רוצים לפתוח חשבון ב- PayPal? אני מוכן לעשות זאת עבורכם

את הפוסט הראשון שלי החלטתי לכתוב בנימה קצת אישית, אספר על מקרה שקרה לי עם חברה גדולה שלא אזכיר את שמה, חברה ידועה ומאובטחת, קוראים לה PayPal.

PayPal היא מסוג החברות שרמת האבטחה שלהן חייבת להיות ברמה הגבוהה ביותר, אין שום וויכוח על כך. עד עכשיו היא באמת עומדת בציפיות ויאמר לזכותה שכיום היא נחשבת לחברה הגדולה והאמינה ביותר בתחומה, כל הכבוד.

לפני כחודש פנה אליי חבר וביקש ממני שאפתח לו חשבון בפאיפל, מדובר באדם שלא מבין יותר מדי בתחום האינטרנט, באנגלית הוא גם לא חזק במיוחד. ביקש עזרה, לא נעזור? יצאנו לדרך.
נכנסנו לאתר של פאיפל, התחלנו בתהליך ההרשמה, תוך מס' דקות כבר יצרנו את החשבון ואפילו הכנסו כרטיס אשראי, עד עכשיו הכל טוב ויפה, כל מה שנותר לנו הוא לחכות מס' ימים שיתבצע החיוב המוכר שמטרתו לאמת שהכרטיס שהזנו הוא באמת שלנו, להכניס את המס' הסודי שנקבל עם החיוב חזרה במערכת ולאמת את הכרטיס.

חזרנו לאחר כשבועיים, די הרבה זמן אבל בכל זאת אנחנו אנשים עסוקים, נכנסנו לאתר של הבנק וראינו את החיוב המדובר. העלנו חיוך, עד עכשיו עברנו כבר חצי מהדרך, כעת כל מה שנותר לנו זה להתחבר לפאיפל לאמת את החשבון ולצאת למסע קניות חובק עולם. או זה לפחות מה שחשבנו.
כשחזרנו לאתר של פאיפל וניסנו להתחבר למשתמש, למרבה הפלא קיבלנו הודעה שהמשתמש שלנו לא קיים במערכת. מה לא קיים? הרי רק לפני שבועיים נרשמנו ואפילו את כרטיס האשראי כבר חייבתם לנו. טוב מה עושים עכשיו.. יאללה, בוא ננסה להירשם שוב.
נרשמנו שוב, חזרנו על תהליך הוספת כרטיס האשראי, עכשיו נתקלנו בבעיה אחרת, לא יכולנו להוסיף את כרטיס האשראי מהסיבה שהוא כבר שייך לחשבון אחר לטענת המערכת. אז כן, אנחנו יודעים שהוא שייך לחשבון אחר, לחשבון הקודם שמחקתם לנו!

שוב, מבואסים, חשבנו מה אפשר לעשות עכשיו.. טוב בוא נפנה לתמיכה, נסביר מה בדיוק קרה ונראה מה יש להם לטעון להגנתם.
הסברנו את עצמנו יפה, רשמנו את כתובת המייל שאיתה נרשמנו, הוספנו אפילו 4 ספרות אחרונות של כרטיס האשראי ואת הקוד שקיבלנו בחיוב. צריך יותר מזה? חשבנו שלא.
לאחר מס' ימים קיבלנו מייל בחזרה, להפתעתנו במייל נאמר לנו לשחזר סיסמא. נו באמת? מה אנחנו מדברים לקיר? הרי אמרנו לכם שנמחק לנו המשתמש, נרשמנו מחדש ועכשיו אנחנו לא מצליחים להוסיף את הכרטיס. מה הקשר לשחזר סיסמא?
קצת עצבניים המשכנו לתכנית ב', החלטנו להתקשר למוקד התמיכה, למה לא אם יש להם אפילו תמיכה טלפונית בעברית? התקשרנו.

חיכינו על הקו כמה דקות, ענו לנו דווקא די מהר, כל הכבוד, על הקו עלתה בחורה נחמדה שביקשה לדעת במה היא תוכל לסייע לנו. הסברנו לה את העניין, מההתחלה עד הסוף, היא ביקשה את מספר כרטיס האשראי, הבאנו לה אותו ולהפתענו היא אומרת לנו שהכרטיס הזה כבר שייך למשתמש אחר, משתמש עם מייל שונה מהמייל שלנו, משתמש אחר.
מה? איך זה יכול לקרות? דרשנו לדעת את כתובת המייל של הבחור שכרטיס האשראי שלנו התווסף איכשהו לחשבון שלו. איך קרה מצב שיצרנו משתמש, הוספנו כרטיס אשראי, חייבו אותנו ואז לא רק שמחקו לנו את המשתמש אלא עכשיו גם מישהו חוגג לנו על הכרטיס!

נציגת השירות טענה שלצערה היא לא יכולה למסור לנו את כתובת המייל של הבחור מטעמי אבטחה של החברה, היא אמרה שאם אנחנו רוצים שיסירו את הכרטיס מהחשבון שלו אנחנו צריכים לשלוח להם פקס עם צילום תעודת זהות, מספר כרטיס אשראי מלא וכל מיני פרטים מזהים כאלו ואחרים. נו באמת, מי ישלח עכשיו פקס? אנחנו חיילים שתקועים במוצב באיזה חור באמצע הארץ, בקושי ברז עם מי שתייה יש כאן, מאיפה נביא עכשיו פקס. אמרנו לה יפה תודה על כלום ונפרדנו לשלום.
אחרי כמה דקות של עצבים אמרנו שזה חייב להיפסק כאן ועכשיו, חייבים לפעול, שלפנו את תוכנית החירום מהמגירה, הגיע הזמן לתוכנית ג'.
התקשרנו שוב למוקד התמיכה, החלטנו להיות קצת פחות נחמדים, מישהו חוגג לנו על הכרטיס והם רוצים שנשלח להם פקס, ליצנים.

הפעם ענה לנו בחור אחר, הסברנו גם לו את העניין, גם הוא אמר לנו שהכרטיס שייך למשתמש אחר, משתמש עם מייל שונה מהמייל שלי, אבל מה קרה אז? הבחור החביב הביא לנו מרצונו החופשי, בלי שבכלל ביקשנו, בלי שאפילו איימנו שאנחנו יודעים מה הוא עשה בקיץ האחרון, סתם ככה הוא פשוט הביא לנו את המייל של אותו משתמש שהחזיק בכרטיס האשראי שלנו.

נחשו מה? אף אחד לא גנב לנו כלום, אף אחד לא קנה לעצמו רכב ושלושה דירות בצפון תל אביב עם הכרטיס שלנו, אלו בעצם היינו אנחנו. אנחנו שמלכתחילה נרשמנו עם מייל שגוי, אנחנו שמלכתחילה הוספנו את כרטיס האשראי שלנו למשתמש עם מייל שבכלל לא קיים. זה הכל אנחנו!

התחברנו למשתמש הקודם, ההוא עם המייל השגוי, זאת הייתה בסה"כ טעות הקלדה קטנה. התחברנו, הכרטיס היה שם, הכל היה בסדר גמור. הסרנו את הכרטיס מהחשבון הזה והוספנו אותו בחשבון החדש שיצרנו. העולם ניצל.

אז מה באתי להגיד בכל הפוסט הזה?
למה גרמתי לכם לבזבז דקות ארוכות בקריאת עוד פוסט משעמם אם בסוף הסיפור זה בכלל אני אשם?

קודם כל, כל הכבוד לפאיפל על אימות כרטיס האשראי שהם עושים, אבל איפה האימות של המייל שאיתו אני נרשם בכל הסיפור הזה?
בא בן אדם ונרשם עם מייל שבכלל לא קיים, איך דבר כזה קורה? איך בשום שלב הוא לא מתבקש לאמת את כתובת המייל שלו בשירות כה רגיש?
מה אם הייתי מצליח לאשר את כרטיס האשראי ואז יום אחד כשמישהו במקרה היה יוצר לעצמו תיבת מייל עם השם הזה, הוא היה מתחיל לקבל התראות על פעולות שאני מבצע בחשבון הפאיפל שלי? מה אם הוא היה מנסה אפילו לשחזר סיסמא? אז כן, צריך גם למלא את השם של הכלב של חבר של גיבור הילדות שלי, אבל יש לבחור את כתובת המייל שלי, למעשה זאת בכלל כתובת המייל שלו.

דבר שני, נציגי שירות, בני אדם, כמה טוב שאנחנו לא מכונות, כמה טוב שאנחנו קיימים.
מחשב פועל על פי חוקים ברורים, לא מפר שום פקודה, תכניס סיסמא שגוייה והוא פשוט לא יאפשר לך להתחבר, ככה הגדירו לו והוא אוכף את זה.
אבל נציג שירות? בסך הכל בן אדם, בן אדם יכול לטעות, יכול לשכוח, יכול לפעול על פי הרגש, יכול לפעול קצת מעבר למותר גם אם זה קצת נוגד את המדיניות של המקום, בין אם בזדון או במכוון.

פאיפל, תודה שהיית חברה כזו מאובטחת, תודה שעשית לנו חיים קשים בשחזור המשתמש שלנו, תני מילה טובה למפתחים שלך, לא שאת צריכה אותי שאגיד את זה, לדעתי יש לך אחלה מערכת.
נציגי שירות, אנשים טובים, חברה עם רצון טוב לעזור, לפעמים קצת טוב מדי, לפעמים בצורה שקצת נוגדת את מדיניות האבטחה של החברה. אבל מה אכפת לי? הצלחתי להחזיר לעצמי את המשתמש ולשחרר את כרטיס האשראי.