anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Potrzebny skan dokumentu tożsamości - PayU

dawal50
#14 Krzewiciel#

Otrzymałem maila:

"Dzień dobry,

zgodnie z obecnymi przepisami, PayU ma obowiązek posiadania aktualnych danych swoich klientów. Prosimy o dostarczenie skanu dokumentu tożsamości (dowodu osobistego lub paszportu).

Aby bezpiecznie wysłać kopię dokumentu, należy kliknąć poniższy przycisk aby przejść do panelu Allegro i postępować zgodnie z instrukcją w sekcji dotyczącej PayU.

Możesz też samodzielnie przejść do panelu Allegro (Moje Allegro > Moja sprzedaż > Allegro Finanse > Ustawienia wypłat > w sekcji dotyczącej PayU kliknij „Przejdź do PayU”).

Podstawa prawna:
Ponieważ PayU ma status krajowej instytucji płatniczej, jesteśmy zobowiązani do przestrzegania Ustawy z 1 marca 2018r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, a więc do weryfikacji tożsamości klienta.

Weryfikacja polega na ustaleniu i zapisaniu cech dokumentu tożsamości, a także: imienia, nazwiska, obywatelstwa, adresu zamieszkania, numeru PESEL (lub daty urodzenia, jeżeli nie nadano numeru PESEL). PayU ma ustawowy obowiązek i prawo przetwarzać te informacje (zgodnie z art. 34 ust. 4 ww. Ustawy).

To jest wiadomość automatyczna – nie odpowiadaj na nią.
Jeżeli potrzebujesz wsparcia, skorzystaj z pomocy Allegro."

Nie wygląda to na jakiś scam, nie ma również w tym mailu "poniższy przycisk" więc nie ma w co kliknąć. W ustawieniach wypłat nie ma również żadnego „Przejdź do PayU”

Więc po co ta wiadomość? Konto firmowe używane od lat i nagle chcą ode mnie dokumentu, gdzie nawet jakbym chciał wysłać to nie ma takiego linku. To jakaś pomyłka?

oznacz moderatorów
16 ODPOWIEDZI 16

mwmonety
#21 Demiurg#

Też się nad tym zastanawiam nie wydaje mi się żebym nie był wiarygodny sprzedając tu od kilkunastu lat mając status SS bardziej mi to wygląda na wymuszenie moich danych wraz z moim wizerunkiem.

oznacz moderatorów

konto zamknięte
Nie dotyczy
oznacz moderatorów

dawal50
#14 Krzewiciel#

Pojawiła się opcja wysłania skanu.

@konto zamknięte w takim razie skoro nie muszę wysyłać skanu to dlaczego jedyna opcja w formularzu to wysłanie zdjęcia albo skanu dowodu? nie widzę tam opcji podpisu zaufanego (mam) ani wideoweryfikacji.

Więc w sumie nie wiem co oznacza "przetarła szlak", chyba tylko stan prawny, który nie jest przez payu przestrzegany skoro nie ma więcej opcji w formularzu.

oznacz moderatorów

konto zamknięte
Nie dotyczy

@dawal50 bo tak im wygodniej🙂 Czytałeś czego dowiedziała się AptekaNatolinska. 

oznacz moderatorów

kostas11
#21 Demiurg#

@konto zamknięte  tak jak piszesz to jest najwygodniejsze ale są opinie UODO że ustawa nie nakazuje tylko dopuszcza skanowanie więc można w inny sposób potwierdzić dane, ja osobiście nie wyśle skanu dokumentu bo nie mam żadnej gwarancji jak i przez kogo będą przechowywane, po zatym zostałem zweryfikowany przelewem gdzie bank potwierdził moje dane z dowodem. Druga sprawa ustawa mówi że jeśli jest podejrzenie czyli mam rozumieć że wszyscy jesteśmy podejrzani o pranie pieniędzy 🙂 

https://fintek.pl/uodo-ponownie-bierze-sie-za-skany-dowodow-beda-kontrole-w-bankach/

"W odpowiedzi GIIF zgodził się ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych, iż weryfikacja tożsamości klienta nie musi w każdym przypadku polegać na pozyskiwaniu kopii dokumentów. Mimo zajętego przez GIIF stanowiska problem jest powszechny i nadal aktualny. Dlatego Prezes UODO zdecydował się objąć planem kontroli sektorowych banki pod kątem kopiowania dokumentów tożsamości"

https://uodo.gov.pl/pl/138/1182

Prezes UODO zaznacza jednak, że możliwość kopiowania dokumentów tożsamości w przypadkach określonych w tej ustawie nie jest równoznaczna z takim obowiązkiem po stronie banków. Ponadto za każdym razem, gdy bank na podstawie art. 34 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi zamierza skopiować dokument tożsamości, to decyzje o tym powinien poprzedzić analizą i zweryfikowaniem czy rzeczywiście taka czynność jest niezbędna, zgodnie z zasadami celowości i minimalizacji, o których mowa w art. 5 ust. 1 lit b) i c) RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych.

________
Κώστας
oznacz moderatorów

konto zamknięte
Nie dotyczy

@kostas11 najbardziej zastanawia mnie, po co weryfikować coś, co jest już zweryfikowane.🙂

oznacz moderatorów

br.
#21 Demiurg#

@dawal50   A ja mam wątpliwości  czy to jest od PayU.

Zadna  powazna  firma nie rozsyła wiadomości  z linkiem do klikania. Czasem robi tak  Allegro  z jakimiś  ankietami, ale  wiadomo, Allegro zatrudnia stażystów, więc  wiemy jak jest.

Sprawdź adres  skąd to wysłano.

oznacz moderatorów

br.
#21 Demiurg#

Ech...  teraz doczytałem - nie ma linku, sorry😳

oznacz moderatorów

kostas11
#21 Demiurg#

@br.   service@payu.com  jest klik który prowadzi do konta allegro płatności 😞

________
Κώστας
oznacz moderatorów

kostas11
#21 Demiurg#

@dawal50 @br. @konto zamknięte @mwmonety  zobaczcie jaką bazę naszych dowodów będzie miało allegro na serwerach, tylko czekać na atak co by je wykradli 😞

________
Κώστας
oznacz moderatorów

konto zamknięte
Nie dotyczy

@kostas11 strach się bać🤬

oznacz moderatorów

LEW433
#21 Demiurg#

@dawal50 Nie musisz ale ...musisz i co mam ci powiedzieć Masz rację RODO mówi ale życie robi swoje.

oznacz moderatorów

kostas11
#21 Demiurg#

@LEW433  dlatego od pół roku zajmuje się tym UODO i są wszczęte kontrole w bankach  🙂

________
Κώστας
oznacz moderatorów

konselo
#11 Animator#

Artykuł dot skanów/fotografii dowodu osobistego przez Allegro

Możliwe było przejęcie konta Allegro mimo procedury weryfikacji dowodu, a właściwie… dzięki tej procedurze. Nowe dowody nie mają adresu i Allegro musi polegać na nazwiskach. Doszło do przynajmniej jednego przejęcia konta, ale mimo to, Allegro nadal będzie prowadzić weryfikacje żądając skanów dokumentów tożsamości.

Jak odzyskać swoje konto na Allegro?

Regularnie dostajemy od Was e-maile, w których skarżycie się na procedurę odzyskiwania konta w Allegro. Zdarza się, że przedstawiciele serwisu proszą o przedstawienie dokumentu tożsamości, co praktycznie oznacza zeskanowanie dowodu lub paszportu i przesłanie go im e-mailem. A obraz dokumentu to więcej niż dane osobowe, dlatego GIODO przestrzega przed praktykami tego typu. Niestety polskie przepisy nie zabraniają proszenia klientów o skan, toteż niektóre firmy wymagają skanów nawet wtedy, gdy wydaje się to zbędne.

Allegro ma, w tego typu prośbach, po swojej stronie 2 argumenty. Po pierwsze chodzi o bezpieczeństwo. Po drugie… takie są zasady i jak Ci się nie podoba to nie musisz korzystać z Allegro (ten drugi argument nigdy nie pada wprost, ale wszyscy to rozumieją).

Przejęcie konta Allegro skanem dowodu

Niestety pierwszy argument, mówiący o tym, że weryfikacja przez skan podnosi bezpieczeństwo, właśnie został osłabiony. Okazało się, że można (było?) przejąć konto Allegro dzięki weryfikacji dowodu.

Pewien nasz Czytelnik (CTO pilnujący bezpieczeństwa w jednej z firm) odkrył pewnego dnia ze zdziwieniem, że jego konto zostało przejęte przez inną osobę. Na komputerze nie mógł się zalogować. Spojrzał do aplikacji mobilnej Allegro i ze zdziwieniem odkrył, że widać tam inny adres e-mail (podobny do jego, ale w innej domenie).

Sprawy nie udało się załatwić przez infolinię, ale o dziwo Allegro odpowiedziało na Facebooku. Okazało się, że konto faktycznie zostało przejęte i to przez osobę, która… przeszła weryfikację dowodem osobistym! Ta osoba zgłosiła problemy z logowaniem i potem przesłała skan dowodu z właściwym nazwiskiem.

Nasz Czytelnik najpierw się przeraził i zastrzegł dowód. Później przyszło mu do głowy, ze konto mógł przejąć ktoś inny, kto miał po prostu podobne nazwisko. Znów zwrócił się do Allegro z prośbą o porównanie dowodów, ale po zakończonej weryfikacji Allegro usuwa obraz dokumentu (co jest godne pochwały).

Na marginesie, dlaczego nasz Czytelnik nie stracił dostępu do Allegro przez aplikację, po tym jak ktoś inny zmienił mu hasło na koncie?
 

 

Allegro się tłumaczy

Allegro po sprzeciwie naszego Czytelnika uważniej zbadało sprawę, zablokowało jego konto i wreszcie przesłało mu takie wyjaśnienia:

30 marca br. wpłynęło do nas zgłoszenie problemów z logowaniem  i ustaleniem nowego hasła do konta. Administrator serwisu w odpowiedzi na pytanie o login otrzymał informację, że chodzi o konto (…). Pracownik wskazał, że problem z ustaleniem nowego hasła może wynikać z nieaktualnych danych na koncie i poinformował Użytkownika, że istnieje możliwość ich aktualizacji po wcześniejszej weryfikacji skanu dokumentu tożsamości. Taki dokument otrzymaliśmy, nie budził on żadnych zastrzeżeń, odnotowano zgodność danych osobowych z przesłanego  dokumentu (imię, nazwisko) z tymi z ustawień konta (…) . Skan dowodu tożsamości został usunięty,  w ustawieniach wprowadzono aktualne dane podane przez Użytkownika, a on ustalił nowe hasło dostępu

Ale dalej Allegro tłumaczy naszemu czytelnikowi, że:

osoba, która zgłosiła do nas problem z logowaniem, podała błędną nazwę konta; w rzeczywistości różni się ona od nazwy Pańskiego konta (…) tylko jednym znakiem, popularnie stosowanym w tworzeniu loginów;

— imię i nazwisko Użytkownika, który zgłosił problem z logowaniem, są zbieżne z Pańskimi.

Co więcej, w wyjaśnieniach padają takie słowa:

Nie doszło do włamania na Pańskie konto w naszym serwisie, nie posłużono się Pańskim dokumentem, nikt się pod Pana nie podszył.

Wszystkie działania, zarówno ze strony Użytkownika zgłaszającego problem z logowaniem, jak i pracownika serwisu, były podejmowane w dobrej wierze i z jak najlepszymi intencjami.

Nasze możliwości weryfikacyjne z konieczności są nieco ograniczone – często Użytkownicy mają w dokumentach inny adres niż ten na koncie, a w dowodach tożsamości wydawanych od marca 2015 adres nie jest w ogóle ujmowany.

Teraz już wiemy co się stało, ale dlaczego nasz Czytelnik miał dostęp przez aplikację mobilną? I czy tylko on? Przecież po odzyskaniu konta, jeśli “klon” spiął z nim aplikację mobilną, to dalej będzie mógł z niego korzystać. Nawet jeśli nasz czytelnik zmieni do konta hasło. Dlaczego ten błąd występuje, tego Allegro do końca nie wyjaśniło. Ograniczyło się do zapewnienia, że tylko jedna osoba miała dostęp mobilny do przedmiotowego konta — właśnie nasz Czytelnik.

Tak czy owak pojawiły się poważne wątpliwości co do weryfikacji dowodów. Można przecież podrabiać skany dowodów, a zapoznanie się z imieniem i nazwiskiem Allegrowicza nie jest trudne. Wystarczy zawrzeć transakcję z tym Allegrowiczem. Teoretycznie więc, tą metodą można przejąć konto dowolnego Allegrowicza, fotoszopując fałszywy dowód osobisty na jego dane, albo po prostu go kupując. A taki zakup wcale nie jest trudny — koszt dobrze wykonanego “dowodu kolekcjonerskiego” na dowolne dane, to od 350 PLN w górę. I tak, te dowody naprawdę wyglądają jak prawdziwe.

oznacz moderatorów

Blaksad
#12 Orędownik#

Cześć, wysłaleś skan dokumentu tożsamości czy istnieje inny sposób ?  

oznacz moderatorów

j21
#7 Wielbiciel#

Witam

Jak zawsze w tle stoją przejęcia allegro, whotsapa itp. Wielcy tego świata chcą w prosty sposób przejąć nasze dane będzie łatwiej nami zarządzać. Pewnie zaraz mnie stroluja za wpis, ale są inne platformy do handlu które nie wymagają takich danych. Ja się nie autoryzuje i co mi zrobią. Czekam na kontrolę UODO.

oznacz moderatorów