Jeg bruker betalingsapper – og da særlig Vipps. Slike betalingsmetoder er grådig enkle, men jeg lurer jo av og til på om det er mulig å jukse med dem. I helgen hadde jeg en liten skrekkopplevelse med Vipps – som gjør at jeg lurer litt på sikkerheten til DNB.
Lørdag kveld mottok jeg en e-post til min Gmail-adresse, en e-postadresse jeg sjelden bruker. E-posten var en kvittering fra Vipps som fortalte at jeg hadde overført 1850 kr til en Audun [etternavn].
Problem:
- Jeg har ikke registrert min Gmail-adresse i Vipps.
- Jeg kjenner ingen Audun [etternavn].
- Jeg hadde ikke foretatt noen Vipps-overføring på det aktuelle tidspunktet.
Jeg ante naturlig nok ugler i mosen og var kjapp til å kontakte Vipps sin kundeservice via et kontaktskjema (som ikke godtok særlig mange tegn forøvrig, det kan de gjerne fikse på).
Henvendelsen min ble i helgen videresendt til «dem som sitter med VIPPS og varsel på denne tjenesten».
Jeg fikk følgende svar på e-post mandag morgen (bra og kjapp kundeservice):
Hei Rune,
Da har vi fått svar fra de som sitter med VIPPS og varsel på denne tjenesten.
Det de sier er at profilen som lå registrert med epostadressen som genererte varsel til deg nå er blitt slettet, noe som kan tyde på at vedkommende som eide denne innså at det lå feil epost registrert.Så nå skal du slippe å motta flere slike varsler som ikke tilhører deg.
Ønsker deg en fortsatt fin dag.
Greit nok at problemet «løste seg selv», men jeg tenker vel at dette viser at Vipps bør ha en slags double opt in-løsning når man registrerer e-postadressen sin i Vipps – dvs. at man må bekrefte at e-posten er korrekt ved å klikke på en lenke eller lignende.
I alle fall dersom man skal unngå at kunder får pommes friten i vrangstrupen en lørdagskveld…