froff <f...@i...pl> writes:

> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
> granda.

To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
opłacania programu?

> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy firma
przechowuje
> dane mojej karty przypisane do konta osoby trzeciej a ja chcę by tak nie było.
> Nie chodzi w tym punkcie o sam fakt, że te dane tam się pojawiły, bo sam je tam
wpisałem
> tylko o możliwości nacisku prawnego, by stamtąd zniknęły skoro sobie tego życzę.

Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
osobowe, poza tym przechowywanie numeru może być niezbędne w związku
z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
przyszłe obciążenia, więc jeśli głównie o to chodzi, to nie wnikałbym
w nieistotne dla sprawy kwestie.
--
Krzysztof Halasa

do góry

On Thu, 16 Feb 2012, froff wrote:

> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy
> firma przechowuje dane mojej karty przypisane do konta osoby trzeciej
> a ja chcę by tak nie było.

O ile pamiętam, chodzi o firmę ulokowaną poza .pl, a może nawet poza .ue

Tym samym nie można ewentualnych roszczeń opierać wyłącznie na polskim
prawie, sprawa się lekko komplikuje.
W pierwszym przybliżeniu pewnie będzie "co kraj to obyczaj", zaś
w drugim pojawi się problem jak "stąd" egzekwować "tam".
Dobrze mi wyszło? :)

pzdr, Gotfryd

do góry

On Fri, 17 Feb 2012, Krzysztof Halasa wrote:

> froff <f...@i...pl> writes:
>
>> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
>> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
>> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
>> granda.
>
> To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
> opłacania programu?

Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
nazwałbym "umową ramową" z danym klientem.
W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
subskrypcji różnych programów.
I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
o zakup konkretnego programu.
Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
sobie ściągnie z karty której dane ma.

> Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
> osobowe, poza tym przechowywanie numeru może być niezbędne w związku
> z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
> przyszłe obciążenia,

Widocznie nie ma takiego pola, "autor nie przewidział" :)
(podobnie nie przewidział wymazania danych karty)
Jednocześnie posiadacz karty nie chce/nie może skasować całego
konta "sklepowego" razem z umową (bo to nie jego konto).

pzdr, Gotfryd

do góry

On Thu, 16 Feb 2012 23:05:44 +0100, Krzysztof Halasa wrote:

>> Zlecenie stałego obciążenia (i nie tylko) możliwe było wyłącznie na
>> podstawie pisemnej dyspozycji, zaś jednorazowego w sieci po podaniu za
>> każdym razem danych karty. Dlatego PayU zmieniło się na wzór PayPala
>> dopiero jesienią.
>
> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
> bardziej kiedyś, gdy nie było minut opłaconych z góry).

Stałego w sensie cyklicznego, nie o stałej wysokości.

EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
zlecenia autoryzacji w inny sposób.

Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
klientem określa sposoby autoryzacji transakcji. PayU już się
dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
one są bardziej międzynarodowe, niż polskie :)

--
pozdrawiam, Olgierd
http://olgierd.rudak.org

do góry

Gotfryd Smolik news <s...@s...com.pl> writes:

> Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
> nazwałbym "umową ramową" z danym klientem.
> W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
> subskrypcji różnych programów.
> I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
> o zakup konkretnego programu.

To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
ponownie do momentu, gdy wyrobi sobie (najlepiej na własne nazwisko albo
prepaid) swoją kartę i wpisze jej dane do "systemu".

> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
> sobie ściągnie z karty której dane ma.

Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
z umową. Problem jest na linii posiadacz karty - subskrybent, bo
ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.

> Widocznie nie ma takiego pola, "autor nie przewidział" :)
> (podobnie nie przewidział wymazania danych karty)

Teraz nie wydaje mi się to potrzebne w tej sytuacji, choć oczywiście
nie zaszkodziłoby.

> Jednocześnie posiadacz karty nie chce/nie może skasować całego
> konta "sklepowego" razem z umową (bo to nie jego konto).

To jest akurat IMHO w porządku, nie jest stroną.

Jest za to stroną względem subskrybenta, możliwe działania to np.
delikatna prośba, op* na czym świat stoi, zgłoszenie
w prokuraturze/policji, zastrzeżenie karty, reklamacja płatności
dokonanych po "cofnięciu" upoważnienia itd.
--
Krzysztof Halasa

do góry

Olgierd <n...@n...problem> writes:

>> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
>> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
>> bardziej kiedyś, gdy nie było minut opłaconych z góry).
>
> Stałego w sensie cyklicznego, nie o stałej wysokości.
>
> EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
> autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
> zlecenia autoryzacji w inny sposób.

Nie, nie chodziło o "autoryzację w sposób elektroniczny", ale
o "elektroniczną identyfikację posiadacza" (IMHO jedyna sensowna
interpretacja to wiarygodny podpis cyfrowy). Nawet podanie PINu nie
mogło być wystarczającym argumentem (choć w praktyce było).

Zgodzisz się też chyba że nie ma tu żadnej różnicy pomiędzy zleceniami
cyklicznymi i "zwykłymi". Podobnie "zwykłe" zlecenia można było
skutecznie składać przez telefon/internet/listownie.

W ustawie było zastrzeżenie, że umowa może przewidywać obciążanie bez
"fizycznego przedstawienia" i że to jest w porządku. Zakładam, że
regulamin (np. zmieniający się) musiałby tu być traktowany (być może
troche prawem kaduka) jako część umowy ("w rozumieniu ustawy"), bo na
pewno wiele oryginalnych umów i regulaminów nic nie mówiło o zdalnych
transakcjach. Było nieźle jeśli w ogóle zawarto "umowę o kartę
płatniczą" (zwłaszcza taką do istniejącego wcześniej rachunku
bieżącego).

> Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
> klientem określa sposoby autoryzacji transakcji. PayU już się
> dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
> one są bardziej międzynarodowe, niż polskie :)

Karty są międzynarodowe ale podlegają prawu polskiemu.

Faktem jest że interpretacje ustawy do łatwych i jednoznacznych nie
należały, chociaż akurat problemy dotyczyły raczej odpowiedzialności
za fraudy a nie samej możliwości płacenia zdalnego.
--
Krzysztof Halasa

do góry

On Fri, 17 Feb 2012, Krzysztof Halasa wrote:

> To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
> odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
> ponownie do momentu,

To rozwiązanie znamy :)
Ale pytanie wyraźnie jest o przypadek kiedy:
- nabywca (ten który zawarł umowę ramową) nie ma zamiaru wyrobienia
sobie karty, nie potrzebuje
- posiadacz karty chciałby prawnie przymusić sprzedawcę do
usunięcia danych karty; *PRZYMUSIĆ*, na zasadzie "na podstawie
art....par... usuwajcie dane mojej karty". Posiadacz nie
wyklucza wersji optymistycznej, przy której nabywca chce
współpracować, ale nie jest gotów w tym celu poświęcać
się aż tak żeby umowę kredytową zawierać.

I ciekawostka - okazuje się, że nie ma jak ugryźć tego przypadku.

>> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
>> sobie ściągnie z karty której dane ma.
>
> Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
> sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
> z umową. Problem jest na linii posiadacz karty - subskrybent, bo
> ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
> zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.

Owszem :)
Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
ma jak.

> Jest za to stroną względem subskrybenta, możliwe działania to np.
> delikatna prośba,

No ale tamten ma umowę z której jest zadowolony.
Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
czy zakładaniem karty.

> op* na czym świat stoi,

Co zagwarantuje przejście na etap mniej przyjacielskich
rozwiązań ;)

> zgłoszenie w prokuraturze/policji,

Właśnie nie ma CZEGO zgłaszać!
Pisałem - KW przewiduje karalność za posiadanie "zwykłych
kluczy", również takich które się *miało* legalnie
lecz utracono tytuł, ale nie ma przepisu na "klucze
elektroniczne".
No chyba ze jest, to go wskaż.

> zastrzeżenie karty,

Dobra, posiadacz karty też nie chce się poświęcać, w postaci
zapłacenia kary umownej za własny brak przemyślności,
w wysokości rzędu 30 zł od karty :D

> reklamacja płatności dokonanych po "cofnięciu" upoważnienia itd.

Oczywiście - ale to jak wiesz różnie bywa.
Przeoczy, wedle Myrphy'ego :D

pzdr, Gotfryd

do góry

Gotfryd Smolik news <s...@s...com.pl> writes:

> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
> ma jak.

Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
i tyle. Przecież to się niczym nie różni od innego pełnomocnictwa.

> No ale tamten ma umowę z której jest zadowolony.
> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
> czy zakładaniem karty.

No to trzeba się na coś zdecydować.

>> zgłoszenie w prokuraturze/policji,
>
> Właśnie nie ma CZEGO zgłaszać!
> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
> kluczy", również takich które się *miało* legalnie
> lecz utracono tytuł, ale nie ma przepisu na "klucze
> elektroniczne".
> No chyba ze jest, to go wskaż.

Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
kogoś to jest, zdaje się, przestępstwo?
Czym to się różni od wpisania w internetowym zamówieniu danych karty
podpatrzonych np. w portfelu kolegi z pracy?
--
Krzysztof Halasa

do góry

On Sat, 18 Feb 2012, Krzysztof Halasa wrote:

> Gotfryd Smolik news <s...@s...com.pl> writes:
>
>> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
>> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
>> ma jak.
>
> Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
> jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
> i tyle.

Ale "prawo do używania karty" nie zostało złożone do rąk
kolegi, lecz do rąk sklepu.

> Przecież to się niczym nie różni od innego pełnomocnictwa.

Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
do jego wykonywania, tym który ma "coś bardzo przypominającego
pełnomocnictwo" jest SPRZEDAWCA!

>> No ale tamten ma umowę z której jest zadowolony.
>> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
>> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
>> czy zakładaniem karty.
>
> No to trzeba się na coś zdecydować.

On nie chce.
Nie jest w niczym związany z posiadaczem karty ;)

>>> zgłoszenie w prokuraturze/policji,
>>
>> Właśnie nie ma CZEGO zgłaszać!
>> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
>> kluczy", również takich które się *miało* legalnie
>> lecz utracono tytuł, ale nie ma przepisu na "klucze
>> elektroniczne".
>> No chyba ze jest, to go wskaż.
>
> Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
> kogoś to jest, zdaje się, przestępstwo?

Dopiero zakupy.

> Czym to się różni od wpisania w internetowym zamówieniu danych karty
> podpatrzonych np. w portfelu kolegi z pracy?

Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
SAMO ZAPISANIE. Bez "wykorzystania".

Art.269b KK, koniecznie sprawdź :D
Chodzi właśnie o ten element: bez popełniania dalszych
przestępstw w postaci fraudu.

Wejście "legalnie" w ich posiadanie można uznać za formę
pełnomocnictwa, które może być odwołane.
Ale tu kupujący NIE WCHODZI w posiadanie tych danych,
taki kwiatek.

Tak jest piszesz - jeśli nastąpi przestępstwo, to nie ma sprawy
(nie licząc trudności dowodowych).
Ale dopóki ono nie nastąpi, jest pewna różnica w zakresie
środkow prewencyjnych.

Żeby nie było: OCZYWIŚCIE, że dający dane SPRZEDAWCY mógł
i powinien był zapoznać się z regulaminem nim je dał.
Ale... mimo to, przypadek IMO *jest* ciekawy :D
(tylko dlatego ciągnąłem flejm)

pzdr, Gotfryd

do góry

Gotfryd Smolik news <s...@s...com.pl> writes:

> Ale "prawo do używania karty" nie zostało złożone do rąk
> kolegi, lecz do rąk sklepu.

A sklep o tym wiedział i zgodził się na ten układ?
Ja to widzę zupełnie inaczej.

> Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
> do jego wykonywania, tym który ma "coś bardzo przypominającego
> pełnomocnictwo" jest SPRZEDAWCA!

Przeciez kolega nie ma obowiązku kupowania czegokolwiek. Kupując
(aktywnie lub pasywnie) kolega upoważnia sklep (domyślnie) do obciążenia
karty, a nie ma do tego prawa. Sprzedawca chyba nie wie, że upoważnienie
do obciążenia karty jest de facto fraudem?

>> No to trzeba się na coś zdecydować.
>
> On nie chce.
> Nie jest w niczym związany z posiadaczem karty ;)

No to pozostają inne rozwiązania, tak jak pisałem - prokurator, bank.

> Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
> SAMO ZAPISANIE. Bez "wykorzystania".

Nie jestem przekonany, ale to oczywiście bez znaczenia, gdyż w obu
przypadkach mamy do czynienia z _płaceniem_ czyjąś kartą (jej numerem)
bez upoważnienia jej posiadacza.

> Art.269b KK, koniecznie sprawdź :D

§ 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub
programy komputerowe przystosowane do popełnienia przestępstwa określonego
w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku
z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody
dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych
w systemie komputerowym lub sieci teleinformatycznej, podlega karze
pozbawienia wolnoci do lat 3.

Innymi słowy, zupełnie nie na temat.

Szczerze mówiąc nie widzę w tym nic ciekawego, sprawa jest prosta.
Jedyny problem jaki widzę jest taki, że rozwiązanie jest inne niż sobie
tego życzysz.
--
Krzysztof Halasa

do góry