-
91. Data: 2012-02-13 15:19:44
Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 10 Feb 2012, witrak() wrote:
> Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-10_22:57
>> Jest jakiś odpowiednik art.129 KW dotyczący "kluczy
>> elektronicznych"?
>> Przepis KK art.269b nie obejmuje "przechowywania" :)
>
> Dlaczego uważasz, że dane karty to klucz ?
Nie każde dane, ale "kompletne", czyli takie które pozwalają
przeprowadzić transakcję, już tak.
> Dla mnie to jest
> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
Jednorazowe działające na dowolną liczbę transakcji?
Ciekawa konstrukcja :D
[...]
> transakcja TO ani IO tylko MO. A w Europie (w szczególności
> w Polsce, bo wygląda, że jesteśmy w czołówce - ze względu na
> przyrodzoną (?) nieufność do sklepów i punktów usługowych)
Nienienie.
W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
niemożliwości lub prawa) płacić kartą i basta.
W tej chwili w .pl nadal powszechne jest wprowadzanie danych
poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.
Co ciekawsze, konstrukcję w której klient przeciągał kartę przez
czytnik widziałem w Polsce w poprzednim tysiącleciu, żeby nie
było że to jakaś nowość jest.
> idzie
> się w kierunku podawania danych karty nie sklepom, tylko acquirerom...
Cóż.
pzdr, Gotfryd
-
92. Data: 2012-02-13 15:31:40
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Sat, 11 Feb 2012, Andrzej Lawa wrote:
> W dniu 10.02.2012 23:37, Kamil Jońca pisze:
>>> Wolna - może (zakładając że nie była to "kropla" która przepełniła
>>> czarę ;) ) ale deklarację i tak trzeba składać.
>>
>> A możesz podać odpowiedni paragraf?
>
> Szczerze powiedziawszy myślałem o spec-zwolnieniach dla najbliższej rodziny,
> więc na początek "ooops" ;)
Owszem, to inne rozporządzenie ;)
> [...] chociaż różne poradniki w googlach twierdzą,
> że osobnych deklaracji składać nie trzeba... Może Gotfryd poczułby się
> wywołany do tablicy i się wypowiedział? ;)
Leń jesteś i tyle ;P, gofina nie chce Ci się przekopywać :]
Sprawa jest prosta: kwestia deklaracji została powierzona ministrowi,
zaś minister w rozporządzeniu ustalił wzór (deklaracji).
Treść tego wzoru jest jak najbardziej przepisem obowiązującego prawa
(stanowi część rozporządzenia, które składa się z tytułu i wzoru).
I w tym przepisie:
http://www.gofin.pl/graf/509/spadki_dar/2011_216_124
95_max.html
...znajdujemy tekst:
"Termin składania: miesiąc
*od dnia powstania obowiązku podakowego*"
(oczywiscie łamanie i zaznaczenie moje).
To wyjaśnia wnioski piszących poradniki :D
(nie ma obowiązku podatkowego -> nie startuje termin na złożenie
deklaracji)
pzdr, Gotfryd
-
93. Data: 2012-02-13 15:37:56
Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Fri, 10 Feb 2012, witrak() wrote:
> Bardzo mi się podoba "gotowiec", ale mam pewną wątpliwość co do
> jednego sformułowania. Konkretnie idzie mi o "nie otrzymałem dóbr
> lub usług objętych transakcją". Co będzie, gdy idzie o usługę,
> polegającą na "postawieniu do dyspozycji" ? Nie można nie
> skorzystać z takiej usługi,
Dokładnie tak.
W niczym nie różni się to od złożenia niesłusznej reklamacji
od dowolnego innego zakupu - będzie to zwykłe oszustwo.
> I wtedy nie za bardzo można stwierdzić co powyżej...
>
> Co w takim przypadku ?
To samo, co w przypadku chargebacka albo np. dyspozycji cofnięcia
zapłaty poleceniem przelewu.
pzdr,
-
94. Data: 2012-02-13 15:52:40
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Sat, 11 Feb 2012, Krzysztof Halasa wrote:
> Gotfryd Smolik news <s...@s...com.pl> writes:
>
>> Czekaj no, chcesz powiedzieć, że czytając flejmy przy okazji
>> pobierania (w sposób zgodny z umową lub nie) dodatkowej opłaty,
>> pokrywającej narzut operatora kart (w .pl dość wysoki),
>> *NIGDY* nie przyuważyłeś naczelnego argumentu "zakartowców" ;),
>> czyli fakt ochrony transakcji przez chargeback???
>
> Nie jestem pewien co masz na myśli. Chargeback to instrument dostępny
> tylko dla wydawców kart, nie służy do ochrony klientów banków.
Oczywiście, byleby służył do ochrony posiadaczy kart.
>>> Możesz wycofać zlecenie w danym sklepie, ale nie w banku.
>>
>> No właśnie nie.
>> Chodzi o to, aby "ubezwłasnowolnić" sprzedawcę w ten sposób,
>> aby błędy lub oszustwa nie blokowały pieniędzy osoby która
>> ma kartę.
[...]
> No ale przecież wcale tak nie jest.
...czego najlepiej dowodzi reklamacja chargeback?
> Normalnie sklep nie ma żadnych możliwości skierowania sprawy do sądu
> przeciwko klientowi, bo nie zna np. tożsamości klienta. Stąd właśnie
> podział odpowiedzialności, w zależności zresztą od specyfiki sprzedaży.
Cała idea tej procedury sprowadza się do jednego: aby przez czas
sporu to nie klient był tym, który nie ma pieniędzy.
> Z tym że to oczywiście zupełnie inna sprawa niż "blokowanie możliwości
> obciążania karty przez konkretnego sprzedawcę".
Ależ oczywiście - jeśli nieopatrznie odniosłem się do cytatu
z taką treścią, to przepraszam.
W każdym innym przypadku wyrażam stanowcze oburzenie przeciwko
wrzucaniu moich argumentów do sprawy blokowania ;)
>> Ustawa może być? ;)
>> Art.17 ustawy o elektronicznych instrumentach płatniczych, podobno ;)
>
> Hmm...
> " Art. 17.
> Wydawca jest wlaścicielem wydanej przez siebie karty płatniczej."
>
> No nie wiem.
No muszę sprawdzić :)
>> Tu masz opis:
>> http://www.karty-kredytowe.com.pl/karta-kredytowa-re
klamacje/
>> http://www.kartykredytowe.eu/reklamacja-platnosci-ka
rta/
>
> To nie są chyba strony banków, sądząc z nazwy,
Bo banki nie mają interesu w znajdowaniu sobie obowiązków :P
To tak jak np. było z datowaniem weksli: jak Ty wziąłeś mój
weksel, to bankowi też nic do tego nie było, ale miał obowiązek
podpieczętować i basta (zniesiono ze dwa lata temu).
Tak wot, luzem, w ramach "instytucji zaufania publicznego".
Oczywiście inna sprawa to pytanie "kto wydał kartę".
Tak się składa, że wszystkie moje karty wydały... banki.
I to wydawca odpowiada za przeprowadzenie procesu.
> a poza tym słowo
> "reklamacja" wydaje się wskazywać na zupełnie inną procedurę.
A jak po polsku niby miałoby się nazywać?
Reklamacja transakcji - odmawiasz zapłaty.
>> http://transakcje.pl/artykul,chargeback_czyli_zwrot_
pieniedzy_z_zakwestionowanej_operacji_przy_uzyciu_ka
rty_platniczej,792587165.html
>
> Tu chyba sam tytuł wszystko wyjaśnia, a zwrot pieniędzy to raczej nie
> "zablokowanie możliwości obciążania karty przez konkretnego sprzedawcę".
Było, oczywiście że nie.
> BTW tytuł jest błędny, chargeback to jest "obciążenie zwrotne" lub coś
> w tym rodzaju, nie służy to do zwracania pieniędzy klientowi,
Nie wiem, ale gość tu:
http://www.mgrabowski.pl/do%20pobrania/M%20Grabowski
%20chargeback%20pelna%20wersja.pdf
...też stosuje w tekście "chargeback".
>> ...tu gotowe pismo:
>> http://www.mgrabowski.pl/do%20pobrania/REKLAMACJA%20
TRANSAKCJI%20DOKONANEJ%20KARTA%20PLATNICZA.doc
>
> To, że klient może składać reklamacje (o czym zresztą pisałem), to chyba
> dość naturalne. Efekt reklamacji to inna sprawa i chętnie zobaczę
> regulamin banku, który mówi, że bank zawsze zwraca pieniądze po złożeniu
> reklamacji. Obawiam się jednak że nic z tego nie będzie :-(
Wywołuję "kartowców" do odpowiedzi ;)
pzdr, Gotfryd
-
95. Data: 2012-02-13 17:40:25
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: "witrak()" <w...@h...com>
Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_16:19
> On Fri, 10 Feb 2012, witrak() wrote:
>
>> Gotfryd Smolik news <s...@s...com.pl> wrote on
>> 2012-02-10_22:57
>>> Jest jakiś odpowiednik art.129 KW dotyczący "kluczy
>>> elektronicznych"?
>>> Przepis KK art.269b nie obejmuje "przechowywania" :)
>>
>> Dlaczego uważasz, że dane karty to klucz ?
>
> Nie każde dane, ale "kompletne", czyli takie które pozwalają
> przeprowadzić transakcję, już tak.
Przez klucz ja rozumiem *tylko* to, co pozwala dokonywać
transakcji wielokrotnie, zgodnie z prawem/regułami/umową (tak, jak
klucz do drzwi otwiera zamek za każdym razem niezależnie od tego,
czy wchodzi ze mną żona, kochanka, czy pijany sąsiad :-) ).
>
>> Dla mnie to jest
>> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
>> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
>
> Jednorazowe działające na dowolną liczbę transakcji?
> Ciekawa konstrukcja :D
Nie. Zgodnie z tym co tu wyczytałem, zapamiętywanie CvC2 jest
zabronione. Wynika mi z tego, że jakikolwiek system, który to
zapamiętuje jest zbudowany z naruszeniem prawa/umów/czy-co-tam-innego.
A bez takiego systemu, komplet danych z CVC2 jest jednorazowym
upoważnieniem.
Na tej zasadzie zawsze protestowałem, gdy kasjerki w Castoramie
patrzyły na revers karty i coś wklepywały w terminal kasowy -
obawiając się, że spisują CVC2.
>
> [...]
>> transakcja TO ani IO tylko MO. A w Europie (w szczególności
>> w Polsce, bo wygląda, że jesteśmy w czołówce - ze względu na
>> przyrodzoną (?) nieufność do sklepów i punktów usługowych)
>
> Nienienie.
> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
> niemożliwości lub prawa) płacić kartą i basta.
Ale co to miałoby do rzeczy, jeśli idzie o bezprawne używanie
zapamiętanych danych, skoro już samo zapamiętanie byłoby
naruszeniem prawa ?
> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.
Tak jest w wielu krajach Europy w znacznej liczbie punktów
sprzedaży, ale mówimy o transakcjach zdalnych bez fizycznej
obecności (karty w czytniku).
>> idzie
>> się w kierunku podawania danych karty nie sklepom, tylko
>> acquirerom...
>
> Cóż.
Ale to akurat jest chyba dobrze, czyż nie ?
W każdym razie ja wolę, aby moje dane miało dziesięć firm na
krzyż, niż każdy sklepik...
witrak()
-
96. Data: 2012-02-13 17:48:05
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: "witrak()" <w...@h...com>
Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_16:52
>> To, że klient może składać reklamacje (o czym zresztą pisałem),
>> to chyba
>> dość naturalne. Efekt reklamacji to inna sprawa i chętnie zobaczę
>> regulamin banku, który mówi, że bank zawsze zwraca pieniądze po
>> złożeniu
>> reklamacji. Obawiam się jednak że nic z tego nie będzie :-(
>
> Wywołuję "kartowców" do odpowiedzi ;)
Dobry (w sensie - na poziomie jeśli idzie o zwyczaje, nie o
obsługę, bo z tym może być różnie) bank zwraca, a potem
ewentualnie odbiera z odsetkami, jak klient nie miał racji. Bank,
który tak nie robi nie jest dobry :-)
Podobno takim bankiem jest Citi (przynieśli troche zwyczajów z
Hameryki). Ale sam znam ze słyszenia historię całkiem ich
kompromitującą, choć sprzed jakichś 10+ lat...
witrak()
-
97. Data: 2012-02-13 17:51:50
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: John Kołalsky <j...@k...invalid>
Użytkownik "Krzysztof Halasa" <k...@p...waw.pl>
>> Dociekam mniej z troski o swoje pieniądze a bardziej z czystej ciekawości
>> jak obsłużyć
>> taką sytuację na gruncie prawnym. Czy to co robi w/w firma jest
>> całkowicie legalne w Polsce?
>
> Jasne. Przecież to zwykły abonament, to tak jakbyś kazał obciążać kartę
> za oglądanie np. jakiegoś tam cyfrowego Polsatu.
Zlecenia stałe na karcie ? Znasz taką usługę ?
-
98. Data: 2012-02-13 18:10:21
Temat: Re: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Gotfryd Smolik news <s...@s...com.pl>
On Mon, 13 Feb 2012, witrak() wrote:
> Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_16:19
>> On Fri, 10 Feb 2012, witrak() wrote:
>>
>>> Dlaczego uważasz, że dane karty to klucz ?
>>
>> Nie każde dane, ale "kompletne", czyli takie które pozwalają
>> przeprowadzić transakcję, już tak.
>
> Przez klucz ja rozumiem *tylko* to, co pozwala dokonywać
> transakcji wielokrotnie, zgodnie z prawem/regułami/umową (tak, jak
> klucz do drzwi otwiera zamek za każdym razem niezależnie od tego,
> czy wchodzi ze mną żona, kochanka, czy pijany sąsiad :-) ).
No to IMO się nie zgodzimy: klucz to jest coś, co MOŻE
być używane wbrew umowie. Przepis z KW wprowadzający
karalność za samo nieuprawnione posiadanie klucza
podałem (najwyraźniej nie ma znaczenia legalność
wejścia w posiadanie).
>> Jednorazowe działające na dowolną liczbę transakcji?
>> Ciekawa konstrukcja :D
>
> Nie. Zgodnie z tym co tu wyczytałem, zapamiętywanie CvC2 jest
> zabronione.
Ale zabronienie IMO nie powoduje, że to przestaje być *klucz*.
To jest klucz, bo pozwala skorzystać z zamkniętego mechanizmu,
otwiera zamek.
> Wynika mi z tego, że jakikolwiek system, który to
> zapamiętuje jest zbudowany z naruszeniem prawa/umów/czy-co-tam-innego.
Owszem.
Mi chodziło o człowieka który sobie ten CCV2 spisał.
On *ma klucz*, w ręku (albo w głowie ;))
> Na tej zasadzie zawsze protestowałem, gdy kasjerki w Castoramie
> patrzyły na revers karty i coś wklepywały w terminal kasowy -
> obawiając się, że spisują CVC2.
Na tej podstawie nie spotykam się ze zrozumieniem, tłukąć
zawzięcie że powszechna technologia przedstawiania
kasjerowi karty do "przeciągnięcia" jest IMO nielogiczna.
Ale to OT (za to widzę że miejscami zgodnie).
>
>>
>> [...]
>>> transakcja TO ani IO tylko MO. A w Europie (w szczególności
>>> w Polsce, bo wygląda, że jesteśmy w czołówce - ze względu na
>>> przyrodzoną (?) nieufność do sklepów i punktów usługowych)
>
>> Nienienie.
>> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
>> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
>> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
>> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
>> niemożliwości lub prawa) płacić kartą i basta.
>
> Ale co to miałoby do rzeczy, jeśli idzie o bezprawne używanie
> zapamiętanych danych, skoro już samo zapamiętanie byłoby
> naruszeniem prawa ?
Nic, to jest uwaga do Twojej offtopicznej uwagi do "braku
zaufania", nie odnoszona do CCV2, za to dużo mającej
do możliwości składania reklamacji do wydawcy karty
(często banku) zamiast "pańskie pieniądze są
u sprzedawcy, pan sobie u niego składa reklamację".
We flejmach "za czy przeciw kartom" właśnie ten mechanizm
jest opiewany jako dający wszelkie przewagi nad wadami
kart :D (wszystkimi łącznie i każdą z osobna).
>> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
>> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
>> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.
>
> Tak jest w wielu krajach Europy w znacznej liczbie punktów
> sprzedaży, ale mówimy o transakcjach zdalnych bez fizycznej
> obecności (karty w czytniku).
Wiem, ale to ciągle OT wynikły z Twojego OT :D
>>> idzie
>>> się w kierunku podawania danych karty nie sklepom, tylko
>>> acquirerom...
>>
>> Cóż.
>
> Ale to akurat jest chyba dobrze, czyż nie ?
Raczej tak.
> W każdym razie ja wolę, aby moje dane miało dziesięć firm na
> krzyż, niż każdy sklepik...
<cd OT>
I z tego powodu ciągle czekam, czy "powszechne w Europie"
mechanizmy wykonywania autoryzacji przez sprzedawcę (a nie
przez klienta) zaczną się w końcu zmieniać.
Dodam, że dopuszczam koncepcję używania płatności
"zbliżeniowych", o ile autoryzacja jest oparta o jakiś
trudniejszy do złamania mechanizm.
W każdym razie - tak, aby "na zewnątrz" nie dawało się
zebrać kompletu danych potrzebnych do fraudu, niezależnie
czy ktoś usiłuje mi wyrwać kartę z ręki czy wystarczy
aby podsłuchał tramsmisję.
pzdr, Gotfryd
-
99. Data: 2012-02-13 18:49:12
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: Andrzej Lawa <a...@l...SPAM_PRECZ.com>
W dniu 13.02.2012 18:51, John Kołalsky pisze:
>>> Dociekam mniej z troski o swoje pieniądze a bardziej z czystej
>>> ciekawości jak obsłużyć
>>> taką sytuację na gruncie prawnym. Czy to co robi w/w firma jest
>>> całkowicie legalne w Polsce?
>>
>> Jasne. Przecież to zwykły abonament, to tak jakbyś kazał obciążać kartę
>> za oglądanie np. jakiegoś tam cyfrowego Polsatu.
>
> Zlecenia stałe na karcie ? Znasz taką usługę ?
Cóż, do niedawna tak właśnie rozliczałem się z Orange...
-
100. Data: 2012-02-13 20:25:40
Temat: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?
Od: "witrak()" <w...@h...com>
Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_19:10
> On Mon, 13 Feb 2012, witrak() wrote:
...
>>
>> Przez klucz ja rozumiem *tylko* to, co pozwala dokonywać
>> transakcji wielokrotnie, zgodnie z prawem/regułami/umową (tak, jak
>> klucz do drzwi otwiera zamek za każdym razem niezależnie od tego,
>> czy wchodzi ze mną żona, kochanka, czy pijany sąsiad :-) ).
>
> No to IMO się nie zgodzimy: klucz to jest coś, co MOŻE
> być używane wbrew umowie. Przepis z KW wprowadzający
> karalność za samo nieuprawnione posiadanie klucza
> podałem (najwyraźniej nie ma znaczenia legalność
> wejścia w posiadanie).
OK. To jest przekonywujące.
>
>> Wynika mi z tego, że jakikolwiek system, który to
>> zapamiętuje jest zbudowany z naruszeniem
>> prawa/umów/czy-co-tam-innego.
>
> Owszem.
> Mi chodziło o człowieka który sobie ten CCV2 spisał.
> On *ma klucz*, w ręku (albo w głowie ;))
>
>> Na tej zasadzie zawsze protestowałem, gdy kasjerki w Castoramie
>> patrzyły na revers karty i coś wklepywały w terminal kasowy -
>> obawiając się, że spisują CVC2.
>
> Na tej podstawie nie spotykam się ze zrozumieniem, tłukąć
> zawzięcie że powszechna technologia przedstawiania
> kasjerowi karty do "przeciągnięcia" jest IMO nielogiczna.
> Ale to OT (za to widzę że miejscami zgodnie).
Istotnie :-)
>>> idzie
>>>> się w kierunku podawania danych karty nie sklepom, tylko
>>>> acquirerom...
>>>
>>> Cóż.
>>
>> Ale to akurat jest chyba dobrze, czyż nie ?
>
> Raczej tak.
>
>> W każdym razie ja wolę, aby moje dane miało dziesięć firm na
>> krzyż, niż każdy sklepik...
>
> <cd OT>
> I z tego powodu ciągle czekam, czy "powszechne w Europie"
> mechanizmy wykonywania autoryzacji przez sprzedawcę (a nie
> przez klienta) zaczną się w końcu zmieniać.
> Dodam, że dopuszczam koncepcję używania płatności
> "zbliżeniowych", o ile autoryzacja jest oparta o jakiś
> trudniejszy do złamania mechanizm.
> W każdym razie - tak, aby "na zewnątrz" nie dawało się
> zebrać kompletu danych potrzebnych do fraudu, niezależnie
> czy ktoś usiłuje mi wyrwać kartę z ręki czy wystarczy
> aby podsłuchał tramsmisję.
I ja tak myślę, ale nie mam nadziei, że się doczekam ;-)
Pozdr.
witrak()