Онлайн-верификация по паспорту: почему это безопасно
Руководитель направления по работе с комьюнити Ася Репрева о том, как работает цифровая проверка личности в сервисе по поиску попутчиков BeepCar.
Верификацию пользователей по паспорту мы запустили первыми среди российских сервисов райдшеринга в сентябре 2017 года. Сначала человек загружает фото паспорта или сканирует документ с помощью камеры на смартфоне. Потом изображение передается в систему через безопасные каналы с многоуровневой защитой, минуя сотрудников сервиса. Весь процесс занимает около 10-15 минут. Система автоматически считывает данные, сверяет паспортную фотографию с аватаркой, проверяет пользователя на предмет серьезных нарушений и практически безошибочно распознает:
- Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
- Следы ретуши или фотомонтажа, которые не видны человеческому глазу.
- Является ли владелец паспорта совершеннолетним.
- Просроченные, утерянные, украденные, недействительные документы.
- Подозрительные снимки (купленные на черном рынке пакеты документов с селфи).
Каковы преимущества автоматической системы перед ручной проверкой, которую выполняют модераторы? Во-первых, ручная проверка занимает гораздо больше времени — как правило, более суток. Во-вторых, человеческий глаз не способен распознать качественный фотошоп или определить, что в паспорт была подклеена новая фотография. Система на основе нейросетей (мы используем iDensic от компании Sum&Substance) все это выявляет автоматически. При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.
Источники информации для проверки
Система удаленной верификации использует только открытые источники данных для проверки пользователей: базы лиц, находящихся в розыске, стоп-листы, списки недействительных паспортов и лиц, лишенных водительских прав, а также данные о поддельных документах. Возможно, кому-то эта технология покажется слишком тоталитарной, в стиле «Большого Брата» из Оруэлловской антиутопии, но это далеко не так.
Система не взаимодействует с государственными структурами и не передает им никаких данных. Но если полиция запросит у нас какие-либо данные в связи с пропажей человека, то мы, разумеется, готовы предоставить информацию о его совместных поездках.
Безопасность пользовательских данных
Отдельная важная тема — организация хранения пользовательских данных в соответствии с требованиями законодательства.
Техническую сторону верификации необходимо доверить компании, которая сертифицирована Роскомнадзором и входит в официальный реестр операторов персональных данных. В нашем случае — это Sum&Substance, которая обеспечивает очень высокий уровень безопасности данных. Они хранятся в дата-центре уровня Tier III — в отдельном здании на огороженной территории, с дублированием оборудования и инфраструктуры по принципу N+1, независимыми источниками питания, круглосуточной охраной, удаленным видеонаблюдением и с комбинированным контролем доступа к серверам через RFID-метки и биометрию.
Глобальный контекст
Сегодня удаленная верификация документов широко используется в странах Европы и Северной Америки. Этим занимаются крупные компании (Gemalto, Givision, Trulioo, Jumio), услугами которых пользуется не только бизнес, но и государственные структуры.
Верификацию по документам внедряют финансовые организации (Coinbase, HSBC), авиакомпании (United, EasyJet), сервисы онлайн-бронирования (Travelocity, Travel Googan), сервисы совместного потребления (Airbnb), сервисы каршеринга и райдшеринга (Free2Move, SideCar) и электронные торговые площадки (Eborhood). Интересно, что помимо проверки личности и предотвращения мошенничества эта технология также используется для быстрой регистрации клиентов: имя, фамилия, дата рождения, номер документа и другие данные автоматически распознаются и вставляются в соответствующие поля анкеты.
Объем глобального рынка онлайн-верификации оценивается в $10 млрд, в то время как российский рынок на данный момент не превышает $100 млн, и на нем работают всего несколько компаний (CheckU, Sum&Substance, Identity Exchange и др.).
Автоматическая верификация документов в России
Хотя онлайн-проверка паспортов является сравнительно новой технологией для России, она уже внедрена в некоторых сферах. BeepCar использует ее для повышения безопасности совместных поездок (блокируются водители, лишенные прав или имеющие крупные штрафы), каршеринг-сервис YouDrive — для минимизации ущерба от угона и повреждения автомобилей пользователями с поддельными документами, а Gett Taxi — для проверки водителей.
Автоматическая верификация используется в сфере услуг и совместного потребления, где для успешного участия требуется высокий уровень доверия и ответственности. В качестве примера можно привести сервис YouDo, с помощью которого люди ищут исполнителей различных услуг. Выбирая няню, сиделку, курьера или ремонтника, пользователи не только читают отзывы, но и смотрят, есть ли в профиле отметка о проверке паспорта.
Еще одна сфера применения этой технологии — финтех, где перед проведением транзакции устанавливается личность контрагента. Большинство организаций, работающих в этой области, подпадают под требования KYC (Know Your Customer — «знай своего покупателя»), цель которых — предотвратить отмывание денег и финансирование террористических организаций. Торговля криптовалютами в России пока не регулируется законодательно, но это может измениться в самом ближайшем будущем. Поэтому финтех-компании, такие как Cryptopay, Zerion и Tokenbox, внедряют онлайн-верификацию с целью снижения рисков.
Кроме того, автоматическую онлайн-верификацию используют некоторые дейтинговые платформы и букмекерские сайты. Это препятствует созданию нескольких аккаунтов одним человеком с целью обмана или мошенничества.
Какие преступления предотвращает онлайн-проверка паспорта:
- Угон и повреждение автомобилей в каршеринге. Недобросовестные пользователи с поддельными паспортами наносят каршеринговым сервисам ощутимый ущерб: попадают в ДТП, угоняют автомобили, крадут запчасти, получают многочисленные штрафы, которые приходится оплачивать сервису. Например, в августе был угнан автомобиль из «Делимобиля» и найден уже без некоторых запчастей. Автомобиль, взятый в BelkaCar, был угнан и найден только на границе с Абхазией. Нередки случаи, когда подростки исправляют в фотошопе свой год рождения или регистрируют аккаунт на старших родственников, чтобы взять машину покататься — это крайне опасно, потому что навыка вождения у них нет.
Использование райдшеринга подростками. В BeepCar были случаи, когда несовершеннолетние пытались уехать в другой город с незнакомым попутчиком, исправив свой год рождения. Теперь система распознает и предотвращает такие случаи, оберегая детей от необдуманных поездок (о которых их родители, как правило, не в курсе).
Мошенничество в финансовой сфере. Некоторые пользователи пытаются обойти установленные лимиты на обналичивание, регистрируя несколько аккаунтов. Онлайн-проверка паспорта обеспечивает соблюдение правил сервиса, а также препятствует отмыванию денег и финансовым махинациям.
Злоупотребление доверием. На сервисах поиска исполнителей было зарегистрировано несколько случаев, когда курьеры скрывались с доверенными им ценными вещами, а их паспорта оказались поддельными. Аналогичные ситуации и в логистике: люди получают груз по поддельным документам, загружают в фуру и исчезают в неизвестном направлении. Это огромный ущерб, которого можно было бы избежать с помощью быстрой онлайн-проверки паспорта.
Мошенничество в сфере аренды жилья. Мошенники сдают по интернету чужое жилье, получают предоплату и исчезают. Незадачливые арендаторы вынуждены срочно искать новое жилье с чемоданами наперевес. Если это происходит, например, в отпуске, то его можно считать испорченным. Чтобы избежать таких ситуаций, некоторые сервисы, например, Airbnb, вводят автоматизированную проверку документов при подаче объявлений.
Онлайн-верификация по паспорту — это проверенная технология, которая служит только на благо пользователей. Она позволяет защититься от злоумышленников, повысить уровень доверия к попутчикам, а также пресечь участие несовершеннолетних в дорожном движении.
При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.
Мы должны вам на слово поверить? )
Комментарий недоступен
Ой да кому нужны ваши паспортные данные.
Вы думаете, когда вы идете делать скан в какой-нибудь конторке, то эти данные не сохраняются там и не сливаются на дарк форумы? Эти конторки только за счет этого и живут.
Никто никому ничего не должен)) Просто слова как не убедят, так и не переубедят, что это безопасно.
1. Берем чужой паспорт, сканируем в хорошем разрешении (тот же пол, тот же возраст, примерно).
2. В изображении заменяем фото на свое, любым редактором. Только фото, никакие элементы бланка не трогаем.
3. Распечатываем на цветном принтере, разрешение печати уже чуть меньше, чем было при сканировании. Все артефакты по краям замененного фото пропадают.
4. Сканируем распечатанный измененный паспорт еще раз и сохраняем в jpg со сжатием.
5. Отправляем вместе со своим селфи на сервис.
6. Получаем позитивный ответ.
Итого: мы только что изменили и подтвердили свою новую личность в несколько простых шагов.
Согласен, что распознать текст и сравнить лицо можно с большой вероятностью.
Полностью несогласен, что можно по изображению, отправленному пользователем, и полученным при
неизвестных обстоятельствах, определить подлинность документа. Не вводите, пожалуйста, людей в заблуждение!
Лучшие эксперты имея в руках реальный документ и специальные инструменты не всегда могут с уверенностью сказать были ли в нем сделаны изменения. А по фото определить - это фикция!
Понятно, когда это упрощенная идентификация для спокойствия попутчиков, которая добровольная и особенно ни к чему не обязывает. Но ведь вы говорите и про использования, где возможно причинение реального ущерба.
и практически безошибочно распознает:
Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
Не вводите людей в заблуждение!
А как же нейросети и бигдата? Не хватает только упоминания блокчейна, чтобы быть в тренде.
Что-то Андрей Server не спешит отвечать на это сообщение. Делал подобное для мультиаккаунтов airbnb, чтоб массово стричь рефки по 25$, работало. Подозреваю, что тут ничего нового не изобретено.