Ano, majitel nejsem já, Je to ten člověk, co byl schopen za rok a půl z invalidního důchodu utratit zbytečně 82 000 Kč za služby O2.
Detaily k ztracení té SIM karty v tomto konkrétním příspěvku viewtopic.php?p=12681647#p12681647 (odstavec začínající "Pikantnost").
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod 5uch 30. 9. 2020 15:10

ad 2. Nesprávné navržené pojetí rolí správce a majitele (uživatele) účtu a služeb O2

Včera jsem byl na pobočce O2 vyzvednout tu náhradní SIM... a uváděl zaměstnance do rozpaků dotazy, jak jako rodič zpřístupnit O2 TV pro děti, a nedat jim přitom plný přístup k správě služeb na O2 účtu (znáte to... děti jsou vynalézavé, nikdy nemají dost dat a i takové platby SMSkou se mohou dítěti hodit, že. Znám případ, kde dítě získalo admin přístup ke správě PC a celou ji převzalo - rodiče ze správy prostě vyhodilo... tak proč by to některé dítě neudělalo při správě účtu O2).
Tak to prý nejde... prostě se člověk musí na "dětském" zařízení přihlásit účtem hlavního správce, heslo nenechat uložit a naopak nechat zapamatovat přihlášení. A doufat, že přihlašovací cookie, co si pamatuje přihlášení, nevyprší v nějakou nevhodnou chvíli.
No... vzhledem k tomu, že na stránkách O2 TV cookie na zapamatování souhlasu s ukládáním cookies vyprší po každém ukončení prohlížeče... tak se mi to zdá jako nepříliš spolehlivé.
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod ze.us 30. 9. 2020 15:29

To vis, programatori portalu O2 evidentne nepocitali s nekym, kdo ma za usima (ve tvem pripade za peti).
ze.us
Mírně pokročilý

Odeslat příspěvekod 5uch 30. 9. 2020 15:38

:-)

Oprava: souhlas s cookies se musí O2 TV udělit při každé návštěvě webu a refreshi stránky https://www.o2tv.cz/ (není třeba kvůli tomu ukončovat prohlížeč).
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod 5uch 1. 10. 2020 13:48

Ještě doplnění - čerstvá konverzace s O2 Guru na téma

2. Nesprávné navržené pojetí rolí správce a majitele (uživatele) účtu a služeb O2 TV

Já:
"K tématu O2 TV a přístupová práva Hlavní správce versus Uživatel nebo Správce:

Pouze Hlavní správce má funkční přihlášení do O2 TV. Uživatel služby ani Správce služby ho nemají. Jak to řešit třeba v případě rodiny s dětmi, kde i děti chtějí užívat O2 TV? To jim musí rodič sdělit přístupové údaje k Hlavnímu správcovskému účtu Moje O2???

Jak bude O2 po právní stránce řešit případy, kdy dítě tímto způsobem získá (musí získat) přístup k veškeré správě zákaznického účtu u O2 a nakoupí si služby (dítěti by se určitě "hodila" neomezená data nebo platby pomocí SMS). Přitom počítám, že podle vašich právních podmínek nezletilé dítě k takovému úkonu nemá právo a rodič jako majitel a hlavní správce účtu musí zajistit, aby se dítě k neoprávněnému přístupu k účtu nedostalo... a přitom se k němu nutně musí dostat, aby mohlo užívat službu O2 TV... trochu neřešitelný oříšek, což?"

O2 Guru:
"Hezký den
Majitel služby může sám rozhodnout, komu poskytne své přihlašovací údaje nebo komu dovolí služby ovládat.
Vašek, O2 Guru"

Já:
"Pokud jde o přístup k O2 TV - chápu, že se snažíte nějak obhájit současnou (z bezpečnostního hlediska) závadnou situaci, kterou nepůjde lusknutím prstů změnit. Ale čekal bych, že uznáte, že je to takto chybně. Ten scénář, co jsem vám popsal výše je snad dost jasný a snad dost alarmující... nebo vám to takto nestačí?

Není to tak, že majitel (přesněji: Hlavní správce) služby svobodně rozhoduje, komu dá nebo nedá přístup. V případě O2 TV nemá jinou možnost!
Buď své přihlašovací údaje předá někomu dalšímu (třeba nezletilému dítěti, aby mělo přístup k O2 TV - což je samo o sobě asi proti vašim podmínkám užívání Moje O2), nebo nepředá (a pak dítě nemůže využívat O TV)."

O2 Guru:
"Majitel služby by měl být také primárním správcem a primární správce může přiřadit vybranou roli i jiným uživatelům - viz https://www.o2.cz/osobni/podpora/role-v ... ich-sprava. Pokud primární správce předá své přihlašovací údaje někomu dalšímu, je potřeba pak počítat s tím rizikem, že tyto údaje mohou být zneužity.
Vašek, O2 Guru"

Já:
"Vašku, já mám pocit, že si pořád nerozumíme.
Zapomeňme pro chvíli na můj speciální případ, kde Primární správce účtu je někdo jiný, než Majitel účtu.
Držme se příkladu s dětmi.
Jen a pouze Primární správce (typicky: rodič) může používat O2 TV. Osoby (děti) s jinou přiřazenou rolí (je jedno zda Uživatel služby nebo Správce služby) O2 TV používat nemohou.

Příklad s obrázky:
https://imgur.com/a/leqo8Zm

Pokud je možné nějaké jiné nastavení přístupů, kde jedna osoba bude mít plný přístup k nastavení služeb (ale ne nutně jejich konzumaci) a další osoba nebude mít přístup k změnám nastavení služeb, ale bude mít přístup k jejich konzumaci... tak sem s tím."

O2 Guru:
"Zdravím,
to jsem se Vám snažil vysvětlit již v minulých zprávách, že takovou možnost nemáme. Jediným řešení je změnit pravomoc z uživatele na správce tarifu/služby. Poté bude fungovat i O2 TV přes jeho e-mailu, ale zároveň v Moje O2 bude moci upravit nastavení tarifu.
Patrik, O2 Guru"

Já:
Ano, z předchozí konverzace jsem to tak nějak pochopil. Že to nejde nastavit tak, jak by bylo třeba (a jak je obvyklé při řízení přístupu ke službám tohoto typu).

Jen od vás stále postrádám jednoznačné vyjádření typu: "Jasně, je to nesmyslně navržené, jsme si toho v O2 vědomi, že to jde proti zásadám bezpečnosti. Zahlášeno jako chyba, musíme to změnit. Ale neslibuji rychlou nápravu." To by mi stačilo a už bych vás otravoval jen s dotazy typu "kdy to bude opravené?"

P.S. když jsem na začátku naší konverzace psal, že pozoruhodná argumentace a přístup O2 k bezpečnosti jistě vzbudí ohlas v IT komunitě, neříkal jsem to jen tak do větru. 8-) "
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod 5uch 6. 10. 2020 13:27

Pokračování konverzace...
V kostce:
Po dlooouhatánském dohadování o tom, jak přístupová práva na O2 TV nefungují podle očekávání.... se možná ukazuje, že část problému (možná!) spočívá v tom, že změny nastavení práv se projeví se zpožděním až 24 hodin (a tudíž je není možné hodnotit bezprostředně po provedené změně)!

To se nemůže tahle (celkem podstatná informace) zobrazit při změně práv?
To mi jí nemohl O2 Guru sdělit hned na počátku???
Zvlášť, když jsem se už na začátku konverzace výslovně ptal, za jak dlouho se změny provedené v nastavení práv promítnou do přihlášení do O2TV??? Na což mi O2 Guru neodpověděl (přešel to mlčením)???

Nicméně stále považuji za chybu to, že uživatel v roli "Uživatel služby" nemůže službu užívat.

Stay tuned!

O2 Guru:
"Situaci jsme předávali k prověření a naše IT oddělení neshledalo potíže ve zmíněném chování. Přesto ještě ověřujeme správnost tohoto vyjádření. Každopádně ještě vyjádření nemáme.
Patrik, O2 Guru"

Já:
"OK.
Snad vaše IT oddělení situaci vyhodnotí správně.

Když jsme u toho hlášení chyb O2 TV, je tu ještě jedna otravná drobnost, ale na první pohled patrná... Po každém přístupu na stránku o2tv.cz (i pouhý refresh přes F5) je nutné znovu a znovu vyjádřit souhlas s použitím cookies. Asi nepoužíváte trvalý cookie k zapamatování toho souhlasu. �"

O2 Guru:
"Děkuji za nahlášení a Vaší zpětnou vazbu. Nebral bych všechno jako chybu, ale prostě jako aktuální nastavení. � Každopádně předávám dále, zda kolegové budou chtít upravit.
Patrik, O2 Guru"

Já:
"no, jak se říká mezi ajťáky: "zdokumentovaný bug je fíčura". Případně "Nefunguje vám to? Tak to nepoužívejte".
Ale v případě firmy velké jako O2, kde je několik miliónů zákazníků z řad veřejnosti... takové chyby nedělají dobré PR.

Omlouvám se, že se ještě se vracím k jedné věci ohledně přístupu k O2 TV. Aby bylo jasno - Patrik psal že: "Jediným řešení je změnit pravomoc z uživatele na správce tarifu/služby." To ale není pravda.

Pro jistotu, aby nedošlo k nedorozumění - i když jako "Hlavní (Primární) správce" přiřadím další osobě roli "Správce služby" - viz první volba na obrázku https://i.imgur.com/qD1LWdV.png ... tak se nic nevyřeší:
1) daná osoba tím přístup do O2 TV nezíská
2) získá ale nežádoucí částečný přístup nastavení služeb v Moje O2 ve svém tarifním balíčku O2 spolu.

Jediný způsob, jak další osobě poskytnout přístup k O2 TV je svěřit jí přihlašovací údaje Hlavního (Primárního) správce, a tím tedy veškerou moc nad celým účtem."

O2 Guru:
"Zkoušel jste již nastavit nový e-mail včetně pravomoci správce služby? Aktuálně totiž nevidím takový přístup, abychom mohli ověřit. Nejlepší bude založit další e-mail pro správce služby a určit i nějaké testovací heslo, které nám pošlete. Rádi rovnou zkontrolujeme a případně předáme k prověření, jelikož dle interních informací má přístup mít i správce služby.
Patrik, O2 Guru"

Já:
"Na přihlášení majitele účtu jsou nyní správcovská (nikoli primární správcovská) práva. Údaje pro přihlášení máte v konverzaci výše.
O2 TV pro něj ale nefunguje. �
Správcovská práva má na svém účtu již několik hodin (nastavoval jsem je dnes před vaší poslední reakcí).
Na nějaké hlubší testování momentálně nemám čas, ale rád vám s ním po víkendu pomůžu."

O2 Guru:
"Rozumím. Již není zapotřebí, děkuji za doplnění. Vyzkoušel jsem za Vás a po dotažení čísla O2 TV se objeví přístup pouze k mobilním službám, které jsou rovněž v balíčku O2 Spolu. Předal jsem na IT k prověření. Jakmile budeme mít nové informace, napíšu Vám.
Patrik, O2 Guru"

Já:
"Zdravím
situace po víkendu... vidím jistý pokrok. �
Nevím, zda za to vděčím vašim kolegům z technického oddělení, nebo zda se systém potřeboval "prospat", aby se některá nastavení dostala do dalších subsystémů a začala se uplatňovat. Každopádně nyní jde O2 TV spouštět i pro uživatele s přihlášením v roli Správce služby (jenom Správce služby, nikoli Primární správce zákazníka). A jeho jméno je vidět jako jméno přihlášeného uživatele. Tak to má být.

Samozřejmě ale s tím, že s těmito právy může částečně měnit nastavení svých služeb v balíčku O2 spolu (jehož součástí je O2 TV), což není úplně to pravé ořechové a žádoucí. �

Zkusím teď ponížit jeho práva na Uživatele služby, nechat to tak přes noc a zítra zkusit, jak to bude fungovat.

Každopádně dík za dosavadní spolupráci a trpělivost, konečně si snad začínáme rozumět."

O2 Guru:
"Dobrý den,
předané potíže jsem předal na naše IT oddělení, od kterého nemám zatím bližší informace. Což se nemusí vylučovat s tím, že to má přímou souvislost s nahlášením. Vyzkoušet změnu můžete, ale ta ani dle nastavených pravidel by neměla fungovat. Jakmile budu mít nové informace, napíšu určitě.
Patrik, O2 Guru"

Já:
"Zdravím, je možné, že v O2 TV probíhají nějaké změny na vaší straně, je i možné, že změny nastavení mají nějakou "setrvačnost", což komplikuje posouzení skutečného stavu.

Moje zkušenost:
Role "Správce služby" nastavena v pátek 2.10. okolo poledne a přístup do O2 TV nefungoval. V pozdně večerních hodinách neděle 4.10. opět testováno a O2 TV v této roli fungovala. Role snížena na "Uživatele služby" (okolo půlnoci ze 4. na 5.10.) a O2 TV i v této roli fungovala.
Během dopoledne 5.10. O2 TV fungovala i s touto nižší rolí (a jsem s tím spokojen - Uživatel ať služby užívá, správce ať je spravuje).
Okolo poledního 5.10. O2 TV v této roli přestala fungovat a nešla ani bezprostředně po povýšení role na "Správce služby".
Po "oddychu" do půlnoci z 5. na 6.10. služba v roli "Správce služby" opět funguje. Funguje i bezprostředně po přepnutí na "Uživatele služby".
Jsem zvědavý, jak se to bude chovat zítra. :o)"

O2 Guru:
"Dobrý den,
to by souhlasilo. Veškeré změny totiž zadáme v samoobsluze Moje O2. Následně se musí promítnou změny i do naší platformy pro O2 TV. Obecně platí, že do 24 hodin jsou změny zadány a jsou platné. Každopádně pro korektní možnost sledování O2 TV bych ponechal roli na správce služby, ale samozřejmě testovat můžete. �
Patrik, O2 Guru"

Já:
"Zdravím, zajímalo by mne, zda v pozadí probíhají nějaké změny přihlašování, nebo jde opravdu o standardní a hoooodně pomalou propagaci změn přístupových práv do dalších systémů. 24 hodin na zohlednění změny je opravdu hodně.
Zatím přístup do MojeO2 TV na právech "Uživatel služby" stále funguje (po cca 12 hodinách od přiřazení této role). A byl bych rád, kdyby to tak už zůstalo.

P.S. Pokud dopad změn práv na další systémy skutečně trvá v řádu hodin až desítek hodin (i vyšší jednotky minut jsou z pohledu uživatele matoucí a dlouhé), chtělo by to o tom dát vědět. Přinejmenším po změně práv vyhodit informační hlášku typu "Tato změna nastavení se v některých službách (následuje výčet těch problematických) projeví nejpozději do 24 hodin". A ještě lépe umožnit v protokolové části Moje O2 sledovat, kdy je změna hotová (jak je tomu u řady jiných služeb a nastavení)."

O2 Guru:
¨Veškeré změny postupují a integrují se postupně, aby neovlivnily chod celého systému. Každopádně uživatel služby nemá nárok sledovat O2 TV přes svůj uvedený e-mail, je mi líto. Tímto překlepáváním získáte vždy určitě časové okno, v kterém to bude fungovat, ale nejedná se o opravdu o trvalý stav. Je mi líto.
Patrik, O2 Guru"

Já:
"Ano, to "časové okno" je jedno z možných vysvětlení a tak trochu jsem s tím počítal. Takže na straně údržby/oprav/vývoje systému se tomu zatím nikdo nevěnoval a je to jistě tímto časovým oknem?

Ještě tomu dám nějaký čas, než se definitivně vzdám a nechám majiteli účtu práva "Správce účtu" (nikoli "Primární správce") a budu se modlit, aby ho zase nenapadlo si něco nepotřebného objednat.

P.S. Nevidím jediný logický důvod, proč by přihlášení do O2 TV mělo reagovat na změny práv s takovým zpožděním (jistě, technický důvod se najde)."

O2 Guru:
"Technické pozadí Vám neprozradím bohužel ani já. Zároveň máme potvrzeno, že vše nakonec fungovalo po zmíněném "časovém okně", tak žádná úprava nebyla zapotřebí. To je patrné i z prověření, které jsem zasílal na kolegy, jelikož zatím nic nezměnili.
Patrik, O2 Guru"
Naposledy upravil 5uch dne 6. 10. 2020 18:36, celkově upraveno 1
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod jarešek 6. 10. 2020 15:12

Chlape ty jsi měl být spisovatel.:-)
jarešek
Junior

Odeslat příspěvekod P3p3k 6. 10. 2020 15:15

O chvilku jsi me predbehl :) Taky jsem mu chtel navrhnout at to vyda knizne.
Alcatel OT - Alcatel 301 - Samsung Monte + Xperia E15i - Lumia 620 - Lumia 820 - Lumia 1020 - Pixel 3a - Pixel 4a - Pixel 7a
P3p3k
Junior

Odeslat příspěvekod 5uch 6. 10. 2020 15:52

Pánové, možná máte pravdu a minul jsem se profesí.
Doufám, že se dobře bavíte. ;-)
To byl jeden z důvodů, proč to sem dávám.

Druhý důvod je ten, že se mi tím uleví.

Třetí je ten, že si sem tak trochu zálohuji korespondenci s O2 Guru a postoj O2 ke zjevným chybám (veřejná hanba + dokumentace pro případ, že by situace eskalovala)... chyby:
- uživatel služby službu nemůže užívat
- systém Moje O2 zahlásí odhlášení, ale ponechá uživatele na stránce, která může obsahovat citlivé údaje (RČ, číslo smlouvy, telefon, adresa) a někdy ho ve skutečnosti ani neodhlásí (hrubá bezpečnostní chyba)
- špatná validace stránky s formulářem pro převydání SIM karty a zapomínání souhlasu s cookies jsou už jen banalita.
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků