Gotfryd Smolik news <s...@s...com.pl> wrote on 2012-02-13_16:19
> On Fri, 10 Feb 2012, witrak() wrote:
>
>> Gotfryd Smolik news <s...@s...com.pl> wrote on
>> 2012-02-10_22:57
>>> Jest jakiś odpowiednik art.129 KW dotyczący "kluczy
>>> elektronicznych"?
>>> Przepis KK art.269b nie obejmuje "przechowywania" :)
>>
>> Dlaczego uważasz, że dane karty to klucz ?
>
> Nie każde dane, ale "kompletne", czyli takie które pozwalają
> przeprowadzić transakcję, już tak.

Przez klucz ja rozumiem *tylko* to, co pozwala dokonywać
transakcji wielokrotnie, zgodnie z prawem/regułami/umową (tak, jak
klucz do drzwi otwiera zamek za każdym razem niezależnie od tego,
czy wchodzi ze mną żona, kochanka, czy pijany sąsiad :-) ).

>
>> Dla mnie to jest
>> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
>> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
>
> Jednorazowe działające na dowolną liczbę transakcji?
> Ciekawa konstrukcja :D

Nie. Zgodnie z tym co tu wyczytałem, zapamiętywanie CvC2 jest
zabronione. Wynika mi z tego, że jakikolwiek system, który to
zapamiętuje jest zbudowany z naruszeniem prawa/umów/czy-co-tam-innego.

A bez takiego systemu, komplet danych z CVC2 jest jednorazowym
upoważnieniem.

Na tej zasadzie zawsze protestowałem, gdy kasjerki w Castoramie
patrzyły na revers karty i coś wklepywały w terminal kasowy -
obawiając się, że spisują CVC2.

>
> [...]
>> transakcja TO ani IO tylko MO. A w Europie (w szczególności
>> w Polsce, bo wygląda, że jesteśmy w czołówce - ze względu na
>> przyrodzoną (?) nieufność do sklepów i punktów usługowych)
>


> Nienienie.
> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
> niemożliwości lub prawa) płacić kartą i basta.

Ale co to miałoby do rzeczy, jeśli idzie o bezprawne używanie
zapamiętanych danych, skoro już samo zapamiętanie byłoby
naruszeniem prawa ?

> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.

Tak jest w wielu krajach Europy w znacznej liczbie punktów
sprzedaży, ale mówimy o transakcjach zdalnych bez fizycznej
obecności (karty w czytniku).


>> idzie
>> się w kierunku podawania danych karty nie sklepom, tylko
>> acquirerom...
>
> Cóż.

Ale to akurat jest chyba dobrze, czyż nie ?

W każdym razie ja wolę, aby moje dane miało dziesięć firm na
krzyż, niż każdy sklepik...

witrak()