This one is for @Questback, as a reply after the last couple of tweets between myself (@thorsheim), and @HopeMears, partially also @Ronnie_Ostgaard. Both have been most helpful in replying to my blog posts and tweets, and I hope this will be my last blog post regarding our "controversies". :-)
Kjære kunde,
Dette er for å informere deg om at Questback den xx.yy.zz vil gjøre en forbedring av sikkerheten for alle eksisterende avtaler. Dette brevet inneholder viktig informasjon til deg som kunde, og gir deg muligheten til å stanse denne endringen dersom den ikke er ønskelig. Merk at endringen er kostnadsfri for deg som kunde.
Questback har innført bruk av HTTPS som standard for våre undersøkelser. Dette betyr at alle undersøkelser blir utført av sluttbruker via en kryptert forbindelse, som også er standard for bruk ved sikker innlogging og elektronisk betaling på Internett.
Dette gir økt sikkerhet både for sluttbruker og for deg som kunde, da det reduserer sannsynligheten for uautorisert avlytting eller manipulering av undersøkelser. Det gir økt personvern, og vi har også indikasjoner på at dette bidrar til å øke svarprosenten i gjennomføringen av undersøkelser.
I praksis vil sluttbrukere nå få en link som begynner med HTTPS, istedenfor tidligere HTTP. Dette medfører ingen endring i brukervennlighet eller prosedyre for å gjennomføre undersøkelser på noen måte.
Dersom du skulle ha spørsmål om denne endringen så kan du ta kontakt med navn1, navn2 eller navn3. Vi ser frem til et fortsatt godt og trygt samarbeid om markedets sikreste løsning for spørreundersøkelser.
--
Dear customer,
... argh. use Google translate. It's just marketing talk in Norwegian.
-----
For @Ronnie_Ostgaard and @HopeMears at @Questback:
Thank you for your replies and follow-ups. My employer is a paying customer, at least for easyresearch. I don't get the periodically news & tips e-mails from you, so I don't know if you have put out the recommend info on turning on HTTPS (SSL encryption) in your latest info. Although a good idea, I do not believe all recipients will read, understand or implement your suggestions given there.
That's why I wrote the above for you, to make it *dead simple* to make a marketing pitch out of improving your default security for agreements already running. I hope and believe that you can easily script something that will turn on HTTPS for all existing agreements, and with the above electronic letter, you really shouldn't run into much negative feedback either.
Do this, and I promise I won't bother you anymore - until I find something else to complain about. ;-)
Thanks for always keeping us on our toes :) And thanks for sharing the excellent security scores for the QuestBack service! Security is a priority, so we are not surprised, but of course delighted, by great scores.
ReplyDeleteWith reference to our previous Twitter communication, I will stick to my promise of reminding all our customers about the security improvement that we did quite a while ago. And how they can make sure that this is active also for running surveys. The next planned QuestBack User Tips dispatch is in the end of November.
Thanks for drafting the information letter for us :) You make several excellent points, and that is also why we originally made the decision of making https default in the QuestBack service. We will definitely make use of some of this content when sending out our QuestBack User Tips.
Hope Mears Østgaard
Online Marketing Manager
QuestBack