Brukervennlighet mot sikkerhet hos Peppes

Hva, hvor og når kjendiser og naboer har spist de siste årene, lå helt åpent på nett, inntil digi.no ringte.

Hvor mye ønsker man at andre skal kunne vite om egne handlinger? Skal for eksempel allmennheten kunne vite hva Øystein Stray Spetalen spiser av pizza, og når og på hvilken adresse han har spist pizza de siste årene?

Dette var mulig og svært enkelt på Peppes Pizza, inntil digi.no bemerket det for dem i går.

Vi skal ikke røpe her hva Spetalen foretrekker, og vil legge til at det ikke var vi som gikk inn for å sjekke, men etter tips testet vi at det faktisk fungerte på egne medarbeidere.

Hvem som helst kunne få tak i en detaljert liste over alt en person har bestilt, hvilke pizzaer, sauser og brusflasker de har bestilt, totalsum, og ikke minst, leveringsadresse og tidspunkt. Mange bryr seg sikkert ikke om dette, men ikke alle synes det er greit at andre kan sjekke hvor de har oppholdt seg og spist.

Alt som trengs for å logge seg inn på noens brukerkonto på Peppes er navnet og telefonnummeret. I innloggingsmenyen kreves det PIN-kode, men dette gjelder ikke hvis man velger å registrere seg. Da kan man komme rett inn på en konto som allerede er opprettet.

Dette bekrefter IT-sjef Henry Karlsen.

- Det er dessverre riktig. Vi gjør det slik på grunn av ønsket om brukervennlighet fra kundene, sier han.

Peppes har et pågående prosjekt med mål om å få flere bestillinger over på nett. Karlsen følger med på loggene på nettsiden, og kan se hvor lite motstand som skal til for at folk gir opp nettbestillingen. Mister de kunder?

- Nei, jeg tror ikke vi mister mange kunder, men det skal ikke mye til før de gir opp og bruker telefonen istedenfor.

For å gjøre det enkelt er dermed telefonnummeret gjort til brukernavn hos Peppes. Og for å minske motstanden blir man logget rett inn når man registrerer seg, uten å taste inn PIN-koden som sendes til e-postadressen man oppgir.

Karlsen mener ordningen er klarert med Datatilsynet og at informasjonen ikke er klassifisert som personlig.

Men så detaljert ordrehistorikk er kanskje ikke nødvendig?

- Nei, men hvor hemmelig skal det være? spør Karlsen.

Etter en kort tenkepause er han enig i at det er en god ide å fjerne akkurat ordrehistorikken. Og etter en snau time ringer han tilbake og melder at det er ordnet.

- Det er utrolig hva man får til med bærbar PC og trådløst nett. Vi er en liten organisasjon med kort vei fra beslutning til handling, sier han.

Etter et par andre opplysninger fra digi.nos journalist, planlegger han også å innføre SMS-autentisering av brukere.

- Problemet tidligere har vært at det har vært så mange uregistrerte kontantkort i omløp, sier Karlsen. Dermed har ikke PIN-koder sent på SMS heller vært så sikre. Men digi.no kan opplyse at kontantkort må registreres på navn fra 1. august i år.

- Da skal jeg skal få satt opp SMS-verifisering, kanskje allerede i kveld, sier Karlsen.

Inntil en skikkelig verifisering er på plass, vil det fremdeles være mulig å komme inn på andres kontoer, men opplysningene man får er nå svært begrensede. Hvis kunden har registrert et Visa-kort, vil man ikke få tak i kortdetaljene, men det vil være mulig å bestille og sende Pizzaen til feil adresse.

Signaturen skal sjekkes ved levering og i slike tilfeller er det Peppes som har ansvaret, opplyser Karlsen.

Svindlere kan jo håpe på at eieren ikke merker at beløpet forsvinner fra kontoen, men så spørs det hvor mange som vil gå igjennom en litt upraktisk bestillingsprosess, vise ansiktet sitt til budet og få en anmeldelse etter seg.

Peppes omsetter for rundt 50 millioner på nett, anslår Karlsen, eller litt under én prosent av omsetningen. Sammen med telefon utgjør leveringsdelen omtrent ti prosent, restaurantene står for resten.

Til toppen