Wyobraźcie sobie sytuację, gdy ktoś cichaczem, gdy nie patrzycie, wyciąga Wam z kieszeni kartę płatniczą. Żeby tylko sam robił za nią zakupy, ale nie – on umieści ją w sklepie on-line, gdzie każdy zainteresowany będzie mógł ją sobie kupić, a dla ułatwienia dostanie nawet informację o mieście, w którym mieści się wydający ją oddział banku. Nie brzmi dobrze, prawda? No to teraz pomnóżcie to przez 110 milionów…

Pewnie niektórzy powiedzą, że ten tekst to odgrzewany kotlety, jednak sprawa sieci sklepów Target, o której huczą całe USA, w Polsce znalazła miejsce tylko na stronach WWW, poświęconych bezpieczeństwu IT, a jest o czym opowiadać.

Target to druga największa sieć sklepów detalicznych w USA, z 1921 lokalizacjami i niemal 3 mld zyskuj netto ustępująca tylko bardziej znanemu u nas Walmartowi. Ostatnio jednak nie piszę się o sukcesach firmy z Minneapolis, lecz o tym, jak stała się (a w zasadzie jej klienci) ofiarą jednego z największych cyber-ataków w historii – wyciek pełnych danych (numery kart, daty ważności, kody CVV, dane adresowe) 110 milionów klientów pozwolił Targetowi od razu wbić się na podium tej niechlubnej klasyfikacji i dołączyć jako trzecia firma do „Klubu 100”.

Jak wyglądał atak? Według informacji uzyskanych przez Briana Krebsa, znanego blogera, zajmującego się bezpieczeństwem IT, cyber-przestępcy dostali się do wewnętrznej sieci firmy korzystając z luki w wadliwie napisanej aplikacji zarządzającej. Stamtąd – co też łagodnie mówiąc nie świadczy dobrze o praktykach stosowanych przez Target – byli w stanie zlecić instalację na terminalach kasowych aplikacji, która w momencie przeciągania przezeń karty płatniczej zrzucała obraz pamięci terminala, w którym przez chwilę znajdowały się wszystkie wrażliwe dane. Informacje ze wszystkic zarażonych kas automatycznie przesyłały się na postawiony przez przestępców (wciąż w wewnętrznej sieci firmy!) serwer, skąd raz na jakiś czas paczkami były wysyłane do złych ludzi. A teraz trafiają regularnie na czarny rynek, gdzie chętnych na nie jest aż nadto.

Najgorsze jest to, że ze strony klienta praktycznie nie ma możliwości ochronić się przed tego typu atakiem. Z naszego punktu widzenia przecież wszystko wygląda dobrze: kartę trzymałem cały czas w kieszeni, podaję ją kasjerce, z której nie spuszczam oka, a i tak tracę pieniądze. Trochę to przerażające, prawda?

Oczywiście można zapłacić gotówką, ale przecież nie po to wymyślano samochody, by jeździć konno, poza tym akurat w USA nie jest to zbyt popularna metoda pokrywania należności. Można też… mieszkać w Polsce. Serio. Akurat narzędzia płatnicze w bankowości to nie jest coś, w czym musimy się czuć się gorsi od Amerykanów! Oczywiście przy płaceniu „naszymi” kartami wciąż możemy używać paska magnetycznego, ale znaczna większość terminali pozwala zamiast tego wsunąć kartę w otwór czipem do przodu i potwierdzić transakcję PINem. Czy to sprawi, że będziemy bezpieczni? Nie, bo nie ma czegoś takiego jak rozwiązanie bezpieczne (poza płaceniem gotówką), ale bez wątpienia będziemy znacznie bezpieczniejsi, o ile oczywiście nie podamy nikomu PINu, bądź nie jest on trywialnie prosty. Tymczasem znaczna większość kart za oceanem chipa po prostu… nie posiada, więc nie dość, że można w sposób trywialny wykraść dane z paska magnetycznego, to jeszcze można wgrać je na fałszywą kartę, z fałszywym nazwiskiem i sfałszowanym podpisem!

Podsumowując:

Nie używamy paska podczas transakcji
Nie stosujemy kodów PIN z „Top 10”: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969
Ja bym na listę zakazanych dodał jeszcze 2580
A na wypadek gdybyśmy mieli wyjątkowego pecha warto ustawić limity transakcji, bądź informacje SMS od banku
A tak w ogóle to zastanawiam się, czy w dzisiejszych czasach w ogóle chciałbym korzystać z opartych na internecie usług firmy, która nazywa się „Cel” i ma tak jednoznaczne logo? Przecież to trochę tak, jakby nosić przyklejoną na plecach kartkę „Kopnij mnie”..

Wiele razy pisałem na blogu, jak ważna jest dla nas szybka i skuteczna obsługa. Przy każdej okazji przekonywałem też do specjalnej aplikacji na Facebooku i korzystania z wiedzy Orange Ekspertów, którzy pomagają gdzie tylko mogą w necie, również na naszym blogu. Udzielili Wam setek odpowiedzi, wyręczając mnie ze szczegółówego studiowania regulaminów i instrukcji obsługi. Dlatego bardzo cieszę się, że praca, którą włożyliśmy w poprawę obsługi została doceniona i to przez specjalistów od social mediów. Mam na myśli Socialbakers i jej szefa Jan Rezaba, który osobiście, w specjalnym wideo złożył nam gratulacje za znalezienie się w światowej czołówce marek świadczących najlepszą obsługę klienta w mediach społecznościowych. Podkreślił również najkrótszy czas odpowiedzi na pytania internautów spośród 10 najlepszych fanpage. Średnio to tylko 23 minuty. Pochwały to oczywiście powód do zadowolenia, ale również motywacja na przyszłość, bo zawsze można się poprawiać.

Orange Reyo to po prostu dobry telefon. Nie muszę mu robić „dobrej prasy” – przez ostatnie niemal 3 lata przez moje ręce przewinęło się ponad 60 terminali i z pełną konsekwencją mówię, że wypuszczając ten model pod marką Orange nie mamy się czego wstydzić.

Wiecie co łączy wszystkie nowoczesne smartfony? Fakt, że ludzie z pokolenia moich rodziców (że o dziadkach nie wspomnę) nie chcą się do nich zbliżać. Pomysł wyposażenia telefonu w preinstalowanego „Asystenta” jest tak genialnie prosty, że aż dziwne, iż nikt na to wcześniej nie wpadł. Nie trzeba się przebijać przez dziesiątki pozycji menu, bo wszystkie podstawowe zachowania podane są na tacy: naucz się korzystać z dotykowego ekranu i klawiatury, zaimportuj kontakty z karty SIM, ustaw datę i godzinę, zmień tapetę (np. na zdjęcie wnuka 🙂 ), skonfiguruj internet/e-mail i jeszcze parę innych. Nie chcesz uderzać w małe ikony, dzwoniąc do najbliższej osoby? Narysuj serduszko. Nie możesz znaleźć ikony od aparatu? Narysuj kwadrat. Już te dwie aplikacje powodują, że Reyo ma sporą szansę trafić do ludzi, którzy do tej pory bali się smartfonów.

Nie znaczy to oczywiście, że po Reyo – szczególnie przy jego cenie – nie mają powodu sięgać młodsi użytkownicy, tym bardziej, że inne telefony z ekranem 5” nie mają szans zbliżyć się do niego z ceną. Jasne, rozdzielczość 854×480 pasuje bardziej do czterech cali, ale to nie wpływa na jakość korzystania z telefonu, nie przeszkadza w korzystaniu z internetu. Jeśli ktoś lubi oglądać filmy na „komórce” i ma ograniczony budżet, staje przed wyborem – mniejszy ekran, czy większy przy słabszej jakości. Jeśli ktoś sądzi, że za te pieniądze dostanie ekran HD, trąci to naiwnością. Kończąc temat multimediów – zdjęcia z 5-megapikselowego aparatu są poprawne, nie ma się do czego przyczepić, podobnie z muzyką.

Dwurdzeniowy procesor 1,3 GHz daje sobie nieźle radę z mniej wymagającymi grami (te topowe nie zadziałały, bowiem wymagają do instalacji pamięci zewnętrznej, a podczas testów nie miałem karty SD). Podczas 10 dni testów nie zdarzyło mi się „zamyślenie” UI, tym niemniej kilka razy musiałem za pomocą przycisku „domku” wyjść z zawieszonych aplikacji. Benchmark Antutu wykazał wynik niewiele poniżej 11 tys. punktów, czyli na poziomie półtorarocznej „średniopółkowej” Xperii S. Bateria przy użytkowaniu trochę większym niż standardowe, wystarcza na ok. 30-32 godzin.

Nie miałem problemów z 3G (a terminalom renomowanych firm, które testowałem, zdarzało się zrywanie połączeń), gdy udostępniałem Reyo jako punktu dostępu mojemu tabletowi, tylko raz strumieniowanie filmu zostało na kilka minut zatrzymane (ale nie rozłączone). GPS używany do nawigacji w aucie łapał fixa praktycznie od razu i nie zdarzyło mu się zrywanie (oczywiście poza wjazdem do tunelu).

W ogóle telefon spodobał mi się już od pierwszego kontaktu. Jest dość ciężki (160 g) ale to – do spółki z kolorystyką w której dominuje biel ze srebrną obwódką – tylko potęguje wrażenie,  że mamy do czynienia z terminalem z wyższej półki, a nie plastikową zabawką. Nic nie trzeszczy, wszystko jest dobrze spasowane, mimo zaledwie dziewięciu punktów mocowania tylnej klapki. Pod nią znajdziemy gniazda na standardową kartę SIM oraz microSD (przyda się, 4 GB przestrzeni dyskowej nie wystarczy na zbyt wiele w dzisiejszych czasach). Niemal wszyscy moi znajomi widząc  w moich rękach Reyo pytali: „O, to Samsung?”. Po spojrzeniu z bliska trochę różnic się pojawia – choćby niewiele grubsza ramka wokół ekranu, czy też wydzielone na dole fizyczne przyciski dotykowe. UI to w zasadzie czysty Android, bez żadnych udziwnień producenta.

Przyznam się Wam do czegoś. Biorąc do testów Orange Reyo myślałem, że będę musiał na siłę szukać jego plusów, bo przecież o naszym produkcie można napisać tylko dobrze. Tymczasem one same do mnie przyszły. Jeśli szukamy terminala o najkorzystniejszych współczynniku ceny do jakości, Reyo to ścisła czołówka. Niewiele jest telefonów z oferty Orange Polska, których nie miałem w ręku i z pełną konsekwencją mówię, że Reyo to naprawdę dobra słuchawka. Nie idealna, to oczywiste, ale nie oszukujmy się, za te pieniądze idealnego terminala się nie kupi. A o parametrach technicznych możecie sobie poczytać tutaj.