Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

Boka Star Alliance-awards online med Eurobonus

S

squeezen

Medlem
t.ex I Privilege club (qatars program) så får man alltid en OTP (one time pin) på sms eller mail (baserat på preferens) som sedan måste knappas in för att godkänna allt där poäng kommer att dras. Upgrade, award ticket etc.
Riktigt smidigt och snabbt och säkert... fattar inte varför inte SAS kan lösa det?
 
mha321

mha321

Medlem
squeezen skrev:
t.ex I Privilege club (qatars program) så får man alltid en OTP (one time pin) på sms eller mail (baserat på preferens) som sedan måste knappas in för att godkänna allt där poäng kommer att dras. Upgrade, award ticket etc.
Riktigt smidigt och snabbt och säkert... fattar inte varför inte SAS kan lösa det?
Klicka för att utvidga...
Mja man kan ju diskutera hur säkert det är. Det är väl det I princip sämsta alternativ som finns för tvåfaktor.

Å andra sidan är det billigt och enkelt och väldigt mycket bättre än inget alls.
 
Mattias Holmén

Mattias Holmén

Medlem
mha321 skrev:
Skulle absolut inte vilja se BankID. Däremot vore Mobilt BankID kanske inte så dumt. (Ja, 100% olika produkter som använder snarlika namn...) Men..



Precis, där klämmer skon ordentligt. Det finns t.ex. bankid i Norge, men det är en helt annan produkt än i Sverige. osv.

Men man skulle t.ex. kunna komma en god bit på vägen genom att implementera en "egen" i appen -- varje gång man loggar in på webben så genereras en pushnotifiering i appen som man måste godkänna för att kunna logga in. Inte heller något för alla, men täckningen skulle nog vara större och man blir inte beroende av någon tredje part (och slipper betala per autentisering).

Någon form av tvåfaktor vore onekligen bra.

Ännu mer OT såg jag att Marriott-appen i senaste uppdateringen aviserade att de har tvåfaktor autentisering. Dock syns det inte ett spår av det någonstans inne i appen...
Klicka för att utvidga...

Ja man skulle ju kunna tänka sig att man kan erbjuda mobilt BankID till svenskar, och någon annan två stegs verifiering till övriga.
 
L

LSH

Medlem
Ett första steg som (jag gissar) skulle förhindra 99% av kapningarna är ju att neka inloggning med epost som användarnamn om adressen finns i publika läckor.
 
ekf

ekf

Medlem
Mattias Holmén skrev:
Ja man skulle ju kunna tänka sig att man kan erbjuda mobilt BankID till svenskar, och någon annan två stegs verifiering till övriga.
Klicka för att utvidga...
De borde erbjuda valet att kunna slå på en standardlösning som är kompatibel med Google Authenticator eller Microsofts motsvarighet. Det är helt landsoberoende och det finns mjukvarustöd på de flesta plattformarna.
 
Gus

Gus

Medlem
chazzie skrev:
Tack för att du tog dig tid att "rota" i detta! Tråkigt att det är så, men sökverktyget bör väl kunna finnas kvar även om man måste ringa in och boka? Jag tänker närmast på problematiken kring hackade Eurobonus-konton samt stulna poäng.
Klicka för att utvidga...
Håller med! Det är lite störigt att lägga ner en massa tid på att kolla tillgänglighet på United och sen när man ringer in så finns platserna inte. Och United har inte med Singapore Airlines heller. Det borde vara ganska lätt att lägga in en spärr att man inte kan boka biljetterna, utan bara kolla tillgängligheten.
 
Brandten

Brandten

Medlem
Någon som vet när dom tänkt få igång den här funktionen?!

upload_2019-1-28_22-20-13.png


United och Awardfares har också problem att hitta biljetter med b.la Thai just nu. :(
 
L

LSH

Medlem
Canadien skrev:
En bra grej vore väl att spärra inloggning med eurobonusnummer, eftersom dessa är bara en nummerserie så är de lätta att gissa.
Klicka för att utvidga...
Eurobonusnummer har flera miljoner användare. Jag tror att de flesta kapningarna är av konton där man använt samma epost och lösen på andra sajter (som blivit hackade). Att testa dessa mot SAS är enkelt men måste du dessutom gissa EB-nummer drar tidsåtgången iväg kraftigt.
 
You must log in or register to reply here.
Toppen