eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiNieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Ilość wypowiedzi w tym wątku: 120

  • 111. Data: 2012-02-16 23:07:57
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    froff <f...@i...pl> writes:

    > 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
    > usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
    > karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
    > granda.

    To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
    opłacania programu?

    > 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy firma
    przechowuje
    > dane mojej karty przypisane do konta osoby trzeciej a ja chcę by tak nie było.
    > Nie chodzi w tym punkcie o sam fakt, że te dane tam się pojawiły, bo sam je tam
    wpisałem
    > tylko o możliwości nacisku prawnego, by stamtąd zniknęły skoro sobie tego życzę.

    Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
    osobowe, poza tym przechowywanie numeru może być niezbędne w związku
    z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
    przyszłe obciążenia, więc jeśli głównie o to chodzi, to nie wnikałbym
    w nieistotne dla sprawy kwestie.
    --
    Krzysztof Halasa


  • 112. Data: 2012-02-17 00:13:28
    Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Thu, 16 Feb 2012, froff wrote:

    > 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy
    > firma przechowuje dane mojej karty przypisane do konta osoby trzeciej
    > a ja chcę by tak nie było.

    O ile pamiętam, chodzi o firmę ulokowaną poza .pl, a może nawet poza .ue

    Tym samym nie można ewentualnych roszczeń opierać wyłącznie na polskim
    prawie, sprawa się lekko komplikuje.
    W pierwszym przybliżeniu pewnie będzie "co kraj to obyczaj", zaś
    w drugim pojawi się problem jak "stąd" egzekwować "tam".
    Dobrze mi wyszło? :)

    pzdr, Gotfryd


  • 113. Data: 2012-02-17 00:17:38
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Fri, 17 Feb 2012, Krzysztof Halasa wrote:

    > froff <f...@i...pl> writes:
    >
    >> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
    >> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
    >> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
    >> granda.
    >
    > To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
    > opłacania programu?

    Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
    nazwałbym "umową ramową" z danym klientem.
    W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
    subskrypcji różnych programów.
    I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
    o zakup konkretnego programu.
    Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
    sobie ściągnie z karty której dane ma.

    > Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
    > osobowe, poza tym przechowywanie numeru może być niezbędne w związku
    > z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
    > przyszłe obciążenia,

    Widocznie nie ma takiego pola, "autor nie przewidział" :)
    (podobnie nie przewidział wymazania danych karty)
    Jednocześnie posiadacz karty nie chce/nie może skasować całego
    konta "sklepowego" razem z umową (bo to nie jego konto).

    pzdr, Gotfryd


  • 114. Data: 2012-02-17 07:45:33
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Olgierd <n...@n...problem>

    On Thu, 16 Feb 2012 23:05:44 +0100, Krzysztof Halasa wrote:

    >> Zlecenie stałego obciążenia (i nie tylko) możliwe było wyłącznie na
    >> podstawie pisemnej dyspozycji, zaś jednorazowego w sieci po podaniu za
    >> każdym razem danych karty. Dlatego PayU zmieniło się na wzór PayPala
    >> dopiero jesienią.
    >
    > W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
    > musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
    > bardziej kiedyś, gdy nie było minut opłaconych z góry).

    Stałego w sensie cyklicznego, nie o stałej wysokości.

    EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
    autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
    zlecenia autoryzacji w inny sposób.

    Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
    klientem określa sposoby autoryzacji transakcji. PayU już się
    dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
    one są bardziej międzynarodowe, niż polskie :)

    --
    pozdrawiam, Olgierd
    http://olgierd.rudak.org


  • 115. Data: 2012-02-17 18:51:48
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Gotfryd Smolik news <s...@s...com.pl> writes:

    > Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
    > nazwałbym "umową ramową" z danym klientem.
    > W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
    > subskrypcji różnych programów.
    > I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
    > o zakup konkretnego programu.

    To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
    odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
    ponownie do momentu, gdy wyrobi sobie (najlepiej na własne nazwisko albo
    prepaid) swoją kartę i wpisze jej dane do "systemu".

    > Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
    > sobie ściągnie z karty której dane ma.

    Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
    sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
    z umową. Problem jest na linii posiadacz karty - subskrybent, bo
    ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
    zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.

    > Widocznie nie ma takiego pola, "autor nie przewidział" :)
    > (podobnie nie przewidział wymazania danych karty)

    Teraz nie wydaje mi się to potrzebne w tej sytuacji, choć oczywiście
    nie zaszkodziłoby.

    > Jednocześnie posiadacz karty nie chce/nie może skasować całego
    > konta "sklepowego" razem z umową (bo to nie jego konto).

    To jest akurat IMHO w porządku, nie jest stroną.

    Jest za to stroną względem subskrybenta, możliwe działania to np.
    delikatna prośba, op* na czym świat stoi, zgłoszenie
    w prokuraturze/policji, zastrzeżenie karty, reklamacja płatności
    dokonanych po "cofnięciu" upoważnienia itd.
    --
    Krzysztof Halasa


  • 116. Data: 2012-02-17 19:04:40
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Olgierd <n...@n...problem> writes:

    >> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
    >> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
    >> bardziej kiedyś, gdy nie było minut opłaconych z góry).
    >
    > Stałego w sensie cyklicznego, nie o stałej wysokości.
    >
    > EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
    > autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
    > zlecenia autoryzacji w inny sposób.

    Nie, nie chodziło o "autoryzację w sposób elektroniczny", ale
    o "elektroniczną identyfikację posiadacza" (IMHO jedyna sensowna
    interpretacja to wiarygodny podpis cyfrowy). Nawet podanie PINu nie
    mogło być wystarczającym argumentem (choć w praktyce było).

    Zgodzisz się też chyba że nie ma tu żadnej różnicy pomiędzy zleceniami
    cyklicznymi i "zwykłymi". Podobnie "zwykłe" zlecenia można było
    skutecznie składać przez telefon/internet/listownie.

    W ustawie było zastrzeżenie, że umowa może przewidywać obciążanie bez
    "fizycznego przedstawienia" i że to jest w porządku. Zakładam, że
    regulamin (np. zmieniający się) musiałby tu być traktowany (być może
    troche prawem kaduka) jako część umowy ("w rozumieniu ustawy"), bo na
    pewno wiele oryginalnych umów i regulaminów nic nie mówiło o zdalnych
    transakcjach. Było nieźle jeśli w ogóle zawarto "umowę o kartę
    płatniczą" (zwłaszcza taką do istniejącego wcześniej rachunku
    bieżącego).

    > Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
    > klientem określa sposoby autoryzacji transakcji. PayU już się
    > dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
    > one są bardziej międzynarodowe, niż polskie :)

    Karty są międzynarodowe ale podlegają prawu polskiemu.

    Faktem jest że interpretacje ustawy do łatwych i jednoznacznych nie
    należały, chociaż akurat problemy dotyczyły raczej odpowiedzialności
    za fraudy a nie samej możliwości płacenia zdalnego.
    --
    Krzysztof Halasa


  • 117. Data: 2012-02-17 19:24:25
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Fri, 17 Feb 2012, Krzysztof Halasa wrote:

    > To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
    > odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
    > ponownie do momentu,

    To rozwiązanie znamy :)
    Ale pytanie wyraźnie jest o przypadek kiedy:
    - nabywca (ten który zawarł umowę ramową) nie ma zamiaru wyrobienia
    sobie karty, nie potrzebuje
    - posiadacz karty chciałby prawnie przymusić sprzedawcę do
    usunięcia danych karty; *PRZYMUSIĆ*, na zasadzie "na podstawie
    art....par... usuwajcie dane mojej karty". Posiadacz nie
    wyklucza wersji optymistycznej, przy której nabywca chce
    współpracować, ale nie jest gotów w tym celu poświęcać
    się aż tak żeby umowę kredytową zawierać.

    I ciekawostka - okazuje się, że nie ma jak ugryźć tego przypadku.

    >> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
    >> sobie ściągnie z karty której dane ma.
    >
    > Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
    > sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
    > z umową. Problem jest na linii posiadacz karty - subskrybent, bo
    > ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
    > zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.

    Owszem :)
    Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
    Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
    ma jak.

    > Jest za to stroną względem subskrybenta, możliwe działania to np.
    > delikatna prośba,

    No ale tamten ma umowę z której jest zadowolony.
    Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
    ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
    czy zakładaniem karty.

    > op* na czym świat stoi,

    Co zagwarantuje przejście na etap mniej przyjacielskich
    rozwiązań ;)

    > zgłoszenie w prokuraturze/policji,

    Właśnie nie ma CZEGO zgłaszać!
    Pisałem - KW przewiduje karalność za posiadanie "zwykłych
    kluczy", również takich które się *miało* legalnie
    lecz utracono tytuł, ale nie ma przepisu na "klucze
    elektroniczne".
    No chyba ze jest, to go wskaż.

    > zastrzeżenie karty,

    Dobra, posiadacz karty też nie chce się poświęcać, w postaci
    zapłacenia kary umownej za własny brak przemyślności,
    w wysokości rzędu 30 zł od karty :D

    > reklamacja płatności dokonanych po "cofnięciu" upoważnienia itd.

    Oczywiście - ale to jak wiesz różnie bywa.
    Przeoczy, wedle Myrphy'ego :D

    pzdr, Gotfryd


  • 118. Data: 2012-02-18 15:13:24
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Gotfryd Smolik news <s...@s...com.pl> writes:

    > Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
    > Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
    > ma jak.

    Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
    jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
    i tyle. Przecież to się niczym nie różni od innego pełnomocnictwa.

    > No ale tamten ma umowę z której jest zadowolony.
    > Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
    > ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
    > czy zakładaniem karty.

    No to trzeba się na coś zdecydować.

    >> zgłoszenie w prokuraturze/policji,
    >
    > Właśnie nie ma CZEGO zgłaszać!
    > Pisałem - KW przewiduje karalność za posiadanie "zwykłych
    > kluczy", również takich które się *miało* legalnie
    > lecz utracono tytuł, ale nie ma przepisu na "klucze
    > elektroniczne".
    > No chyba ze jest, to go wskaż.

    Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
    kogoś to jest, zdaje się, przestępstwo?
    Czym to się różni od wpisania w internetowym zamówieniu danych karty
    podpatrzonych np. w portfelu kolegi z pracy?
    --
    Krzysztof Halasa


  • 119. Data: 2012-02-18 17:14:30
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Sat, 18 Feb 2012, Krzysztof Halasa wrote:

    > Gotfryd Smolik news <s...@s...com.pl> writes:
    >
    >> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
    >> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
    >> ma jak.
    >
    > Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
    > jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
    > i tyle.

    Ale "prawo do używania karty" nie zostało złożone do rąk
    kolegi, lecz do rąk sklepu.

    > Przecież to się niczym nie różni od innego pełnomocnictwa.

    Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
    do jego wykonywania, tym który ma "coś bardzo przypominającego
    pełnomocnictwo" jest SPRZEDAWCA!

    >> No ale tamten ma umowę z której jest zadowolony.
    >> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
    >> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
    >> czy zakładaniem karty.
    >
    > No to trzeba się na coś zdecydować.

    On nie chce.
    Nie jest w niczym związany z posiadaczem karty ;)

    >>> zgłoszenie w prokuraturze/policji,
    >>
    >> Właśnie nie ma CZEGO zgłaszać!
    >> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
    >> kluczy", również takich które się *miało* legalnie
    >> lecz utracono tytuł, ale nie ma przepisu na "klucze
    >> elektroniczne".
    >> No chyba ze jest, to go wskaż.
    >
    > Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
    > kogoś to jest, zdaje się, przestępstwo?

    Dopiero zakupy.

    > Czym to się różni od wpisania w internetowym zamówieniu danych karty
    > podpatrzonych np. w portfelu kolegi z pracy?

    Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
    SAMO ZAPISANIE. Bez "wykorzystania".

    Art.269b KK, koniecznie sprawdź :D
    Chodzi właśnie o ten element: bez popełniania dalszych
    przestępstw w postaci fraudu.

    Wejście "legalnie" w ich posiadanie można uznać za formę
    pełnomocnictwa, które może być odwołane.
    Ale tu kupujący NIE WCHODZI w posiadanie tych danych,
    taki kwiatek.

    Tak jest piszesz - jeśli nastąpi przestępstwo, to nie ma sprawy
    (nie licząc trudności dowodowych).
    Ale dopóki ono nie nastąpi, jest pewna różnica w zakresie
    środkow prewencyjnych.

    Żeby nie było: OCZYWIŚCIE, że dający dane SPRZEDAWCY mógł
    i powinien był zapoznać się z regulaminem nim je dał.
    Ale... mimo to, przypadek IMO *jest* ciekawy :D
    (tylko dlatego ciągnąłem flejm)

    pzdr, Gotfryd


  • 120. Data: 2012-02-18 21:18:01
    Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Gotfryd Smolik news <s...@s...com.pl> writes:

    > Ale "prawo do używania karty" nie zostało złożone do rąk
    > kolegi, lecz do rąk sklepu.

    A sklep o tym wiedział i zgodził się na ten układ?
    Ja to widzę zupełnie inaczej.

    > Różni się tym, że "pełnomocnik" nie ma w ręku narzędzia
    > do jego wykonywania, tym który ma "coś bardzo przypominającego
    > pełnomocnictwo" jest SPRZEDAWCA!

    Przeciez kolega nie ma obowiązku kupowania czegokolwiek. Kupując
    (aktywnie lub pasywnie) kolega upoważnia sklep (domyślnie) do obciążenia
    karty, a nie ma do tego prawa. Sprzedawca chyba nie wie, że upoważnienie
    do obciążenia karty jest de facto fraudem?

    >> No to trzeba się na coś zdecydować.
    >
    > On nie chce.
    > Nie jest w niczym związany z posiadaczem karty ;)

    No to pozostają inne rozwiązania, tak jak pisałem - prokurator, bank.

    > Tym, że zapisanie podpatrzonych numerów stanowi przestępstwo.
    > SAMO ZAPISANIE. Bez "wykorzystania".

    Nie jestem przekonany, ale to oczywiście bez znaczenia, gdyż w obu
    przypadkach mamy do czynienia z _płaceniem_ czyjąś kartą (jej numerem)
    bez upoważnienia jej posiadacza.

    > Art.269b KK, koniecznie sprawdź :D

    § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub
    programy komputerowe przystosowane do popełnienia przestępstwa określonego
    w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku
    z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody
    dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych
    w systemie komputerowym lub sieci teleinformatycznej, podlega karze
    pozbawienia wolnoci do lat 3.

    Innymi słowy, zupełnie nie na temat.

    Szczerze mówiąc nie widzę w tym nic ciekawego, sprawa jest prosta.
    Jedyny problem jaki widzę jest taki, że rozwiązanie jest inne niż sobie
    tego życzysz.
    --
    Krzysztof Halasa

strony : 1 ... 11 . [ 12 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1