Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą? › Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!not-for-m
ail
From: "witrak()" <w...@h...com>
Newsgroups: pl.biznes.banki,pl.soc.prawo
Subject: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej
instytucji iść ze skargą?
Date: Mon, 13 Feb 2012 18:40:25 +0100
Organization: Academic Computer Center CYFRONET AGH
Lines: 79
Message-ID: <jhbhou$u8k$1@srv.cyf-kr.edu.pl>
References: <jgu8h4$9vf$1@usenet.news.interia.pl> <jguv5u$87h$1@inews.gazeta.pl>
<s...@p...org> <jgv03j$a4e$1@inews.gazeta.pl>
<4f336e57$1@news.home.net.pl> <jh13h6$q1c$1@inews.gazeta.pl>
<Pine.WNT.4.64.1202101808100.744@quad>
<s...@p...org>
<Pine.WNT.4.64.1202102202350.744@quad>
<s...@p...org>
<Pine.WNT.4.64.1202102243170.640@quad> <jh44sa$17g$1@srv.cyf-kr.edu.pl>
<Pine.WNT.4.64.1202131610340.3120@quad>
NNTP-Posting-Host: dorsay.interkom.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1329154654 30996 194.8.46.11 (13 Feb 2012 17:37:34 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Mon, 13 Feb 2012 17:37:34 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0) Gecko/20111222
Thunderbird/9.0.1
In-Reply-To: <Pine.WNT.4.64.1202131610340.3120@quad>
Xref: news-archive.icm.edu.pl pl.biznes.banki:567022 pl.soc.prawo:698372
[ ukryj nagłówki ]
Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_16:19
> On Fri, 10 Feb 2012, witrak() wrote:
>
>> Gotfryd Smolik news <s...@s...com.pl> wrote on
>> 2012-02-10_22:57
>>> Jest jakiś odpowiednik art.129 KW dotyczący "kluczy
>>> elektronicznych"?
>>> Przepis KK art.269b nie obejmuje "przechowywania" :)
>>
>> Dlaczego uważasz, że dane karty to klucz ?
>
> Nie każde dane, ale "kompletne", czyli takie które pozwalają
> przeprowadzić transakcję, już tak.

Przez klucz ja rozumiem *tylko* to, co pozwala dokonywać
transakcji wielokrotnie, zgodnie z prawem/regułami/umową (tak, jak
klucz do drzwi otwiera zamek za każdym razem niezależnie od tego,
czy wchodzi ze mną żona, kochanka, czy pijany sąsiad :-) ).

>
>> Dla mnie to jest
>> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
>> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
>
> Jednorazowe działające na dowolną liczbę transakcji?
> Ciekawa konstrukcja :D

Nie. Zgodnie z tym co tu wyczytałem, zapamiętywanie CvC2 jest
zabronione. Wynika mi z tego, że jakikolwiek system, który to
zapamiętuje jest zbudowany z naruszeniem prawa/umów/czy-co-tam-innego.

A bez takiego systemu, komplet danych z CVC2 jest jednorazowym
upoważnieniem.

Na tej zasadzie zawsze protestowałem, gdy kasjerki w Castoramie
patrzyły na revers karty i coś wklepywały w terminal kasowy -
obawiając się, że spisują CVC2.

>
> [...]
>> transakcja TO ani IO tylko MO. A w Europie (w szczególności
>> w Polsce, bo wygląda, że jesteśmy w czołówce - ze względu na
>> przyrodzoną (?) nieufność do sklepów i punktów usługowych)
>

> Nienienie.
> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
> niemożliwości lub prawa) płacić kartą i basta.

Ale co to miałoby do rzeczy, jeśli idzie o bezprawne używanie
zapamiętanych danych, skoro już samo zapamiętanie byłoby
naruszeniem prawa ?

> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.

Tak jest w wielu krajach Europy w znacznej liczbie punktów
sprzedaży, ale mówimy o transakcjach zdalnych bez fizycznej
obecności (karty w czytniku).

>> idzie
>> się w kierunku podawania danych karty nie sklepom, tylko
>> acquirerom...
>
> Cóż.

Ale to akurat jest chyba dobrze, czyż nie ?

W każdym razie ja wolę, aby moje dane miało dziesięć firm na
krzyż, niż każdy sklepik...

witrak()