Онлайн-верификация по паспорту: почему это безопасно

Руководитель направления по работе с комьюнити Ася Репрева о том, как работает цифровая проверка личности в сервисе по поиску попутчиков BeepCar.

Верификацию пользователей по паспорту мы запустили первыми среди российских сервисов райдшеринга в сентябре 2017 года. Сначала человек загружает фото паспорта или сканирует документ с помощью камеры на смартфоне. Потом изображение передается в систему через безопасные каналы с многоуровневой защитой, минуя сотрудников сервиса. Весь процесс занимает около 10-15 минут. Система автоматически считывает данные, сверяет паспортную фотографию с аватаркой, проверяет пользователя на предмет серьезных нарушений и практически безошибочно распознает:

  • Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
  • Следы ретуши или фотомонтажа, которые не видны человеческому глазу.
  • Является ли владелец паспорта совершеннолетним.
  • Просроченные, утерянные, украденные, недействительные документы.
  • Подозрительные снимки (купленные на черном рынке пакеты документов с селфи).
Так выглядит процесс в BeepCar

Каковы преимущества автоматической системы перед ручной проверкой, которую выполняют модераторы? Во-первых, ручная проверка занимает гораздо больше времени — как правило, более суток. Во-вторых, человеческий глаз не способен распознать качественный фотошоп или определить, что в паспорт была подклеена новая фотография. Система на основе нейросетей (мы используем iDensic от компании Sum&Substance) все это выявляет автоматически. При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.

Источники информации для проверки

Система удаленной верификации использует только открытые источники данных для проверки пользователей: базы лиц, находящихся в розыске, стоп-листы, списки недействительных паспортов и лиц, лишенных водительских прав, а также данные о поддельных документах. Возможно, кому-то эта технология покажется слишком тоталитарной, в стиле «Большого Брата» из Оруэлловской антиутопии, но это далеко не так.

Система не взаимодействует с государственными структурами и не передает им никаких данных. Но если полиция запросит у нас какие-либо данные в связи с пропажей человека, то мы, разумеется, готовы предоставить информацию о его совместных поездках.

Безопасность пользовательских данных

Отдельная важная тема — организация хранения пользовательских данных в соответствии с требованиями законодательства.

Техническую сторону верификации необходимо доверить компании, которая сертифицирована Роскомнадзором и входит в официальный реестр операторов персональных данных. В нашем случае — это Sum&Substance, которая обеспечивает очень высокий уровень безопасности данных. Они хранятся в дата-центре уровня Tier III — в отдельном здании на огороженной территории, с дублированием оборудования и инфраструктуры по принципу N+1, независимыми источниками питания, круглосуточной охраной, удаленным видеонаблюдением и с комбинированным контролем доступа к серверам через RFID-метки и биометрию.

Глобальный контекст

Сегодня удаленная верификация документов широко используется в странах Европы и Северной Америки. Этим занимаются крупные компании (Gemalto, Givision, Trulioo, Jumio), услугами которых пользуется не только бизнес, но и государственные структуры.

Верификацию по документам внедряют финансовые организации (Coinbase, HSBC), авиакомпании (United, EasyJet), сервисы онлайн-бронирования (Travelocity, Travel Googan), сервисы совместного потребления (Airbnb), сервисы каршеринга и райдшеринга (Free2Move, SideCar) и электронные торговые площадки (Eborhood). Интересно, что помимо проверки личности и предотвращения мошенничества эта технология также используется для быстрой регистрации клиентов: имя, фамилия, дата рождения, номер документа и другие данные автоматически распознаются и вставляются в соответствующие поля анкеты.

Объем глобального рынка онлайн-верификации оценивается в $10 млрд, в то время как российский рынок на данный момент не превышает $100 млн, и на нем работают всего несколько компаний (CheckU, Sum&Substance, Identity Exchange и др.).

Автоматическая верификация документов в России

Хотя онлайн-проверка паспортов является сравнительно новой технологией для России, она уже внедрена в некоторых сферах. BeepCar использует ее для повышения безопасности совместных поездок (блокируются водители, лишенные прав или имеющие крупные штрафы), каршеринг-сервис YouDrive — для минимизации ущерба от угона и повреждения автомобилей пользователями с поддельными документами, а Gett Taxi — для проверки водителей.

Автоматическая верификация используется в сфере услуг и совместного потребления, где для успешного участия требуется высокий уровень доверия и ответственности. В качестве примера можно привести сервис YouDo, с помощью которого люди ищут исполнителей различных услуг. Выбирая няню, сиделку, курьера или ремонтника, пользователи не только читают отзывы, но и смотрят, есть ли в профиле отметка о проверке паспорта.

Еще одна сфера применения этой технологии — финтех, где перед проведением транзакции устанавливается личность контрагента. Большинство организаций, работающих в этой области, подпадают под требования KYC (Know Your Customer — «знай своего покупателя»), цель которых — предотвратить отмывание денег и финансирование террористических организаций. Торговля криптовалютами в России пока не регулируется законодательно, но это может измениться в самом ближайшем будущем. Поэтому финтех-компании, такие как Cryptopay, Zerion и Tokenbox, внедряют онлайн-верификацию с целью снижения рисков.

Кроме того, автоматическую онлайн-верификацию используют некоторые дейтинговые платформы и букмекерские сайты. Это препятствует созданию нескольких аккаунтов одним человеком с целью обмана или мошенничества.

Какие преступления предотвращает онлайн-проверка паспорта:

  • Угон и повреждение автомобилей в каршеринге. Недобросовестные пользователи с поддельными паспортами наносят каршеринговым сервисам ощутимый ущерб: попадают в ДТП, угоняют автомобили, крадут запчасти, получают многочисленные штрафы, которые приходится оплачивать сервису. Например, в августе был угнан автомобиль из «Делимобиля» и найден уже без некоторых запчастей. Автомобиль, взятый в BelkaCar, был угнан и найден только на границе с Абхазией. Нередки случаи, когда подростки исправляют в фотошопе свой год рождения или регистрируют аккаунт на старших родственников, чтобы взять машину покататься — это крайне опасно, потому что навыка вождения у них нет.
  • Использование райдшеринга подростками. В BeepCar были случаи, когда несовершеннолетние пытались уехать в другой город с незнакомым попутчиком, исправив свой год рождения. Теперь система распознает и предотвращает такие случаи, оберегая детей от необдуманных поездок (о которых их родители, как правило, не в курсе).

  • Мошенничество в финансовой сфере. Некоторые пользователи пытаются обойти установленные лимиты на обналичивание, регистрируя несколько аккаунтов. Онлайн-проверка паспорта обеспечивает соблюдение правил сервиса, а также препятствует отмыванию денег и финансовым махинациям.

  • Злоупотребление доверием. На сервисах поиска исполнителей было зарегистрировано несколько случаев, когда курьеры скрывались с доверенными им ценными вещами, а их паспорта оказались поддельными. Аналогичные ситуации и в логистике: люди получают груз по поддельным документам, загружают в фуру и исчезают в неизвестном направлении. Это огромный ущерб, которого можно было бы избежать с помощью быстрой онлайн-проверки паспорта.

  • Мошенничество в сфере аренды жилья. Мошенники сдают по интернету чужое жилье, получают предоплату и исчезают. Незадачливые арендаторы вынуждены срочно искать новое жилье с чемоданами наперевес. Если это происходит, например, в отпуске, то его можно считать испорченным. Чтобы избежать таких ситуаций, некоторые сервисы, например, Airbnb, вводят автоматизированную проверку документов при подаче объявлений.

Онлайн-верификация по паспорту — это проверенная технология, которая служит только на благо пользователей. Она позволяет защититься от злоумышленников, повысить уровень доверия к попутчикам, а также пресечь участие несовершеннолетних в дорожном движении.

0
80 комментариев
Написать комментарий...
Saucedo Puetz

Система может считатся относительно безопасной только тогда когда она прошла хоть какую-то проверку. Судя по тому что рассказать про безопасность послали пиарщицу то с безопасностью у них не очень

Ответить
Развернуть ветку
Asya Repreva
Автор

Эта система проходит проверки постоянно — наши специалисты по юриспруденции и информационной безопасности тестировали ее в течение некоторого времени до интеграции с сервисом beepCar. Кроме того, Sum&Substance с некоторой периодичностью проводит специальные аудиты по информационной безопасности, чтобы удостовериться, что система выдерживает нагрузку.

А по поводу того, кто рассказывает. Пиарщик у нас другой человек. А рассказываю я, потому что чаще всех вместе со службой поддержки общаюсь с пользователями и знаю, какие вопросы их волнуют.

Ответить
Развернуть ветку
DxdV

Такой способ идентификации личности разве имеет юридическую силу? Скажем, для выдачи электронной подписи компания-владелец УЦ для идентификации личности обязана провести ЛИЧНУЮ встречу с клиентом, потому что иные способы идентификации не имеют юридической силы.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Слон Петрович

Как работает система, если случаются ошибки? Хочет человек вот так идентифицировать себя, чтобы повысить доверие клиентов, а система его ошибочно в жулики записала. Дальнейшие действия?

Ответить
Развернуть ветку
Asya Repreva
Автор

У нас на этот случай есть заботливая служба поддержки, и если что-то выходит не то (даже самая лучшая система может давать сбои), то человек может написать заявку на почту и довольно быстро можно будет сделать перепроверку по ней.

Ответить
Развернуть ветку
Слон Петрович

Ну а что делать со статусом? Вот таксист или кто там на ресурсе для таксистов, отправил паспорт, а его забанили там, потому что сервис некорректно паспорт идентифицировал, какая компенсация ущерба?

Ответить
Развернуть ветку
Asya Repreva
Автор

У нас верификация паспорта не в принудительном порядке, а только для тех, кто хочет выглядеть более надежным и открытым пассажиром/водителем.
Даже если её не прошел, то доступен полный функционал и можно спокойно ездить/подвозить людей.

Ответить
Развернуть ветку
Слон Петрович

Но это же все равно дискриминация, если человек не прошел верификацию по вине сервиса.

Ответить
Развернуть ветку
aagrrrrrr

А противоречия с "При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки." тут нет?

Ответить
Развернуть ветку
Asya Repreva
Автор

Я не вижу противоречий. Сотрудники на стороне beepCar получают только ответ, корректные ли документы у человека или нет, его ли это документы и тд. Они сами документы не видят.

Ответить
Развернуть ветку
Максим Федоров
получают только ответ, корректные ли документы у человека или нет

в тот момент, когда систему прорабатывают определять и давать этот самый ответ, данные видны по определению :)

Ответить
Развернуть ветку
Asya Repreva
Автор

Вы имеете ввиду в момент ее разработки?
Что было в момент ее разработки я не знаю, но сейчас никто не видит данные. Ни со стороны BeepCar, ни со стороны сервиса-партнера.

Ответить
Развернуть ветку
77 комментариев
Раскрывать всегда