Skocz do zawartości
gorus1

Transfer domen (authinfo) - kwestie prawne

Polecane posty

* Mam na myśli w swojej wypowiedzi te firmy, które decydują samodzielnie, a nie pośredników HRD czy kogokolwiek innego.

 

I oczywiście jest to moje "wydaje się", a nie bezwzględna prawda o tych firmach. Zapewne wielu ma na uwadze kwestie bezpieczeństwa, choć - tak mi się wydaje - dla wielu bardzo istotnym czynnikiem jest właśnie zniechęcenie do przenosin.

 

 

 

Osobiście zawsze wybierałem wyłącznie tych rejestratorów, którzy nie wymagali "papierowego" procesu przy wydawaniu AuthInfo. Skan dowodu nie przeszkadzał mi tak bardzo, jeśli wszystko mogłem załatwić w kilkanaście minut wyłącznie poprzez panel i/lub email. Ponadto mam przez ostatnie kilka lat zwyczaj - tam gdzie dzieje się to w pełni automatycznie, co preferuję - pobierania kodu AuthInfo ot tak na wszelki wypadek, bez bezpośredniego zamiaru transferu gdziekolwiek. Co jakiś czas kod się zmienia, więc co jakiś czas, gdy akurat mi się przypomni, pobieram nowy. W razie czego, jeśli by z firmą stało się cokolwiek - choćby problemy techniczne - mam ciągłość utrzymania domen zabezpieczoną.

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Osobiście zawsze wybierałem wyłącznie tych rejestratorów, którzy nie wymagali "papierowego" procesu przy wydawaniu AuthInfo.

Właśnie powyższy powód również u mnie miał bardzo duże znaczenie przy wyborze rejestratora więc uważam, że taka zmiana powinna dać możliwość klientowi jej nie zaakceptowania i tym samy możliwość pobrania authinfo na starych zasadach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość wladcapierscieni

Nie bardzo wiem czy jest sens rozwodzić się dalej nad tym tematem. Jak wspomniałem wcześniej i kilka osób, NASK nie reguluje procesu wydawania kodów authinfo, rejestratorzy mają na tym polu wiele manewrów. Dodatkowa weryfikacja jednym się podoba, innym nie. Nic z tym nie zrobisz. Rejestrator natomiast a - jest kryty gdyby doszło do jakiegoś oszustwa, b - w pewien sposób zniechęca do transferu domen gdzie indziej. Odpowiedź można wybrać sobie wg własnego uznania.

Jedynym zgrzytem jest fakt, że tak jak twierdzisz @gorus1 rejestrator zmienił zasady w trakcie trwania abonamentu bez żadnej informacji. Jest to niepokojące ale jeśli faktycznie, nigdzie takiej informacji nie zawarł (chociażby sugestia, że zasady gry mogą się zmienić również uprawnia rejestratora do ich modyfikacji) zgłoś to do NASK. Zażądają szczegółowych wyjaśnień od Twojego rejestratora. Jeśli nie będzie w stanie udowodnić, że zostałeś o tym poinformowany w dowolny sposób to kod będą musieli najprawdopodobniej Tobie wydać po staremu.

Przypominam również, że jeśli firma jest pośrednikiem w rejestracji domen i o tym fakcie informuje, to w większości przypadków podlegasz pod regulamin bezpośredniego rejestratora. Co za tym idzie, swoje uwagi i prośby możesz zgłaszać również jemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niby na jakiej podstawie?

Czyżby kolejny rejestrator, który nie informował klientów o zmianach? :)

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość wladcapierscieni

Dlatego napisałem słowo klucz "najprawdopodobniej". NASK każde zgłoszenie od abonentów musi rozpatrzyć, a de facto zmiana warunków umowy w trakcie trwania abonamentu bez możliwości odstąpienia, ba żadnej informacji nie wydaję mi się aby była całkowicie legalna. Jednak wszystko rozbija się tutaj o regulamin i pośrednika i bezpośredniego rejestratora domen. Mógł np. ten proces być opisany ale dotychczas nie był stosowany lub w regulaminie utrzymania domen znajdowała się informacja, że nadrzędne są postanowienia bezpośredniego rejestratora np. hrd. @gorus1 myślę, że i w Twoim wypadku mogła być, któraś z tych sytuacji. Bez obrazy, ale myślę że w innym wypadku, firma której płacisz za domenę nie szła by tak w zaparte. Będąc na Twoim miejscu jeszcze raz próbował dogadać się z tą firmą, jeśli nie poskutkuje to skontaktować się z bezpośrednim rejestratorem Twojej domeny. Zgłoszenie do NASK traktowałbym raczej jako ostateczność.

Edytowano przez wladcapierscieni (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszelkie próby dogadania spełzły na niczym, tak właściwie od strony rejestratora nie było żadnej woli dogadania się.

Cokolwiek bym nie napisał, zawsze w odpowiedzi otrzymywałem to samo tj."aby uzyskać kod authinfo należy zalogować się do panelu i postępować zgodnie ze wskazówkami (ble ble ble)".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

HRD mógł informować, ale swoich partnerów, którzy z kolei nie poinformowali swoich klientów - przynajmniej nie wszyscy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie no, nikogo nie traktuję jak wroga - nawet swojego rejestratora(w przeciwnym razie dawno napisałbym, kto nim jest) ale wydaje mi się, że w Twoim poście ukryte było lekkie zdziwienie faktem udowodnienia przesłania potwierdzenia, o czym pisał @wladcapierscieni .

Co do tej procedury nie ujętej w regulaminach to sam jestem ciekaw jak to interpretować i dlatego założyłem ten temat.

Moim zdaniem jest to zmiana warunków umowy ponieważ zmianie uległ sposób pozyskiwania kodów, który można również uznać za usługę.

Można to interpretować w ten sposób, że usługa automatycznego pozyskiwania kodów authinfo uległa zmianie, a tak właściwie to wygasła, bo już de facto jej nie ma.

 

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

Jak Twój rejestrator miał taką usługę to inna sprawa niż HRD, które tego nie miało i które zawsze się wnioskami załatwiało, jedyna różnica to zabawa w te skany dowodów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość wladcapierscieni

@maniack no właśnie, to tylko moje przypuszczenia bo nie wiem o jakiej firmie rozmawiamy, jaki posiada ona regulamin. Zazwyczaj jednak proces otrzymania kodu authinfo opisany jest bezpośrednio w regulaminie, który w wielu przypadkach składa się na część umowy.

@gorus1 niestety ale tak jak wspomniałem, pośrednik jest zależny od bezpośredniego rejestratora domen. W regulaminie firmy, gdzie płacisz za domenę na 99% jest informacja, że nadrzędny w sprawie rejestracji/utrzymania domen jest regulamin partnera NASK. Natomiast w regulaminie partnera NASK, w tym wypadku hrd znajduje się informacja dot. procesu otrzymania kodu authinfo (punkt 12, podpunkty 10 i 11).

Ja mimo wszystko nie mam nic przeciwko przesyłaniu dodatkowych dokumentów. Spójrz na to z innej strony rejestrujesz domenę na siebie, ale dajesz do niej dostęp (przede wszystkim do autoryzowanego adresu e-mail) osobie trzeciej. Kończysz z nią współpracę i teraz bez żadnych wniosków, dokumentów, ta osoba z Twoją domeną robi sobie co chce. Wiem, że to już skrajny przypadek ale zdziwiłbyś się ile razy, o czymś takim słyszałem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja mimo wszystko nie mam nic przeciwko przesyłaniu dodatkowych dokumentów. Spójrz na to z innej strony rejestrujesz domenę na siebie, ale dajesz do niej dostęp (przede wszystkim do autoryzowanego adresu e-mail) osobie trzeciej. Kończysz z nią współpracę i teraz bez żadnych wniosków, dokumentów, ta osoba z Twoją domeną robi sobie co chce. Wiem, że to już skrajny przypadek ale zdziwiłbyś się ile razy, o czymś takim słyszałem.

 

Takie przypadki są bardzo popularne zwłaszcza wśród klientów z obszaru gier, gdzie podkradanie sobie domen jest wręcz nobilitowane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Różne są formy współpracy, pracownicy mają dostępy do różnego rodzaju usług swoich pracodawców (konta bankowe, sklepy internetowe, aukcje itp.). Jednak poważne podmioty jak powyżej nie wnikają jakie kto i z kim umowy zawiera. Takie regulacje powinna zawierać umowa pomiędzy pracodawcą, a pracownikiem, a jeżeli pracodawca nie potrafi o to zadbać to jego strata...

Jak już wcześniej wspomniałem "nieznajomość prawa nie zwalnia z odpowiedzialności".

Wiadomo, że jak nie wiadomo o co chodzi..., gdyby takie allegro na każdym kroku weryfikowało użytkowników to dochody by im spadły, a przecież przypadków przejęcia kont czy podszywania się pod kogoś jest zdecydowanie więcej, o czym słychać w mediach.

Np. o przypadku nielegalnego przejęcia domeny (być może były) nie słyszałem w mediach typu tv czy radio, a o allegro co chwila słychać.

@strefapc wspomniał, o klientach z obszaru gier, a może jakieś przykłady klientów z obszaru bankowego, rządowego (choć to może zły przykład), medycznego lub dużych sieci handlowych... Czy słyszał ktoś o poważnej firmie, która straciła domenę (oczywiście w okresie, kiedy authinfo było z automatu)? Takich przypadków nie ma bądź są sporadyczne z tego względu, że takie firmy potrafią zadbać o swoją własność.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Jednak poważne podmioty jak powyżej nie wnikają jakie kto i z kim umowy zawiera.

Oczywiście, że wnikają. Myślisz, że będąc pracownikiem firmy XYZ pójdę do salony operatora komórkowego i powiem, że chcę przenieść numer i na krzywy ryj mi to zrobią, bo mam kartę SIM i dostęp do panelu billingowego? NIE. Odbije się to o weryfikację tożsamości i tego, czy dana osoba jest uprawniona przez firmę do takiej dyspozycji :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie dyskutujemy tu o usługach typu "face to face", ale o usługach online i jak ktoś np. w allegro klika "kup teraz" produkt za 10 tys. to allegro nie weryfikuje czy to właściciel konta kliknął czy też Pani Krysia z Magazynu, której pracodawca udostępnił dane logowania.

@kafi - twoje porównanie z przeniesieniem numeru można raczej odnieść do sytuacji gdzie np. chcę dokonać zmian na koncie abonenckim u operatora komórkowego zmieniając abonament - wtedy wystarczy,że znam hasło abonenckie (ew. PIN, PUK) i dzwonię z odpowiedniego numeru, a dokonam wymaganych zmian.

Poza tym zauważ subtelną różnicę, że operatorzy telefonii wymagają autoryzacji już przy zakupie usług, a rejestratorzy domen dają możliwość zakupu na fikcyjne dane, co moim zdaniem potem nie uprawnia ich do stawiania innych wymogów autoryzacji od tych,które wymagano przy rejestracji domeny.

Pragnę zwrócić uwagę na to jakie dane są wymagane przy założeniu konta partnera np.w HRD https://www.hrd.pl/panel/

Więc to w hrd mogę zostać partnerem na fikcyjne dane tj. dane firmy, której nie jestem właścicielem?

Może to jest sposób na przejęcie domen metodą e cesji...????????????

Edytowano przez gorus1 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Wskaż firmę z regulaminem gdzie można podać fikcyjne dane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Twierdzicie Panowie, że HRD wymusza na pośrednikach egzekwowanie od klientów skanów dowodów itp., ale wczoraj skontaktował się ze mną ich rzekomy partner i napisał,że on nie wymaga od swoich klientów żadnych skanów, ew. podpisanie wniosku. Poprosiłem, żeby opisał to w tym temacie, ale powiedział, że z powodu iż jest tu znany tego nie zrobi.

Przesłał mi natomiast taki link https://niebezpiecznik.pl/post/w-banku-moga-ci-skserowac-dowod-ale-w-wiezieniu-nie-powinni/ (warto poczytać)

Jednak żeby już nie ciągnąć tego tematu w nieskończoność zmierzam do sedna i podam sprawdzony sposób (sam to przetestowałem), aby odejść od aroganckiego partnera HRD.

1. Zakładamy konto https://www.hrd.pl/panel/

2. Pobieramy kod e cesji u dotychczasowego resellera (pobranie akurat tego kodu odbywa się z automatu bez żadnych skanów itp.)

3. Przenosimy domenę na swoje konto w HRD za pomocą kodu e cesji.

Najciekawsze jest jednak to, że w procedurze z pkt. 1 nie jest wymagane nic poza wnioskiem online więc teoretycznie (czego nie polecam i nie sugeruję) można założyć takie konto na firmę, której nie jesteśmy właścicielami z danych ogólnodostępnych np. takich https://hitme.pl/kontakt/ o ile oczywiście taka firma nie współpracuje już z HRD :):):)

Moje (retoryczne) pytanie zatem: czy na pewno wymaganie tych skanów jest w celach bezpieczeństwa?

Drugie pytanie jest takie: co HRD lub ich partner odpowiedzieliby klientowi,którego pracowni wg. powyższych podpunktów zrobiłby psikusa swojemu pracodawcy zmieniając właściciela domeny za pomocą e cesji?????????????????

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Twierdzicie Panowie, że HRD wymusza na pośrednikach egzekwowanie od klientów skanów dowodów itp., ale wczoraj skontaktował się ze mną ich rzekomy partner i napisał,że on nie wymaga od swoich klientów żadnych skanów, ew. podpisanie wniosku. Poprosiłem, żeby opisał to w tym temacie, ale powiedział, że z powodu iż jest tu znany tego nie zrobi.

Przesłał mi natomiast taki link https://niebezpiecznik.pl/post/w-banku-moga-ci-skserowac-dowod-ale-w-wiezieniu-nie-powinni/ (warto poczytać)

Jednak żeby już nie ciągnąć tego tematu w nieskończoność zmierzam do sedna i podam sprawdzony sposób (sam to przetestowałem), aby odejść od aroganckiego partnera HRD.

1. Zakładamy konto https://www.hrd.pl/panel/

2. Pobieramy kod e cesji u dotychczasowego resellera (pobranie akurat tego kodu odbywa się z automatu bez żadnych skanów itp.)

3. Przenosimy domenę na swoje konto w HRD za pomocą kodu e cesji.

Najciekawsze jest jednak to, że w procedurze z pkt. 1 nie jest wymagane nic poza wnioskiem online więc teoretycznie (czego nie polecam i nie sugeruję) można założyć takie konto na firmę, której nie jesteśmy właścicielami z danych ogólnodostępnych np. takich https://hitme.pl/kontakt/ o ile oczywiście taka firma nie współpracuje już z HRD :):):)

Moje (retoryczne) pytanie zatem: czy na pewno wymaganie tych skanów jest w celach bezpieczeństwa?

Drugie pytanie jest takie: co HRD lub ich partner odpowiedzieliby klientowi,którego pracowni wg. powyższych podpunktów zrobiłby psikusa swojemu pracodawcy zmieniając właściciela domeny za pomocą e cesji?????????????????

 

Skoro jest tu znany i nie chce się wypowiedzieć to musi mieć raczej słabą reputację :)

 

A ty zamiast narzekać to może odpuść już internet. Pewnie jak byś pracował w banku to byś sprawdzał DNA klienta bo przecież dowód może być podrobiony albo mógł zabrać komuś i się przystrzyc tak. Pewnie kredytu u ciebie bym nie dostał.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pewnie jak byś pracował w banku to byś sprawdzał DNA klienta bo przecież dowód może być podrobiony albo mógł zabrać komuś i się przystrzyc tak. Pewnie kredytu u ciebie bym nie dostał.

Myślisz, że te wszystkie wyłudzenia kredytów to niby w jaki sposób się odbywają?

Poczytaj w linku powyżej, a przekonasz się, że większość oszustów posługuje się takimi skanami.

Taka naiwna wiara, że dane osobowe są odpowiednio przechowywane może być bardzo zgubna, o czym przekonali się swego czasu użytkownicy PlayStation Network

http://www.pcworld.pl/news/PlayStation-Network-jedna-z-najwiekszych-kradziezy-danych-w-historii,369631.html

Zresztą takich spraw było już bardzo wiele, a skoro jesteś taki "hardcore" to może wklej w awatar skan swojego dowodu.......

Jednak ponawiam pytanie:

Co odpowiedziałbyś klientowi, który zgłosiłby się do Ciebie po domenę, a którego pracownik wcześniej zmienił dane domeny za pomocą e cesji?????????????????

 

P.S. z Twoim podejściem kredytu mógłbyś nie dostać, ale mógłbyś go spłacać :)

Edytowano przez gorus1 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

O dzięki za sprawdzenie mojej zdolności kredytowej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×