66 ответов в теме

[Sgt Cartmann]

Весь регион - да запросто, только как это сделать? Реально грохнуть все данные за указанный регион/период? А работать дальше как? Данные то не просто так собираются.

А в чем проблема? Это ж не значит, что нужно грохнуть учетки пользователей. Нужно грохнуть только информацию о пользователе, заменив ее на обезличенные данные.

[Volod]

вот Вас,  понесло. 

[vmarkelov]

А в чем проблема? Это ж не значит, что нужно грохнуть учетки пользователей. Нужно грохнуть только информацию о пользователе, заменив ее на обезличенные данные.

А вот не факт что прокатит. Надо курить законы Исландии. Но что-то мне подсказывает что что-нибудь антитеррористическое и противодействующее легализации отмыванию доходов будет против наличия хреновой горы по сути анонимных платежей.

[Sgt Cartmann]

А вот не факт что прокатит. Надо курить законы Исландии. Но что-то мне подсказывает что что-нибудь антитеррористическое и противодействующее легализации отмыванию доходов будет против наличия хреновой горы по сути анонимных платежей.

Хыыыыы. Это должно быть самым первым пунктом во всей это ботве - определиться с юрисдикциями.

[vmarkelov]

Хыыыыы. Это должно быть самым первым пунктом во всей это ботве - определиться с юрисдикциями.

А че тут определяться. ССР контора Исландская? Да - должна придерживаться законов Исландии. Предоставляет услуги на территории РФ? Желательно соблюдать законы РФ в отношении подьзователей РФ, иначе РосКомНадзор и потеря дохренищи пользователей.

Единственный разумный выход - реально открыть какое-нибудь ООО ППц, перевести все пдн в него разом, игрокам платить в него же, а уже оно будет переводить деньги в ССР, с привязкой только к айдишникам пользователей, без пдн.

Упд: естественно все это только в отношении пользователей из РФ

Сообщение отредактировал vmarkelov: 10 August 2015 - 13:57

[Sgt Cartmann]

Единственный разумный выход - реально открыть какое-нибудь ООО ППц

Не единственный. Я уже говорил - можно отключить автопродление подписки и заключить договор с каким-нить сбербенком на проведение платежей.

[vmarkelov]

Не единственный. Я уже говорил - можно отключить автопродление подписки и заключить договор с каким-нить сбербенком на проведение платежей.

Ну собственно теже яйца, вид сбоку, просто контора не собственная, а стороняя. Что имеет массу как плюсов так и минусов.

[Minmatar Sitizen]

Народ. А кто вам сказал что ССР обрабатывает платежи само? Оно через процессинг обрабатывает их. И доступа к персональным данным у него нет. Это стандартная ситуация, вот наоборот, собственный процессинг это редкость.

[vmarkelov]

Народ. А кто вам сказал что ССР обрабатывает платежи само? Оно через процессинг обрабатывает их. И доступа к персональным данным у него нет. Это стандартная ситуация, вот наоборот, собственный процессинг это редкость.

Ну как минимум фамилия имя есть точно, они есть в письме "CCP Games: Payment Authorization Success" от ССР. Скорее всего адрес тоже есть, а этого достаточно. Опять же эта инфа есть в системе которая отвечает за автопродление подписки.

[Minmatar Sitizen]

Ну как минимум фамилия имя есть точно, они есть в письме "CCP Games: Payment Authorization Success" от ССР. Скорее всего адрес тоже есть, а этого достаточно. Опять же эта инфа есть в системе которая отвечает за автопродление подписки.

 

Ты ошибаешься. В письме приходят данные юзера указанные в профиле. Одним из основных столпов любого серьезного мерчата и процессинга платежной системы является принцип "вы предоставляете нам некий набор данных по образцу и если они совпадают с нужными нам, мы проводим оплату, если не совпадает что то мы возвращаем не успешность оплаты не раскрывая причину и неуспешное место".

Тоесть ССР передает мерчату информацию, что "сейчас к вам будет направлен юзер, который должен совершить платеж с таким то ID на такую то сумму". И перенаправляется юзер. Он работает с мерчатом и в случае успешности платежа ССР получает ответ "платеж такой то проведен успешно".

И, кстати, мерчаты с процессингами платежных систем сами зачастую работаю по тому же самому принципу.

Если хочется побольше информации по этому вопросу, как пример работы мерчата и организации приема платежей мультисистемных, у киви есть на сайте очень большой пакет документации по описанию их xml интерфейса. Общий принцип организации там достаточно четко понятен становится.

[Iosif Vissarionovich]

Тут даже проще, на самом деле.

Юзверь через форму на сайте направляет платежный документ - распоряжение для платежной системы, списать с его счета столь-ко то денег в оплату того-то. Процессинг получает, и на счете клиента БЛОКИРУЕТ определеную сумму в платежной системе, дебетуя счет клиента и кредитуя счет ССР в платежной системе. Потом сводная платежка от ПЛАТЕЖНОЙ СИСТЕМЫ приползает в банк, который не разбираясь спиливает со сводного счета расчетов с платежной системой бабло, а потом разгребает эти реестры и дебетует счет клиента на сводный счет, откуда летит бабло на счет расчетов. Именно по этой причине временной лаг между блокировкой бабла и фактическим списанием составляет до 2-х недель. А если вдруг платежная система косякнула  и не прислала юзверя в реестре - блок снимают, и бесплатная игра обеспечена)

Поэтому, по сути, ССР просто получает пачку бабла себе на счет, а на основании распоряжения от юзверя Васи пупкина, которое автоматом выдала платежная система, продлевает ему аккаунт. С каждым отдельным никто не замарачивается)))

 

Единственное где могут фигурировать ПНД - это данные о владельце акка (ФИО, адрес, телефон там). Но опять же, технически эти данные никак не подтверждены. Нет копии паспорта для сверки, ВУ или чего там еще.  

Сообщение отредактировал Iosif Vissarionovich: 10 August 2015 - 19:18

[vmarkelov]

Угу, а потом сср, не имеющие пдн, делают не иначе как призыв всезнающих демонов, и блочат все аккаунты одного человека, замешанного в нарушении eula. То есть данных нет, но на их основании блочат разные аккаунты. Чудеса!

[Iosif Vissarionovich]

Ну как бы mac-адрес машины, хотя бы. Но я не специалист в таких делах, поэтому не скажу как это делают)

[Sgt Cartmann]

Там даже без платежей есть обработка. Вы что, в account management ни разу не заходили?

[Minmatar Sitizen]

Там даже без платежей есть обработка. Вы что, в account management ни разу не заходили?

 

Это не персональные данные. Это Вася Пупкин, ничем не подтвердивший свои данные. И мыло, ничем к конкретному реальному человеку по сути не привязанное. А вот например у гуглы при реге требование телефона и его подтверждение - персональные данные, потому что все телефоны по паспортам получаются (за РФ говорю чтоб не разбредаться) и подтвержденный номер телефона позволяет вычислить по айпи и набить морду найти человека в случае необходимости.

 

Угу, а потом сср, не имеющие пдн, делают не иначе как призыв всезнающих демонов, и блочат все аккаунты одного человека, замешанного в нарушении eula. То есть данных нет, но на их основании блочат разные аккаунты. Чудеса!

 

Вообще вычислить человека не особая проблема в этом случае. При коннекте к серверу уже игровым клиентом, серверу передаются данные, позволяющие как минимум определеить начилие в этот момент второй или более запущеной копии и тип учетной записи на ней (триал/оплаченая) для того чтоб заблокировать запуск второго триал-окна. Неужели не пробывал ни разу?

[Sgt Cartmann]

Это не персональные данные. Это Вася Пупкин, ничем не подтвердивший свои данные.

Формально говоря, это сбор пдн, и не гребет. Потому что запрашиваются данные, позволяющие идентифицировать субьекта. Все остальное словоблудие - привязку к номеру тоже можно налюбить при желании, паспорт ворованный предьявить и те де и те пе.

[vmarkelov]

Я имел ввиду что в бан улетают все учетки оплаченные с одной карты, и пофиг запускались они на одном компе или всегда на разных. То есть сср имеет некий идентификатор конкретного физического лица, что в сумме с фио (берется из системы автопродления подписки и однозначно коррелируется с id) дает пдн категории 3. А если таких данных много то может получится и категория 2.

[Minmatar Sitizen]

Формально говоря, это сбор пдн, и не гребет. Потому что запрашиваются данные, позволяющие идентифицировать субьекта.

 

Нет. Ты можеш указать любые данные и успешно использовать потом этот аккаунт. Значит это не пнд.

 

Я имел ввиду что в бан улетают все учетки оплаченные с одной карты, и пофиг запускались они на одном компе или всегда на разных. То есть сср имеет некий идентификатор конкретного физического лица, что в сумме с фио (берется из системы автопродления подписки и однозначно коррелируется с id) дает пдн категории 3. А если таких данных много то может получится и категория 2.

 

У кредитки есть номер. И он не является конфеденциальным. Я вот плачу через WM и WMID не является конфеденциальным тоже. Это как бы способ идентифицировать объект, не раскрывая его персональных данных и есть.

[vmarkelov]

Нет. Ты можеш указать любые данные и успешно использовать потом этот аккаунт. Значит это не пнд.



У кредитки есть номер. И он не является конфеденциальным. Я вот плачу через WM и WMID не является конфеденциальным тоже. Это как бы способ идентифицировать объект, не раскрывая его персональных данных и есть.

Замечательно. У меня включено автопродление подписки. С карты. Какие данные робот сср должен передать в систему оплаты, дабы с моей карты списались деньги?
Значит так, пошел я к очень умным людям и вот что они мне рассказали:
Для проведения автоплатежа по карте достаточно знать минимально:
Номер, expaired date, cvv
Все это суммарно не тянет на третью категорию, вроде можно выдохнуть, но:
Чаще всего запрашивается еще имя-фамилия как на карте и биллинг адрес. А вот это все суммарно уже позволяет идентифицировать конкретного Васю Пупкина из Новозадрищенска. То есть третья категория пдн.
Еже ли мне не изменяет память, то у сср при оплате картой имя и биллинг адрес вводятся, то есть их процессингу эти данные нужны, а значит если включено автопродление подписки, то грусть печаль - пдн хранится на склонах Эйяфьядлайёкюдля.

Охренеть я от жизни отстал (чуствую себя древним говном мамонта)...
ПП 1119 от 01.11.2012 оказывается отменило старую категоризацию пдн.
То есть теперь пдн это на основании 152фз

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

А информационная система обрабатывающая пдн это на основании 1119 пп

Спойлер

Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Информационная система является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных.

Информационная система является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных".

Информационная система является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах первом - третьем настоящего пункта.

Информационная система является информационной системой, обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях информационная система персональных данных является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

Таким образом система автоплатежа вполне себе испдн. Так получается, потому что платежная инфа по моей карте относится ко мне и только ко мне, а получить ее из открытых источников не получится.

Сообщение отредактировал vmarkelov: 11 August 2015 - 19:13

[Minmatar Sitizen]

Значит так, пошел я к очень умным людям и вот что они мне рассказали:

 

Ну так происходит это все на стороне мерчата, который испдн и ева этих данных не видит. Автооплата происходит так же, но автоматически и для тех систем, где это разрешено (не все способы оплаты в еве это поддерживают). Так что ССР свободно, данных у него нет, чтд, собственно.