Любителям WHMCS

WHMCS ужас, но это начинаешь понимать уже после настройки и работы (особенно безопасности).

BillingManager тоже удручает своим видом и тем как в нем можно запутаться.

С другой стороны, сам написав Биллинг могу сказать, что люди и в самом простом путаются.

Не в обиду, но я тоже имею мнение - этого я бы не заполнял, закрыл бы эту страницу наверно в течении 5 секунд с момента открытия. Так что может быть внутри всё там и ок, но я точно не увидел бы. Там где установленна WHMCS я заказы заполняю. Где установлен билманагер, чаще всего прохожу мимо.

Так что всегда стоит посмотреть на свой продукт глазами пользователя... Может вы и не сталкивались, но по законам ЕС с клиента требовать личных данных не положенно, за это можно сильно схлопотать. Имя, фамилия телефон, емайл, адрес это самый максимум. То есть можно надеятся, что клиент заполнит честно.

Дизайн одно движок другое. Что дизайн переделывать это да, но это не мое дело.

Фреймворк поддерживает любой вид оплаты и аутентификации, биллинг устроен по системе транзакций (то есть любой плюс или минус на балансе автоматом логируется в транзакции). Можно генерировать любой вид услуги оставляя клиентам старые (можно делать пакеты услуг с помощью бесплатных дополнений из существующих услуг). Однако кое в чем пришлось кастрировать систему (учет договоров и AJAX-AHAH), теперь об этом сожалею и я и бухгалтер (в частности были пакеты услуг и их можно было докупать или удалять, но это все попросили убрать т.к. выставлялось отдельным договором, когда писалось о системах контроля не задумывался, а то откатили бы назад все и немного переделали учет договоров). Если бы не этот маленький недочет - ее бы и использовали в ServerAstra, т.к. свой код проще обновить/переписать/закрыть дыру, да и поддержка корп. рынка лучше выходит (счета, акты, генерация договоров, учет инфраструктуры, объемов - все заложено в систему). Решено релизнуть в опенсурс в итоге, когда заменим сайт с биллингом на центральный, написанный по новой схеме с учетом предыдущих ошибок.

И никаких обид, просто мне как программисту тот же WHMCS противен (и его излишне мудренная и сложная БД, в которой без 100 грамм не разобраться), не видел бд billmanager правда.

А насчет персональных данных, я не знаю какие такие законы ЕС, но с определенных сумм начинает действовать для нас Венгерский закон KYC (Know your Customer) и AML (Anti-money laundering).

Значит если у кого-то заказ на сумму больше 1000 евро - все эти данные потребуются. Само собой их можно НЕ ЗАПОЛНЯТЬ и зарегистрироваться и взять услугу на сумму меньше 1000 евро.

К тому же если аккаунт уведут, вернуть без данных (и скана ID и residence ID) Вы его не сможете. Не знаю как у Вас, а наших клиентов это не раз спасало. Касательно закона о персональных данных - мы соответствуем местной data retention policy.

LineHost, почему не положено?

Ещё как положено или что Вы говорите полиции, если она приходит? Вот Вася Пупкин и его email?

Ответственность за введенные данные несет безусловно клиент, а Вы как фирма несете ответственность за сохранность, обработку и хранение этих данных.

Как раз таки в Европе проблем с этими данными не возникает. Тут народ без проблем и скан паспорта пришлет и цифровую подпись поставит.

Как к Вам будут относиться правоохранительные органы, если они несколько раз зайдут, спросят кому продали этот сервер и Вы несколько раз им скажете Петя Петров? Скорее всего подумают, что у Вас не все чисто.

Правохранительные органы подчиняются тем же законам что и остальные. Они не может требовать от меня больше, чем мне разрешает закон. На настоящий момент, маленьким компаниям лучше не требовать документов у клиента, если нет на то надобности. Есть множество случаев, когда личные данные использовались для получения быстрого кредита, каких то других махинаций.

Вам наверно надо читать где то тут и очень много. К примеру намечается штрафы в размере милион евро за нарушение будущего закона. Есть и хорошие новости - у человека появится право быть забытым, то есть он сможет потребовать, что компания хранящая его данные все удалила и не использовала эти данные у себя.

То есть, оправдатся что собирали данные на тот случай, чтобы имели что то сказать когда к вам зайдут кто то с правохранительных органов, но эту базу у вас стащили (дырявый пхп) и использовали в каких то корыстных целях, не отмажетесь от уголовного дела. То что вы там у себя собираете сканы, не означает, что это сканы и документы актуальных людей. Только видя человека перед собой и имея на руках документ, можете быть на 70% уверенны, что это тот человек, документ которого держите. А остальные 30% вы не сможете быть уверенным, особенно с женским полом ;) Что скажете правохранительным органам, когда окажется что документы вам подставили человека, который не имеет никакого отношения к вам и тот человек не знает что такое интернет? ;)

Лично я всегда регистрируюсь на свои реальные данные, но знаю много людей, кторые никогда этого не делают, и на то они имеют право да и приин более чем достаточно. А электронную подпись поставить без проблем, можем, но там где это нам покажется необходимо. Если закон предусмотрит, что для сферы хостинга обязательна проверка личности и подготовит инструкции как это надо делать, тогда будем делать...

LineHost, Вы закон понимаете так как хотите Вы.

В какой стране у Вас фирма? В Литве? Ок, а как Вы для налоговой отчеты делаете, с каких счетов платить НСО, а с каких нет?

А к счетам, в которых только имя и фамилия указаны как у Вас налоговая относиться?

Если оплата идет из ЕС Вы эти счета как то по бухгалтерии должны провести точно и показать кто за что оплатил и на что начислен VAT?

Ни один серьезный европейский провайдер ничего Вам не продаст, без ввода личных данных. Начиная от бюджетных и заканчивая enterprise.

LineHost,

Вы видимо читаете криво.

http://ec.europa.eu/justice/data-protection/data-collection/legal/index_en.htm (см. 2ой пункт)

Эта директива даже если вступит ничего не изменит, кроме как сделает систему единой и простой по всему ЕС (как сделали со страховкой и пенсионными карточками).

Все что сейчас требуется - это обязательные privacy policy и объявление о cookie.

При этом для регистрации данные клиента обязательны! (Скан паспорта и/или данные по фирме впрочем до 1000 евро брать необязательно, но мы иногда для верификации требуем).

Я советую Вам срочно проконсультироваться с юристом.

В РФ операторы связи обязаны получать персональные данные. Так что те, кто получал лицензию на телематику по закону должны собирать эту информацию. Другое дело, что если используется договор оферты ее можно собирать не сразу, а при наступлении определенных событий. Например, при возникновении подозрений, что информация указанная клиентом в регистрационных данных не соответствует действительности. Что касается ЕС и США - Linehost наверняка знает, что при подписке на любые услуги у американских и европейских дата центров или при заведении реселлерского аккаунта у регистраторов доменов, запрашивают паспорт, свидетельство о регистрации компании (если оформляется аккаунт на компанию), скан карты и другие документы при необходимости. Вот к примеру любимый тут всеми Hetzner - покажите мне человека, который не предоставлял данные о карте? Карта тот же ID. Там есть и реальные фамилия и имя а также billing address. Просто при оплате картой происходит передоверие - провайдеры ссылаются на уже верицифированную информацию от банка. И то, многие при этом дополнительно требуют и паспорт - чтобы гарантировать себя от кардеров.

Особенно все эти поправки и "строгие" правила забавно выглядят зная что все в EU давно под колпаком. Особенно этот бред с куки)

Более того, о куки можно не говорить, если они являются необходимыми для работоспособности сайта.