Преждевременная тема

[Sergik Work]

Все мы имеем кучу логинов и паролей для онлайн-бронирования. И то что сделано под логином в онлайне априори относится к ТА. Аннулировать без штрафных санкций иногда не получится (про gta и иже с ними умолчу).

Если допустить что кто-то захочет отомстить/напакостить/приколоться -- вот самый простой механизм.

Что будем делать?

- Искать китайский IP шутника (с пегасом это ныне не прокатит)
- Доказывать ТО что "ошибка это, ошибка" (с)
- не доказав -- не платить и временно закрываться? ))
- При увольнении сотрудника - меняются ли Вами пароли на доступ к ТО?

Хм, надо читнуть договора ТО на тему онлайна.

p.s. тема навеяна тем, что сейчас в кэше менеджерского компа удалаю полученные (но не запущенные) trojan steal passwords. Да, они заточены не под эти логины/пароли. Но все течет, все меняется.

[Lukum]

Хм, надо читнуть договора ТО на тему онлайна.

На сколько я помню, во многих договорах указывается на прямую ответственность агентства за сохранение этой конфиденциальной информации и за последствия ее утечки.
Похоже, эта тема беспокоит многих, но оптимального решения ни у кого нет. В ряде агентств такая текучка, что пароли бы пришлось менять чуть ли не каждый месяц. При таких раскладах любой ТО покрутит пальцем у виска и снова укажет на договор. Вот, мол, и решайте как хотите. По большому счету, имея свой личный кабинет, у агентства должна быть возможность самостоятельно менять свои пароли в любой удобный момент.

[Antonakis]

Sergik Work, вопрос интересный... Даже если отбросить варианты с местью "униженных и оскорбленных", остается еще и компьютерная грамотность тех кто этими паролями пользуется. Ведь очень многие используют автозаполнение форм и сохраняют пароли в браузере, а все эти passwords stealer-ы как раз в первую очередь чекают браузер на наличие сохраненных паролей, конечно им особо не интересны пароли на онлайн-букинги, им подавай букерсы, палку и беттинговые конторы, но тырят то они все что есть... Во многих мальварях такого типа есть еще и функция кейлоггера.

Полнофункциональный ЛК реализован далеко не у всех ТО, так что менять пароли это не очень удобный вариант. А ответственность, имхо, нести будет ТА. Ибо доказать что то в такой ситуации будет сложно, да и ТО не особо заинтересован будет в поисках реального виновника если уже есть "виновник по договору".

Более безопасным вариантом было бы клиентское по с двойной идентификацией - сертификат/ключ и логин/пасс, но это сложное решение.

[Ya]

вопрос можно сказать насущный.
как вариант:сделать возможность для желающих вход только под своим айпишником

[casya]

вопрос можно сказать насущный.
как вариант:сделать возможность для желающих вход только под своим айпишником

А если IP плавающий?

[Sergik Work]

подолью масла в огонь.

летом были проблемы у друх крупных ТО с онлайн-бронированием. точнее у трех, но третий афишировать не стал, да и онлайн только-только был запущен. и агент не успел понять/привыкнуть.

ПО у всех 3х ТО одно и тоже!!

При покупке от пр-ля ПО усердно навязывалась доп-ная Защита (тоже ПО, видимо).

// как б лишнего не написать //

короче, доп-ная Защита не покупалась, онлайн был запущен. в течении недели ддосили и подбирали логины и пароли к БД. А онлайн тем временем лежал.Потом не выдержала "железка" (не имея бот внутри компании... да еще и с правами на управление свичом, ну или если пароли не меняли... как это сделать извне - ну.. не знаю... невозможно?), была затерта инфа в свиче (ППЗУ привет).

вар-ты:
- конкуренты ТО (1%... смысла нет... только только онлайн встал... там нет броней и пр.)
- конкуренты ПО
- сам пр-ль ПО

[МАРКА]

Кроме вариантов напакостить, вспоминаю такой случай.
Менеджер заходит под паролем бронировать заявку у оператора, автоматическое подтверждение, распечатывает подтверждение, складывает в папочку.
Менеджер сидит себе спокойно зная что все подтверждено, оператор оплату сразу не требует.
Доходит через недельку дело до бухгалтерии, хотят оплатить, заходят в брони, а заявку аннулирована, что такое кто аннулировал.
Ругань с оператором, высокие даты, альтернативы нет.
Как оказалось, в тот момент когда менеджер заходил бронировать под паролем агентства, произошел сбой какой то, и заявка повисла на другом ТА, то ТА не будь дураком и видя не свою заявку быстренько ее аннулироало.
Когда менеджер вытащила подтверждение из папочки действительно на нем были данные о другом ТА, НО что мы смотрим на подтверждении стоимость, фамилии, даты, сроки...но никак не мелкие буковки в шапке подтверждения.

p.s. Я работаю в четвертой по счету тур конторе, и теоретически действительно могу всем напакостить, пароли то ведь оставались у меня.

[KasyA]

По поводу напакостить. Когда у нас увольнялся сотрудник, приходилось делать веерную рассылку всем ТО ,с просьбой замены пароля. Что называется "береженого, Бог бережет".
Касательно сбоев у ТО. Чудная была ситуцация этим летом у одного нашего менеджера. Сделала бронь онлайн, заявка пошла на запрос. Чуть позже звонит ТО и сообщает, что подтвердить ее не может, делайте перебронь. Сделали. Прошлая бронь аннулирована, новая подтверждена. Все довольны: и менеджер и турист. За день до вылета по email приходит приходит письмо от ТО с подтвержением на этого туриста третьей брони. Совпадает все кроме номера брони... Срочное письмо на аннуляцию, естественно штраф за билет. И начинается тяжба. Менджер штраф платить отказывается, так как не делал этой левой брони. Но доказать ничем не может. Он-лайн ведь....Оператор заявляет: бронь была, ваша вина, что не обнаруджили ее и аннулировали вовремя. Более того, дублежа брони быть не могло, так как типа был большой промежуток между бронями. И вообще, обязанность агента проверять все свои брони и выявлять, в случае чего, диблирующиеся. То, что в тот день у них были сбои в онлайне, ТО комментировать отказался. Штраф висел 2 месяца. Благодаря личным контактам смогли этот вопрос уладить и штраф сняли. Повезло. Но на одном везении далеко не уедешь.
После этой ситуации, окончательно утвердилась в шаткости положения ТА при брони он-лайн. В ручном случае есть хотя бы номинальные подтверждения факта заявки от ТА. А при онлайне докажи ТО, что ты ничего не бронил...Крыть попросту нечем.

[Sergik Work]

casya и KasyA - вы родственники? ))

[KasyA]

casya и KasyA - вы родственники? ))

Интересный вопрос. Надо бы внести ясность.

[egorka]

Пишите и просите ТО чтобы все было как у теза, корала и капитала, пока еще больше никого не припомню, у каждого манагера свой личный пароль, и не миллиметра в сторону... админский не давать, манагер уволился, его личный пароль и заблокировали... выход-то есть, но ТО не хотят вкладывать в это деньги....

[Sergik Work]

egorka, у меня ~70 паролей ((

[egorka]

У меня кажись даже поболее... и что? Не хочешь проблем умножай на количество манагеров....

[sharky]

Пишите и просите ТО чтобы все было как у теза, корала и капитала, пока еще больше никого не припомню, у каждого манагера свой личный пароль, и не миллиметра в сторону... админский не давать, манагер уволился, его личный пароль и заблокировали... выход-то есть, но ТО не хотят вкладывать в это деньги....

Например - у того же Корала не все так гладко.
Весной увольнялась сотрудница со скандалом - меняли пароли у многих ТО - у Корала хотели просто аннулировать - нам ответили - пока не вылетят все туристы, забронированные по этим паролем - он активен.

[egorka]

Например - у того же Корала не все так гладко.
Весной увольнялась сотрудница со скандалом - меняли пароли у многих ТО - у Корала хотели просто аннулировать - нам ответили - пока не вылетят все туристы, забронированные по этим паролем - он активен.

Я думаю абсолютно любой вопрос решаем, в таком случае оповещаете ТО письмом, лучше в офис, с пометкой "принято", что дескать все заявки поступившие по этому логину считать не действительными....