-
111. Data: 2012-02-16 23:07:57
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
froff <f...@i...pl> writes:
> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
> granda.
To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
opłacania programu?
> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy firma
przechowuje
> dane mojej karty przypisane do konta osoby trzeciej a ja chcę by tak nie było.
> Nie chodzi w tym punkcie o sam fakt, że te dane tam się pojawiły, bo sam je tam
wpisałem
> tylko o możliwości nacisku prawnego, by stamtąd zniknęły skoro sobie tego życzę.
Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
osobowe, poza tym przechowywanie numeru może być niezbędne w związku
z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
przyszłe obciążenia, więc jeśli głównie o to chodzi, to nie wnikałbym
w nieistotne dla sprawy kwestie.
--
Krzysztof Halasa
-
112. Data: 2012-02-17 00:13:28
Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Thu, 16 Feb 2012, froff wrote:
> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy
> firma przechowuje dane mojej karty przypisane do konta osoby trzeciej
> a ja chcę by tak nie było.
O ile pamiętam, chodzi o firmę ulokowaną poza .pl, a może nawet poza .ue
Tym samym nie można ewentualnych roszczeń opierać wyłącznie na polskim
prawie, sprawa się lekko komplikuje.
W pierwszym przybliżeniu pewnie będzie "co kraj to obyczaj", zaś
w drugim pojawi się problem jak "stąd" egzekwować "tam".
Dobrze mi wyszło? :)
pzdr, Gotfryd
-
113. Data: 2012-02-17 00:17:38
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 17 Feb 2012, Krzysztof Halasa wrote:
> froff <f...@i...pl> writes:
>
>> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
>> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
>> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
>> granda.
>
> To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
> opłacania programu?
Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
nazwałbym "umową ramową" z danym klientem.
W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
subskrypcji różnych programów.
I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
o zakup konkretnego programu.
Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
sobie ściągnie z karty której dane ma.
> Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
> osobowe, poza tym przechowywanie numeru może być niezbędne w związku
> z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
> przyszłe obciążenia,
Widocznie nie ma takiego pola, "autor nie przewidział" :)
(podobnie nie przewidział wymazania danych karty)
Jednocześnie posiadacz karty nie chce/nie może skasować całego
konta "sklepowego" razem z umową (bo to nie jego konto).
pzdr, Gotfryd
-
114. Data: 2012-02-17 07:45:33
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Olgierd <n...@n...problem>
On Thu, 16 Feb 2012 23:05:44 +0100, Krzysztof Halasa wrote:
>> Zlecenie stałego obciążenia (i nie tylko) możliwe było wyłącznie na
>> podstawie pisemnej dyspozycji, zaś jednorazowego w sieci po podaniu za
>> każdym razem danych karty. Dlatego PayU zmieniło się na wzór PayPala
>> dopiero jesienią.
>
> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
> bardziej kiedyś, gdy nie było minut opłaconych z góry).
Stałego w sensie cyklicznego, nie o stałej wysokości.
EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
zlecenia autoryzacji w inny sposób.
Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
klientem określa sposoby autoryzacji transakcji. PayU już się
dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
one są bardziej międzynarodowe, niż polskie :)
--
pozdrawiam, Olgierd
http://olgierd.rudak.org
-
115. Data: 2012-02-17 18:51:48
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
> nazwałbym "umową ramową" z danym klientem.
> W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
> subskrypcji różnych programów.
> I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
> o zakup konkretnego programu.
To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
ponownie do momentu, gdy wyrobi sobie (najlepiej na własne nazwisko albo
prepaid) swoją kartę i wpisze jej dane do "systemu".
> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
> sobie ściągnie z karty której dane ma.
Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
z umową. Problem jest na linii posiadacz karty - subskrybent, bo
ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.
> Widocznie nie ma takiego pola, "autor nie przewidział" :)
> (podobnie nie przewidział wymazania danych karty)
Teraz nie wydaje mi się to potrzebne w tej sytuacji, choć oczywiście
nie zaszkodziłoby.
> Jednocześnie posiadacz karty nie chce/nie może skasować całego
> konta "sklepowego" razem z umową (bo to nie jego konto).
To jest akurat IMHO w porządku, nie jest stroną.
Jest za to stroną względem subskrybenta, możliwe działania to np.
delikatna prośba, op* na czym świat stoi, zgłoszenie
w prokuraturze/policji, zastrzeżenie karty, reklamacja płatności
dokonanych po "cofnięciu" upoważnienia itd.
--
Krzysztof Halasa
-
116. Data: 2012-02-17 19:04:40
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Olgierd <n...@n...problem> writes:
>> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
>> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
>> bardziej kiedyś, gdy nie było minut opłaconych z góry).
>
> Stałego w sensie cyklicznego, nie o stałej wysokości.
>
> EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
> autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
> zlecenia autoryzacji w inny sposób.
Nie, nie chodziło o "autoryzację w sposób elektroniczny", ale
o "elektroniczną identyfikację posiadacza" (IMHO jedyna sensowna
interpretacja to wiarygodny podpis cyfrowy). Nawet podanie PINu nie
mogło być wystarczającym argumentem (choć w praktyce było).
Zgodzisz się też chyba że nie ma tu żadnej różnicy pomiędzy zleceniami
cyklicznymi i "zwykłymi". Podobnie "zwykłe" zlecenia można było
skutecznie składać przez telefon/internet/listownie.
W ustawie było zastrzeżenie, że umowa może przewidywać obciążanie bez
"fizycznego przedstawienia" i że to jest w porządku. Zakładam, że
regulamin (np. zmieniający się) musiałby tu być traktowany (być może
troche prawem kaduka) jako część umowy ("w rozumieniu ustawy"), bo na
pewno wiele oryginalnych umów i regulaminów nic nie mówiło o zdalnych
transakcjach. Było nieźle jeśli w ogóle zawarto "umowę o kartę
płatniczą" (zwłaszcza taką do istniejącego wcześniej rachunku
bieżącego).
> Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
> klientem określa sposoby autoryzacji transakcji. PayU już się
> dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
> one są bardziej międzynarodowe, niż polskie :)
Karty są międzynarodowe ale podlegają prawu polskiemu.
Faktem jest że interpretacje ustawy do łatwych i jednoznacznych nie
należały, chociaż akurat problemy dotyczyły raczej odpowiedzialności
za fraudy a nie samej możliwości płacenia zdalnego.
--
Krzysztof Halasa
-
117. Data: 2012-02-17 19:24:25
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 17 Feb 2012, Krzysztof Halasa wrote:
> To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
> odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
> ponownie do momentu,
To rozwiązanie znamy :)
Ale pytanie wyraźnie jest o przypadek kiedy:
- nabywca (ten który zawarł umowę ramową) nie ma zamiaru wyrobienia
sobie karty, nie potrzebuje
- posiadacz karty chciałby prawnie przymusić sprzedawcę do
usunięcia danych karty; *PRZYMUSIĆ*, na zasadzie "na podstawie
art....par... usuwajcie dane mojej karty". Posiadacz nie
wyklucza wersji optymistycznej, przy której nabywca chce
współpracować, ale nie jest gotów w tym celu poświęcać
się aż tak żeby umowę kredytową zawierać.
I ciekawostka - okazuje się, że nie ma jak ugryźć tego przypadku.
>> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
>> sobie ściągnie z karty której dane ma.
>
> Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
> sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
> z umową. Problem jest na linii posiadacz karty - subskrybent, bo
> ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
> zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.
Owszem :)
Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
ma jak.
> Jest za to stroną względem subskrybenta, możliwe działania to np.
> delikatna prośba,
No ale tamten ma umowę z której jest zadowolony.
Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
czy zakładaniem karty.
> op* na czym świat stoi,
Co zagwarantuje przejście na etap mniej przyjacielskich
rozwiązań ;)
> zgłoszenie w prokuraturze/policji,
Właśnie nie ma CZEGO zgłaszać!
Pisałem - KW przewiduje karalność za posiadanie "zwykłych
kluczy", również takich które się *miało* legalnie
lecz utracono tytuł, ale nie ma przepisu na "klucze
elektroniczne".
No chyba ze jest, to go wskaż.
> zastrzeżenie karty,
Dobra, posiadacz karty też nie chce się poświęcać, w postaci
zapłacenia kary umownej za własny brak przemyślności,
w wysokości rzędu 30 zł od karty :D
> reklamacja płatności dokonanych po "cofnięciu" upoważnienia itd.
Oczywiście - ale to jak wiesz różnie bywa.
Przeoczy, wedle Myrphy'ego :D
pzdr, Gotfryd
-
118. Data: 2012-02-18 15:13:24
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
> ma jak.
Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
i tyle. Przecież to się niczym nie różni od innego pełnomocnictwa.
> No ale tamten ma umowę z której jest zadowolony.
> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
> czy zakładaniem karty.
No to trzeba się na coś zdecydować.
>> zgłoszenie w prokuraturze/policji,
>
> Właśnie nie ma CZEGO zgłaszać!
> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
> kluczy", również takich które się *miało* legalnie
> lecz utracono tytuł, ale nie ma przepisu na "klucze
> elektroniczne".
> No chyba ze jest, to go wskaż.
Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
kogoś to jest, zdaje się, przestępstwo?
Czym to się różni od wpisania w internetowym zamówieniu danych karty
podpatrzonych np. w portfelu kolegi z pracy?
--
Krzysztof Halasa
-
119. Data: 2012-02-18 17:14:30
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Sat, 18 Feb 2012, Krzysztof Halasa wrote:
> Gotfryd Smolik news <s...@s...com.pl> writes:
>
>> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
>> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
>> ma jak.
>
> Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
> jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
> i tyle.
Ale "prawo do używania karty" nie zostało złożone do rąk
kolegi, lecz do rąk sklepu.
> Przecież to się niczym nie różni od innego pełnomocnictwa.
Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
do jego wykonywania, tym który ma "coś bardzo przypominającego
pełnomocnictwo" jest SPRZEDAWCA!
>> No ale tamten ma umowę z której jest zadowolony.
>> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
>> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
>> czy zakładaniem karty.
>
> No to trzeba się na coś zdecydować.
On nie chce.
Nie jest w niczym związany z posiadaczem karty ;)
>>> zgłoszenie w prokuraturze/policji,
>>
>> Właśnie nie ma CZEGO zgłaszać!
>> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
>> kluczy", również takich które się *miało* legalnie
>> lecz utracono tytuł, ale nie ma przepisu na "klucze
>> elektroniczne".
>> No chyba ze jest, to go wskaż.
>
> Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
> kogoś to jest, zdaje się, przestępstwo?
Dopiero zakupy.
> Czym to się różni od wpisania w internetowym zamówieniu danych karty
> podpatrzonych np. w portfelu kolegi z pracy?
Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
SAMO ZAPISANIE. Bez "wykorzystania".
Art.269b KK, koniecznie sprawdź :D
Chodzi właśnie o ten element: bez popełniania dalszych
przestępstw w postaci fraudu.
Wejście "legalnie" w ich posiadanie można uznać za formę
pełnomocnictwa, które może być odwołane.
Ale tu kupujący NIE WCHODZI w posiadanie tych danych,
taki kwiatek.
Tak jest piszesz - jeśli nastąpi przestępstwo, to nie ma sprawy
(nie licząc trudności dowodowych).
Ale dopóki ono nie nastąpi, jest pewna różnica w zakresie
środkow prewencyjnych.
Żeby nie było: OCZYWIŚCIE, że dający dane SPRZEDAWCY mógł
i powinien był zapoznać się z regulaminem nim je dał.
Ale... mimo to, przypadek IMO *jest* ciekawy :D
(tylko dlatego ciągnąłem flejm)
pzdr, Gotfryd
-
120. Data: 2012-02-18 21:18:01
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Ale "prawo do używania karty" nie zostało złożone do rąk
> kolegi, lecz do rąk sklepu.
A sklep o tym wiedział i zgodził się na ten układ?
Ja to widzę zupełnie inaczej.
> Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
> do jego wykonywania, tym który ma "coś bardzo przypominającego
> pełnomocnictwo" jest SPRZEDAWCA!
Przeciez kolega nie ma obowiązku kupowania czegokolwiek. Kupując
(aktywnie lub pasywnie) kolega upoważnia sklep (domyślnie) do obciążenia
karty, a nie ma do tego prawa. Sprzedawca chyba nie wie, że upoważnienie
do obciążenia karty jest de facto fraudem?
>> No to trzeba się na coś zdecydować.
>
> On nie chce.
> Nie jest w niczym związany z posiadaczem karty ;)
No to pozostają inne rozwiązania, tak jak pisałem - prokurator, bank.
> Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
> SAMO ZAPISANIE. Bez "wykorzystania".
Nie jestem przekonany, ale to oczywiście bez znaczenia, gdyż w obu
przypadkach mamy do czynienia z _płaceniem_ czyjąś kartą (jej numerem)
bez upoważnienia jej posiadacza.
> Art.269b KK, koniecznie sprawdź :D
§ 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub
programy komputerowe przystosowane do popełnienia przestępstwa określonego
w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku
z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody
dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych
w systemie komputerowym lub sieci teleinformatycznej, podlega karze
pozbawienia wolnoci do lat 3.
Innymi słowy, zupełnie nie na temat.
Szczerze mówiąc nie widzę w tym nic ciekawego, sprawa jest prosta.
Jedyny problem jaki widzę jest taki, że rozwiązanie jest inne niż sobie
tego życzysz.
--
Krzysztof Halasa