Форум Сайтостроение Доменные имена

регистратор отказывается отдать код переноса домена

1 23456789 10
Doma-in
На сайте с 19.04.2010
Offline
381
Doma-in
#41
M.E.:

Представьте себе на минуточку ситуацию: у некоего реппера из "черного" квартала Нью-Йорка, предположим, есть дотком, зарегистрированный, например, у GoDaddy.
GoDaddy блокирует дотком и пишет репперу, мол, бро, а пришли скан своего паспорта гражданина США для верификации и решения проблемы...

pegs, Вы, надеюсь, догадываетесь о том, что содержание ответа того самого реппера будет...

:)

... таким:

Классный музон, соответствующий ситуации ответ :)

+ | + WDP.RU ~ | ~ КОБРА.РФ - | + UP24.RU + | - КВМ.РФ - | - MAXE.RU - | - ТБК.РФ ~ | ~ GEGEMON.RU + | + КОМЕТА.РФ + | + KOYKA.RU + | + TZ1.RU + | + RАВА.RU + | + AI1.RU + | + RUME.RU + | + https://www.reg.ru/domain/shop/lot/raba.ru?rid=4231419 + | + 2040.RU + | + V10.RU + | + СБП.РФ + | + OFFI.RU + | + http://pikado.ru/img/domains/cont.png | OBYEKTIV.ru | RUTRONIK.RU Действующие скидки на * * * * * короткие и возрастные домены в рамках форума *SEARCHENGINES* https://searchengines.guru/ru/forum/808295/page209#comment_16790805 https://reg.ru/domain/shop/lot/rutronik.ru?rid=4231419 + | + PUNO.RU + | + FUDI.RU + | + . . . RIROM.COM . . . + | + RCRM.RU + | + DUKO.RU + | + FERI.RU + | + VUMA.RU + | + http://pikado.ru
pegs
На сайте с 07.06.2007
Offline
658
pegs
#42
M.E.:

Кстати. Вот Вы говорите про необходимость соблюдения действующего и применимого федерального законодательства РФ юридическим лицом, находящимся под юрисдикцией РФ. Всё верно же! Закон есть закон и его нужно соблюдать. Это, что называется, обсуждению не подлежит.

Но.

Скажите, каким именно из действующих ФКЗ, ФЗ, Указов Президента, Постановлений Правительства, иных НПА и/или подзаконных актов прямо предусмотрена моя обязанность предоставления, в случае, о котором тут речь, именно скан-копии моего общегражданского паспорта гражданина РФ?

Вынужден задать встречный вопрос - где мною было указано, что нужно предоставить "именно скан-копии моего общегражданского паспорта гражданина РФ"? Повторюсь:

Думаю, нотариально заверенный договор вполне должен устроить компанию, "находящеюся под юрисдикцией РФ ".

как и личный визит клиента с "общегражданским паспортом гражданина РФ" в офис компании.

M.E.:

К слову, в США главным документом, удостоверяющим личность, является водительское удостоверение, а гражданскими паспортами вообще мало кто пользуется...

M.E., очевидно не читаете моих ответов и опять вынуждаете себя цитировать :(

pegs:
Требования по ПД, необходимые для заключения договора для разных стран разные.
pegs:
У каждой компании есть внутренняя политика и регламенты.

Хочется заметить, что речь в этом топике идёт не об абстрактном реселлере, а о конкретном юр.лице, зарегистрированном на территории РФ.

«Палата номер 6» ищет своего Главврача: https://www.palata6.ru/
Rodnoi
На сайте с 11.03.2013
Offline
195
Rodnoi
#43

Вероятно ТС тролль, либо бп делает для Webhost1, но нарушу здесь ваше уютное буквоедство и вернусь к тем самым правилам ICANN, которые почему-то упоминают, но не цитируют.

Читаем http://www.icann.org/en/resources/registrars/transfers/policy:


EPP - based Registry Requirements for Registrars

In EPP-based gTLD Registries, Registrars must follow the requirements set forth below.

Registrars must provide the Registered Name Holder with the unique "AuthInfo" code within five (5) calendar days of the Registered Name Holder's initial request if the Registrar does not provide facilities for the Registered Name Holder to generate and manage their own unique "AuthInfo" code.

Registrars may not employ any mechanism for complying with a Registered Name Holder's request to obtain the applicable "AuthInfo Code" that is more restrictive than the mechanisms used for changing any aspect of the Registered Name Holder's contact or name server information.

The Registrar of Record must not refuse to release an "AuthInfo Code" to the Registered Name Holder solely because there is a dispute between the Registered Name Holder and the Registrar over payment.

Registrar-generated "AuthInfo" codes must be unique on a per-domain basis.

The "Auth-Info" codes must be used solely to identify a Registered Name Holder, whereas the FOA's still need to be used for authorization or confirmation of a transfer request, as described in Section 2 and Section 4 of this policy.

Т.е. если реселлер не дает Auth Code, то он подставляет своего регистратора, т.к. это нарушение transfer policy, которое регистратор подписывал.

По поводу "идентификации клиента".

Gaining Registrar Requirements

For each instance where a Registered Name Holder requests to transfer a domain name registration to a different Registrar, the Gaining Registrar shall:

2.1 Obtain express authorization from either the Registered Name Holder or the Administrative Contact (hereafter, "Transfer Contact"). Hence, a transfer may only proceed if confirmation of the transfer is received by the Gaining Registrar from the Transfer Contact.

2.1.1 The authorization must be made via a valid Standardized Form of Authorization (FOA). There are two different FOA's available at the ICANN website. The FOA labeled "Initial Authorization for Registrar Transfer" must be used by the Gaining Registrar to request an authorization for a registrar transfer from the Transfer Contact. The FOA labeled "Confirmation of Registrar Transfer Request" may be used by the Registrar of Record to request confirmation of the transfer from the Transfer Contact.

The FOA shall be communicated in English, and any dispute arising out of a transfer request shall be conducted in the English language. Registrars may choose to communicate with the Transfer Contact in additional languages. However, Registrars choosing to exercise such option are responsible for the accuracy and completeness of the translation into such additional non-English version of the FOA.

2.1.2 In the event that the Gaining Registrar relies on a physical process to obtain this authorization, a paper copy of the FOA will suffice insofar as it has been signed by the Transfer Contact and further that it is accompanied by a physical copy of the Registrar of Record's Whois output for the domain name in question.

2.1.2.1 If the Gaining Registrar relies on a physical authorization process, then the Gaining Registrar assumes the burden of obtaining reliable evidence of the identity of the Transfer Contact and maintaining appropriate records proving that such evidence was obtained. Further the Gaining Registrar also assumes the burden for ensuring that the entity making the request is indeed authorized to do so. The acceptable forms of physical identity are:
Notarized statement
Valid Drivers license
Passport
Article of Incorporation
Military ID
State/Government issued ID
Birth Certificate

Т.е. вариант трансфера со сканами существует и носит название "physical authorization process", но им должен заниматься ПРИНИМАЮЩИЙ домен РЕГИСТРАТОР. А не реселлер регистратора домена.

И это никоим образом не касается передачи трансфер кода, который необходим для любого FOA.

Подведем итоги.

1. Любой ICANN-аккредитованный регистратор (мы же тут речь о gtld ведем, конкретно об .org) обязан предоставить AUTH-код по первому требованию владельца домена. И никаких причин для отказа нет в принципе.

2. Запрос на трасфер инциируется новым регистратором методом FOA - электронным запросом или хардкорным "физическим" с предоставлением сканов айди.

3. Список, по которому текущий регистратор может отказать в трансфере конечен:

- Evidence of fraud
- UDRP action
- Court order by a court of competent jurisdiction
- Reasonable dispute over the identity of the Registered Name Holder or Administrative Contact
- No payment for previous registration period (including credit card charge-backs) if the domain name is past its expiration date or for previous or current registration periods if the domain name has not yet expired. In all such cases, however, the domain name must be put into "Registrar Hold" status by the Registrar of Record prior to the denial of transfer.
- Express objection to the transfer by the authorized Transfer Contact. Objection could take the form of specific request (either by paper or electronic means) by the authorized Transfer Contact to deny a particular transfer request, or a general objection to all transfer requests received by the Registrar, either temporarily or indefinitely. In all cases, the objection must be provided with the express and informed consent of the authorized Transfer Contact on an opt-in basis and upon request by the authorized Transfer Contact, the Registrar must remove the lock or provide a reasonably accessible method for the authorized Transfer Contact to remove the lock within five (5) calendar days
- The transfer was requested within 60 days of the creation date as shown in the registry Whois record for the domain name.
- A domain name is within 60 days (or a lesser period to be determined) after being transferred (apart from being transferred back to the original Registrar in cases where both Registrars so agree and/or where a decision in the dispute resolution process so directs). "Transferred" shall only mean that an inter-registrar transfer has occurred in accordance with the procedures of this policy.

4. Роль реселлера в этом процессе - информировать клиента о действиях регистратора, а не создавать "свои" бюрократические препоны, которые идут вразрез с вышестоящими инстанциями. На мой взгляд, это вообще нарушение договора реселлера с регистратором, было бы забавно клиенту стать причином его расторжения.

5. Никакие местные законы не могут идти вразрез с законами юрисдикции международной организации, которая управляет доменной системой. Это как законы Калмыкии не могут идти супротив законам федеральным. Оно конечно бывает, но, слава богу, решается.

Все по жести.
D
На сайте с 05.06.2007
Offline
155
Dimanych
#44

Ну тема действительно не в ту степь ушла, знаете почему?

Цитирую пост выше:

1. Любой ICANN-аккредитованный регистратор (мы же тут речь о gtld ведем, конкретно об .org) обязан предоставить AUTH-код по первому требованию владельца домена. И никаких причин для отказа нет в принципе.

И с этого нужно начинать, владелец ли это домена??? Владельцу домена конечно же код предоставляется и ничего нигде не нарушается, но если там фейк данные + частое изменение Email адреса и вход с различных IP... Почему бы компании не попросить клиента об идентификации чтоб удостовериться что это на самом деле клиент, а не хакер который взломал аккаунт? Если это хакер, то с большой вероятностью он просто не ответит на данную просьбу. Скан паспорта в качестве идентификации наверное действительно излишнее, можно сделать через SMS.

Моё мнение: Если Вы - компания, передаёте домен для трансфера из-за недостаточной проверки непонятно кому, то именно Вы виновник того что владелец теряет домен! И именно на Вас подадут в суд за это действие.

Написал не мало шедевров ;)
Rodnoi
На сайте с 11.03.2013
Offline
195
Rodnoi
#45
Dimanych:
Ну тема действительно не в ту степь ушла, знаете почему?

Цитирую пост выше:


И с этого нужно начинать, владелец ли это домена??? Владельцу домена конечно же код предоставляется и ничего нигде не нарушается, но если там фейк данные + частое изменение Email адреса и вход с различных IP... Почему бы компании не попросить клиента об идентификации чтоб удостовериться что это на самом деле клиент, а не хакер который взломал аккаунт? Если это хакер, то с большой вероятностью он просто не ответит на данную просьбу. Скан паспорта в качестве идентификации наверное действительно излишнее, можно сделать через SMS.

Моё мнение: Если Вы - компания, передаёте домен для трансфера из-за недостаточной проверки непонятно кому, то именно Вы виновник того что владелец теряет домен! И именно на Вас подадут в суд за это действие.

Не в вашей компетенции проверять fake это данные или нет, для этого есть отдельная процедура через http://www.icann.org/en/resources/compliance/complaints/whois/inaccuracy-form и согласно http://www.icann.org/en/resources/registrars/consensus-policies/wdrp. Авторизованный контакт, согласно регламенту ICANN, это e-mail контактных данных домена. Если запрос был с авторизованного контакта, то остальное - непонятные фантазии и передергивания.

Вопрос клиента возник, когда запросили код авторизации на трансфер. Поэтому не нужно подменять понятия. Тут как минимум нарушение прав потребителя, договора с регистратором и transfer policy. Вероятно, если бы у клиента подходил очередной платеж, хостер бы не вдавался в вопросы, "а не злоумышленник ли мне платит, убив моего клиента и отжав активы".

Если хостинг включает режим одуванчика, которым так часто грешат совковые конторы, совет клиенту один - действовать предельно жестко. Был бы назван регистратор - были бы даны конкретные рекомендации, и дальше уже начали бы разбираться с регистратором и излагать свои юридические познания, почему вы так поступили. Только наверняка режим дурака был бы мигом выключен, а покупателю выдан код авторизации.

P.S. А вообще это наглядная иллюстрация главной рекомендации - никогда не регистрируйте свои домены через хостера. И что более печально, следует и другая рекомендация - по возможности постарайтесь избегать работы с российскими хостингами, что несколько несправедливо из-за единичной ситуации неадеквата какого-то игрока рынка.

D
На сайте с 05.06.2007
Offline
155
Dimanych
#46

Вы прям из хостеров монстров делаете. Majordomo.ru с меня также скан просили при передаче доменов несколько лет назад... в то время они резеллерами были.

По теме, как мне сообщили код был ещё вчера отправлен на емеил регистранта.

Тогда вопрос, по Вашему правильно по правилам ICANN AUTH-код должен передаваться только на E-mail регистранта что указан в Whois?

На E-mail клиента что указан у хостера (если отличаются) код передаваться не должен, верно?

А если отправлять по SMS это уже нарушение правил? :)

M.E.
На сайте с 03.05.2010
Offline
192
M.E.
#47

Dimanych, да суть в том, что добрая половина хостеров-шмонстеров и прочих посредников элементарно не знает матчасти.

А граждане у нас тоже правовые нигилисты: что им говорят, то они и делают.

Домены всем! (http://www.smartape.ru/blog/domeny-vsem/?utm_source=se&utm_medium=cpm&utm_campaign=ME)
pegs
На сайте с 07.06.2007
Offline
658
pegs
#48
Rodnoi:
Не в вашей компетенции проверять fake это данные или нет,

Многие настойчиво забывают, что кроме правил регистрации ИКАНН, есть законодательство страны, где зарегистрировано юр.лицо. И именно законы страны являются первоочередными к исполнению для этого юр.лица. Если не в "компетенции" юр.лица проверять с кем у неё заключен договор, то это, как минимум, идеальный механизм для легализации незаконных доходов :)

M.E.
На сайте с 03.05.2010
Offline
192
M.E.
#49

pegs, Вы, кажется, забываете, что тут идёт речь не о .RU/.SU./.РФ, а о gTLD.

Какое отношение к процедурной части, касаемо gTLD, имеет юрисдикция РФ?

И о доменах речь-то. О до-ме-нах. Не о налогах, не о гражданских правах.

Убеждён, что не злонамеренно Вы теперь занимаетесь подменой предмета дискуссии на удобный Вам.

:)

D
На сайте с 05.06.2007
Offline
155
Dimanych
#50

Да куда уж нам обычным гражданам знать законы других стран, своих то не знаем :)

Это я про себя, сую свой паспорт везде где просят...

Знатоки gTLD, ответьте как Вы считаете правильно высылать AUTH-код клиенту нужно, только на Registrant Email из Whois? Всё остальное нарушение ICANN ?

А вообще, по поводу ТС, если данные в Whois фейковые, то стоит регистратору что-то написать и домен уйдёт в блок навсегда. Думаю про это все знают, да и в RU зоне тоже самое сейчас, если не ошибаюсь. Почему вы думаете он не сообщил не регистратора, не сам домен)))

1 23456789 10

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий