В общем, мне не жалко разных дрочеров, которые попадаются таким образом, скачивая порно. Но очень возможно, что подобный трюк возьмут на вооружение и другие партнерки. Так что остерегайтесь вводить свои данные на всевозможных сайтах. Вооруженный предупрежден.
Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию?
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, frogkiller, Вы писали:
F>http://sterlingov.ya.ru/replies.xml?item_no=1269
F> 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
В этом наверное и фишка, абонент как бы подтверждает свою волю пользования этой услугой, вбивая на этот сайт номер "активации", который пришел с смской. этот номер после сайта попадает в биллингувую систему оператора и служит сигналом для подключении услуги. т.е. услуга подключается в момент ввода пользователем кода, а не в момент прихода смс.
Здравствуйте, frogkiller, Вы писали:
F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
Ну есть у нас такая непонятная черная дыра законодательства — аналог собственноручной подписи.
Согласно ГК РФ у нас следующая ситуация:
ГК Статья 160. Письменная форма сделки
2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Т.е. есть факсимиле, есть ЭЦП и еще какие-то аналоги — вот тут и начинаются спекуляции.
Например, центробанк разрешил добавить к понятию АСП чуть ли не любые методы идентификации плательщика и какой-нибудь Альфа-банк шлет одноразовые ключи по SMS, на основании которых производятся любые операции по счету — это как расценивать? Кидалово или удобный способ управления счетом?
По поводу оператора мобильной связи все еще хуже — счет мобильного телефона, это не банковский счет. Поэтому сказать, что производится безакцептное списание нельзя — это как-то по-другому называется. Моя ИМХА — что это один черт должно присутствовать в договоре с абонентом (то, что оператор может производить списание со счета абонента в пользу третьих лиц) — но скорее всего и есть — ведь платные SMS это, по сути, тоже самое.
Так что, формально, все правила выполнены — есть некий (не совсем законный) аналог АСП и есть договор, который, с точки зрения ГК РФ вполне себе подписан.
А есть еще невнимательность покупателя, который готов подписать любую фигню.
Как можно оспорить?
Ну, во-первых, попытаться доказать, что сие не является АСП — но тогда можно добиться того, что половина интернет банков закроется
А также сервисы по управлению своим счетом у оператора мобильной связи, провайдера и т.п.
Второй момент — это попробовать доказать, что покупатель умышленно вводится в заьлуждение — сказали бесплатно, а в реальности берут деньги. Нехорошо. Тут надо смотреть законодательство в области дистанционной торговли, рекламы и по договорам публичной оферты — сейчас времени нет, честно говоря.
F>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию?
Было бы интересно, но я не понял причем тут оператор?
Re[2]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
F>> 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
A>В этом наверное и фишка, абонент как бы подтверждает свою волю пользования этой услугой, вбивая на этот сайт номер "активации", который пришел с смской. этот номер после сайта попадает в биллингувую систему оператора и служит сигналом для подключении услуги. т.е. услуга подключается в момент ввода пользователем кода, а не в момент прихода смс.
Да технология-то понятна: сайт-партнёр изначально не знает код, который сотовый оператор отправляет абоненту, абонент его сообщает сайту, тот отправляет оператору, и оператор производит операцию с элетронным счётом клиента.
2.4. Дополнительные услуги (далее – «Дополнительные услуги») и иные услуги, технологически неразрывно связанные с Услугами связи и направленные на повышение их потребительской ценности, оказываются Оператором или третьими лицами, имеющими право на оказание соответствующих услуг, и оплачиваются Абонентом в порядке, предусмотренном настоящим Договором, договором с третьим лицом и порядком предоставления и оплаты соответствующих услуг.
2.5. Информация о Дополнительных услугах размещается Оператором или третьими лицами в виде публичной оферты в сети Интернет на Сайте Оператора или третьих лиц, или в рекламных материалах о данных Дополнительных услугах. Предложение может доводиться до Абонента в качестве предложения делать оферту.
2.6. В информации, размещенной на Сайте Оператора в сети Интернет или рекламе, указывается номер доступа (код доступа) к Дополнительной услуге.
2.7. Абонент, заказывая Дополнительную услугу по данному номеру доступа, соглашается с правилами оказания Дополнительных услуг и правилами их тарификации и выражает согласие получить данные Дополнительные услуги и оплатить их.
2.8. Стоимость Дополнительных услуг оплачивается Абонентом в соответствии с установленной системой расчетов по Тарифам, если иной порядок не предусмотрен правилами оказания Дополнительных услуг.
Здесь написано, что абонет может подключить услугу, оказываемую третьми лицами, набрав специальный код, но не указано, что это могут делать сами третьи лица от имени абонента. Соответственно, на это действие распространяются общие правила договора поручения, которые в настоящий момент в дефолт-кантри требуют при осуществлении этого элетронным способом:
— во-первых, подписания посредством электронного аналого собственоручной подписи (т.е. ЭЦП);
— а во-вторых, всё равно необходимо предварительно заключить договор (абонента с третьими лицами!) в бумажном виде.
Ни первое, ни второе требование при заказе услуги через сайт партёра, как это сделано на сайте в исходном посте, не выполнено. Соответственно, мне кажется, что данное действие является не правомочным.
И единственными допустимыми способами заказа таких услуг могут быть только собственные звонки и смс-ки абонента и его собственноручные действия на сайте оператора при защищённом соединении.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[3]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Ни первое, ни второе требование при заказе услуги через сайт партёра, как это сделано на сайте в исходном посте, не выполнено. Соответственно, мне кажется, что данное действие является не правомочным.
Очень просто, дыра в этой системе может быть следующая:
1) Тот код, который присылается в виде смс, генериться на стороне биллинга у оператора. (вот вам активационный ключ, мы технари хорошо понимаем, что это тривиальная задача) и он генериться по запросу от стороннего участника(скажем тот сайт с видео)
2) Человек получивший смс, вбивает этот код на сайт, а тот переправляет его опять оператору, который в свою очередь активизирует услугу.
3) Тут с точки зрения закона все чисто:
а) Договор между сайтом и оператором (скажем о транспортных услугах информации)
б) договор между пользователем и оператором (том что оператор состовой связи, может включать по запросу от пользователя некоторые виды услуг)
4) при возникновении судебных споров, на мой взгляд, вопросов быть не должно — все чисто
Все "вышеописанное" конечно мое ИМХО.
Re[2]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
DOO>Ну есть у нас такая непонятная черная дыра законодательства — аналог собственноручной подписи. DOO>Согласно ГК РФ у нас следующая ситуация: DOO>
DOO>ГК Статья 160. Письменная форма сделки
DOO>2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
DOO>Т.е. есть факсимиле, есть ЭЦП и еще какие-то аналоги — вот тут и начинаются спекуляции.
Да, это некоторая "дыра", но только в том смысле, что наши законы и "иные правовые" ничего не говорят про случаи и порядки этого использования. А раз так, то использовать ЭЦП просто так нельзя. Остаётся только предварительно соглашение сторон — но оно должно быть подписано собственноручно, а не с использованием аналога.
DOO>Например, центробанк разрешил добавить к понятию АСП чуть ли не любые методы идентификации плательщика и какой-нибудь Альфа-банк шлет одноразовые ключи по SMS, на основании которых производятся любые операции по счету — это как расценивать? Кидалово или удобный способ управления счетом?
DOO>По поводу оператора мобильной связи все еще хуже — счет мобильного телефона, это не банковский счет. Поэтому сказать, что производится безакцептное списание нельзя — это как-то по-другому называется. Моя ИМХА — что это один черт должно присутствовать в договоре с абонентом (то, что оператор может производить списание со счета абонента в пользу третьих лиц) — но скорее всего и есть — ведь платные SMS это, по сути, тоже самое.
Да, это называется "дополнительные услуги", я тут выше приводил выдержки из билайновского договора.
DOO>Так что, формально, все правила выполнены — есть некий (не совсем законный) аналог АСП и есть договор, который, с точки зрения ГК РФ вполне себе подписан.
А вот здесь я не согласен. Этот способ не является ЭЦП (для ЭЦП есть чётное определение в законе — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе). А чтобы называться иным аналогом собственноручной подписи этот способ должен так именоваться в нормативных документах.
DOO>А есть еще невнимательность покупателя, который готов подписать любую фигню.
Ну, это понятно.
DOO>Как можно оспорить? DOO>Ну, во-первых, попытаться доказать, что сие не является АСП — но тогда можно добиться того, что половина интернет банков закроется DOO>А также сервисы по управлению своим счетом у оператора мобильной связи, провайдера и т.п.
Ну и хорошо, что закроются. Нормальные — у которых всё сделано согласно закону — останутся.
DOO>Второй момент — это попробовать доказать, что покупатель умышленно вводится в заьлуждение — сказали бесплатно, а в реальности берут деньги. Нехорошо. Тут надо смотреть законодательство в области дистанционной торговли, рекламы и по договорам публичной оферты — сейчас времени нет, честно говоря.
Имхо здесь мало шансов, ведь там всё написано. Другое дело, что это и не нужно.
F>>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию? DOO>Было бы интересно, но я не понял причем тут оператор?
При том, что договор тут единственный: между абонентом и оператором. Что у оператора могут быть какие-то другие договора с разными партнёрами — это уже его личные операторские дела. Ну и далее выше по тексту: оператор производит какие-то финансовые действия в отношении абонента по заявлению третьих лиц, которым на это никто поручения не давал.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[3]: Новые возможности для мобильного разводилова.
F>Здесь написано, что абонет может подключить услугу, оказываемую третьми лицами, набрав специальный код, но не указано, что это могут делать сами третьи лица от имени абонента. Соответственно, на это действие распространяются общие правила договора поручения, которые в настоящий момент в дефолт-кантри требуют при осуществлении этого элетронным способом: F> — во-первых, подписания посредством электронного аналого собственоручной подписи (т.е. ЭЦП);
См. мое сообщение — АСП != ЭЦП
F> — а во-вторых, всё равно необходимо предварительно заключить договор (абонента с третьими лицами!) в бумажном виде.
Почему?
Re[3]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>А раз так, то использовать ЭЦП просто так нельзя.
Причем тут ЭЦП?
АСП != ЭЦП. Это и говорит приведенная выдержка из ГК.
F>А вот здесь я не согласен. Этот способ не является ЭЦП (для ЭЦП есть чётное определение в законе — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе). А чтобы называться иным аналогом собственноручной подписи этот способ должен так именоваться в нормативных документах.
ГК РФ определяет, что АСП = ЭЦП + факсимиле + иные аналоги
Второй раз спрашиваю — причем тут ЭЦП?
Отправленная SMS в данном случае — это просто-напросто аналог АСП узаконненый оператором. Учитывая, что при помощи SMS я могу, в том числе, управлять своим счетом — с договорной точки зрения у оператора будет все чисто — они узаконили SMS как аналог АСП.
DOO>>Как можно оспорить? DOO>>Ну, во-первых, попытаться доказать, что сие не является АСП — но тогда можно добиться того, что половина интернет банков закроется DOO>>А также сервисы по управлению своим счетом у оператора мобильной связи, провайдера и т.п. F>Ну и хорошо, что закроются. Нормальные — у которых всё сделано согласно закону — останутся.
Вообще-то формально по закону — есть письмо центробанка. А вот за потерю возможности делать простые операции с мобильника тебе спасибо не скажут.
А сертифицированного криптопровайдера для J2ME я пока не знаю.
F>>>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию? DOO>>Было бы интересно, но я не понял причем тут оператор?
F>При том, что договор тут единственный: между абонентом и оператором. Что у оператора могут быть какие-то другие договора с разными партнёрами — это уже его личные операторские дела. Ну и далее выше по тексту: оператор производит какие-то финансовые действия в отношении абонента по заявлению третьих лиц, которым на это никто поручения не давал.
Стоп. Ты уже подписал новый договор аналогом собственноручной подписи. Договор действует, пока ты не докажешь, что SMS это не АСП. Или что были нарушены какие-то условия публичной оферты и т.п.
Название статьи из ГК как называется? ГК Статья 160. Письменная форма сделки
Re[4]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>3) Тут с точки зрения закона все чисто: A>а) Договор между сайтом и оператором (скажем о транспортных услугах информации)
Это противоречит требованию о неразглашению первональных данных со стороны закона «О персональных данных», вот цитата из того же билайновского контракта:
3.3. В соответствии со ст. 6. Федерального закона «О персональных данных» Оператор в период с момента заключения Договора и до сроков, установленных нормативными документами, в течение которых Оператор обязан хранить информацию об Абоненте и оказанных Услугах, обрабатывает данные Абонента с помощью своих программно-аппаратных средств. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение персональных данных.
Поэтому я и писал, что нужен дополнительный договор (поручение) со стороны абонента сайту-партнёру, чтобы он мог передать эту информацию оператору.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[5]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
F>Это противоречит требованию о неразглашению первональных данных со стороны закона «О персональных данных», вот цитата из того же билайновского контракта: F>хранить информацию об Абоненте и оказанных Услугах, обрабатывает данные Абонента с помощью своих программно-аппаратных средств.
Тут ключевое слово "оказанных услугах", услуга не является оказанной, до ее активации.
Re[4]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, frogkiller, Вы писали:
F>>Здесь написано, что абонет может подключить услугу, оказываемую третьми лицами, набрав специальный код, но не указано, что это могут делать сами третьи лица от имени абонента. Соответственно, на это действие распространяются общие правила договора поручения, которые в настоящий момент в дефолт-кантри требуют при осуществлении этого элетронным способом: F>> — во-первых, подписания посредством электронного аналого собственоручной подписи (т.е. ЭЦП); DOO>См. мое сообщение — АСП != ЭЦП
У нас в нормативных актах именован только один из видов электронных АСП — ЭЦП. Возможно, есть и другие, но для этого должен быть специальный закон.
F>> — а во-вторых, всё равно необходимо предварительно заключить договор (абонента с третьими лицами!) в бумажном виде. DOO>Почему?
Как раз потому, что у нас (РФ) в настоящий момент отсутствует специальная нормативная регламентация такого механизма. Как я писал выше, из оснований, приведённых в статье 160 ГК РФ, остаётся только соглашение сторон. Но это первичное соглашение сторон не может быть подписано АСП, т.к. иначе получилось бы бесконечная рекурсия.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[5]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>>3) Тут с точки зрения закона все чисто: A>>а) Договор между сайтом и оператором (скажем о транспортных услугах информации)
F>Это противоречит требованию о неразглашению первональных данных со стороны закона «О персональных данных», вот цитата из того же билайновского контракта: F>
3.3. В соответствии со ст. 6. Федерального закона «О персональных данных» Оператор в период с момента заключения Договора и до сроков, установленных нормативными документами, в течение которых Оператор обязан хранить информацию об Абоненте и оказанных Услугах, обрабатывает данные Абонента с помощью своих программно-аппаратных средств. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение персональных данных.
F>Поэтому я и писал, что нужен дополнительный договор (поручение) со стороны абонента сайту-партнёру, чтобы он мог передать эту информацию оператору.
Какие персональные данные предполагаются к передаче?
Третья сторона должна передать оператору некий код, по которому оператор идентифицирует своего абонента. Т.е. это даже не обезличенные ПДн.
Re[5]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
DOO>>Здравствуйте, frogkiller, Вы писали:
F>>>Здесь написано, что абонет может подключить услугу, оказываемую третьми лицами, набрав специальный код, но не указано, что это могут делать сами третьи лица от имени абонента. Соответственно, на это действие распространяются общие правила договора поручения, которые в настоящий момент в дефолт-кантри требуют при осуществлении этого элетронным способом: F>>> — во-первых, подписания посредством электронного аналого собственоручной подписи (т.е. ЭЦП); DOO>>См. мое сообщение — АСП != ЭЦП F>У нас в нормативных актах именован только один из видов электронных АСП — ЭЦП. Возможно, есть и другие, но для этого должен быть специальный закон.
Кодекс — это федеральный закон. Просто очень длинный. В ГК есть понятие АСП — ссылку приводил. Так что "другие законы" есть. И "иные аналоги" в этих "других законах" позволяют превращать в АСП что попало. Первичное соглашение об АСП — договор с оператором. Там вроде все, что надо тоже имеется.
F>Как раз потому, что у нас (РФ) в настоящий момент отсутствует специальная нормативная регламентация такого механизма. Как я писал выше, из оснований, приведённых в статье 160 ГК РФ, остаётся только соглашение сторон. Но это первичное соглашение сторон не может быть подписано АСП, т.к. иначе получилось бы бесконечная рекурсия.
Что-то ты меня уже запутал. Есть договор оказания платной услуги. Тебе его надо подписать. Согласно ГК для этого можно использовать АСП. Точка. Что еще-то? Откуда берется рекурсия?
Re[6]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>Здравствуйте, frogkiller, Вы писали:
F>>Здравствуйте, alexsoff, Вы писали:
F>>Это противоречит требованию о неразглашению первональных данных со стороны закона «О персональных данных», вот цитата из того же билайновского контракта: F>>хранить информацию об Абоненте и оказанных Услугах, обрабатывает данные Абонента с помощью своих программно-аппаратных средств.
A>Тут ключевое слово "оказанных услугах", услуга не является оказанной, до ее активации.
Не, тут ключевое слово "информацию об Абоненте", к чему относится и подключение/отключение новых услуг.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[7]: Новые возможности для мобильного разводилова.
F>Не, тут ключевое слово "информацию об Абоненте", к чему относится и подключение/отключение новых услуг.
Хорошо, и где в передаваемой ифнормации, содержится "информация об абоненте" все что передает "сайт" к оператору это "набор символов", которую можно представить, как зашифрованную, а зашифрованная информация уже нельзя улучить, как "информацию об Абоненте". т.е. и тут все чисто.
И задайте себе вопрос.
Информация о средствах внесения на счет, это конфиденциальная информация? очевидно, что да. Но однако, мы все пользуемся терминалами оплаты, через которые поступают на наш счет мобильного, но тут учавствуют уже как минимум три лица "Оператор связи", "Платежная система", "Владелец терминала". которые в равном счете имеют доступ к этой "конфиденциальной информации" и ничего работают
Re[6]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
DOO>>>См. мое сообщение — АСП != ЭЦП F>>У нас в нормативных актах именован только один из видов электронных АСП — ЭЦП. Возможно, есть и другие, но для этого должен быть специальный закон.
DOO>Кодекс — это федеральный закон. Просто очень длинный. В ГК есть понятие АСП — ссылку приводил. Так что "другие законы" есть. И "иные аналоги" в этих "других законах" позволяют превращать в АСП что попало.
Замечательно. Приведи пожалуйста ссылку на закон, в котором назван другой электронный аналог подписи.
DOO>Первичное соглашение об АСП — договор с оператором. Там вроде все, что надо тоже имеется.
Так я и не спорю, что абонент по специальным каналам связи оператора может подключить себе любую платную услугу.
Я спорю с тем, что третье лицо — какой-то сайт — хочет подключить услугу для абонента отправив какое-то сообщение по своим сетям связи.
F>>Как раз потому, что у нас (РФ) в настоящий момент отсутствует специальная нормативная регламентация такого механизма. Как я писал выше, из оснований, приведённых в статье 160 ГК РФ, остаётся только соглашение сторон. Но это первичное соглашение сторон не может быть подписано АСП, т.к. иначе получилось бы бесконечная рекурсия.
DOO>Что-то ты меня уже запутал. Есть договор оказания платной услуги. Тебе его надо подписать. Согласно ГК для этого можно использовать АСП. Точка. Что еще-то? Откуда берется рекурсия?
Читай внимательнее цитируемую тобой статью 160 ГК РФ. Закона, который определяет дефолтный порядок использования АСП в РФ нет. Точка. Чтобы можно было её применить, нужно вступившее в силу соглашение между этими же сторонами, что они согласны использовать АСП, и определили, как именно они будут это использовать. Соглашение вступает в силу только после подписания. Вывод — нельзя подписать АСП договор об использовании этой же самой АСП. Единственными допустимыми по действующему законодательству способами заключения первоначального соглашения являются классическая простая письменная форма и нотариальная форма. Других нет.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[8]: Новые возможности для мобильного разводилова.
A>И задайте себе вопрос. A>Информация о средствах внесения на счет, это конфиденциальная информация? очевидно, что да. Но однако, мы все пользуемся терминалами оплаты, через которые поступают на наш счет мобильного, но тут учавствуют уже как минимум три лица "Оператор связи", "Платежная система", "Владелец терминала". которые в равном счете имеют доступ к этой "конфиденциальной информации" и ничего работают
В соответствующем правовом пространстве. Хотя по платежным терминалам центробанк планирует пробить пару законопроектов и к концу года выдвинуть четкие требования.
А вообще процесс известный и обкатанный, в который, правда, неудачно вклинивается упомянутый закон о ПДн — но тут опять лобби центробанка должно помочь — они уже направили проект изменений в 152-ФЗ.
Re[7]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Замечательно. Приведи пожалуйста ссылку на закон, в котором назван другой электронный аналог подписи.
ГК РФ.
Еще раз поясню — ГК РФ допускает применение чего попало в качестве АСП, если это как-то оговорено — например, договором между оператором и абонентом.
DOO>>Первичное соглашение об АСП — договор с оператором. Там вроде все, что надо тоже имеется.
F>Так я и не спорю, что абонент по специальным каналам связи оператора может подключить себе любую платную услугу.
F>Я спорю с тем, что третье лицо — какой-то сайт — хочет подключить услугу для абонента отправив какое-то сообщение по своим сетям связи.
Если это оговорено в договоре абонента с оператором, то все законно.
F>Читай внимательнее цитируемую тобой статью 160 ГК РФ. Закона, который определяет дефолтный порядок использования АСП в РФ нет. Точка. Чтобы можно было её применить, нужно вступившее в силу соглашение между этими же сторонами, что они согласны использовать АСП, и определили, как именно они будут это использовать. Соглашение вступает в силу только после подписания. Вывод — нельзя подписать АСП договор об использовании этой же самой АСП.
Это да.
F>Единственными допустимыми по действующему законодательству способами заключения первоначального соглашения являются классическая простая письменная форма и нотариальная форма. Других нет.
Это твой договор с оператором. В случае банка — твой договор с банком.
Re[8]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>И задайте себе вопрос. A>Информация о средствах внесения на счет, это конфиденциальная информация? очевидно, что да. Но однако, мы все пользуемся терминалами оплаты, через которые поступают на наш счет мобильного, но тут учавствуют уже как минимум три лица "Оператор связи", "Платежная система", "Владелец терминала". которые в равном счете имеют доступ к этой "конфиденциальной информации" и ничего работают
С терминалом мы заключаем письменное соглашение — при оплате тебе терминал обязан выдать чек. И в законе специально написано, что чек — это форма письменного заключения сделки в отношениях, регулируемых законом о защите прав потребителей.
Аналогично с интернет-банком — перед тем, как тебе банк даст возможность использовать свой электронный терминал для перечисления денег со счёта, ты с банком заключаешь письменное соглашение.
Предвижу вопрос про web-money и Яндекс.Деньги — это не настоящие деньги, и аналогия здесь не совсем уместна.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[8]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
F>>Единственными допустимыми по действующему законодательству способами заключения первоначального соглашения являются классическая простая письменная форма и нотариальная форма. Других нет. DOO>Это твой договор с оператором. В случае банка — твой договор с банком.
Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон. Нельзя заключать договор заранее с неопределённым числом сторон. Исключения — спицифические банковские бумаги — чеки, вексели и т.п. В противном случае процедура установления "первоночального соединения" должна быть письменной.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F> С терминалом мы заключаем письменное соглашение —
а я думал, что письменное соглашение — это тот документ, где стоит моя подпись... ни разу не рассписывался в чеках выданных терминалами
Да и разница между чеком выданным в терминале и тем, что ты себе сам распечатаешь — минимальна. Но после нового года, в соответствии с законом, который упомянул DOOM, эти чеки будут фискализированны и они будут приравнены к чекам с магазина.
PS
И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
Re[10]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>PS A>И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
Дык, я ни разу не говорил, что мобильные операторы кого-то разводят. Я говорил, что они создают условия для развода.
Вот что стоит недобросовестному "партнёру" забыть написать, что на второй день начнут сниматься деньги, или что ещё хуже — сделать так, чтобы эта информация отображалась только в IE7\IE8.
И я заострил внимание на легитимности момента заключения соглашения о дополнительных услугах, потому что мне показалось странным, что крупные операторы, в штате которых, не сомневаюсь, есть высококлассные юристы проводят такие сомнительные с правовой точки зрения конструкции.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[8]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>Хорошо, и где в передаваемой ифнормации, содержится "информация об абоненте" все что передает "сайт" к оператору это "набор символов", которую можно представить, как зашифрованную, а зашифрованная информация уже нельзя улучить, как "информацию об Абоненте". т.е. и тут все чисто.
Сам факт подключения/отключения является персональной информацией. Если бы сайт-предоставлял только инерфейс для посылки абстракнтых сообщений от оператора к абоненту, не зная, что они означают — тогда, возможно, это попало бы под обработку обезличенной информации. Но в таком виде сайт точно знает, что конкретный абонент подключает себе эту услугу. Кроме того, есть возможность отменить подписку не только послав смс-ку, но и написав в службу поддержки сайта-партнёра, а не оператора.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
F>>>Единственными допустимыми по действующему законодательству способами заключения первоначального соглашения являются классическая простая письменная форма и нотариальная форма. Других нет. DOO>>Это твой договор с оператором. В случае банка — твой договор с банком.
F>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон.
Почему это?
У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
А здесь даже меньшее нарушение по идее. Если бы код надо было вводить на сайте оператора, то вообще вопросов бы не было — здесь вопрос пересылки кода от третьего лица оператору (кстати, а может технически там фрейм оператора, куда вводится это число)? Ну и тут все-таки непонятна правовая база — получается, что предоставляющий услугу здесь является лишь посредником, к которому, по логике, даже особых требований предъявлять и не надо — сам он этот код не узнает (чтобы несанкционированную активизацию произвести), если исказит при передаче — то сам денег потеряет...
F>Нельзя заключать договор заранее с неопределённым числом сторон. Исключения — спицифические банковские бумаги — чеки, вексели и т.п. В противном случае процедура установления "первоночального соединения" должна быть письменной.
Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору. Счет на мобильном это не банковский счет. Это те же webmoney и прочие яндекс.деньги.
Re[11]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>>PS A>>И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
F>Дык, я ни разу не говорил, что мобильные операторы кого-то разводят. Я говорил, что они создают условия для развода. F>Вот что стоит недобросовестному "партнёру" забыть написать, что на второй день начнут сниматься деньги, или что ещё хуже — сделать так, чтобы эта информация отображалась только в IE7\IE8.
Это точно будет нарушение законодательства о договорах публичной оферты.
F>И я заострил внимание на легитимности момента заключения соглашения о дополнительных услугах, потому что мне показалось странным, что крупные операторы, в штате которых, не сомневаюсь, есть высококлассные юристы проводят такие сомнительные с правовой точки зрения конструкции.
У нас работают еще более сомнительные конструкции — значит либо это "дыра", либо все легитимно, надо просто знать соответствующую базу.
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>> но и написав в службу поддержки сайта-партнёра, а не оператора.
И что в этом незаконного?? тут разглошением информации занимается сам абонент. Тоже самое, если я создам сайт и сделаю поля для ввода ФИО, паспортных данных и т.д, и напишу: "пожалуйста введите свою личную информацию"
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>>Хорошо, и где в передаваемой ифнормации, содержится "информация об абоненте" все что передает "сайт" к оператору это "набор символов", которую можно представить, как зашифрованную, а зашифрованная информация уже нельзя улучить, как "информацию об Абоненте". т.е. и тут все чисто.
F>Сам факт подключения/отключения является персональной информацией.
Без идентификации лица?
F>Если бы сайт-предоставлял только инерфейс для посылки абстракнтых сообщений от оператора к абоненту, не зная, что они означают — тогда, возможно, это попало бы под обработку обезличенной информации.
А что он знает? Твой номер? Это информация не позволяет тебя идентифицировать никому, кроме оператора — это полный аналог лицевого счета — прописанного в законах метода обезличивания информации.
F>Но в таком виде сайт точно знает, что конкретный абонент подключает себе эту услугу.
Ни черта он не знает. А как предоставляющий услугу он обязан ее выдать некоему абстрактному интернет-пользователю, информацию о котором, ты ввел сам и она не обязана содержать твои ПДн (логина и пароля достаточно — это не ПДн, спрашивают еще — ССЗБ, но к текущему вопросу это отношения не имеет).
F>Кроме того, есть возможность отменить подписку не только послав смс-ку, но и написав в службу поддержки сайта-партнёра, а не оператора.
Ну и что — ты по-прежнему укажешь, разве что, свой номер.
Re[10]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
F>>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон. DOO>Почему это? DOO>У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
Ты уверен, что нет договора? Имхо при выпуске карты ты подписываешь такое соглашение с представителем Visa — банком, который действует от её имени и по её поручению.
И опять-таки здесь третья сторона вполне себе известна.
DOO>Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору.
Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают.
И ещё обрати внимание: на сайте-партнёре в рассмотренном случае тебе предлагают заключить отдельное соглашение, с независимыми условиями, специфичными только для этого сайта. Более того из текста договора следует, что на самом деле это оператор оказывает "технические" услуги по переводу денег и доставки сообщений. И вообще, сайт — один, а операторов много
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[11]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
F>>>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон. DOO>>Почему это? DOO>>У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
F>Ты уверен, что нет договора? Имхо при выпуске карты ты подписываешь такое соглашение с представителем Visa — банком, который действует от её имени и по её поручению.
Хм... Непонятно — вроде нигде про это ни слова. В конце-концов многие банки не имеют собственного процессинга и я, частенько, не знаю кто конкретно процессит мои данные.
Опять же, если я использую банкомат другого банка — то меня никто не заставлял с ними договор подписывать.
F>И опять-таки здесь третья сторона вполне себе известна.
Не всегда.
Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
Кстати, по требованиям всяких там регуляторов в реквизитах платежа значится мое ФИО
Это еще один косяк закона о ПДн — нереально теперь с меня брать расписку о моем согласии на передачу ПДн всевозможным контрагентам — а то будет как в сбере: хочешь переводить этому контрагенту — пиши письменное заявление.
DOO>>Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору.
F>Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают.
Управляет услугой все равно оператор. Сайт — посредник.
Здравствуйте, frogkiller, Вы писали:
F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
И где кидалово?
Фишка с подписанием на абонемент вместо оказания одноразовой услуги известна давно, лечится чтением пользовательского соглашения, и притом до, а не после.
Телефон тут не виноват, форму оплаты клиент выбрал сам. С тем же успехом он мог бы ввести номер кредитной карты, а потом на банк наезжать.
В общем, мне не жалко разных дрочеров, которые попадаются таким образом, скачивая порно. Но очень возможно, что подобный трюк возьмут на вооружение и другие партнерки. Так что остерегайтесь вводить свои данные на всевозможных сайтах. Вооруженный предупрежден.
F>
F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
F>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию?
Мне ничего неизвестно (а я сейчас специально интересовался у ребят, отвечающих у нас за всяческие допуслуги, в т.ч. и связанные с оплатой чего-либо) о предоставлении нами подобных способов изъятия денежных средств со счетов абонентов. Сильно подозреваю, что это не новая возможность для мобильного развода, а развод и есть. Есть у нас такой сервис "Мобильный платеж" , он представляет собой удобное средство оплаты всевозможных услуг прямо с мобильного счета абонента. Разумеется с их согласия и в результате явных действий с их (и только с их) стороны. Более подробное описание сей радости есть прямо там, если интересно. Полагаю, что владельцы этой "партнерки" (сленг в описании механизма их работы не насторожил?) действуют по следующему алгоритму:
1) абонент сообщает мошенникам свой телефонный номер согласно прочитанной инструкции.
2) мошенники заходят вот сюда и указывают телефонный номер для получения пароля доступа в его личный кабинет "Мобильного платежа".
3) абоненту приходит 7-значный код (откуда кстати взялось, что код 5-значный? хотя возможно это про МТС ). Целиком сообщение выглядит так "ХХХХХХХ — ваш пароль для входа на сайт kvartplata.beeline.ru", уверяю вас, выделенное насторожит максимум 10-15% от числа всех среднестатистических абонентов (цифра взята не с потолка, так показывает практика).
4) абонент высылает этот код мошенникам и те получают полный доступ к совершению списаний с его счета в пользу оплаты тех или иных услуг.
5) вариантов вывода денег — масса, полагаю что мошенники пользуются в основном двумя: а) перевод денег на левую симку -> расторжение договора -> получение наличных на руки, б) предоплата visa virtual (есть там такая услуга) -> вывод наличных еще большей массой способов
как-то так
В любом случае, спасибо за ссылку. Постараюсь, чтобы инфа дошла до кашников и подниму вопрос о недостаточности такой авторизации абонентов.
Здравствуйте, DOOM, Вы писали:
DOO>Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
Не совсем понял. С интенет-банком у тебя обязан быть бумажный договор. При оплате с терминала — тебе обязаны выдать чек. И то и то — твои договоры с посредниками.
F>>Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают. DOO>Управляет услугой все равно оператор. Сайт — посредник.
Вот. Я именно к этому, неверно что якобы договор у тебя с сайтом — в этом случае сразу применяются положения о АСП — и такой договор ничтожен согласно законодательству РФ.
Рассмотрим теперь случаи возможного представительства. Тут всего 3 варианта:
— техническое посредничество (пособничество) — но это функции только по доставке сообщений (интернет-провайдер). Это не тот случай, поскольку сайт-партнёр сам проверяет, списались деньги или не списались, может послать повторный запрос на списание, может по собственной инициативе послать запрос о прекращении услуги.
— представительство абонента — в этом случае будет то же самое, что и при прямом договоре априори нужен бумажный контракт.
— представительство оператора — самый хитрый случай, рассмотрим его подробнее:
статья 185 ГК РФ:
1. Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу для представительства перед третьими лицами. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу.
...
5. Доверенность от имени юридического лица выдается за подписью его руководителя или иного лица, уполномоченного на это его учредительными документами, с приложением печати этой организации.
Таким образом, нужно явно указать, что посредник действует от имени доверителя. А в случае с юридическим лицом, коим, разумеется, являются операторы, абоненту соответственно должна быть предствлена возможность предъявить печать организации. Имхо, это подразумевает также бумажное предварительное общение абонента и посредника.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[2]: Новые возможности для мобильного разводилова.
Интересно. Правда, на редкость незащищенно получается. То есть я легко могу себе представить сайт (а мне кажется, они уже есть), для доступа к которому надо указать телефон и вбить код, пришедший в ответной СМС — дескать, для доказательство того, что ты человек, а не робот. А в результате злоумышленник получает доступ ко всему мобильному счету? Кошмар и ужас.
Да здравствует мыло душистое и веревка пушистая.
Re[13]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
DOO>>Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
F>Не совсем понял. С интенет-банком у тебя обязан быть бумажный договор. При оплате с терминала — тебе обязаны выдать чек. И то и то — твои договоры с посредниками.
Еще раз — через интернет банк я плачу непонятно какому Киберплат-Ком, который уже переводит деньги на мой лицевой счет в операторе. С этим Кирберплатом меня не связывают никакие договорные отношения вообще.
F>Вот. Я именно к этому, неверно что якобы договор у тебя с сайтом — в этом случае сразу применяются положения о АСП — и такой договор ничтожен согласно законодательству РФ.
Да не так все просто. Изучение вопроса показывает, что сейчас как раз идет разработка нормативных актов, которые смогут дать определение понятию электронный документ — пока же, даже ВАС не спешит ничего толком раскрывать. Есть решение о признании законности договоров заключенных посредством оферты и акцепта переданных по факсимильному аппарату. Про другие АСП ни слова...
F>Имхо, это подразумевает также бумажное предварительное общение абонента и посредника.
Только при необходимости. Меня же не обязывают ознакамливаться с нотариально заверенной копией Устава организации перед заключением договора — но вообще, могу попросить...
Re[3]: Новые возможности для мобильного разводилова.
Здравствуйте, Vamp, Вы писали:
V>Интересно. Правда, на редкость незащищенно получается. То есть я легко могу себе представить сайт (а мне кажется, они уже есть), для доступа к которому надо указать телефон и вбить код, пришедший в ответной СМС — дескать, для доказательство того, что ты человек, а не робот. А в результате злоумышленник получает доступ ко всему мобильному счету? Кошмар и ужас.
В таких сервисах необходимо двухфакторную авторизацю использовать по-любому. Логин-пароль и смс с подтверждением самое оно, т.к. в этом случае, абонент будет вынужден зайти на сайт, чтобы зарегистрироваться, где уже сейчас он может увидеть красную надпись "никому не сообщайте полученный в SMS код подтверждения!" -> риски меньше.
KV>В таких сервисах необходимо двухфакторную авторизацю использовать по-любому. Логин-пароль и смс с подтверждением самое оно, т.к. в этом случае, абонент будет вынужден зайти на сайт, чтобы зарегистрироваться, где уже сейчас он может увидеть красную надпись "никому не сообщайте полученный в SMS код подтверждения!" -> риски меньше.
Следующая разводка будет требовать сначала зарегистрироваться
Re[2]: Новые возможности для мобильного разводилова.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>1) абонент сообщает мошенникам свой телефонный номер согласно прочитанной инструкции.
У меня жена регулярно покупает разные игрушки-кликалки (со всяких там turbogames.ru etc) с помощью смс. Выглядит это так: в скаченной игрушке после определённого времени (триала) возникает окно с сообщением типа для оплаты пошлите такой-то код на короткий номер, в ответ придёт смс-ка с кодом, который надо вбить в это окно. На самом деле это довольно удобно, и думаю, что довольно много народу поступает так же. И на мой взгляд эта схема легальна с точки зрения действующего законодательства.
А теперь найди техническое различие от описанной тобой схемы. (Правовое различие понятно — исключается представитель с неопределённым статусом, и абонент сам заказывает услугу).
Очевидно, что к короткому номерому могут иметь доступ злоумышленники и, следовательно, они узанют номер абонента. И так же очевидно, что скаченная программа в лёгкую может отправить введённый код куда угодно.
Я бы предложил вам для сервисов типа "квартплата" (вероятно, каким-то боком я к нему руку тоже приложил, кстати ) ввести сеансные коды авторизации: помимо глобального кода присылаемого первой смс (и который можно сменить) ввести короткие (4 знака) коды при каждом входе, которые также присылаются в виде смс. Ну или хотя бы предложить пользователям такую возможность, разрекламировав безопасность и всё такое... (и, разумеется, включить её по умолчанию). Т.е. в первый раз потребуется ввести 2 кода, получаемыми 2-мя разными смсками.
Разумеется, злоумышленники могут повторить такую же схему и попросить 2 кода (а потом отключить эту опцию), но имхо, это значительно больше настрожит абонента, особенно если текст смс-ок будет содержать предупреждения вначале, а код в конце
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[2]: Новые возможности для мобильного разводилова.
Сегодня "голая девушка" прислала сообщение следующего содержания в социальной сети.
привет скажи свой номер телефончика
у тебя билайн или мтс просто я в конкурсе учавствую! ты мне скажиш свой номер потом на него смс придет ты мне напишишь что в смс тебе пришло ивсе! ))Плиз оч надо)
C меня оценка за фотки)Это не спам и никакая не разводка просто мне очень нужна твоя помощь)За это мне зачислится голос заранее спс)
Реально по факту вас подпишут на весьма дорогую ежедневную платную услугу.
Особенность развода в том, что при этом НИЧЕГО ОТПРАВЛЯТЬ С ТЕЛЕФОНА НЕ ТРЕБУЕТСЯ.
Достаточно всего-лишь передать "грудастой незнакомке" 4-5 цифр, которые вам пришли на телефон --- и считайте вы уже попали на деньги.
Будьте бдительны!
KV>В любом случае, спасибо за ссылку. Постараюсь, чтобы инфа дошла до кашников и подниму вопрос о недостаточности такой авторизации абонентов.
Полагаю, что теперь такие "партнёры" полезут как грибы. Надеюсь, инфа дошла до ваших безопасников.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
). Целиком сообщение выглядит так "ХХХХХХХ — ваш пароль для входа на сайт kvartplata.beeline.ru", уверяю вас, выделенное насторожит максимум 10-15% от числа всех среднестатистических абонентов (цифра взята не с потолка, так показывает практика).
