Rynek domen

Biznes zaczyna się od domeny.

Co z moim kodem Authinfo?

Co z moim kodem Authinfo?

Na forum domainerów DI.pl trwa burzliwa dyskusja na temat procedur stosowanych przez jednego z polskich rejestratorów domen. Chodzi o tryb wydawania kodów Authinfo abonentom adresów www. Niektóre firmy celowo przeciągają tę formalność, żeby zatrzymać klientów.

Kod Authinfo to kod autoryzacyjny domeny (ewentualnie opcji na domenę), który umożliwia jej transfer do innego rejestratora. Ma on na celu zabezpieczenie domeny przed jej nieuprawnionym lub przypadkowym „wyprowadzeniem” z konta abonenta. Podobny mechanizm zabezpieczający stosują rejestry domen globalnych, takich jak .com, .net czy .info (w tym przypadku kod nosi nazwę Authcode).

Transfer adresu do innego rejestratora to operacja często dokonywana przez abonentów domen. Może ona być następstwem sprzedaży domeny albo wynikać z chęci przeniesienia domeny do rejestratora oferującego lepsze warunki jej utrzymania. Po uzyskaniu kodu Authinfo dla danej domeny abonent przekazuje go wybranej przez siebie firmie rejestrującej, do której zamierza przenieść adres. Dzięki temu nowy rejestrator może uruchomić procedurę transferu tej domeny.

Cała operacja jest stosunkowo prosta, ale nie w każdym przypadku. Część rejestratorów domen działających na polskim rynku celowo utrudnia przeprowadzenie transferu. W jakim celu? Chodzi o powstrzymanie klientów przed przenoszeniem nazw do innych firm, np. takich, które oferują niższe ceny przedłużeń. Utrudnienia polegają na stosowaniu dodatkowych formalności, które mogą zniechęcić abonentów do „przeprowadzki”, ze względu na ich pozornie skomplikowany charakter. W praktyce przez taką procedurę nie jest trudno przebrnąć, ale wymaga ona wykonania szeregu dodatkowych czynności, np. wypełnienia wniosku i jego wysyłki wraz z kserokopią dowodu osobistego. To czynności, które mogą być zwyczajnie irytujące i czasochłonne. Stąd abonenci posiadający większe portfolio domen i często – np. ze względu na działalność na rynku wtórnym – przenoszący domeny między rejestratorami, unikają tego typu rejestratorów.

Próbkę emocji, które wywołuje kwestia transferu domen, dostarcza jeden z wątków na forum DI.pl. Temat jeszcze w połowie zeszłego roku rozpoczął forumowicz, który poskarżył się na konieczność telefonicznej rozmowy z konsultantem w celu autoryzacji wydania kodu Authinfo przez jedną z firm. To wywołało lawinę komentarzy na temat praktyk związanych z procedurą, np. wymogiem oczekiwania do 24 godzin na kontakt ze strony pracowników obsługi klienta w sprawie wydania kodu. Fala krytyki doprowadziła do reakcji ze strony firmy, która obiecała przywrócenie SMS-owej formy autoryzacji pobierania kodów Authinfo. Jednak niespełna miesiąc temu jeden z użytkowników doniósł o nowym obostrzeniu wprowadzonym przez tę firmę: wymogu wypełnienia wniosku o wydanie kodu i wysłania go e-mailem. Przy próbie wytransferowania kilkudziesięciu adresów oznacza to ogromną czasochłonność procedury i długi czas oczekiwania na jej finalizację przez rejestratora – szczególnie jeśli wnioski wysłane zostały pod koniec tygodnia, a najbliższy dzień roboczy przypada na poniedziałek…

I tu pojawia się kolejna kwestia: jak „widzi” sprawę NASK. Oto odnośny punkt z „listy praw” abonenta domen .pl

Opinia authinfo 1 jpg

Słownikowa wykładnia terminu „niezwłocznie” sugeruje, że proces powinien być zautomatyzowany i nie powinien rozciągać się w czasie na kolejny dzień roboczy. W praktyce jednak każdy „niezwłoczność”, czyli (za słownikiem PWN) „jak najkrótszy czas”, może rozumieć wedle własnego uznania. Godne uwagi jest także ostatnie zdanie p. 3: „Partner nie może uzależniać wydania kodu od dodatkowych warunków”. Ale czy wysłanie wniosku o wydanie kodu nie jest właśnie dodatkowym warunkiem?

Lektura „praw abonenta według NASK” dostarcza dysonansu poznawczego nie tylko w zderzeniu z praktykami firm, ale również w zderzeniu z… lekturą „praw abonenta według NASK” – chodzi o zestawienie p. 3 z p. 7.

authinfo nask jpg

A konkretnie o pierwsze zdanie punktu: „Partner jest zobowiązany do udostępnienia kodu authinfo Abonentowi, na podstawie wniosku złożonego zgodnie z jego wymaganiami”, gdzie „Partner” oznacza firmę rejestrującą. Oznacza to, że NASK daje wolną rękę rejestratorom w kwestii ustalania wymogów dotyczących wydawania kodów Authinfo i dopuszcza stosowanie wniosków. Ale co, jeśli wymogi łamią nakaz natychmiastowości? Tego dowiadujemy się z praktyki – wymóg NASK chroniący interesy abonentów traci na znaczeniu w konfrontacji z możliwością komplikowania procedury zapewnioną przez przepisy NASK rejestratorom. To nie pierwszy przypadek, kiedy procedury NASK nie tylko nie respektują interesów abonentów, ale również są nieprecyzyjne i niespójnie.

Na tym jednak nie koniec braku przejrzystości w działaniach operatora domeny .pl. P. 7 regulaminu pod wątpliwym tytułem „Abonencie, masz swoje prawa!” pojawił się… „znienacka”. Oto snapshot strony NASK z 15 maja 2013 r. dostępny na Archive.org

NASK archive 1

A oto zrzut z 8 lipca – kolejnego punktu czasowego dostępnego dla tej strony

NASK archive 2

A oto zrzut z listy niusów biura prasowego NASK. Można na nim znaleźć odpowiedź na pytanie, czy NASK poinformował internautów o zmianie regulaminu dotyczącej praw abonenta w zakresie korzystania z usług rejestratorów.

biuro prasowe nask jpg

Co skłoniło NASK do zmiany spisu praw abonenta na wersję, która dostarcza asekuracji rejestratorom postępującym niefair wobec internautów? To pytanie, które – wraz z kilkoma innymi dotyczącymi tej sprawy – wysłaliśmy w e-mailu na adres NASK. Z niecierpliwością czekamy na odpowiedź.

Tagi: , , , , , ,

Komentarze ( 19 )

Czym możesz się podzielić?

  1. Luk 14 kwietnia 2014 Odpowiedz

    A nie jest tak, że przy .eu również trzeba mieć authcode?

    • Przemysław Ćwik Przemysław Ćwik 14 kwietnia 2014 Odpowiedz

      Faktycznie, jest potrzebny authcode. Coś mi świta, że nie zawsze tak było, ale może źle mi świta:) Dzięki za korektę.

  2. abc 15 kwietnia 2014 Odpowiedz

    „Niezwłocznie” wcale nie oznacza natychmiast, zautomatyzowane, 24h… niezwłocznie to może być i naście dni. Tu nieco na temat „niezwłocznie” w rozumieniu prawa:

    http://legalista.home.pl/blog/wordpress/?p=101

  3. amf 15 kwietnia 2014 Odpowiedz

    NASK olewa dokumentnie kwestię łamania praw Abonenta przez rejestratorów. Przekazałem pisemnie konkretne przypadki, nawet konrketne zapisy regulaminów rejestratorów, któe naruszają prawa Abonenta! Zostałem zbyty, ponieważ nie dosłałem upoważnienia, a sprawa na któe opierałem całe zgłoszenie dotyczyła mojego Klienta dla którego obsługiwałem domenę. Zapytałem więc czy abstrahując od tej domeny i tego przypadku mogą się na podstawie mohjego pisma zająć regulaminem rejestratora, który narusza prawa Abonenta. Niestety nie mogli tego zrobić. Abonent w pojedynkę jest za mały dla NASK’u, w porównaniu do przynoszących kasę rejestratorów ;-)

  4. Mike 15 kwietnia 2014 Odpowiedz

    Niezwłocznie w języku prawniczym to termin nieprzekraczający 14 dni. Co do zapisów dotyczących wysłania dodatkowego wniosku nie widzę tu nic nadzwyczajnego – jest to potwierdzenie pisemne wydania rzeczonego kodu. Sms może wysłać każdy, kto wejdzie w posiadanie telefonu- wniosek jest podpisywany i stanowi ważny dokument w przypadku ewentualnego nadużycia.

  5. er 15 kwietnia 2014 Odpowiedz

    az.pl to szmaciarze- wynosze sie od nich. Blokują wydanie kodu jak tylko mogą, klamią ze nie dostali wsniosku, olewają na infolini.

  6. Przemysław Ćwik Przemysław Ćwik 15 kwietnia 2014 Odpowiedz

    @abc, @Mike – Dzięki za doprecyzowanie. Otrzymaliśmy odpowiedź z NASK, która zawiera następującą „wykładnię”: Pojęcie „niezwłocznie” oznacza „bez zbędnej zwłoki”. :)

    Wniosek oczywiście nie jest niczym nadzwyczajnym, jednak jest czymś niewygodnym – to duże utrudnienie nie tylko dla osób zawodowo zajmujących się domainingiem, szczególnie jeśli dochodzi do tego konieczność wysyłania kopii dokumentów itd. SMS może wysłać każdy, kto wejdzie w posiadanie telefonu i ma dostęp do konta abonenta – zazwyczaj osobie innej niż abonent trudno spełnić oba warunki jednocześnie. W ten sposób można tłumaczyć, że i wniosek papierowy jest do „przejścia” przez osoby nieuprawnione. W kwestii sformalizowanych cesji panuje raczej zgodność, że chodzi o utrudnienie przenoszenia domen.

    Natomiast problemem, poruszonym m.in. w powyższym tekście, jest też sposób traktowania abonentów przez NASK. Wprowadzanie zmian bez podawania ich do wiadomości publicznej, niejasne punkty w regulaminie czy wewnętrzne niespójności.

    Mimo w/w prawniczej wykładni słowa niezwłocznie, narzucająca się interpretacja p. 3, a w szczególności sformułowań „niezwłocznie wydać” i „Partner nie może uzależniać wydania kodu od _dodatkowych warunków_” to zalecenie możliwie najprostszej i zautomatyzowanej procedury. Interpretacje „prawnicze” bronią się na gruncie prawa, ale z punktu widzenia PR czy relacji z klientem wypadają raczej słabo.

  7. Piotr Jankowski 15 kwietnia 2014 Odpowiedz

    Pkt 7. w zrzucie z 8. lipca jak rozumiem mówi o tym, że Partner jest zobowiązany do udostępnienia kodu AuthInfo Abonentowi na podstawie wniosku zgodnego z wymaganiami Abonenta ;-) ?

    • Przemysław Ćwik Przemysław Ćwik 15 kwietnia 2014 Odpowiedz

      Dokładnie tak to należy odczytywać!:) Tym bardziej (niektórzy) Partnerzy łamią wytyczne NASK:)

    • Czytelniczka 20 kwietnia 2014 Odpowiedz

      Słuszna uwaga : )

  8. Grzegorz 16 kwietnia 2014 Odpowiedz

    nie rozumiem dlaczego w artykule nie używacie nazw firm rzucających kłody pod nogi Jawnie trzeba przed takimi ostrzegać – Wygeneruj wniosek wyslij FAXEM!!!! otrzymasz kod na postawie którego…..zadzwoni do ciebie konsultant i zapyta dlaczego !!!!

    • Przemysław Ćwik Przemysław Ćwik 16 kwietnia 2014 Odpowiedz

      Przez grzeczność:)

  9. DM 17 kwietnia 2014 Odpowiedz

    Cała sytuacja może nieco inaczej wyglądać z punktu widzenia Rejestratora … To on jest odpowiedzialny za wydanie kodu authinfo tylko uprawnionej osobie. Jeśli kod authinfo trafi w niepowołane ręce i zostanie przetransferowana domena wraz ze zmiana danych Abonenta do kogo Abonent będzie miał pretensje? Kogo pozwie do sądu za np. utratę domeny? W jaki sposób i w jakim czasie ewentualnie odzyska domenę? Jakie straty dla Abonenta mogą się z tym wiązać? Transfer jest potwierdzany jedynie kliknięciem w link zawarty w mailu a do maila w firmie może mieć każdy – szczególnie, że klienci bardzo często podają adres biuro@…..
    Tym samym procedury z wnioskami, podpisami i dokumentami nie są tylko i wyłącznie w celu utrudnienia. Celem jest także zweryfikowanie czy kod authinfo jest wydawany faktycznemu Abonentowi domeny i chronienie poniekąd własnego „zadka”.

    Oczywistym jest, że Rejestrator domen nie cieszy się z powodu utraty klienta, chce się dowiedzieć dlaczego klient odchodzi i móc spróbować przekonać by jednak został. Co nie zmienia faktu, że procedury wydawania authinfo powinny być dla Abonenta czytelne i powinien widzieć w jakim czasie może spodziewać się kodu.

    A poza tym w przypadku opieszałości Rejestratora czy braku reakcji z jego strony Abonent może upomnieć się o kod authinfo samodzielnie w NASK: http://www.dns.pl/porozumienie/Udostepnienie_kodu_authinfo.pdf

    Ciekawym rozwiązaniem jest rozwiązanie EURid-u – extranet dla Abonenta. Ciekawym oczywiście dla Abonenta a nie dla Rejestratora ;)

    • Przemysław Ćwik Przemysław Ćwik 17 kwietnia 2014 Odpowiedz

      Kwestie odpowiedzialności należy załatwić w odpowiednich zapisach umowy. Natomiast abonent powinien mieć możliwość wyboru, którą powinien mu zaoferować rejestrator. Jeśli ktoś chce mieć możliwość szybkich transferów – OK, ale wtedy rejestrator nie odpowiada za ewentualne podprowadzenie domeny wskutek zbyt słabych zabezpieczeń. Jeśli ktoś chce być dobrze zabezpieczony m.in. dzięki formalnościom – wiadomo: też OK, bo to po myśli rejestratora.

  10. kamyl 18 kwietnia 2014 Odpowiedz

    czemu ukrywacie tego tajemniczego rejestratora? nie można prosto napisać o kogo chodzi? przecież wszyscy wiemy o którą stronę chodzi… co za portal…

    • Przemysław Ćwik Przemysław Ćwik 18 kwietnia 2014 Odpowiedz

      Skoro wszyscy wiemy, o kogo chodzi, to o co chodzi? :)

  11. Jacek 19 września 2014 Odpowiedz

    W poniedziałek 15.09 o godz. 12.20 wysłałem wniosek do az o wydanie kodu, do dzisiaj tj, 19.09 nie otrzymałem kodu mimo ponownego wysłania prośby o o rozpatrzenie wniosku na wszystkie możliwe adresy az, Nie ma już w tym kraju normalnych firm? W takiej sytuacji wyprowadzę od nich wszystkie domeny i przeniosę hosting. Ole!

    • Przemysław Ćwik Przemysław Ćwik 19 września 2014 Odpowiedz

      Zapraszamy do Aftermarket.pl:)

  12. Maciek 25 marca 2016 Odpowiedz

    widzę że nic się nie zmienia, właśnie przeczesuje internet bo już
    drugi tydzień nie mogę wydębić kodu authinfo od wiodącego operatora, wszystkie wymagane dokumenty wysłałem a teraz
    mówią – „wydamy w ciągu 7 dni” i mam przeczucie że za 7 dni
    przeczytam „wydamy pod warunkiem ….. i tu nowe warunki do spełnienia”
    zależy mi na czasie bo domena jest w okresie wygasania i obawiam się że ją stracę, na razie znikła z internetu a miałem tam sklep i zdjęcia do aukcji Allegro, dla mnie to zwykły sabotaż to przeciąganie wydania kodu

Tutaj możesz komentować