12:58
14/12/2018

Granie w “lotka” przez internet jest już możliwe i wymaga weryfikacji dowodu osobistego. Większość osób po prostu prześle skan dowodu przez stronę, ale warto wiedzieć, że jest inna opcja. Warto też wiedzieć, że Totalizator Sportowy ma powody i podstawy do zbierania wielu danych.

W Niebezpieczniku już nie raz pisaliśmy, że praktyki zbierania skanów dowodów powinny być ograniczane. Czy zatem zganimy Totalizator Sportowy (TS) za zbieranie skanów dowodów od osób grających przez internet? Nie możemy. Organizator gier musi sprawdzić wiek gracza i musi realizować przepisy dotyczące przeciwdziałania praniu brudnych pieniędzy. Poza tym TS daje możliwość grania w lotka przez internet bez przesyłania skanu dowodu (sic!).

Jest weryfikacja “offline”

Regulamin serwisu gry.lotto.pl ma taki oto zapis.

16. Gracz jest uprawniony do weryfikacji swoich danych na podstawie dowodu osobistego okazanego w jednym z Oddziałów Totalizatora Sportowego. Dane Gracza sprawdzane w procesie weryfikacji to: imię i nazwisko, PESEL, seria i numer dowodu osobistego.

Oddziały Totalizatora Sportowego znajdują się w największych miastach.

Mieszkańcom Polski południowo-zachodniej najłatwiej jest grać w totka bez przesyłania dowodu

 

Jeżdżenie do oddziału nie jest wygodne, ale jednak jest to jakaś alternatywa. Dla pewności spytaliśmy biuro prasowe TS, czy weryfikacja w oddziale nie wiąże się z dodatkowym skanowaniem dowodu na miejscu.

Gracz po weryfikacji tożsamości przez pracownika Totalizatora Sportowego w oddziale stacjonarnym, nie będzie musiał przekazywać żadnych kopii dokumentu na późniejszym etapie – potwierdził dla nas Damian Wiśniewski z biura prasowego.

Dowiedzieliśmy się również, że dokumenty przesyłane przez internet są “znakowane”, a “dane nadmiarowe” na skanach są automatycznie maskowane. Niestety nie odpowiedziano nam na pytanie, czy sam użytkownik może oznakować skan własnym znakiem wodnym. Zapewniono nas natomiast, że skany dokumentów są automatycznie usuwane po dokonaniu weryfikacji tożsamości.

Co ich obchodzi źródło dochodu?

Nawet jeśli nie prześlecie skanu dowodu to zapewne będziecie zdumieni innymi danymi zbieranymi w trakcie rejestracji. Jednym z obowiązkowych pól w formularzu jest oświadczenie o źródle pieniędzy przeznaczonych na grę.

Od razu rzucił nam się w oczy brak opcji  “zasiłki oraz świadczenia z pomocy społecznej”. Może ktoś powinien to naprawić? Co z przychodami z dywidend? A może ludzie mający takie przychody po prostu nie mają czasu na totka?

Domyślamy się, że sam powód pytania o źródła pieniędzy też ma związek Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dopytaliśmy dla pewności i czekamy na odpowiedź). Nie każdy wie, że wspomniana ustawa wśród “instytucji zobowiązanych” wymienia także podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach. Te instytucje mają możliwość przetwarzania danych z dokumentów i zbierania różnych oświadczeń w ramach mechanizmów szacowania ryzyka (zob. art. 33 i dalsze). Dlatego w formularzu rejestracji są również inne ciekawe pola.

Nie wiesz czy powinieneś zaznaczyć to pole? Sięgnij do ustawy o przeciwdziałaniu praniu pieniędzy bo jest tam definicja osób eksponowanych oraz ich znanych współpracowników (art. 2 ust. 2 pkt. 11). Nie jesteśmy tylko pewni, czy w przypadku takich  VIP-ów rozsądne jest rejestrowanie się w takiej usłudze jak gry lotto. Z drugiej strony… przechowywane w niej dane muszą być świetnie chronione skoro TS nie wymusza na swoich użytkownikach stosowania tych najmocniejszych haseł.

 

Co robić? Jak żyć?

Chcemy by to było jasne. Redakcja Niebezpiecznika nie zachęca nikogo do hazardu, gier liczbowych czy gier na automatach. Są w życiu takie sposoby wydawania pieniędzy, z których będziecie mieli bardziej prawdopodobne korzyści.

Ale ja muszę grać w lotto! Co robić? Jak żyć?

Kupuj zakłady tradycyjnie.

Ale ja chcę grać przez internet!

Przekazanie kompletu swoich danych i skanu dowodu do kolejnej instytucji może zwiększyć dreszczyk emocji, a to chyba pożądany efekt. Jeśli chcesz wersję spokojniejszą to spróbuj zweryfikować dowód w oddziale. Jeśli to zrobisz, daj nam znać jak ta procedura przebiegła.

Aktualizacja 21.12.2018 11:51

Jeden z naszych Czytelników spróbował weryfikacji online. Można powiedzieć, że musiał on przetrzeć szlak.

Państwa rekomendacja pójścia do oddziału lotto żeby zweryfikować dowód nie była najlepszym pomysłem. Siedzę już tutaj w Krakowie od ponad godziny. W jednym pokoju Pan się zdziwił że w ogóle coś takiego jest. Pokazałem więc pkt 16 regulaminu. Po wielu telefonach odesłał mnie do kasy, a tutaj zebrały się trzy panie i debatują co zrobić. Chciały zrobić skan dowodu ale odmówiłem bo rzecznik powiedział że nie będą robić. Więc czytają materiały ze szkolenia, a ja czekam jak głupi tracąc dzień.

Później dostaliśmy lepszą wiadomość.

Całość zajęła ponad godzinę, ale kolejne osoby powinny być już załatwione szybciej, byłem pierwszą osobą w Krakowie więc musieli się nauczyć :)

Interesujące jest to, że pracownice lotto chciały zrobić skan dowodu nie znając procedur, czyli… tak na wszelki wypadek. Jest to dość często spotykane podejście do sprawy tzn. dane pobiera się wówczas, gdy nie wiadomo co robić. Zgodnie z duchem zasad ochrony danych powinno być dokładnie odwrotnie tzn. dane powinny być zbierane dopiero gdy mamy pewność, że mogą lub muszą być zbierane.

Przeczytaj także:

62 komentarzy

Dodaj komentarz
  1. Z tym hasłem jest weselej niż opisaliście – oni nie tyle nie zachęcają do mocnych haseł – ale uniemożliwiają zrobienie mocnego hasła.

    • Po co te mocne hasło? Nawet jakby haker wszedł na konto to z danymi nic nie zrobi. Jedynie sobie pogra w lotto jak opłaci kupon.

    • Hasło z tego co naliczyłem ma max. do 20 znaków i pasek pokazuje, gdy jest silne. Standardowe hasło z dużych i małych liter oraz cyfr. Chyba wystarczy. Owszem, fajnie gdyby znaków było więcej, bo korzystam z KeePassa i zawsze stosuję maksymalnie skomplikowane i długie hasło jakie można ustawić. Ale tu to taka norma.

    • @mariolka
      “Po co te mocne hasło? Nawet jakby haker wszedł na konto to z danymi nic nie zrobi. Jedynie sobie pogra w lotto jak opłaci kupon.”

      No jak to po co? A jak wejdzie sobie i ma dostep do tzw. ‘wrazliwych danych’, w tym kopii dowodu osobistego to co za problem zrobic Social Engineering i dostac sie do konta bankowego gracza i zrobic z jego konta tzw slup do przepuszczania brudnych pieniedzy?? A moze przy okazji wziac jakis kredycik, moze dwa, moze kilka powiedzmy w parabankach?? Moze sie podszyc pod ta osobe i zdefraudowac jakas sume pieniedzy.

      Rozjasnilo ci sie juz teraz dlaczego wazne jest zeby bylo to haslo ‘mocne’?

      Chociaz i to nie uchroni przed wlamaniem, bo swoja droga to takie portal, szczegolnie takie, obracajace duza kasa, powinny miec lepsze zabezpieczenia dodatkowe, np 2FA, oprocz hasla. A i to nie chroni przeciez w 100%, wiec oprocz zabezpieczen powinno sie w ogole nie pobierac od ludzi dowodow osobistych (bzdura totalna, skoro mozna na kogos kredyt wziac okazujac sie tylko dowodem osobistym).

  2. Dane Gracza sprawdzane w procesie weryfikacji to: imię i nazwisko, PESEL, seria i numer dowodu osobistego.

    Z jakim systemem oni to weryfikują? Czy chodzi tylko o tożsamość danych z tymi we wniosku?

  3. W polskie lotto lepiej grać u czeskich bukmacherów – los kosztuje dużo taniej a wygrana jest dużo wyższa…

    • Jakieś szczegóły?

  4. Wysyłałem skan ze znakiem wodnym i poszło

    • U mnie tak samo, 2 znaki wodne i od razu przeszła aktywacja.

  5. Czy jestem jedynym, który dostał na skrzynkę o2 maila o tym, ze zostałem zhackowany? ;)
    Mail wysłany: 12.12.2018
    Język wiadomości: łamana polszczyzna, ale tłumaczenie lepsze niż “kali jeść”
    Kwota żądana: 540 $
    Portfel BTC tego kogoś: 1BcffG8tjRN49ovP948nC8WARmDPNomu5X
    Czas na przesłanie kasy: 50 godzin (od momentu otworzenia maila)
    Wysłane z (szczegóły wiadomości): admin@kiplus.co.jp
    Tytuł maila: Ostrzeżenie o zabezpieczeniach: twoje konto zostało zhakowane!

  6. A epuap? Przecież totalizator sportowy chyba jest państwowy?

    • Ale nie jest urzędem :) (Nie myl KKGiZ z TS, to dwa osobne byty prawne.)

  7. Ja pie*dole co jest z tym krajem nie tak? W UK w totolotka gram przez internet, doladowujac konto karta albo paypalem. Nikt mnie o zaden dokument nigdy nie pytal, bo niby po co?

    • walka z mafią.. i gdzie jest te nasze rodo? a no jest, utrudnia życie przeciętnemu człowiekowi..

    • @ciastkowy: jaka walka z mafia? PiS do funkcjonowania potrzebuje wyimaginowanego wroga. Tym wrogiem najczesciej jest obywatel placacy coraz wiecej na utrzymanie swoich pracownikow (politykow)

    • Może jak zrobimy Polexit, to też będzie jakoś normalniej…

    • @Pshemco: W jakim sensie normalniej? Ze nie trzeba bedzie tony papierow skladac w kazdym mozliwym urzedzie aby sie czegos dowiedziec? (nawet nie zalatwic), czy tez moze nie trzeba bedzie skanu dowodu aby zagrac w totolotka?
      W zadnym unijnym kraju takich farmazonow nie ma. Takie cuda tylko w Polsce, a Polexit cofnie nas o kolejne 50 lat.

    • A co ma PiS do tego? Dowiedz się, kto w Polsce wprowadził ustawę antyhazardową i czego ona dotyczy. Spróbuj w Polsce wejść na thelotter.com albo na eurojackpot.org (loterii, kóra jest w Polsce, ale na jej obsługę monopol ma Totalizator Sportowy Sp. z o.o.). Cenzura, Panie, pod płaszczykiem walki z hazardem.

  8. Gdyby chcieli, aby to było wygodne użyli by za pośredników np. banki tak jak zrobiono to w przypadku programu 500+ i wtedy się udało.
    W bankach są specjalne zakładki do zapłaty do urzędu skarbowego i doładowania karty do telefonu to czemu nie miała by być zakładka do gry w Lotto?
    Taki gracz byłyby przecież osobą zweryfikowaną czy jest pełnoletni, czy ma obywatelstwo polskie, skąd ma pieniądze na koncie w tym banku i co więcej aby walczyć z osobami uzależnionymi od gier hazardowych lub by ograniczyć kolejnym takie uzależnienie się można by wymusić na bankach ograniczenie grania przez ich konto bankowe np. do kwoty 100 zł. miesięcznie.
    Można? Można. Ostatecznie jak to ktoś napisał wyżej, jest też Profil Zaufany, ale jednak banki byłyby lepszym rozwiązaniem.

    • A czemu ufasz bankowi i czemu zakładasz, że zweryfikował czyjeś źródło dochodu?

    • …taaaa, a po wprowadzeniu “opcji zakładek”…pierdyliard zakladek bo każda firma która powadzi tego rodzaju usługi “też by chciała” mieć swoja zakladkę. LOL

  9. Poszedł skan z naniesionym podpisem i się udało. Po dwóch dniach ale się udalo

    • Ciekawe, u mnie z podpisem przeszło do razu.

  10. >> brak opcji “zasiłki oraz świadczenia z pomocy społecznej”

    Przecież jest: “Wygranej lub nagrody”

  11. Mogliby też zamiast skanu dowodu dopuszczać podpis kwalifikowany…

  12. cd. Dane powinny być pobierane jedynie w przypadku dużej wygranej, analogicznie jak to jest w przypadku tradycyjnego grania w totka, a nie dla samego puszczenia zakładu za kilka zł.

  13. Czy te wszystkie ustawy działają jedynie w Internecie? Czemu kupując zakład w kolekturze nie sprawdzają tożsamości i nie pobierają tych wszystkich oświadczeń?
    Skoro w kolekturze da się bez to czemu w Internecie już nie?

    • Właśnie o to samo chciałem zapytać! Przecież to kompletnie bez sensu – choć akurat w Polsce większość przepisów jest bez sensu. Co ciekawe politycy zawsze zrzucaj ą winę na UE, a przecież inne kraje UE maja te same przepisy odgórne i nie mają takich głupot utrudniających ludziom życie na każdym kroku.

  14. A ja mam problem ze skanem. Mam dowód wyglądający nieco inaczej niż te w przykładach na ich stronie i nie chce przejść. Parę rzeczy się zmieniło przez ostatnie 9 i pół roku w wyglądzie dowodów. Jeszcze spróbuję, ale chyba będę musiał się przejść do ich oddziału stacjonarnego. Mieszkam w dużym mieście, mam niedaleko.

    W sumie fajnie, że teraz można grać online i skorzystam, jak już przebrnę przez weryfikację.

  15. A ja mam pytanie z innej beczki. Dlaczego będąc na stronie https://gry.lotto.pl/pl/registration.html i wciskając kombinację klawiszy Shift+PgUp pojawia się popup, w którym odtwarzany jest niepubliczny film z konta Michaels Favorite na YT https://www.youtube.com/watch?v=fxu8hiTJbBM na którym jakiś gość popija piwko w towarzystwie kumpli. Co ciekawe film na 14 wyświetleń, większość pewnie nabite przeze mnie podczas testów w różnych przeglądarkach.
    Tutaj zrzut ekranu jak to wygląda: https://ibb.co/XjMy7Kh

    • Fakt, u mnie też działa z Shift+PgUp i ciągle jest te 14 wyświetleń :-D

    • Hmm, a u mnie ta kombinacja nie działa na tej stronie.

    • Pewnie dlatego, że wysłałem info do lotto :-)

    • Dziwne. U mnie popup wyskakuje, ale film się nie wyświetla. “Niedostępny” :). Dziwna sprawa.

  16. wysłałem im , zobaczymy jak to będzie wyglądać.
    ps. fajny artykuł , coś innego;)

  17. Mam system rządowy wymagający podania PESEL przy rejestracji, po weryfikacji sumy kontrolnej nie jest on przechowywany.
    Kwestia dopytania w jakim zakresie/czy jest przechowywany pesel…

  18. Dla mnie to jest za bardzo skomplikowane, wole szukać szczęścia na automatach.

  19. Moje problemy z weryfikacją online.

    3 dni temu wysłałem skan dowodu. Dowód jest nowy, wydany w tym roku. Za pierwszym razem mój błąd – w jednym pngu obie strony dowodu, a miał być tylko tył. Potem próbuje normalnie, osobno każda strona, ale nie przechodzi.

    Piszę więc na kontakt@, że nie przechodzi, a oni że wykonałem błędny skan obu stron na jednym zdjęciu. No to piszę, że kolejne próby nie przechodzą, pomimo poprawnego skanu, wrzucam nawet zrzut z próby i pytam, co jest nieczytelne. W odpowiedzi dostaję informację, że oni mają w systemie tylko ten pierwszy. I najlepiej żebym zrobił zdjęcie! Odpisuje, że nie mam aparatu, a wykonywanie zdjęcia dowodu telefonem uważam za niebezpieczne. Wykonuje więc skan 600 dpi i dalej nie przechodzi. Twierdzą, że system nie przyjmuje skanów i jedynym sposobem jest przesłanie zdjęcia. Pytam więc, co jest nieczytelnego w moich skanach, ale oni nadal twierdzą, że mają tylko ten pierwszy. Po 3 dniach zmienia się strona do dodawania dowodów. Skany dalej nie przechodzą.

    Po 3 dniach kasują mi konto. Nie mogę się zalogować: “Gracz nie istnieje”. Zakładam nowe, ten sam login, wykonuje zdjęcie na telefonie i też nie przechodzi. W międzyczasie na pytanie o powód usunięcia konta dostaję informację, że konto jest przecież dalej, ale nieaktywne i mogę się logować. Jak, DWA KONTA z tym samym loginem? Albo walnięty system, albo po prostu wydzieli to nowe.
    Powód skasowania konta znalazłem sam: w regulaminie jest przecież napisane, że brak weryfikacji dowodu w ciągu 7 dni spowoduje usunięcie konta.

    Wreszcie dostaje informację, że przekazują problem firmie, dostarczyła oprogramowanie do rozpoznawania dowodów. I dopiero wtedy ktoś na podstawie mojego pierwszego, błędnego skanu z dwoma stronami dowodu, aktywują mi to konto. A przecież korzystam z NOWEGO konta, a tamto, z którego wysyłałem ten błędny skan, zostało podobno usunięte.

  20. “Jeden z naszych Czytelników spróbował weryfikacji online . Można powiedzieć, że musiał on przetrzeć szlak.”

    Chyba OFFLINE :P

  21. potwerdzam ze mozna osobiscie wuierzytelnic swoje dane w oddziale. Zrobilem do dzisiaj . Wada jest to ze kasa (w niej sie uwierzytelnia) jest czynna tylko do 14 (kraków).
    Pozdrawiam

  22. Czy Totalizator nie mógłby posłużyć się tzw. profilem zaufanym?
    Mam konto w banku, zakładam profil zaufany i mam możliwość np. wglądu do bazy CEPiK itp.
    Czy to nie lepsze rozwiązanie?

  23. Ja przesłałem skan, a teraz chciałem zagrać i okazuje się że konto mam nieaktywne. Hmmm, w odpowiedzi dostałem info że mogę ponowić proces rejestracji przez stronę, albo udac sie w Krakowie do jedynego punktu, gdzie jest kasa i tam tylko pokazać a oni zweryfikują , niewiem po czym, ale fajnie brzmi. Zapytałem czy mogę umieścić znak wodny, albo dopisek, ale chyba to było trudne pytanie, bo konsultant się rozłączył ;) Już od kilkunastu lat nikt się ze mną nie rozłączał, więc to chyba nie była moja wina.

  24. “brak opcji “zasiłki oraz świadczenia z pomocy społecznej”” – to oczywiste, jak żyłem z zasiłku stałego z OPS-u to w skarbówce usłyszałem że – cytuję: “to my się panu dobierzemy do dooopy, i sprawdzimy z czego tak na prawdę Pan żyje, i niech Pan nie kręci że za 600 zł miesięcznie da się żyć!” – koniec cytatu. Wniosek – Lotto nie chce ujawniać pobierających zasiłki. Brawo Lotto! (Dla niewiedzących – zasiłek stały z OPS-u nie jest dochodem, więc nie ma obowiązku składania PIT-ów.)

  25. Poczytałam i postanowiłam nadal biegać do kolektury. Mam blisko.

  26. Lotto skoro tak się promuje jak firma sprzedająca suplementy na odchudzanie myślę że podobnie też działa. W sensie mi się wydajże że to fikcja dla wyciągania gotówki od ludzi. Może wygrywa 1 na 10 wygranych realna a reszta to fikcja ale logicznie jak na to parszeć to trudno uwierzyć w wygrane tak częste – może sporadyczna aby podtrzymać mit. Teraz jak można grać przez internet wyciągną jeszcze więcej a kulki wylosują jak w brazyli czy gdzie to było że już podali wyniki zanim wylosowali.

  27. Od dwóch dni próbuj się zarejestrować na gry.lotto.pl ale nie przychodzi link rejestracyjny na konto gmail. Aż się zastanawiałem czy nie podałem danych na jakiejś innej stronie, ale nie. A strona robiona w pośpiechu byle była tak więc nie wierzę że posiada dobre zabezpieczenia.

  28. Po co im nr i seria dowodu osobistego, skoro mają pesel? To jest bardzo podejrzane… Zarejestrujesz się u nich i za kilka lat dowiesz się od komornika nasłanego przez e-sąd, że masz do spłacenia kredyt 10000000 zł. Zarejestrowałbym się u nich, ale im po prostu nie ufam. Żądają za dużo danych. Weryfikację dokumentu i wieku jednocześnie, załatwia PESEL!

  29. LOTTO W POLSCE ŚMIERDZI na kilometrów parę! ŻENUJĄCO NISKIE WYGRANE ZA PEWNE WIĘKSZEGO ZŁODZIEJSTWA W PL NIE BYŁO.

  30. a jeszcze przy rejestracji musieliscie podawac numer konta?

  31. Przy próbie usunięcia konta każą potwierdzić, że konto bankowe przypisane jest aktualne co samo w sobie jest dziwne. Jednak usunięcie konta możliwe jest dopiero po przesłaniu skanu dowodu osobistego “Zamknięcie konta jest możliwe dopiero po dokonaniu pełnej weryfikacji konta. Aby móc zamknąć konto należy najpierw wykonać skan dowodu osobistego”. Czy to próba wyłudzenia kompletu danych?

  32. Najbardziej żenujące jest to, że informacja o skanie dowodu nie znajduje się w jakimś widocznym miejscu. Klikamy linka aktywacyjnego, chcemy zagrać, a tu zonk p dokończ rejestracje poprzez wysłanie skanu dowodu hehehe. Co najlepsze, po chwili od aktywacji konta przez link, konta i tak nie usuniesz, ponieważ musisz przesłać skan dowodu :-(. Zastanawiam się, czy GIODO śpi, czy nie widzi problemu.

    • Też mnie to wkurza i dzięki takim zagraniom Lotto wyleczyłem się z hazardu :) Mam zatem nadzieję, że więcej osób przez chore procedury Lotto przestanie grać i po pierwsze społeczeństwo będzie zdrowsze i bogatsze, a po drugie Lotto dostanie nauczkę :)

    • w mailu aktywacyjnym jest informacja ze konto bedzie aktywne po skanie dowodu

  33. Przy rejestracji potrzebny jest pełen pakiet danych:
    1. Imię pierwsze
    2. imię drugie opcjonalne
    3. adres
    4. PESEL
    5. nr konta bankowego
    6. skąd masz pieniądze na grę
    7. e-mail
    8. skan dowodu, ale o tym dowiadujesz się zwykle po aktywacji konta przez link, ponieważ jest ona zapisana duuużo niżej.

    Bez skanu dowodu nie usuniesz konta, jak i nie zagrasz.

  34. 9. numer i seria dowodu

  35. Przecież lotto z zasady jest grą anonimową. Tak jest w innych krajach nikt nikogo nie pyta o dowód ważne jest to abyś miał wygrany kupon i konto na które przeleją wygraną. Polska to dziwny kraj. Po co są pobierane tak poufne dane? jakby ktoś nie wiedział to na wypadek większej wygranej wtedy do takiej osoby odezwą się różnego rodzaju instytucje. Śmiem twierdzić, ze to w Polsce jak w żadnym innym kraju są łamane prawa człowieka min. prawo do prywatności.

  36. Chciałem zagrać w Lotto przez internet z za granicy ale jest odmowa
    (tylko na terytorium Polski)
    Wie ktoś jak to ominąć

  37. Jaki sens mówić o tym, żeby chronić swoje dane, że ktoś może wziąźć kredyt na nas (z resztą nie wiadomo jakim prawem można wziąźć kredyt bez podpisu?) skoro te dane, skany dowodów, latają po sieci, a cała masa ludzi, zwykłych ludzi ma do nich dostęp w systemach, bazach danych.

Odpowiadasz na komentarz przepla

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: