Онлайн-верификация по паспорту: почему это безопасно

Руководитель направления по работе с комьюнити Ася Репрева о том, как работает цифровая проверка личности в сервисе по поиску попутчиков BeepCar.

Верификацию пользователей по паспорту мы запустили первыми среди российских сервисов райдшеринга в сентябре 2017 года. Сначала человек загружает фото паспорта или сканирует документ с помощью камеры на смартфоне. Потом изображение передается в систему через безопасные каналы с многоуровневой защитой, минуя сотрудников сервиса. Весь процесс занимает около 10-15 минут. Система автоматически считывает данные, сверяет паспортную фотографию с аватаркой, проверяет пользователя на предмет серьезных нарушений и практически безошибочно распознает:

  • Физическую подделку паспорта (вклеивание другой фотографии или изменение текста).
  • Следы ретуши или фотомонтажа, которые не видны человеческому глазу.
  • Является ли владелец паспорта совершеннолетним.
  • Просроченные, утерянные, украденные, недействительные документы.
  • Подозрительные снимки (купленные на черном рынке пакеты документов с селфи).
Так выглядит процесс в BeepCar

Каковы преимущества автоматической системы перед ручной проверкой, которую выполняют модераторы? Во-первых, ручная проверка занимает гораздо больше времени — как правило, более суток. Во-вторых, человеческий глаз не способен распознать качественный фотошоп или определить, что в паспорт была подклеена новая фотография. Система на основе нейросетей (мы используем iDensic от компании Sum&Substance) все это выявляет автоматически. При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки.

Источники информации для проверки

Система удаленной верификации использует только открытые источники данных для проверки пользователей: базы лиц, находящихся в розыске, стоп-листы, списки недействительных паспортов и лиц, лишенных водительских прав, а также данные о поддельных документах. Возможно, кому-то эта технология покажется слишком тоталитарной, в стиле «Большого Брата» из Оруэлловской антиутопии, но это далеко не так.

Система не взаимодействует с государственными структурами и не передает им никаких данных. Но если полиция запросит у нас какие-либо данные в связи с пропажей человека, то мы, разумеется, готовы предоставить информацию о его совместных поездках.

Безопасность пользовательских данных

Отдельная важная тема — организация хранения пользовательских данных в соответствии с требованиями законодательства.

Техническую сторону верификации необходимо доверить компании, которая сертифицирована Роскомнадзором и входит в официальный реестр операторов персональных данных. В нашем случае — это Sum&Substance, которая обеспечивает очень высокий уровень безопасности данных. Они хранятся в дата-центре уровня Tier III — в отдельном здании на огороженной территории, с дублированием оборудования и инфраструктуры по принципу N+1, независимыми источниками питания, круглосуточной охраной, удаленным видеонаблюдением и с комбинированным контролем доступа к серверам через RFID-метки и биометрию.

Глобальный контекст

Сегодня удаленная верификация документов широко используется в странах Европы и Северной Америки. Этим занимаются крупные компании (Gemalto, Givision, Trulioo, Jumio), услугами которых пользуется не только бизнес, но и государственные структуры.

Верификацию по документам внедряют финансовые организации (Coinbase, HSBC), авиакомпании (United, EasyJet), сервисы онлайн-бронирования (Travelocity, Travel Googan), сервисы совместного потребления (Airbnb), сервисы каршеринга и райдшеринга (Free2Move, SideCar) и электронные торговые площадки (Eborhood). Интересно, что помимо проверки личности и предотвращения мошенничества эта технология также используется для быстрой регистрации клиентов: имя, фамилия, дата рождения, номер документа и другие данные автоматически распознаются и вставляются в соответствующие поля анкеты.

Объем глобального рынка онлайн-верификации оценивается в $10 млрд, в то время как российский рынок на данный момент не превышает $100 млн, и на нем работают всего несколько компаний (CheckU, Sum&Substance, Identity Exchange и др.).

Автоматическая верификация документов в России

Хотя онлайн-проверка паспортов является сравнительно новой технологией для России, она уже внедрена в некоторых сферах. BeepCar использует ее для повышения безопасности совместных поездок (блокируются водители, лишенные прав или имеющие крупные штрафы), каршеринг-сервис YouDrive — для минимизации ущерба от угона и повреждения автомобилей пользователями с поддельными документами, а Gett Taxi — для проверки водителей.

Автоматическая верификация используется в сфере услуг и совместного потребления, где для успешного участия требуется высокий уровень доверия и ответственности. В качестве примера можно привести сервис YouDo, с помощью которого люди ищут исполнителей различных услуг. Выбирая няню, сиделку, курьера или ремонтника, пользователи не только читают отзывы, но и смотрят, есть ли в профиле отметка о проверке паспорта.

Еще одна сфера применения этой технологии — финтех, где перед проведением транзакции устанавливается личность контрагента. Большинство организаций, работающих в этой области, подпадают под требования KYC (Know Your Customer — «знай своего покупателя»), цель которых — предотвратить отмывание денег и финансирование террористических организаций. Торговля криптовалютами в России пока не регулируется законодательно, но это может измениться в самом ближайшем будущем. Поэтому финтех-компании, такие как Cryptopay, Zerion и Tokenbox, внедряют онлайн-верификацию с целью снижения рисков.

Кроме того, автоматическую онлайн-верификацию используют некоторые дейтинговые платформы и букмекерские сайты. Это препятствует созданию нескольких аккаунтов одним человеком с целью обмана или мошенничества.

Какие преступления предотвращает онлайн-проверка паспорта:

  • Угон и повреждение автомобилей в каршеринге. Недобросовестные пользователи с поддельными паспортами наносят каршеринговым сервисам ощутимый ущерб: попадают в ДТП, угоняют автомобили, крадут запчасти, получают многочисленные штрафы, которые приходится оплачивать сервису. Например, в августе был угнан автомобиль из «Делимобиля» и найден уже без некоторых запчастей. Автомобиль, взятый в BelkaCar, был угнан и найден только на границе с Абхазией. Нередки случаи, когда подростки исправляют в фотошопе свой год рождения или регистрируют аккаунт на старших родственников, чтобы взять машину покататься — это крайне опасно, потому что навыка вождения у них нет.
  • Использование райдшеринга подростками. В BeepCar были случаи, когда несовершеннолетние пытались уехать в другой город с незнакомым попутчиком, исправив свой год рождения. Теперь система распознает и предотвращает такие случаи, оберегая детей от необдуманных поездок (о которых их родители, как правило, не в курсе).

  • Мошенничество в финансовой сфере. Некоторые пользователи пытаются обойти установленные лимиты на обналичивание, регистрируя несколько аккаунтов. Онлайн-проверка паспорта обеспечивает соблюдение правил сервиса, а также препятствует отмыванию денег и финансовым махинациям.

  • Злоупотребление доверием. На сервисах поиска исполнителей было зарегистрировано несколько случаев, когда курьеры скрывались с доверенными им ценными вещами, а их паспорта оказались поддельными. Аналогичные ситуации и в логистике: люди получают груз по поддельным документам, загружают в фуру и исчезают в неизвестном направлении. Это огромный ущерб, которого можно было бы избежать с помощью быстрой онлайн-проверки паспорта.

  • Мошенничество в сфере аренды жилья. Мошенники сдают по интернету чужое жилье, получают предоплату и исчезают. Незадачливые арендаторы вынуждены срочно искать новое жилье с чемоданами наперевес. Если это происходит, например, в отпуске, то его можно считать испорченным. Чтобы избежать таких ситуаций, некоторые сервисы, например, Airbnb, вводят автоматизированную проверку документов при подаче объявлений.

Онлайн-верификация по паспорту — это проверенная технология, которая служит только на благо пользователей. Она позволяет защититься от злоумышленников, повысить уровень доверия к попутчикам, а также пресечь участие несовершеннолетних в дорожном движении.

0
80 комментариев
Написать комментарий...
Saucedo Puetz

Система может считатся относительно безопасной только тогда когда она прошла хоть какую-то проверку. Судя по тому что рассказать про безопасность послали пиарщицу то с безопасностью у них не очень

Ответить
Развернуть ветку
Asya Repreva
Автор

Эта система проходит проверки постоянно — наши специалисты по юриспруденции и информационной безопасности тестировали ее в течение некоторого времени до интеграции с сервисом beepCar. Кроме того, Sum&Substance с некоторой периодичностью проводит специальные аудиты по информационной безопасности, чтобы удостовериться, что система выдерживает нагрузку.

А по поводу того, кто рассказывает. Пиарщик у нас другой человек. А рассказываю я, потому что чаще всех вместе со службой поддержки общаюсь с пользователями и знаю, какие вопросы их волнуют.

Ответить
Развернуть ветку
aagrrrrrr

А противоречия с "При этом сотрудники сервиса не имеют доступа к паспортным данным, а видят только результаты проверки." тут нет?

Ответить
Развернуть ветку
Asya Repreva
Автор

Я не вижу противоречий. Сотрудники на стороне beepCar получают только ответ, корректные ли документы у человека или нет, его ли это документы и тд. Они сами документы не видят.

Ответить
Развернуть ветку
Максим Федоров
получают только ответ, корректные ли документы у человека или нет

в тот момент, когда систему прорабатывают определять и давать этот самый ответ, данные видны по определению :)

Ответить
Развернуть ветку
Asya Repreva
Автор

Вы имеете ввиду в момент ее разработки?
Что было в момент ее разработки я не знаю, но сейчас никто не видит данные. Ни со стороны BeepCar, ни со стороны сервиса-партнера.

Ответить
Развернуть ветку
77 комментариев
Раскрывать всегда