Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1
    Utente di HTML.it L'avatar di strae
    Registrato dal
    Apr 2008
    Messaggi
    407

    [intenzionalmente serio] Dubbio legale su fatture

    allora, ammettiamo che io faccia un servizio online gratuito dove chiunque si registra e ha la possibilità di creare delle fatture elettroniche e inviarle via mail ai suoi clienti.

    ammettiamo che uno spammer si registri, e cominci a inviare millemila fatture spacciandosi per, che sò, la telecom a tutti gli indirizzi email che trova.

    ammettiamo che qualcuno ci caschi e paghi la fattura fasulla.

    io che offro il servizio gratuito, vado nei casini?
    o mi basta comunicare i dati che mi ha fornito lo spammer al momento della registrazione?

    ps: ammettiamo anche che mi farebbe piacere almeno una risposta seria
    You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
    I can accept failure, everyone fails at something - But I can't accept not trying.

  2. #2
    Utente di HTML.it L'avatar di wsim
    Registrato dal
    May 2002
    Messaggi
    896
    Perchè qualcuno dovrebbe ricorrere al tuo servizio gratuito quando può farsi da solo le fatture in Word e spedirle direttamente via mail?
    me ne sono andato, ma posso sempre riapparire con la grazia e la leggerezza di un B-52 carico di bombe.

  3. #3
    Utente di HTML.it L'avatar di strae
    Registrato dal
    Apr 2008
    Messaggi
    407
    Originariamente inviato da wsim
    Perchè qualcuno dovrebbe ricorrere al tuo servizio gratuito quando può farsi da solo le fatture in Word e spedirle direttamente via mail?
    Perchè se il servizio è fatto bene la cosa sarebbe 100 volte più comoda e veloce... cmq sia, lasciamo perdere tutto quello che riguarda il servizio, il perchè o il percome, se qualcuno lo utilizza per frodare e ci riesce, io ho qualche responsabilità?
    You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
    I can accept failure, everyone fails at something - But I can't accept not trying.

  4. #4
    Utente di HTML.it L'avatar di GunMan
    Registrato dal
    Dec 2005
    Messaggi
    2,642
    Originariamente inviato da strae
    Perchè se il servizio è fatto bene la cosa sarebbe 100 volte più comoda e veloce... cmq sia, lasciamo perdere tutto quello che riguarda il servizio, il perchè o il percome, se qualcuno lo utilizza per frodare e ci riesce, io ho qualche responsabilità?
    premetto che non sono un esperto ma, a rigor di logica, direi proprio di no.

    offri un servizio che ha determinate finalità se poi queste vengono distorte per questioni illegali non vedo come possa tu esserne in qualche modo responsabile.

    io potrei venderti un comune coltello ma non per questo sono responsabile se tu decidi di usarlo contro qualcuno.

    Chaos A.D. Disorder unleashed.
    Starting to burn. Starting to lynch.
    Silence means death. Stand on your feet.
    Inner fear. Your worst enemy.

    Refuse / Resist

  5. #5
    Utente di HTML.it L'avatar di strae
    Registrato dal
    Apr 2008
    Messaggi
    407
    mmmmh a rigor di buon senso la penso anche io così, ma legalmente le cose potrebbero essere diverse..

    vabhè meglio che mi documento un pelino meglio, grazie cmq dell'intervento!
    You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
    I can accept failure, everyone fails at something - But I can't accept not trying.

  6. #6
    Come minimo al momento della registrazione gli proponi un contratto blindatissimo in cui gli ricordi che il servizio è fatto per inviare documenti veri e che per qualunque uso contrario alla legge si assume ogni responponsabilità ecc. dove deve spuntare una casella del tipo "Accetto" per poter procedere alla registrazione.
    Purtroppo in caso di utente disonesto la polizia postale verrà comunque a far casino da te ma se tieni tutti i log e in caso di richiesta firmata dal magistrato competente fornisci tutte le informazioni necessarie a trovare il colpevole si risolverà tutto con una rottura di scatole.

  7. #7
    Utente di HTML.it L'avatar di strae
    Registrato dal
    Apr 2008
    Messaggi
    407
    Originariamente inviato da NetMassimo
    Come minimo al momento della registrazione gli proponi un contratto blindatissimo in cui gli ricordi che il servizio è fatto per inviare documenti veri e che per qualunque uso contrario alla legge si assume ogni responponsabilità ecc. dove deve spuntare una casella del tipo "Accetto" per poter procedere alla registrazione.
    Purtroppo in caso di utente disonesto la polizia postale verrà comunque a far casino da te ma se tieni tutti i log e in caso di richiesta firmata dal magistrato competente fornisci tutte le informazioni necessarie a trovare il colpevole si risolverà tutto con una rottura di scatole.
    mmh..

    ovviamente mi salvo tutti i dati della registrazione, indirizzo ip, data, ecc..

    e anche i log di 'movimento' (quante fatture invia e quando), ma naturalmente non posso salvare nel log a chi invia la fattura e cosa c'è scritto nella fattura..

    e fin qui, col tipo di contratto che dici te, dovrei avere un pò il culo parato, solo che il servizio sarà automatico:
    finchè ho 1 utente che si registra al giorno, posso controllare che tutti i dati siano corretti e congruenti (codice fiscale, p.iva, ecc..) ma se prende piede, visto che è anche un servizio gratuito, non mi posso mettere a controllare che il codice fiscale corrisponda ai dati forniti, ecc...

    anche perchè il servizio si propone di essere un minimo professionale, la fattura la invii in pdf o anche via fax...

    e il mi dubbio è, se uno si registra a nome 'pippopippa', esegue la truffa e và a buon fine, se anche fornendo (sotto autorizzazione del magistrato) l'indirizzo ip tutti i dati, non fosse possibile trovare il tipo, possono rifarsi su di me?

    ovvio, a 'buon senso' come anche detto da GunMan io non c'entro niente, ma la legge non và a buon senso...
    You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
    I can accept failure, everyone fails at something - But I can't accept not trying.

  8. #8
    Originariamente inviato da strae
    mmh..

    ovviamente mi salvo tutti i dati della registrazione, indirizzo ip, data, ecc..

    e anche i log di 'movimento' (quante fatture invia e quando), ma naturalmente non posso salvare nel log a chi invia la fattura e cosa c'è scritto nella fattura..

    e fin qui, col tipo di contratto che dici te, dovrei avere un pò il culo parato, solo che il servizio sarà automatico:
    finchè ho 1 utente che si registra al giorno, posso controllare che tutti i dati siano corretti e congruenti (codice fiscale, p.iva, ecc..) ma se prende piede, visto che è anche un servizio gratuito, non mi posso mettere a controllare che il codice fiscale corrisponda ai dati forniti, ecc...

    anche perchè il servizio si propone di essere un minimo professionale, la fattura la invii in pdf o anche via fax...

    e il mi dubbio è, se uno si registra a nome 'pippopippa', esegue la truffa e và a buon fine, se anche fornendo (sotto autorizzazione del magistrato) l'indirizzo ip tutti i dati, non fosse possibile trovare il tipo, possono rifarsi su di me?

    ovvio, a 'buon senso' come anche detto da GunMan io non c'entro niente, ma la legge non và a buon senso...
    Io sono dell'idea che è uno di quei servizi a cui dovrebbe essere un pelino difficile iscriversi. Quantomeno potresti farti mandare una visura camerale prima di fornire i dati di accesso, così hai l'archivio di chi si iscrive. Ovviamente così dovresti lavorarci tu di più e ridurre gli automatismi e probabilmente il numero degli iscritti. E' sempre il solito dilemma della qualità contro la quantità.

  9. #9
    Mi rendo conto che il discorso è delicato perché parliamo di servizi Internet e sarebbe bello che tutto fosse automatizzato, tuttavia i rischi che tu stesso hai esposto rendono sensati suggerimenti come quello di Ap0nE. Come alternativa, potresti essere tu a dare un colpo di telefono all'azienda che si registra, magari con la scusa di chiedere a chi ha gestito la registrazione se gli è tutto chiaro e/o verificare qualche dato per verificare che sia stata fatta veramente da quell'azienda: è chiaro che devi perderci del tempo ma forse ti risparmia delle rogne, al di là del fatto che anche qualche azienda può essere disonesta e fatturare di tutto a tutta Italia ma almeno il grosso dei potenziali truffatori li eviti.

  10. #10
    Utente di HTML.it L'avatar di strae
    Registrato dal
    Apr 2008
    Messaggi
    407
    no ma ragazzi il senso dell'automatismo non è che mi sà fatica a me controllare tutti gli iscritti (bhè, se un domani comincia a prendere piede potrebbe effettivamente essere un problema)

    tant'è che in primis si pensava di spedire i dati di accesso via cartolina..poi vabhè l'idea è stata scartata per ovvi motivi

    cmq, il 'problema' è che mi piaceva l'idea che l'utente si registra, gli arriva subito la pass e può accedere subito al servizio.. però come dite voi a stò punto faccio un chiamo al mio avvocato..


    grazie a tutti!
    You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
    I can accept failure, everyone fails at something - But I can't accept not trying.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.