-
111. Data: 2012-02-16 22:05:44
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Olgierd <n...@n...problem> writes:
> Zlecenie stałego obciążenia (i nie tylko) możliwe było wyłącznie na
> podstawie pisemnej dyspozycji, zaś jednorazowego w sieci po podaniu za
> każdym razem danych karty. Dlatego PayU zmieniło się na wzór PayPala
> dopiero jesienią.
W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
musiały być stałe obciążenia, rachunek telefoniczny jest zmienny
(tym bardziej kiedyś, gdy nie było minut opłaconych z góry).
"W sieci" to pewnie się tego wtedy nie dało przeprowadzić.
--
Krzysztof Halasa
-
112. Data: 2012-02-16 22:15:12
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Tak właśnie, nie wiem dlaczego tak jednoznacznie kojarzy mi
> się z nazwą "chargeback", może coś pokręciłem, ale zdecydowanie
> do momentu wydania ustawy z 2002 takiej metody ochrony
> klienta nie było.
Tzn. nie było ochrony ustawowej, bo np. zasady organizacji
(niekoniecznie przestrzegane) przewidywały odpowiedzialność sprzedawcy
w takich przypadkach. Tyle że klient nie miał się na co powołać, bo np.
nie był stroną umowy z organizacją.
Innymi słowy, to nigdy nie było ani nie jest czarno - białe. W dalszym
ciągu można mieć podobne problemy, chociaż oczywiście w sądzie (np. po
skorzystaniu przez bank z BTE) powinno być łatwiej niż kiedyś. Wciąż
jednak to klient musi udowodnić że nie jest wielbłądem.
--
Krzysztof Halasa
-
113. Data: 2012-02-16 23:07:57
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
froff <f...@i...pl> writes:
> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
> granda.
To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
opłacania programu?
> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy firma
przechowuje
> dane mojej karty przypisane do konta osoby trzeciej a ja chcę by tak nie było.
> Nie chodzi w tym punkcie o sam fakt, że te dane tam się pojawiły, bo sam je tam
wpisałem
> tylko o możliwości nacisku prawnego, by stamtąd zniknęły skoro sobie tego życzę.
Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
osobowe, poza tym przechowywanie numeru może być niezbędne w związku
z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
przyszłe obciążenia, więc jeśli głównie o to chodzi, to nie wnikałbym
w nieistotne dla sprawy kwestie.
--
Krzysztof Halasa
-
114. Data: 2012-02-17 00:13:28
Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Thu, 16 Feb 2012, froff wrote:
> 2) O to by się dowiedzieć jakie mam możliwości prawnej interwencji kiedy
> firma przechowuje dane mojej karty przypisane do konta osoby trzeciej
> a ja chcę by tak nie było.
O ile pamiętam, chodzi o firmę ulokowaną poza .pl, a może nawet poza .ue
Tym samym nie można ewentualnych roszczeń opierać wyłącznie na polskim
prawie, sprawa się lekko komplikuje.
W pierwszym przybliżeniu pewnie będzie "co kraj to obyczaj", zaś
w drugim pojawi się problem jak "stąd" egzekwować "tam".
Dobrze mi wyszło? :)
pzdr, Gotfryd
-
115. Data: 2012-02-17 00:17:38
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 17 Feb 2012, Krzysztof Halasa wrote:
> froff <f...@i...pl> writes:
>
>> 1) O to, że ichni system informatyczny _nie_ daje użytkownikowi możliwości
>> usunięcia danych karty z systemu, chyba że zastępuje je danymi innej
>> karty (co do tego drugiego też nie jestem pewien) - wg mnie to jakaś
>> granda.
>
> To rzeczywiście dziwne, a w jaki sposób tam się rezygnuje z dalszego
> opłacania programu?
Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
nazwałbym "umową ramową" z danym klientem.
W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
subskrypcji różnych programów.
I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
o zakup konkretnego programu.
Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
sobie ściągnie z karty której dane ma.
> Nie wiem czy są jakieś możliwości, numer karty to raczej nie dane
> osobowe, poza tym przechowywanie numeru może być niezbędne w związku
> z już opłaconymi usługami. Moim zdaniem pozostaje odwołanie zgody na
> przyszłe obciążenia,
Widocznie nie ma takiego pola, "autor nie przewidział" :)
(podobnie nie przewidział wymazania danych karty)
Jednocześnie posiadacz karty nie chce/nie może skasować całego
konta "sklepowego" razem z umową (bo to nie jego konto).
pzdr, Gotfryd
-
116. Data: 2012-02-17 07:45:33
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Olgierd <n...@n...problem>
On Thu, 16 Feb 2012 23:05:44 +0100, Krzysztof Halasa wrote:
>> Zlecenie stałego obciążenia (i nie tylko) możliwe było wyłącznie na
>> podstawie pisemnej dyspozycji, zaś jednorazowego w sieci po podaniu za
>> każdym razem danych karty. Dlatego PayU zmieniło się na wzór PayPala
>> dopiero jesienią.
>
> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
> bardziej kiedyś, gdy nie było minut opłaconych z góry).
Stałego w sensie cyklicznego, nie o stałej wysokości.
EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
zlecenia autoryzacji w inny sposób.
Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
klientem określa sposoby autoryzacji transakcji. PayU już się
dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
one są bardziej międzynarodowe, niż polskie :)
--
pozdrawiam, Olgierd
http://olgierd.rudak.org
-
117. Data: 2012-02-17 18:51:48
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Opłacanie konkretnego programu jest operacją oddzielną od czegoś, co
> nazwałbym "umową ramową" z danym klientem.
> W ramach tej umowy klient może sobie zamawiać i odwoływać zamówienia
> subskrypcji różnych programów.
> I to w tej umowie (ramowej) zapisane są dane karty, nie w umowie
> o zakup konkretnego programu.
To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
ponownie do momentu, gdy wyrobi sobie (najlepiej na własne nazwisko albo
prepaid) swoją kartę i wpisze jej dane do "systemu".
> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
> sobie ściągnie z karty której dane ma.
Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
z umową. Problem jest na linii posiadacz karty - subskrybent, bo
ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.
> Widocznie nie ma takiego pola, "autor nie przewidział" :)
> (podobnie nie przewidział wymazania danych karty)
Teraz nie wydaje mi się to potrzebne w tej sytuacji, choć oczywiście
nie zaszkodziłoby.
> Jednocześnie posiadacz karty nie chce/nie może skasować całego
> konta "sklepowego" razem z umową (bo to nie jego konto).
To jest akurat IMHO w porządku, nie jest stroną.
Jest za to stroną względem subskrybenta, możliwe działania to np.
delikatna prośba, op* na czym świat stoi, zgłoszenie
w prokuraturze/policji, zastrzeżenie karty, reklamacja płatności
dokonanych po "cofnięciu" upoważnienia itd.
--
Krzysztof Halasa
-
118. Data: 2012-02-17 19:04:40
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Olgierd <n...@n...problem> writes:
>> W PayU, może tak. Ogólnie rzecz biorąc, nie. BTW to niekoniecznie
>> musiały być stałe obciążenia, rachunek telefoniczny jest zmienny (tym
>> bardziej kiedyś, gdy nie było minut opłaconych z góry).
>
> Stałego w sensie cyklicznego, nie o stałej wysokości.
>
> EIP mówiła, że użytkownika można obciążyć tylko po przeprowadzeniu
> autoryzacji w sposób elektroniczny lub podpisem; nie było możliwości
> zlecenia autoryzacji w inny sposób.
Nie, nie chodziło o "autoryzację w sposób elektroniczny", ale
o "elektroniczną identyfikację posiadacza" (IMHO jedyna sensowna
interpretacja to wiarygodny podpis cyfrowy). Nawet podanie PINu nie
mogło być wystarczającym argumentem (choć w praktyce było).
Zgodzisz się też chyba że nie ma tu żadnej różnicy pomiędzy zleceniami
cyklicznymi i "zwykłymi". Podobnie "zwykłe" zlecenia można było
skutecznie składać przez telefon/internet/listownie.
W ustawie było zastrzeżenie, że umowa może przewidywać obciążanie bez
"fizycznego przedstawienia" i że to jest w porządku. Zakładam, że
regulamin (np. zmieniający się) musiałby tu być traktowany (być może
troche prawem kaduka) jako część umowy ("w rozumieniu ustawy"), bo na
pewno wiele oryginalnych umów i regulaminów nic nie mówiło o zdalnych
transakcjach. Było nieźle jeśli w ogóle zawarto "umowę o kartę
płatniczą" (zwłaszcza taką do istniejącego wcześniej rachunku
bieżącego).
> Ustawa o usługach płatniczych jest tu bardziej liberalna: bank w umowie z
> klientem określa sposoby autoryzacji transakcji. PayU już się
> dostosowała, zaś karty -- nawet bez zmian w umowach -- pewnie dlatego, że
> one są bardziej międzynarodowe, niż polskie :)
Karty są międzynarodowe ale podlegają prawu polskiemu.
Faktem jest że interpretacje ustawy do łatwych i jednoznacznych nie
należały, chociaż akurat problemy dotyczyły raczej odpowiedzialności
za fraudy a nie samej możliwości płacenia zdalnego.
--
Krzysztof Halasa
-
119. Data: 2012-02-17 19:24:25
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 17 Feb 2012, Krzysztof Halasa wrote:
> To, szczerze mówiąc, chyba rozwiązuje problem. Niech ta druga osoba
> odwoła zamówienie wszystkich subskrypcji i niech ich nie zamawia
> ponownie do momentu,
To rozwiązanie znamy :)
Ale pytanie wyraźnie jest o przypadek kiedy:
- nabywca (ten który zawarł umowę ramową) nie ma zamiaru wyrobienia
sobie karty, nie potrzebuje
- posiadacz karty chciałby prawnie przymusić sprzedawcę do
usunięcia danych karty; *PRZYMUSIĆ*, na zasadzie "na podstawie
art....par... usuwajcie dane mojej karty". Posiadacz nie
wyklucza wersji optymistycznej, przy której nabywca chce
współpracować, ale nie jest gotów w tym celu poświęcać
się aż tak żeby umowę kredytową zawierać.
I ciekawostka - okazuje się, że nie ma jak ugryźć tego przypadku.
>> Dysponent konta może więc wziąć i zamówić *inny* program, sprzedawca
>> sobie ściągnie z karty której dane ma.
>
> Owszem, ale problem w takim razie nie leży na linii posiadacz karty -
> sprzedawca, bo sprzedawca obciąża kartę w dobrej wierze i zgodnie
> z umową. Problem jest na linii posiadacz karty - subskrybent, bo
> ten ostatni po "otrzymaniu" odwołania upoważnienia w dalszym ciągu
> zamawia usługi (pasywnie) płacąc za nie już bez upoważnienia.
Owszem :)
Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
ma jak.
> Jest za to stroną względem subskrybenta, możliwe działania to np.
> delikatna prośba,
No ale tamten ma umowę z której jest zadowolony.
Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
czy zakładaniem karty.
> op* na czym świat stoi,
Co zagwarantuje przejście na etap mniej przyjacielskich
rozwiązań ;)
> zgłoszenie w prokuraturze/policji,
Właśnie nie ma CZEGO zgłaszać!
Pisałem - KW przewiduje karalność za posiadanie "zwykłych
kluczy", również takich które się *miało* legalnie
lecz utracono tytuł, ale nie ma przepisu na "klucze
elektroniczne".
No chyba ze jest, to go wskaż.
> zastrzeżenie karty,
Dobra, posiadacz karty też nie chce się poświęcać, w postaci
zapłacenia kary umownej za własny brak przemyślności,
w wysokości rzędu 30 zł od karty :D
> reklamacja płatności dokonanych po "cofnięciu" upoważnienia itd.
Oczywiście - ale to jak wiesz różnie bywa.
Przeoczy, wedle Myrphy'ego :D
pzdr, Gotfryd
-
120. Data: 2012-02-18 15:13:24
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Krzysztof Halasa <k...@p...waw.pl>
Gotfryd Smolik news <s...@s...com.pl> writes:
> Pic polega na tym, że "co do zasady" pełnomocnictwo można odwołać.
> Tu mamy coś co BARDZO przypomina pełnomocnictwo, a odwołać nie
> ma jak.
Jak to nie ma jak? Informujemy kolegę (lub koleżankę, czy kto to tam
jest) że ma już więcej nie obciążać naszej karty swoimi zakupami
i tyle. Przecież to się niczym nie różni od innego pełnomocnictwa.
> No ale tamten ma umowę z której jest zadowolony.
> Na zasadzie "na razie jest dobrze", w sumie nie ma awantury,
> ale jak wyżej - nie ma zamiaru się poświęcać zrywaniem umowy
> czy zakładaniem karty.
No to trzeba się na coś zdecydować.
>> zgłoszenie w prokuraturze/policji,
>
> Właśnie nie ma CZEGO zgłaszać!
> Pisałem - KW przewiduje karalność za posiadanie "zwykłych
> kluczy", również takich które się *miało* legalnie
> lecz utracono tytuł, ale nie ma przepisu na "klucze
> elektroniczne".
> No chyba ze jest, to go wskaż.
Oczywiście że jest co zgłaszać, zakupy na czyjeś konto bez zgody tego
kogoś to jest, zdaje się, przestępstwo?
Czym to się różni od wpisania w internetowym zamówieniu danych karty
podpatrzonych np. w portfelu kolegi z pracy?
--
Krzysztof Halasa