Transfer domen (authinfo) - kwestie prawne

[gorus1 6]

Witam,

ostatnio zaszła potrzeba przeniesienia domen do innego rejestratora więc zwróciłem się do obecnego o wydanie kodów authinfo.

Dawno się tym nie zajmowałem więc zdziwił mnie fakt, że zmieniły się zasady pozyskiwania kodów athinfo (dotychczas było to możliwe automatycznie poprzez panel), a teraz jest wymagany podpisany wniosek wraz ze skanem dowodu osobistego w przypadku domen zarejestrowanych na osobę prywatną.

Moje pierwsze pytanie w związku z tym brzmi: czy zasadne jest zmieniać reguły w trakcie gry? Chodzi mi o to, że jednym z powodów wyboru dotychczasowego rejestratora była możliwość automatycznego pozyskiwania kodów authinfo i w przypadku takiej zmiany powinienem zostać poinformowany gdyż wtedy już dawno bym się z takiej firmy wyniósł.

 

Mój drugi temat dotyczy zasadności wymagania podpisanego wniosku wraz ze skanem dowodu osobistego.

Skoro zgodnie z tymi informacjami http://livesmarter.pl/jak-chronic-sie-przed-wyludzeniem-kredytu/ można przy skanie dowodu ukryć w zasadzie wszystkie informacje poza adresem zameldowania i peselem to po co wymagać skan dowodu - przecież takie dane jak pesel i adres podaje się zakładając konto u rejestratora?

Dodatkowo zgodnie z tymi informacjami http://wyborcza.pl/1,76842,17490689,Od_1_marca_nowe_dowody_osobiste__Bez_adresu_zameldowania_.html?disableRedirects=true na nowych dowodach nie ma już nie tylko podpisu, ale także adresu zameldowania więc wymaganie zarówno skanu dowodu, jak i podpisanego wniosku jest bezcelowe i bezsensowne, bo jaki sens ma podpisywanie wniosku skoro może się podpisać na nim ktokolwiek, a rejestrator zgodnie z powyższymi informacjami nie ma możliwości weryfikacji zgodności takiego podpisu z oryginałem.

Najlepsze w tym wszystkich jest to, że dane abonenta domeny (adres, e mail itp.) można zmienić automatycznie (przynajmniej u mojego obecnego rejestratora) więc przy hipotetycznej próbie migracji domen -najlepiej ustawić im tego samego abonenta, aby zaoszczędzić sobie problemów ze skanowaniem, podpisami itp.

Reasumując: czy wprowadzenie nowych regulacji miało na celu (co tak ochoczo podkreślają) poprawę bezpieczeństwa, czy jak mi się wydaje tylko utrudnienie klientowi zmianę rejestratora?

 

Zapraszam do dyskusji.

[Gość wladcapierscieni]

Podobne tematy pojawiały się już wielokrotnie na forum. Prawda jest taka, że ani NASK ani praktycznie żaden inny główny rejestrator domen nie reguluje sposobu i podstaw wydawania kodów authinfo abonentom domen. Dlatego każda firma, gdzie możliwa jest rejestracja domen ma "wolną rękę". Wszystkie te procedury mają w zasadzie jeden cel - zniechęcić Cię do przenosin domeny. Pamiętam jeszcze jak, co poniektórzy rejestratorzy kazali przesyłać sobie wszystkie dokumenty, podania, odpisy pocztą tradycyjną i tą samą metodą odsyłali kod. Trwało to co najmniej kilka tygodni.

Samowolnie rejestrator raczej niczego nie zmieniał, musiał Cię w którymś mailu o tym informować albo zastrzec, że takie zmiany mogą zajść. Rynek domenowy to przede wszystkim OVH, gdzie jest najtaniej i większość procedur jest zautomatyzowana. Nic więc dziwnego, że inne firmy robią wszystko co mogą aby utrzymać klientów.

[gorus1 6]

Faktem jest, że nie otrzymałem informacji o zmianie tych zasad i rejestrator nie jest w stanie tego udowodnić. Na kilkukrotną prośbę o przesłanie potwierdzenia napisał wymijające, że "w celu uzyskania kodu authinfo prosimy postępować zgodnie ze wskazówkami z panelu...",Mniejsza jednak o takie czy owakie zapisy w regulaminie, ale o bezsens takich regulacji...

Skoro na nowych dowodach osobistych nie ma ani adresu zameldowania, ani podpisu to w zasadzie mogę zeskanować jakikolwiek dowód i wniosek podpisać jakimkolwiek podpisem(uprzednio tworząc abonenta na te dane w panelu i przenosząc na tego abonenta wszystkie domeny) - i tak prawdziwości tych danych rejestrator nie jest w stanie zweryfikować.

 

[Gość Kamikadze]

Norma. Czasami rejestrator chce potwierdzić własność lub po prostu czy dane sa poprawne. Jest to całkiem naturalne.

[gorus1 6]

Chyba źle zostałem zrozumiany:

skoro bez problemu u rejestratora można zmienić abonenta domeny (imię, nazwisko, adres itp.) bez przesyłania jakichkolwiek wniosków czy skanów to jaki sens ma żądanie powyższych w przypadku authinfo?

Przecież przed transferem domeny mogę zmienić dane abonenta na jakiekolwiek (np. dziadka czy babci) po czym zeskanować ich dowód zamazując dane wrażliwe i podpisać się lewą nogą...

[Gość Kamikadze]

Wiesz teoretycznie NASK tego nie reguluje i również mógłby być wymagany odpis aktu urodzenia czy poświadczenie notarialne. Wszystko zależy od polityki firmy.

[Gość Pokuć]

Niektórzy wydają taki kod od razu co nie jest do końca bezpieczne, inni to jest większość wymaga potwierdzenia tożsamości osoby która ubiega się o wydanie takiego kodu. Żeby mieć pewność że nikt nikomu nie chce rąbnąć domeny.

[gorus1 6]

Tak wiem, pofatygowałem się dziś o telefon do NASK w tej sprawie i powiedzieli, że to sprawa pomiędzy mną a rejestratorem natomiast nie potrafili odpowiedzieć co w przypadku, kiedy taki rejestrator zmienia zasady w trakcie gry tj. równie dobrze mógłby teraz zażyczyć sobie podpisu np. pradziadka...

Moim zdaniem przy zmianie zasad powinienem zostać poinformowany i powinienem mieć możliwość ich nie zaakceptowania.

Skoro domenę zarejestrowałem wtedy, kiedy nie było takich regulacji to moim zdaniem prawo nie działa wstecz.

Swoją drogą to domenę można zarejestrować na kogokolwiek tj. dane totalnie z kosmosu podać i nikt tego nie weryfikuje - taka domena funkcjonuje, aż do momentu transferu, byle by tylko ją opłacać.

Skoro takie restrykcje przy transferze to powinno być analogicznie przy rejestracji domeny tak jak to mam miejsce np. przy kupnie przez Internet usług telefonii komórkowej, gdzie finalnie zjawia się kurier i weryfikuje dane.

[Gość laserpc]

Nie wiem czy dobrym pomysłem jest wysyłanie komukolwiek skanu dowodu osobistego.....

 

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka

[Miłosz 2311]

Chyba źle zostałem zrozumiany:

skoro bez problemu u rejestratora można zmienić abonenta domeny (imię, nazwisko, adres itp.) bez przesyłania jakichkolwiek wniosków czy skanów to jaki sens ma żądanie powyższych w przypadku authinfo?

A potem płacz, bo włamali się na konto, zmienili dane i domenę ukradli. I przyleci taki jeden z drugim biadolić jaki to rejestrator jest zły i niedobry, bo nie zweryfikował zmiany.

[Gość Kamikadze]

Nie wiem czy dobrym pomysłem jest wysyłanie komukolwiek skanu dowodu osobistego.....

 

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka

 

Robisz znak wodny że tylko do wglądu dla firmy XXX.YY i tyle.

 

Np. nazwa.pl wysyła w formie listownej kody authinfo i to też teoretycznie jest niebezpieczne bo wystarczy że listonosz wrzuci pod zły adres albo do złej skrzynki w bloku.

[gorus1 6]

Nie wiem czy dobrym pomysłem jest wysyłanie komukolwiek skanu dowodu osobistego.....

 

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka

Właśnie do tego dążę - chodzi o to, że tak właściwie to nie wiadomo do kogo te dane trafiają i jak są zabezpieczane.

 

Co do tego płaczu to Panie Miłosz - nie róbcie z ludzi debili... Jak ktoś nie potrafi upilnować swoich danych to jego sprawa. To tak samo jak ktoś by stracił dane logowania do banku tj. płacz nic by nie pomógł.

Tego typu praktyki ze skanowaniem dowodów powinno się traktować jako wyłudzanie danych osobowych i GIODO do tego dąży, aby takich praktyk zakazać.

Tylko żeby potem Panie Miłosz nie było, że któryś z Pana klientów będzie spłacał nie swój kredyt, a Pan nie dopilnujesz zabezpieczenia takich danych.

Poza tym taki potencjalny włamywacz po zalogowaniu się na konto ma już dalej furtkę otwartą tj. może zmienić dane abonenta na takie jakie zechce i posłużyć się nawet skanem dokumentu - ciekawe co w takiej sytuacji by Pan powiedział?

[Gość Kamikadze]

Jak boisz się o kredyt i swoje dane to obstawiam że podałeś nieprawdziwe u swojego usługodawcy i dlatego proszą o skan dowodu

Domenę w firmie krzak wykupiłeś że kredyt wezmą na Ciebie?

[Miłosz 2311]

Jak masz taki tryb paranoidalności, to najlepiej wyłącz komputer. Będzie to z pożytkiem dla Ciebie. Nie zapomnij polikwidować kont w bankach, a wypłatę odbieraj w kasie.

 

Jak już Emil napisał, dobrą praktyką jest zrobić znak wodny, przekreślić dowód, dopisać na nim, że skan tylko dla abcd.

 

Ciekawe gdzie tą domene kupiłeś, że tak boisz się wysłać skan dowodu. Zbiory DO się zgłasza, razem z ABI. A potem tego pilnuje. Zawsze możesz pojechać do siedziby firmy osobiście i okazać im dowód.

[gorus1 6]

Czy przypadkiem z tą paranoidalnością to nie jest odwrotnie tj. podejrzewanie, że wszyscy to potencjalni oszuści i wymogi skanowania dowodów itp.?

Oczywiście procedura ma drugie dno, ale mój znajomy spłaca taki kredyt, bo ktoś się podszył pod jego dane. Kwota może niezbyt wielka bo coś około 1500 PLN, ale jednak... w związku z tym dziękuję za sugestię, że mogę pofatygować się osobiście i okazać dowód.

Pytanie tylko czy rejestrator zaakceptuje taką formę autoryzacji?

[Gość Kamikadze]

Jak zagadasz to authinfo ci na miejscu wydrukują.

[maniack 403]

.

Edytowano Wrzesień 13, 2017 przez maniack (zobacz historię edycji)

[Gość nrm]

To HRD takie głupoty nawymyślało niby w obronie przed firmami typu U..i. Zawsze przy tych wnioskach krew mnie zalewa i żal mi klientów ;(

[gorus1 6]

Akurat ja nie bezpośrednio w HRD, ale u ich partnera - mniejsza o to...

Skoro ktoś uważa klienta za potencjalnego oszusta i wymaga skanu ważnych dokumentów to dlaczego klient ma nie uważać taką firmę za potencjalnego złodzieja lub handlarza danymi osobowymi?

[Gość nrm]

Akurat ja nie bezpośrednio w HRD, ale u ich partnera

 

Bez znaczenia, przecież wymuszają to na wszystkich, na nas partnerach też.

[HaPe 242]

Popatrzcie np. na banki. Taki mBank czy Bank Millenium pozwalają zamknąć konto przez system transakcyjny, przykładowo PKO akceptuje wypowiedzenia pisemne jak i e-mailowe (podpisane certyfikatem), zaś ING wymaga, aby wysłane pismo było poświadczone notarialnie lub zapraszają do oddziału.

Sposób wydania authinfo wg mnie powinna regulować umowa z rejestratorem, może on także wymagać poświadczenia notarialnego w celu uzyskania kodu authinfo.

[kafi 2425]

 

 

Co do tego płaczu to Panie Miłosz - nie róbcie z ludzi debili... Jak ktoś nie potrafi upilnować swoich danych to jego sprawa. To tak samo jak ktoś by stracił dane logowania do banku tj. płacz nic by nie pomógł.

Tylko że widzisz. O ile w przypadku banku mentalność ludzka się trochę zmieniła i mało jest osób, które jakiemuś postronnemu "współpracownikowi" przekaże dane, o tyle bardzo często ludzie przekazują dane dostępowe do panelu hostingowego i zarządzania domenami "osobie, która się na tym zna i ogarnie żeby strona była widoczna". I wtedy następuje płacz i pretensje (do operatora, bo kogóż by innego), że ktoś domenę ukradł.

 

Na tym forum był swego czasu taki osobnik, który sprzedawał niekoniecznie swoje licencje na IP.Board, właśnie korzystając z tego, że ktoś poprosił go o prace programistyczne i przekazał mu dane do panelu.

 

PS: Fałszowanie dokumentów to przestępstwo. Kradzież też, ale dopiero przy wartości >ok. 500zł; a przy koszcie odnowienia domeny trzeba naprawdę natrudzić się, żeby udowodnić organom, że ona warta jest więcej ;]

[gorus1 6]

Cóż za dbałość o klienta, ciekawe tylko dlaczego takiej dbałości nie ma już od samego początku tj. podczas rejestracji domeny - przecież to ta sama mentalność i klient może zarejestrować domenę na fikcyjne dane? Wtedy jednak macie głęboko w d... weryfikację danych, bo nie macie w tym interesu.

Po prostu utrudniacie klientom możliwość przejścia do konkurencji pod płaszczykiem jakiejś wyimaginowanej obawy gdzie powinno Was mało obchodzić to w jaki sposób kto komu powierza swoje dane i tyle w temacie.

Nieznajomość prawa nie zwalnia z odpowiedzialności.

 

Edytowano Marzec 1, 2017 przez gorus1 (zobacz historię edycji)

[Piotr GRD 608]

Mnie również wydaje się, że w większości przypadków (choć nie we wszystkich) chodzi o postawienie psychologicznej bariery i zniechęcenie do zmiany operatora. Szczególnie właśnie tam, gdzie na żadnym innym kroku nie ma absolutnie żadnej weryfikacji, a jedynie pojawia się ona przy wydaniu kodu AuthInfo. Owszem, mają rację Ci, którzy podkreślają wątek bezpieczeństwa, ale często jest on nadużywany jako uzasadnienie zupełnie innych intencji takiej czy innej firmy.

[Gość nrm]

Ale ilu operatorów tego wymaga? Bo jak na razie zmuszeni do tego zostali wszyscy pod HRD i z pewnością, nie można powiedzieć, że wszyscy są z tego powodu zadowoleni, i że chcą stawiać jakiejś bariery i utrudniać (wręcz przeciwnie).