Ой да кому нужны ваши паспортные данные. Вы думаете, когда вы идете делать скан в какой-нибудь конторке, то эти данные не сохраняются там и не сливаются на дарк форумы? Эти конторки только за счет этого и живут.
1. Берем чужой паспорт, сканируем в хорошем разрешении (тот же пол, тот же возраст, примерно). 2. В изображении заменяем фото на свое, любым редактором. Только фото, никакие элементы бланка не трогаем. 3. Распечатываем на цветном принтере, разрешение печати уже чуть меньше, чем было при сканировании. Все артефакты по краям замененного фото пропадают. 4. Сканируем распечатанный измененный паспорт еще раз и сохраняем в jpg со сжатием. 5. Отправляем вместе со своим селфи на сервис. 6. Получаем позитивный ответ. Итого: мы только что изменили и подтвердили свою новую личность в несколько простых шагов.
Согласен, что распознать текст и сравнить лицо можно с большой вероятностью.
Полностью несогласен, что можно по изображению, отправленному пользователем, и полученным при неизвестных обстоятельствах, определить подлинность документа. Не вводите, пожалуйста, людей в заблуждение!
Лучшие эксперты имея в руках реальный документ и специальные инструменты не всегда могут с уверенностью сказать были ли в нем сделаны изменения. А по фото определить - это фикция!
Понятно, когда это упрощенная идентификация для спокойствия попутчиков, которая добровольная и особенно ни к чему не обязывает. Но ведь вы говорите и про использования, где возможно причинение реального ущерба.
и практически безошибочно распознает:
Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
Что-то Андрей Server не спешит отвечать на это сообщение. Делал подобное для мультиаккаунтов airbnb, чтоб массово стричь рефки по 25$, работало. Подозреваю, что тут ничего нового не изобретено.
На фото паспорта можно взять и оформить кредит, не только в рф.Каким образом? Найти какого-нибудь менеджера банка, который согласится (с практически 100% гарантией получения судимости) оформить кредит на основании заведомо подложных документов и потом пройти этим сканом параноидальные проверки собственных банковских безопасников?
Система может считатся относительно безопасной только тогда когда она прошла хоть какую-то проверку. Судя по тому что рассказать про безопасность послали пиарщицу то с безопасностью у них не очень
Эта система проходит проверки постоянно — наши специалисты по юриспруденции и информационной безопасности тестировали ее в течение некоторого времени до интеграции с сервисом beepCar. Кроме того, Sum&Substance с некоторой периодичностью проводит специальные аудиты по информационной безопасности, чтобы удостовериться, что система выдерживает нагрузку.
А по поводу того, кто рассказывает. Пиарщик у нас другой человек. А рассказываю я, потому что чаще всех вместе со службой поддержки общаюсь с пользователями и знаю, какие вопросы их волнуют.
Система не взаимодействует с государственными структурами и не передает им никаких данных. На всех компьютерах и серверах установлены средства защиты информации, сертифицированные ФСТЭК/ФСБ.
Могу написать целую статью (на примере airbnb), как подобные сервисы обходятся мастерами своего дела. Вся эта защита рассчитана на новичка. Не знаю, стоит ли, а то ещё подкрутят алгоритмы. Считаю не зазорным кидать компанию, денег там все-равно выше крыши, а любые просчеты оплатят инвесторы. Людей же обманывать плохо, да. Сдавал собственные несуществующие квартиры самому же себе по реф. ссылкам, естественно приходилось кучу раз верифицироваться.
Куда ж без бабушки с ружьем. И не одна: с дедом :).
Про бред или не бред: вот здесь вы можете почитать про классификацию дата-центров по Tier (международно принятой): https://ru.uptimeinstitute.com/tiers
И еще, банки мы вообще не обсуждали в статье. Откуда они взялись? Мы говорим о помощи сервисам, которые избавляются от мошенников и позволяют пользователям не бояться незнакомых водителей и попутчиков, например. Что люди, которые не боятся пройти подобную верификацию с большей вероятностью адекватные/нормальные/открытые люди.
Вы напишите просто: "мы используем Sum&Substance. Что там и как будет с вашими документами - читайте на сайте Sum&Substance.
А если вы вдруг захотите попробовать доказать что ваш добровольно отданный скан паспорта ушел куда-то налево - пишите иск нам, мы c удовольствием с вами посудимся, но у нас вот понастоящему чисто нейросети и никакого человеческого фактора.
Я не вижу смысла всех отправлять сразу же на сайт Sum&Substance: людям непривычен новый сайт. Лучше показывать им эту статью и разъяснение, которое мы у себя на BeepCar опубликовали в разделе с популярными вопросами.
И еще: у Sum&Substance перед нами есть обязательства: юридические и финансовые, прописанные в договоре очень подробно. Учитывая, что можно отследить цифровые следы и утечки, то это уже будут (надеюсь, никогда не будут, ведь вероятность утечки у них не больше, чем в банке) наши разборки с ними.
Я не понял, а если я загружку паспорт бомжа какого-нибудь и успешно пройду верификацию. Как система понимает, что я это я на паспорте, с чем она сравнивает?
При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.
Мы должны вам на слово поверить? )
Комментарий недоступен
Ой да кому нужны ваши паспортные данные.
Вы думаете, когда вы идете делать скан в какой-нибудь конторке, то эти данные не сохраняются там и не сливаются на дарк форумы? Эти конторки только за счет этого и живут.
Никто никому ничего не должен)) Просто слова как не убедят, так и не переубедят, что это безопасно.
1. Берем чужой паспорт, сканируем в хорошем разрешении (тот же пол, тот же возраст, примерно).
2. В изображении заменяем фото на свое, любым редактором. Только фото, никакие элементы бланка не трогаем.
3. Распечатываем на цветном принтере, разрешение печати уже чуть меньше, чем было при сканировании. Все артефакты по краям замененного фото пропадают.
4. Сканируем распечатанный измененный паспорт еще раз и сохраняем в jpg со сжатием.
5. Отправляем вместе со своим селфи на сервис.
6. Получаем позитивный ответ.
Итого: мы только что изменили и подтвердили свою новую личность в несколько простых шагов.
Согласен, что распознать текст и сравнить лицо можно с большой вероятностью.
Полностью несогласен, что можно по изображению, отправленному пользователем, и полученным при
неизвестных обстоятельствах, определить подлинность документа. Не вводите, пожалуйста, людей в заблуждение!
Лучшие эксперты имея в руках реальный документ и специальные инструменты не всегда могут с уверенностью сказать были ли в нем сделаны изменения. А по фото определить - это фикция!
Понятно, когда это упрощенная идентификация для спокойствия попутчиков, которая добровольная и особенно ни к чему не обязывает. Но ведь вы говорите и про использования, где возможно причинение реального ущерба.
и практически безошибочно распознает:
Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
Не вводите людей в заблуждение!
А как же нейросети и бигдата? Не хватает только упоминания блокчейна, чтобы быть в тренде.
Что-то Андрей Server не спешит отвечать на это сообщение. Делал подобное для мультиаккаунтов airbnb, чтоб массово стричь рефки по 25$, работало. Подозреваю, что тут ничего нового не изобретено.
Комментарий недоступен
>Подозрительные снимки (купленные на черном рынке пакеты документов с селфи).
Это что за бред? Даже "почти безошибочно" это невозможно определить.
Такая система будет иметь ценность бОльшую чем весь этот сервис.
Шизофреник
>При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.
Полностью доверили проверку нейросетке?
Комментарии -- как отдельная остросюжетная статья: райдшеринг, Большой брат, кредит на чужой паспорт, дед с ружьём. Ну вы даёте там.
На фото паспорта можно взять и оформить кредит, не только в рф.Каким образом? Найти какого-нибудь менеджера банка, который согласится (с практически 100% гарантией получения судимости) оформить кредит на основании заведомо подложных документов и потом пройти этим сканом параноидальные проверки собственных банковских безопасников?
Комментарий недоступен
Соответствие паспорта и ИНН можно проверить, но не фото.
ЭЦП или использование ЕСИА упростило б задачу в некоторых случаях, но это не так массово.
Система может считатся относительно безопасной только тогда когда она прошла хоть какую-то проверку. Судя по тому что рассказать про безопасность послали пиарщицу то с безопасностью у них не очень
Эта система проходит проверки постоянно — наши специалисты по юриспруденции и информационной безопасности тестировали ее в течение некоторого времени до интеграции с сервисом beepCar. Кроме того, Sum&Substance с некоторой периодичностью проводит специальные аудиты по информационной безопасности, чтобы удостовериться, что система выдерживает нагрузку.
А по поводу того, кто рассказывает. Пиарщик у нас другой человек. А рассказываю я, потому что чаще всех вместе со службой поддержки общаюсь с пользователями и знаю, какие вопросы их волнуют.
Система не взаимодействует с государственными структурами и не передает им никаких данных. На всех компьютерах и серверах установлены средства защиты информации, сертифицированные ФСТЭК/ФСБ.
Сертификация и сотрудничество это немного разные понятия
Разжуйте уж
Могу написать целую статью (на примере airbnb), как подобные сервисы обходятся мастерами своего дела. Вся эта защита рассчитана на новичка. Не знаю, стоит ли, а то ещё подкрутят алгоритмы.
Считаю не зазорным кидать компанию, денег там все-равно выше крыши, а любые просчеты оплатят инвесторы.
Людей же обманывать плохо, да.
Сдавал собственные несуществующие квартиры самому же себе по реф. ссылкам, естественно приходилось кучу раз верифицироваться.
хм, а с каких средств платилась комиссия то самому airbnb со сдачи ну и процент рефам?
Куда ж без бабушки с ружьем. И не одна: с дедом :).
Про бред или не бред: вот здесь вы можете почитать про классификацию дата-центров по Tier (международно принятой): https://ru.uptimeinstitute.com/tiers
И вот еще интересная ссылка на РБК, где YouDrive рассказывает в первом абзаце, как распознавание подделок помогает им здорово экономить:http://www.rbc.ru/own_business/19/10/2017/59e72b029a7947500537b47b
И еще, банки мы вообще не обсуждали в статье. Откуда они взялись?
Мы говорим о помощи сервисам, которые избавляются от мошенников и позволяют пользователям не бояться незнакомых водителей и попутчиков, например.
Что люди, которые не боятся пройти подобную верификацию с большей вероятностью адекватные/нормальные/открытые люди.
Вы напишите просто: "мы используем Sum&Substance. Что там и как будет с вашими документами - читайте на сайте Sum&Substance.
А если вы вдруг захотите попробовать доказать что ваш добровольно отданный скан паспорта ушел куда-то налево - пишите иск нам, мы c удовольствием с вами посудимся, но у нас вот понастоящему чисто нейросети и никакого человеческого фактора.
Я не вижу смысла всех отправлять сразу же на сайт Sum&Substance: людям непривычен новый сайт. Лучше показывать им эту статью и разъяснение, которое мы у себя на BeepCar опубликовали в разделе с популярными вопросами.
И еще: у Sum&Substance перед нами есть обязательства: юридические и финансовые, прописанные в договоре очень подробно. Учитывая, что можно отследить цифровые следы и утечки, то это уже будут (надеюсь, никогда не будут, ведь вероятность утечки у них не больше, чем в банке) наши разборки с ними.
Я не понял, а если я загружку паспорт бомжа какого-нибудь и успешно пройду верификацию. Как система понимает, что я это я на паспорте, с чем она сравнивает?
Комментарий недоступен
Денег хватает а идеи похоже совсем нет, как впрочем и у блаблакар
Онлайн-верификация по паспорту: почему это безопасно
Да не почему, нифига не безопасно это. Продажа сканов доков налево - один из источников дохода для вас, если не основной.
надо быть весь безумцем, чтобы предположить, что Mail создал BeepCar для заработка на сканах документов (что кстати технически невозможно)
В чем вы видите "на грани закона" и о каких 3-х нарушениях вы говорите?