Здравствуйте, frogkiller, Вы писали:
F> С терминалом мы заключаем письменное соглашение —
а я думал, что письменное соглашение — это тот документ, где стоит моя подпись... ни разу не рассписывался в чеках выданных терминалами
Да и разница между чеком выданным в терминале и тем, что ты себе сам распечатаешь — минимальна. Но после нового года, в соответствии с законом, который упомянул DOOM, эти чеки будут фискализированны и они будут приравнены к чекам с магазина.
PS
И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
Re[10]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>PS A>И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
Дык, я ни разу не говорил, что мобильные операторы кого-то разводят. Я говорил, что они создают условия для развода.
Вот что стоит недобросовестному "партнёру" забыть написать, что на второй день начнут сниматься деньги, или что ещё хуже — сделать так, чтобы эта информация отображалась только в IE7\IE8.
И я заострил внимание на легитимности момента заключения соглашения о дополнительных услугах, потому что мне показалось странным, что крупные операторы, в штате которых, не сомневаюсь, есть высококлассные юристы проводят такие сомнительные с правовой точки зрения конструкции.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[8]: Новые возможности для мобильного разводилова.
Здравствуйте, alexsoff, Вы писали:
A>Хорошо, и где в передаваемой ифнормации, содержится "информация об абоненте" все что передает "сайт" к оператору это "набор символов", которую можно представить, как зашифрованную, а зашифрованная информация уже нельзя улучить, как "информацию об Абоненте". т.е. и тут все чисто.
Сам факт подключения/отключения является персональной информацией. Если бы сайт-предоставлял только инерфейс для посылки абстракнтых сообщений от оператора к абоненту, не зная, что они означают — тогда, возможно, это попало бы под обработку обезличенной информации. Но в таком виде сайт точно знает, что конкретный абонент подключает себе эту услугу. Кроме того, есть возможность отменить подписку не только послав смс-ку, но и написав в службу поддержки сайта-партнёра, а не оператора.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
F>>>Единственными допустимыми по действующему законодательству способами заключения первоначального соглашения являются классическая простая письменная форма и нотариальная форма. Других нет. DOO>>Это твой договор с оператором. В случае банка — твой договор с банком.
F>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон.
Почему это?
У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
А здесь даже меньшее нарушение по идее. Если бы код надо было вводить на сайте оператора, то вообще вопросов бы не было — здесь вопрос пересылки кода от третьего лица оператору (кстати, а может технически там фрейм оператора, куда вводится это число)? Ну и тут все-таки непонятна правовая база — получается, что предоставляющий услугу здесь является лишь посредником, к которому, по логике, даже особых требований предъявлять и не надо — сам он этот код не узнает (чтобы несанкционированную активизацию произвести), если исказит при передаче — то сам денег потеряет...
F>Нельзя заключать договор заранее с неопределённым числом сторон. Исключения — спицифические банковские бумаги — чеки, вексели и т.п. В противном случае процедура установления "первоночального соединения" должна быть письменной.
Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору. Счет на мобильном это не банковский счет. Это те же webmoney и прочие яндекс.деньги.
Re[11]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>>PS A>>И мы плавно приближаемся к тому, что весь этот развод, приобретает вполне законные очертания...
F>Дык, я ни разу не говорил, что мобильные операторы кого-то разводят. Я говорил, что они создают условия для развода. F>Вот что стоит недобросовестному "партнёру" забыть написать, что на второй день начнут сниматься деньги, или что ещё хуже — сделать так, чтобы эта информация отображалась только в IE7\IE8.
Это точно будет нарушение законодательства о договорах публичной оферты.
F>И я заострил внимание на легитимности момента заключения соглашения о дополнительных услугах, потому что мне показалось странным, что крупные операторы, в штате которых, не сомневаюсь, есть высококлассные юристы проводят такие сомнительные с правовой точки зрения конструкции.
У нас работают еще более сомнительные конструкции — значит либо это "дыра", либо все легитимно, надо просто знать соответствующую базу.
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>> но и написав в службу поддержки сайта-партнёра, а не оператора.
И что в этом незаконного?? тут разглошением информации занимается сам абонент. Тоже самое, если я создам сайт и сделаю поля для ввода ФИО, паспортных данных и т.д, и напишу: "пожалуйста введите свою личную информацию"
Re[9]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, alexsoff, Вы писали:
A>>Хорошо, и где в передаваемой ифнормации, содержится "информация об абоненте" все что передает "сайт" к оператору это "набор символов", которую можно представить, как зашифрованную, а зашифрованная информация уже нельзя улучить, как "информацию об Абоненте". т.е. и тут все чисто.
F>Сам факт подключения/отключения является персональной информацией.
Без идентификации лица?
F>Если бы сайт-предоставлял только инерфейс для посылки абстракнтых сообщений от оператора к абоненту, не зная, что они означают — тогда, возможно, это попало бы под обработку обезличенной информации.
А что он знает? Твой номер? Это информация не позволяет тебя идентифицировать никому, кроме оператора — это полный аналог лицевого счета — прописанного в законах метода обезличивания информации.
F>Но в таком виде сайт точно знает, что конкретный абонент подключает себе эту услугу.
Ни черта он не знает. А как предоставляющий услугу он обязан ее выдать некоему абстрактному интернет-пользователю, информацию о котором, ты ввел сам и она не обязана содержать твои ПДн (логина и пароля достаточно — это не ПДн, спрашивают еще — ССЗБ, но к текущему вопросу это отношения не имеет).
F>Кроме того, есть возможность отменить подписку не только послав смс-ку, но и написав в службу поддержки сайта-партнёра, а не оператора.
Ну и что — ты по-прежнему укажешь, разве что, свой номер.
Re[10]: Новые возможности для мобильного разводилова.
Здравствуйте, DOOM, Вы писали:
F>>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон. DOO>Почему это? DOO>У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
Ты уверен, что нет договора? Имхо при выпуске карты ты подписываешь такое соглашение с представителем Visa — банком, который действует от её имени и по её поручению.
И опять-таки здесь третья сторона вполне себе известна.
DOO>Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору.
Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают.
И ещё обрати внимание: на сайте-партнёре в рассмотренном случае тебе предлагают заключить отдельное соглашение, с независимыми условиями, специфичными только для этого сайта. Более того из текста договора следует, что на самом деле это оператор оказывает "технические" услуги по переводу денег и доставки сообщений. И вообще, сайт — один, а операторов много
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[11]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
F>>>Только при условии, что в этом договоре указаны реквизиты всех этих самых третьих сторон. DOO>>Почему это? DOO>>У меня нет договора с Visa International (или как ее там), который позволяет этой организации производить безакцептное списание с моего счета (именно так работает платежная система Visa).
F>Ты уверен, что нет договора? Имхо при выпуске карты ты подписываешь такое соглашение с представителем Visa — банком, который действует от её имени и по её поручению.
Хм... Непонятно — вроде нигде про это ни слова. В конце-концов многие банки не имеют собственного процессинга и я, частенько, не знаю кто конкретно процессит мои данные.
Опять же, если я использую банкомат другого банка — то меня никто не заставлял с ними договор подписывать.
F>И опять-таки здесь третья сторона вполне себе известна.
Не всегда.
Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
Кстати, по требованиям всяких там регуляторов в реквизитах платежа значится мое ФИО
Это еще один косяк закона о ПДн — нереально теперь с меня брать расписку о моем согласии на передачу ПДн всевозможным контрагентам — а то будет как в сбере: хочешь переводить этому контрагенту — пиши письменное заявление.
DOO>>Допустим, у тебя договор с оператором, по которому тот предоставляет тебе набор услуг. И есть приписка, что оператор может менять перечень услуг и привлекать третьи стороны для оказания услуги — платишь-то ты по-прежнему оператору.
F>Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают.
Управляет услугой все равно оператор. Сайт — посредник.
Здравствуйте, frogkiller, Вы писали:
F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
И где кидалово?
Фишка с подписанием на абонемент вместо оказания одноразовой услуги известна давно, лечится чтением пользовательского соглашения, и притом до, а не после.
Телефон тут не виноват, форму оплаты клиент выбрал сам. С тем же успехом он мог бы ввести номер кредитной карты, а потом на банк наезжать.
В общем, мне не жалко разных дрочеров, которые попадаются таким образом, скачивая порно. Но очень возможно, что подобный трюк возьмут на вооружение и другие партнерки. Так что остерегайтесь вводить свои данные на всевозможных сайтах. Вооруженный предупрежден.
F>
F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.
F>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию?
Мне ничего неизвестно (а я сейчас специально интересовался у ребят, отвечающих у нас за всяческие допуслуги, в т.ч. и связанные с оплатой чего-либо) о предоставлении нами подобных способов изъятия денежных средств со счетов абонентов. Сильно подозреваю, что это не новая возможность для мобильного развода, а развод и есть. Есть у нас такой сервис "Мобильный платеж" , он представляет собой удобное средство оплаты всевозможных услуг прямо с мобильного счета абонента. Разумеется с их согласия и в результате явных действий с их (и только с их) стороны. Более подробное описание сей радости есть прямо там, если интересно. Полагаю, что владельцы этой "партнерки" (сленг в описании механизма их работы не насторожил?) действуют по следующему алгоритму:
1) абонент сообщает мошенникам свой телефонный номер согласно прочитанной инструкции.
2) мошенники заходят вот сюда и указывают телефонный номер для получения пароля доступа в его личный кабинет "Мобильного платежа".
3) абоненту приходит 7-значный код (откуда кстати взялось, что код 5-значный? хотя возможно это про МТС ). Целиком сообщение выглядит так "ХХХХХХХ — ваш пароль для входа на сайт kvartplata.beeline.ru", уверяю вас, выделенное насторожит максимум 10-15% от числа всех среднестатистических абонентов (цифра взята не с потолка, так показывает практика).
4) абонент высылает этот код мошенникам и те получают полный доступ к совершению списаний с его счета в пользу оплаты тех или иных услуг.
5) вариантов вывода денег — масса, полагаю что мошенники пользуются в основном двумя: а) перевод денег на левую симку -> расторжение договора -> получение наличных на руки, б) предоплата visa virtual (есть там такая услуга) -> вывод наличных еще большей массой способов
как-то так
В любом случае, спасибо за ссылку. Постараюсь, чтобы инфа дошла до кашников и подниму вопрос о недостаточности такой авторизации абонентов.
Здравствуйте, DOOM, Вы писали:
DOO>Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
Не совсем понял. С интенет-банком у тебя обязан быть бумажный договор. При оплате с терминала — тебе обязаны выдать чек. И то и то — твои договоры с посредниками.
F>>Ты зря объединяешь две независимые функции: исполнение услуги и управление услугой. Это так получилось, что они обе объединены в сайте-парнёре, но это ведь не обязательно. По исполнению вопросов не возникает. А вот по управлению услугой — возникают. DOO>Управляет услугой все равно оператор. Сайт — посредник.
Вот. Я именно к этому, неверно что якобы договор у тебя с сайтом — в этом случае сразу применяются положения о АСП — и такой договор ничтожен согласно законодательству РФ.
Рассмотрим теперь случаи возможного представительства. Тут всего 3 варианта:
— техническое посредничество (пособничество) — но это функции только по доставке сообщений (интернет-провайдер). Это не тот случай, поскольку сайт-партнёр сам проверяет, списались деньги или не списались, может послать повторный запрос на списание, может по собственной инициативе послать запрос о прекращении услуги.
— представительство абонента — в этом случае будет то же самое, что и при прямом договоре априори нужен бумажный контракт.
— представительство оператора — самый хитрый случай, рассмотрим его подробнее:
статья 185 ГК РФ:
1. Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу для представительства перед третьими лицами. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу.
...
5. Доверенность от имени юридического лица выдается за подписью его руководителя или иного лица, уполномоченного на это его учредительными документами, с приложением печати этой организации.
Таким образом, нужно явно указать, что посредник действует от имени доверителя. А в случае с юридическим лицом, коим, разумеется, являются операторы, абоненту соответственно должна быть предствлена возможность предъявить печать организации. Имхо, это подразумевает также бумажное предварительное общение абонента и посредника.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[2]: Новые возможности для мобильного разводилова.
Интересно. Правда, на редкость незащищенно получается. То есть я легко могу себе представить сайт (а мне кажется, они уже есть), для доступа к которому надо указать телефон и вбить код, пришедший в ответной СМС — дескать, для доказательство того, что ты человек, а не робот. А в результате злоумышленник получает доступ ко всему мобильному счету? Кошмар и ужас.
Да здравствует мыло душистое и веревка пушистая.
Re[13]: Новые возможности для мобильного разводилова.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
DOO>>Хорошо. Еще пример — оплата услуг сотовой связи через интернет банк. Ты платишь не напрямую, а через организацию-посредника (в моем случае это до недавнего времени было некое ОАО "Киберплат-КОМ" или как-то так — причем сразу замечу, они точно не дочка конкретного оператора, потому что через них платежи идут на разных операторов) — договора с этой организацией у тебя нет, есть у нее с банком и с оператором.
F>Не совсем понял. С интенет-банком у тебя обязан быть бумажный договор. При оплате с терминала — тебе обязаны выдать чек. И то и то — твои договоры с посредниками.
Еще раз — через интернет банк я плачу непонятно какому Киберплат-Ком, который уже переводит деньги на мой лицевой счет в операторе. С этим Кирберплатом меня не связывают никакие договорные отношения вообще.
F>Вот. Я именно к этому, неверно что якобы договор у тебя с сайтом — в этом случае сразу применяются положения о АСП — и такой договор ничтожен согласно законодательству РФ.
Да не так все просто. Изучение вопроса показывает, что сейчас как раз идет разработка нормативных актов, которые смогут дать определение понятию электронный документ — пока же, даже ВАС не спешит ничего толком раскрывать. Есть решение о признании законности договоров заключенных посредством оферты и акцепта переданных по факсимильному аппарату. Про другие АСП ни слова...
F>Имхо, это подразумевает также бумажное предварительное общение абонента и посредника.
Только при необходимости. Меня же не обязывают ознакамливаться с нотариально заверенной копией Устава организации перед заключением договора — но вообще, могу попросить...
Re[3]: Новые возможности для мобильного разводилова.
Здравствуйте, Vamp, Вы писали:
V>Интересно. Правда, на редкость незащищенно получается. То есть я легко могу себе представить сайт (а мне кажется, они уже есть), для доступа к которому надо указать телефон и вбить код, пришедший в ответной СМС — дескать, для доказательство того, что ты человек, а не робот. А в результате злоумышленник получает доступ ко всему мобильному счету? Кошмар и ужас.
В таких сервисах необходимо двухфакторную авторизацю использовать по-любому. Логин-пароль и смс с подтверждением самое оно, т.к. в этом случае, абонент будет вынужден зайти на сайт, чтобы зарегистрироваться, где уже сейчас он может увидеть красную надпись "никому не сообщайте полученный в SMS код подтверждения!" -> риски меньше.
KV>В таких сервисах необходимо двухфакторную авторизацю использовать по-любому. Логин-пароль и смс с подтверждением самое оно, т.к. в этом случае, абонент будет вынужден зайти на сайт, чтобы зарегистрироваться, где уже сейчас он может увидеть красную надпись "никому не сообщайте полученный в SMS код подтверждения!" -> риски меньше.
Следующая разводка будет требовать сначала зарегистрироваться
Re[2]: Новые возможности для мобильного разводилова.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>1) абонент сообщает мошенникам свой телефонный номер согласно прочитанной инструкции.
У меня жена регулярно покупает разные игрушки-кликалки (со всяких там turbogames.ru etc) с помощью смс. Выглядит это так: в скаченной игрушке после определённого времени (триала) возникает окно с сообщением типа для оплаты пошлите такой-то код на короткий номер, в ответ придёт смс-ка с кодом, который надо вбить в это окно. На самом деле это довольно удобно, и думаю, что довольно много народу поступает так же. И на мой взгляд эта схема легальна с точки зрения действующего законодательства.
А теперь найди техническое различие от описанной тобой схемы. (Правовое различие понятно — исключается представитель с неопределённым статусом, и абонент сам заказывает услугу).
Очевидно, что к короткому номерому могут иметь доступ злоумышленники и, следовательно, они узанют номер абонента. И так же очевидно, что скаченная программа в лёгкую может отправить введённый код куда угодно.
Я бы предложил вам для сервисов типа "квартплата" (вероятно, каким-то боком я к нему руку тоже приложил, кстати ) ввести сеансные коды авторизации: помимо глобального кода присылаемого первой смс (и который можно сменить) ввести короткие (4 знака) коды при каждом входе, которые также присылаются в виде смс. Ну или хотя бы предложить пользователям такую возможность, разрекламировав безопасность и всё такое... (и, разумеется, включить её по умолчанию). Т.е. в первый раз потребуется ввести 2 кода, получаемыми 2-мя разными смсками.
Разумеется, злоумышленники могут повторить такую же схему и попросить 2 кода (а потом отключить эту опцию), но имхо, это значительно больше настрожит абонента, особенно если текст смс-ок будет содержать предупреждения вначале, а код в конце
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Re[2]: Новые возможности для мобильного разводилова.
Сегодня "голая девушка" прислала сообщение следующего содержания в социальной сети.
привет скажи свой номер телефончика
у тебя билайн или мтс просто я в конкурсе учавствую! ты мне скажиш свой номер потом на него смс придет ты мне напишишь что в смс тебе пришло ивсе! ))Плиз оч надо)
C меня оценка за фотки)Это не спам и никакая не разводка просто мне очень нужна твоя помощь)За это мне зачислится голос заранее спс)
Реально по факту вас подпишут на весьма дорогую ежедневную платную услугу.
Особенность развода в том, что при этом НИЧЕГО ОТПРАВЛЯТЬ С ТЕЛЕФОНА НЕ ТРЕБУЕТСЯ.
Достаточно всего-лишь передать "грудастой незнакомке" 4-5 цифр, которые вам пришли на телефон --- и считайте вы уже попали на деньги.
Будьте бдительны!
KV>В любом случае, спасибо за ссылку. Постараюсь, чтобы инфа дошла до кашников и подниму вопрос о недостаточности такой авторизации абонентов.
Полагаю, что теперь такие "партнёры" полезут как грибы. Надеюсь, инфа дошла до ваших безопасников.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
С терминалом мы заключаем письменное соглашение — 
). Целиком сообщение выглядит так "ХХХХХХХ — ваш пароль для входа на сайт kvartplata.beeline.ru", уверяю вас, выделенное насторожит максимум 10-15% от числа всех среднестатистических абонентов (цифра взята не с потолка, так показывает практика).
