<div dir="ltr"><div><div><div><div><div><div>Krystin what your saying is very disturbing.<br></div>I have the same issue with Vaya. every time I call the customer service they ask me for details anyone can easily find on facebook.<br>
</div>So I guess its not only IINET who have the issue.<br><br></div>But looking at the Caller ID doesn't make it any better. Caller IDs can be easily spoofed and faked it doesn't require any technical knowledge and today you have some paid apps that will do it from your smartphone. so if anyone will want to take over your customer account this will not stop him.<br>
<br></div>Also the fact that you find the problem of asking a client password as him not knowing it or him being annoyed from the question is also a bit disturbing since the fist security measure every user should take is to never tell anyone his password especially not to the company service rep. and if you save your passwords properly no one in your company will have any access to this passwords in the clear not to validate the users by them and not to give them back to the users when they are asking them. customer reps should only be able to generate new temporary passwords for accounts which the client can use to login once to change his password.<br>
<br></div>To identify users you can ask them to have a verbal code word specific for the customer rep or giving the last 4 digits of their credit card<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Tue, Jul 29, 2014 at 6:16 PM, Krystin Dix <span dir="ltr"><<a href="mailto:krystindix@lothar.id.au" target="_blank">krystindix@lothar.id.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div link="#0563C1" vlink="#954F72" lang="EN-AU">
<div>
<p></p><div class="">The only security questions asked were <br></div>
First and last names<span style="color:#1f497d"> (This is 1 Point)</span><br>
Address<span style="color:#1f497d"> (This is 2 Points)</span><br>
Date of Birth<span style="color:#1f497d"> (This is 3 Points)</span><u></u><u></u><p></p>
<p><span style="color:#1f497d">The thing to note here Luke is that they would have had to verify that the Caller Lind ID matched the numbers on the account – Generally if it’s the DSL number or mobile number this satisfy 3 points of our ID Check system. This
 check would only complete if our Caller Application detected a CLID was present and that it matched the account that the ID check was been passed on (it is not something that can be checked or ticked in our widget).<br>

<br>
Have a look in the task notes inside toolbox (all customers have access to their notes written by Customer Service). The first few Fields that are formatted will show things like the Callers Name, and then their ID Check Passed / Failed and with which points
 passed.<u></u><u></u></span></p><div class="">
<p>Having answered those questions iinet provided the account username and password, a list of linked accounts and passwords for all the things.<u></u><u></u></p>
</div><p>Does anyone have any suggestions on who to contact to get this fixed?<u></u><u></u></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">As I can see you can ask to have a challenge set or to remove the alternate method of passing the ID check. IE to ask for the account primary password and name of the account
 holder. This is fine for some clients however for people that do not know or even want to know their password been asked for it as the primary means of passing the ID check can be infuriating. I have found in my calls that I have taken for iiNet that clients
 are more happy / receptive when ID checked using the Name / Address / DOB / Caller Number ID.<u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I work for iiNet in the Hosting department. If you have  any questions you would like to raise off the list please email me
<a href="mailto:kdix@staff.iinet.net.au" target="_blank">kdix@staff.iinet.net.au</a><u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Regards,<br>
Krystin Dix<u></u><u></u></span></p>
</div>
</div>

<br>_______________________________________________<br>
PLUG discussion list: <a href="mailto:plug@plug.org.au">plug@plug.org.au</a><br>
<a href="http://lists.plug.org.au/mailman/listinfo/plug" target="_blank">http://lists.plug.org.au/mailman/listinfo/plug</a><br>
Committee e-mail: <a href="mailto:committee@plug.org.au">committee@plug.org.au</a><br>
PLUG Membership: <a href="http://www.plug.org.au/membership" target="_blank">http://www.plug.org.au/membership</a><br></blockquote></div><br></div>