Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 198
Если чтото меняется — на это должна быть справка. Уведомил — получи. И если очередной пи***ас себе шото отрезал, то это его проблемы а не банка.
Хм. наверное так и должно быть.
Но:
1. Клиенты там очень непростые попадаются.
2. Потерять контракт на управление парой-тройкой ярдов зелени — это сильно. Всего лишь из-за того, что прогеры не додумали с идентификацией. Проще расстрелять прогера.
3. Себе можно отрезать и пришивать все, что душе угодно. От этого не перестаешь быть ТЕМ ЖЕ САМЫМ человеком. Ну или объектом информационной системы.
4. Не совсем банк. Коммерческая контора.
Лирика — on.
Когда я был молодым и зеленым, я с пеной у рта доказывал своему начальнику, что бизнес-процесс нельзя так строить, что система это не поддерживает, что торговцы должны торговать так — как положено по системе. За что неизменно получал от него люлей с комментарием: «Запомни! Торговцы должны торговать, бухгалтера — считать, а мы должны дать им это желать.»
Сейчас полностью разделяю его точку зрения.
Лирика — off.
Но:
1. Клиенты там очень непростые попадаются.
2. Потерять контракт на управление парой-тройкой ярдов зелени — это сильно. Всего лишь из-за того, что прогеры не додумали с идентификацией. Проще расстрелять прогера.
3. Себе можно отрезать и пришивать все, что душе угодно. От этого не перестаешь быть ТЕМ ЖЕ САМЫМ человеком. Ну или объектом информационной системы.
4. Не совсем банк. Коммерческая контора.
Лирика — on.
Когда я был молодым и зеленым, я с пеной у рта доказывал своему начальнику, что бизнес-процесс нельзя так строить, что система это не поддерживает, что торговцы должны торговать так — как положено по системе. За что неизменно получал от него люлей с комментарием: «Запомни! Торговцы должны торговать, бухгалтера — считать, а мы должны дать им это желать.»
Сейчас полностью разделяю его точку зрения.
Лирика — off.
По существу.
Если справкой называется системное событие меняющее параметр идентификации, то мы приходим к п. 2 «Итога». Система должна позволять это сделать.
Если под справкой имеется в виду бумажка, то да, юридически должна быть. Но и в системе она должна находить отражение.
Без отражения в системе, особенно если это завязано на системы электронного перевода денег, это не более чем писулька. Система просто денег не переведет, потому как не узнает кому, на какой счет и сколько.
Если справкой называется системное событие меняющее параметр идентификации, то мы приходим к п. 2 «Итога». Система должна позволять это сделать.
Если под справкой имеется в виду бумажка, то да, юридически должна быть. Но и в системе она должна находить отражение.
Без отражения в системе, особенно если это завязано на системы электронного перевода денег, это не более чем писулька. Система просто денег не переведет, потому как не узнает кому, на какой счет и сколько.
Номер паспорта вполне может служить неким идентификатором — в новом паспорте всегда пишутся предыдущие номера паспортов.
Хотя держать информацию актуальной более логично, а не пытаться аутентификацию по устаревшим, неактуальным данным.
Хотя держать информацию актуальной более логично, а не пытаться аутентификацию по устаревшим, неактуальным данным.
В паспорте на странице «Ранее выданные паспорта» действительно указываются все номера выданных паспортов, и РФ, и загран.
Точнее, они там должны указываться. Но иногда там указывается только номер предпоследнего паспорта, как было в данном случае. А смена паспорта была двойная. Сначала по смене пола, потом по смене имени-фамилии.
Увы и ах. Мы тоже думали, что этот мир совершенен. Не срослось.
Точнее, они там должны указываться. Но иногда там указывается только номер предпоследнего паспорта, как было в данном случае. А смена паспорта была двойная. Сначала по смене пола, потом по смене имени-фамилии.
Увы и ах. Мы тоже думали, что этот мир совершенен. Не срослось.
Смена пола, имени и фамилии — это частный случай, который нужно решать в частном порядке.
Каков процент таких операций у вас в системе? Если это 0.1% — то его стоит решить каким-то более простым способом. Например, закрытием текущего счёта (аккаунта) и открытием нового с историей и пометкой об изменениях, а не писать мегабайты кода.
Меньше кода, проще программа, меньше ошибок!
Каков процент таких операций у вас в системе? Если это 0.1% — то его стоит решить каким-то более простым способом. Например, закрытием текущего счёта (аккаунта) и открытием нового с историей и пометкой об изменениях, а не писать мегабайты кода.
Меньше кода, проще программа, меньше ошибок!
Смена пола — событие конечно очень редкое.
Но смена фамилии или паспорта — обычное событие и происходит в жизни почти каждого человека.
Но смена фамилии или паспорта — обычное событие и происходит в жизни почти каждого человека.
И как раз в этом случае спасает штамп о ранее выданном паспорте.
Вот просто какой процент такого рода транссексуалов, обслуживающихся в вашем уважаемом заведении, держит на своих счетах настолько значимые суммы, чтобы настолько болела голова об этом?
А что касается паспорта, то не во всех паспортах мира ставят такие отметки, как в РФ. Если я поменяю паспорт, никаких отметок не будет.
А что касается паспорта, то не во всех паспортах мира ставят такие отметки, как в РФ. Если я поменяю паспорт, никаких отметок не будет.
Двух таких гавриков хватило для внедрения всего этого тихого ужаса. :)
Не важно каков процент трансов, важно, каков процент денег.
Не важно каков процент трансов, важно, каков процент денег.
Спасает, если смен паспорта была 1, а не 2.
Бедные «пендосы», как же они вообще без паспортов живут-то всю жизнь?
Это я к тому, что внутренний паспорт — это жуткий анахронизм и атавизм доставшийся от тоталитарного строя. Давно бы уже избавились от этого совкового рудимента.
Это я к тому, что внутренний паспорт — это жуткий анахронизм и атавизм доставшийся от тоталитарного строя. Давно бы уже избавились от этого совкового рудимента.
Там есть номер соцстраховки.
Я знаю. Это не паспорт. Это во-первых. Во-вторых, SSN — это уникальный GUID, котрый никогда не меняется. Выдаётся гражданину 1 раз и на всю жизнь.
Они не бедные, они счастливые. По крайней мере их разрабы.
а меня всегда удивляло, что номер нового паспорта отличается от номера старого. Кто вообще такое придумал, и почему?
Дело в том, что номер паспорта — это номер бланка. Новый паспорт выдают на новом бланке, поэтому и номер другой.
это-то понятно. Но почему это номер бланка, а не постоянный, присвоенный на всю жизнь номер? Я вот очень огорчался, когда мне заменили паспорт 15 04 000001 на другой :)
Потому что в противном случае на любом бланке можно написать какой угодно номер, что резко увеличивает возможность подделки.
вы сейчас оправдываете систему, а не ищете пути решения проблемы, поэтому вам даже не пришёл в голову очевидный вариант иметь и номер бланка для проверки подделок, и номер человека для удобства. Номер бланка впечатывается при производстве, а номер человека — при выдаче паспорта
Откуда вы можете знать, что мне пришло в голову, а что не пришло? Вы спросили: почему, я ответил.
А есть проблема?
И если найти способ решения, его можно будет реализовать?
Так ИНН — вполне себе идентификатор.
И если найти способ решения, его можно будет реализовать?
Так ИНН — вполне себе идентификатор.
ИНН есть у всех дееспособных граждан РФ?
проблема в том, что у главного государственного идентификатора человека, паспорта, есть серьёзный недостаток — переменный номер
проблема в том, что у главного государственного идентификатора человека, паспорта, есть серьёзный недостаток — переменный номер
Нет не у всех.
Из этой проблемы вытекает проблема наличия дополнительных идентификаторов. как то: ИНН, страховой номер ПФР, и иже с ним.
Из этой проблемы вытекает проблема наличия дополнительных идентификаторов. как то: ИНН, страховой номер ПФР, и иже с ним.
так вот, раз ИНН есть не у всех, он не является хорошим идентификатором
у проблемы есть простой способ решения: включать в паспорт некий уникальный номер, который и будет являться идентификатором. При этом, глядя на фото в паспорте, будет легко убедиться, что у стоящего перед вами человека именно такой идентификатор.
если такое решение применится, исчезнет необходимость в ИНН со всеми его недостатками
у проблемы есть простой способ решения: включать в паспорт некий уникальный номер, который и будет являться идентификатором. При этом, глядя на фото в паспорте, будет легко убедиться, что у стоящего перед вами человека именно такой идентификатор.
если такое решение применится, исчезнет необходимость в ИНН со всеми его недостатками
ИНН есть у всех :) Просто, возможно, Вы его не знаете)
это любопытно
вы можете подтвердить эту информацию каким-нибудь законом или другим правительственным документом?
вы можете подтвердить эту информацию каким-нибудь законом или другим правительственным документом?
не могу, но неоднократно об этом слышал в налоговой. Ну это конечно не доказательство, но всё же: www.klerk.ru/inspection/99882/
«ИНН присваивается с рождения, и сопровождает человека всю жизнь. Не подлежит изменению ни после перемены места жительства, ни после перемены фамилии. В случае смерти гражданина, присвоенный ему ИНН признается недействительным. Недействительный ИНН не может быть повторно присвоен другому налогоплательщику.»
Такая вот штука… Причём в источниках на клерке указан УФНС
Такая вот штука… Причём в источниках на клерке указан УФНС
Думаю, потому что печатать новые бланки с подряд идущими номерами гораздо дешевле, быстрее и удобнее, чем делать это индивидуально :)
чуть выше я писал:
> у проблемы есть простой способ решения: включать в паспорт некий уникальный номер, который и будет являться идентификатором. При этом, глядя на фото в паспорте, будет легко убедиться, что у стоящего перед вами человека именно такой идентификатор.
> если такое решение применится, исчезнет необходимость в ИНН со всеми его недостатками
читать комментарии полностью бывает полезно; )
> у проблемы есть простой способ решения: включать в паспорт некий уникальный номер, который и будет являться идентификатором. При этом, глядя на фото в паспорте, будет легко убедиться, что у стоящего перед вами человека именно такой идентификатор.
> если такое решение применится, исчезнет необходимость в ИНН со всеми его недостатками
читать комментарии полностью бывает полезно; )
Номер паспорта — это номер условно типографского бланка строгой отчетности. и не более чем.
SSN не уникален, даже при жизни есть дубликаты.
www2.nbc4i.com/news/2010/dec/06/2/study-finds-millions-duplicate-social-security-num-ar-316988/
хотя бы потому, что они высвобождаются после смерти носителей, а также потому, что там есть острова, присоединенные потом, с перекрывающимися диапазонами.
алсо, SSN можно менять до 10 раз в течение жизни, см. wikipedia.
www2.nbc4i.com/news/2010/dec/06/2/study-finds-millions-duplicate-social-security-num-ar-316988/
хотя бы потому, что они высвобождаются после смерти носителей, а также потому, что там есть острова, присоединенные потом, с перекрывающимися диапазонами.
алсо, SSN можно менять до 10 раз в течение жизни, см. wikipedia.
Тоже нужно будет разрабатывать модель для магистерской диссертации, в которой потребуется четкая идентификация человека. Слава богу, что в моем случае вся история паспортов будет обязательно, но все равно подумываю сделать весовую идентификацию. Ведь паспорт могут еще и потерять, а не только сменить.
В паспортном столе всё равно хранятся номера, и при утрате паспорта их обязаны вписать в новый паспорт.
Работу паспортного стола тоже можно/нужно запрограммировать ;)
Паспортных столов в РФ не существует. Существуют отделения Федеральной миграционной службы или проще ФМС. «Паспортные столы» при ЕИРЦ — это курьеры для переноски документов граждан в ФМС и обратно.
Вы даже не представляете какой там бардак. Они никому ничего «не должны» и есть сам упустил, то всё — ничего не будет. А потом найти концы вообще не реально — у них бумажный архив в котором чёрт ногу сломит и поднять историю смен паспорта можно разве что по суду и то вряд ли — документы там запросто теряются.
При потере все равно ДОЛЖНА ставиться отметка о предыдущем паспорте. Но вся история указывается не всегда.
Там где я работаю (тоже крупная фин организация), клиенты идентифицируются по документу (обычно паспорт, но может быть и что-нибудь другое).
Если документ сменился — то клиент при следующем к нам обращении приносит новый документ и документ подтверждающий смену (нужен не всегда, для паспорта достаточно страницы с предыдущими паспортами). Это записывается в системе и теперь информацию по клиенту можно искать как по старому так и по новому документу, а выполнять операции только по новому.
И вообще, это — проблема в первую очередь юристов, а не программистов.
Если документ сменился — то клиент при следующем к нам обращении приносит новый документ и документ подтверждающий смену (нужен не всегда, для паспорта достаточно страницы с предыдущими паспортами). Это записывается в системе и теперь информацию по клиенту можно искать как по старому так и по новому документу, а выполнять операции только по новому.
И вообще, это — проблема в первую очередь юристов, а не программистов.
Проблема касается только поиска в базе (идентификация при обращении), но не юридически значимой идентификации при совершении операции.
Не вижу проблемы.
Для каждого клиента создаем уникальный идентификатор (GUID например).
В отдельной таблице для каждого идентификатора клиента заполняем всю его историю паспортов, фамилий и полов.
Для каждого клиента создаем уникальный идентификатор (GUID например).
В отдельной таблице для каждого идентификатора клиента заполняем всю его историю паспортов, фамилий и полов.
Так приходит то это чудо с новым комплектом документов, ФИО, полом и всем остальным. Проблем действительно нет… если все предусмотреть заранее.
А очевидные вещи иногда при проектировании просто упускают.
Цель поста — не забывайте простые вещи, смотрите на жизнь из жизни, а не из информационной системы.
А очевидные вещи иногда при проектировании просто упускают.
Цель поста — не забывайте простые вещи, смотрите на жизнь из жизни, а не из информационной системы.
Ну а с другой стороны — приходит к вам левый человек и говорит что он — Абрамович Роман Аркадьевич, 66го года рождения, только сменил 3 раза пол, 4 раза ФИО, 5 раз паспорт и документов никаких не осталось, и просит после этого всю информацию по «своим» счетам или даже все деньги отдать.
Это юристы должны решить что он должен предъявить (справки, анализы, клятву на библии) чтобы вы ему поверили.
А в системе всю информацию по клиенту надо привязывать к суррогатному уникальному идентификатору.
Это юристы должны решить что он должен предъявить (справки, анализы, клятву на библии) чтобы вы ему поверили.
А в системе всю информацию по клиенту надо привязывать к суррогатному уникальному идентификатору.
Понятно, что в системе объект идентифицируется по УИД. Но как связать объект системы и объект реального мира?
Как у нас сделано — я уже писал.
Связь идет по паспорту. В системе хранятся как текущий, так и предыдущие паспорта.
Связь идет по паспорту. В системе хранятся как текущий, так и предыдущие паспорта.
У вас в системе хранятся не «предыдущие» паспорта, а только те паспорта, о которых клиенту пришло в голову вас известить.
У вас есть паспорт №1 (с которым клиент пришел первый раз). И теперьь клиент возварщается к вам с паспортом №4, в котором стоит отметка о ранее выданных паспортах №3 и №2. Как показала практика, не всегда весь список паспортов указывается. Как вы свяжете информацию о паспорте №1 и паспортах №№ 2, 3 и 4, если паспорта №2 у вас нет?
У вас есть паспорт №1 (с которым клиент пришел первый раз). И теперьь клиент возварщается к вам с паспортом №4, в котором стоит отметка о ранее выданных паспортах №3 и №2. Как показала практика, не всегда весь список паспортов указывается. Как вы свяжете информацию о паспорте №1 и паспортах №№ 2, 3 и 4, если паспорта №2 у вас нет?
Юридические заморочки там тоже веселые.
Но каков механизм сопоставления физика и его записи. Наиболее простой из недорогих вариантов — по последовательности паспортов. как здесь уже говорилось. Но она не всегда полна. Более дорогие дакто-сканера и ДНК-сканера, точнее, но не 100%.
А уж потом при совершении сделки, деньгодвижения, естественно, должны предъявляться юридически значимые идентификационные атрибуты.
Но каков механизм сопоставления физика и его записи. Наиболее простой из недорогих вариантов — по последовательности паспортов. как здесь уже говорилось. Но она не всегда полна. Более дорогие дакто-сканера и ДНК-сканера, точнее, но не 100%.
А уж потом при совершении сделки, деньгодвижения, естественно, должны предъявляться юридически значимые идентификационные атрибуты.
Как мне кажется, информация о клиенте — вещь конфиденциальная, и выдавать ее можно только при предъявлении тех же самых юридически значимых атрибутов.
Но опять же — это решение юридическое.
Но опять же — это решение юридическое.
Юридически значимые идентификационные атрибуты — это какие?
Паспорт или справка из милиции :) Однако в законе так прописано. Можно ещё законом о банковской деательности руководствоваться, но там однохренственно.
То есть документы запрашиваются «для прикрытия жопы», однозначно идентифицировать клиента этот набор бумаг все равно не в состоянии?
Конечно.
Однозначно перед кем? перед клиентом? Тогда пусть сам выбирает, как его идентифицировать (такая практика есть во многих офшорных банках — хоть по кодовому слову и не важно, кто его скажет). По закону же они могут верить только паспорту. В остальный случаях придёт клиент с другим паспортом, пройдёт все проверки, снимет деньнги. А потом засудит за то, что отдали деньги непонятно кому и получт денбги ещё раз, но уже по суду.
Сарказм — On
да, Да, ДА! И делаем соответствующую татуировку на лоб, спину, руку и ногу. И никаких проблем с идентификацией.
Сарказм — Off
да, Да, ДА! И делаем соответствующую татуировку на лоб, спину, руку и ногу. И никаких проблем с идентификацией.
Сарказм — Off
Понятно, что в системе объект идентифицируется по УИД. Но как связать объект системы и объект реального мира?
Именно, что проблема в идентификации как таковой. То есть, клиент заявил, что он «тот-то», но не факт, что это так. Справедливо и обратное — злоумышленник может представиться кем-то и предоставить все необходимые данные.
Видимо, у финансовой компании, упомянутой в топике, очень своеобразная база клиентов…
Для оглашенной проблемы нет абсолютного решения, единственно верного и правильного, но это вовсе не означает, что нет решения. Какая часть клиентов со временем перестает подходить под свои же биометрические параметры? 1%? 0.1%? 0.0001%? Как по мне — вполне себе решение — «упрощенная» идентификация всех «обычных» клиентов и рассмотрение 0.0001% случаев в индивидуальном порядке (да, да, с танцами с саблями). Почему бы и нет? Обычное дело, ведь нельзя все разом засунуть в систему и предусмотреть все прецеденты. То есть — решение в том, чтобы вынести за пределы системы все уникальные случаи.
Видимо, у финансовой компании, упомянутой в топике, очень своеобразная база клиентов…
Для оглашенной проблемы нет абсолютного решения, единственно верного и правильного, но это вовсе не означает, что нет решения. Какая часть клиентов со временем перестает подходить под свои же биометрические параметры? 1%? 0.1%? 0.0001%? Как по мне — вполне себе решение — «упрощенная» идентификация всех «обычных» клиентов и рассмотрение 0.0001% случаев в индивидуальном порядке (да, да, с танцами с саблями). Почему бы и нет? Обычное дело, ведь нельзя все разом засунуть в систему и предусмотреть все прецеденты. То есть — решение в том, чтобы вынести за пределы системы все уникальные случаи.
В заголовке к топику и говориться, что нет решения. Приближенное — есть, упрощенное — есть, точного — нет. По результату так и было сделано, только точность характеристической системы позволяет избегать конфликтов в большем числе случаев.
На самом деле систему имеет смысл полировать до тех пор, пока ее сравнение ее стоимости и вероятных убытков не перестанет быть оптимальным, или улучшаться.
На самом деле систему имеет смысл полировать до тех пор, пока ее сравнение ее стоимости и вероятных убытков не перестанет быть оптимальным, или улучшаться.
В договорах обычно пишут о том, что человек должен уведомить организацию обо всех изменениях контактных данных. Одна строчка, и проблемы становятся уже проблемами человека, а не организации.
Это предложение прийти в юридический отдел и объяснить им, тупоголовым, как надо составлять договора?
Если нет, то не понял коммента. Есть бизнес-ситуация, которую надо предусмотреть в системе.
При чем тут уведомление организации и регламент процедур?
Топик действительно мог не понять.
Если нет, то не понял коммента. Есть бизнес-ситуация, которую надо предусмотреть в системе.
При чем тут уведомление организации и регламент процедур?
Топик действительно мог не понять.
Информационная система наверняка разразабывается не ненависимо от остальных частей организации. Если вы хотите решать задачу независимо от юридического отдела, вы очень сильно усложняете себе жизнь. Это как если бы за каждую дверь в здании отвечал отдельный человек, и каждый решал бы задачу охраны независимо от других — вам пришлось бы носить толстую пачку смарт-карт и каждый раз перед каждой дверью искать нужную.
Поэтому в вашем случае куда эффективнее решать задачу с помощью изменения договора и регламентирования процедур уведомления о смене идентификационной информации.
Поэтому в вашем случае куда эффективнее решать задачу с помощью изменения договора и регламентирования процедур уведомления о смене идентификационной информации.
Может быть, я что-то не понимаю, а при каких условиях, включая смену ДНК, у человека происходит смена ИНН? Если он становится нерезидентом, он ОБЯЗАН уведомить об этом контору, которая рулит его деньгами, иначе налоговая идентифицирует его даже в случае перемены пола.
Смена ИНН физлица может происходить при утере ИНН и подаче заявления на выдачу в другом городе. В этом случае у вас может нарисоваться ДВА номера налогоплательщика. Что впрочем не облегчает участи налогоплательщика, дрючить будут по обоим.
Первый ИНН никуда не девается и остается активным, по нему можно платить налоги. Это мягко говоря странная ситуация, когда генно-модифицированный трансвестит приходит с ИНН, полученным в другом городе, и делает все для того, чтобы его нельзя было идентифицировать при том, что на счету у него лежат ярды зелени (условия задачи, поставленные топикстартером).
Хе хе хе… очень даже нормальная ситуация… Точнее только с ярдами зелени такая ситуация и будет нормальной.
Согласен, что это крайний случай.
Но Вы предлагаете вводить идентификацию по одному параметру. Который может меняться. Тогда и по номеру паспорта можно идентифицировать. Тоже параметр. И тоже может измениться. В посте говорилось о невозможности привязаться именно к одному параметру, и необходимости рассматривать их комплекс.
Но Вы предлагаете вводить идентификацию по одному параметру. Который может меняться. Тогда и по номеру паспорта можно идентифицировать. Тоже параметр. И тоже может измениться. В посте говорилось о невозможности привязаться именно к одному параметру, и необходимости рассматривать их комплекс.
Нет, один параметр — это несерьезно, я, скорее, об удельном весе параметров. ИНН меняется относительно редко и в подавляющем большинстве случаев в случае утраты воссоздается в той же налоговой. Мне вся история с ГМ-трансами кажется несколько надуманной, даже если речь идет о реальном случае. Исключения бывают из всех без исключения правил, включая основные законы физики, поэтому задача заключается в том, чтобы закрыть 99,[9]% случаев, а остальное обрабатывать вручную, удивляясь многообразию мира.
ИНН физического лица не может меняться в нормальных случаях. Если он всё-таки появился второй номер (такое, увы, случается по недосмотру налоговой или по ошибке самого физ. лица), то это форс-мажор и должно рассматриваться соответственно. Наверняка и в штатах изредка по два SSN возникает у человека. Если предусматривать такую идентификацию в системе, то надо предусматривать и возможность введения третьего пола — вдруг хирурги что-то новое придумают.
Безусловно, возможность изменить параметры вручную нужна, скорее всего даже на уровне руководства, но хотеть обрабатывать в штатном режиме, какими-то коэффициентами у кучи признаков случай, когда всё поменялось, а клиент не удосужился об этом сообщить — плохая идея.
Вообще, ИНН мне видится довольно логичной заменой удобного штатовского SSN, но деятельность РПЦ и подобных клоунов, а так же некоторая заторможенность чиновников в части обмена информацией между ведомствами и наружу этому мешают.
Безусловно, возможность изменить параметры вручную нужна, скорее всего даже на уровне руководства, но хотеть обрабатывать в штатном режиме, какими-то коэффициентами у кучи признаков случай, когда всё поменялось, а клиент не удосужился об этом сообщить — плохая идея.
Вообще, ИНН мне видится довольно логичной заменой удобного штатовского SSN, но деятельность РПЦ и подобных клоунов, а так же некоторая заторможенность чиновников в части обмена информацией между ведомствами и наружу этому мешают.
Только по ДНК можно достоверно определить. На сегодняшний день это самое точное будет.
Без бумажки ты — букашка, а с бумажкой — человек. (старая поговорка)
Пока нет юридически значимых доказательств, что клиент и то что в системе — одно лицо, клиент — не клиент, а проходимец с улицы. Что, впрочем, не означает что ему надо хамить.
В Российской федерации удостоверением личности считается либо паспорт, либо военный билет. При смене паспорта — в новом делается отметка. Если паспорта (либо документа, его заменяющего) нету — то это не клиент
Пока нет юридически значимых доказательств, что клиент и то что в системе — одно лицо, клиент — не клиент, а проходимец с улицы. Что, впрочем, не означает что ему надо хамить.
В Российской федерации удостоверением личности считается либо паспорт, либо военный билет. При смене паспорта — в новом делается отметка. Если паспорта (либо документа, его заменяющего) нету — то это не клиент
Вы использовали стандартные весовые коэффициенты, такое на четвёртом курсе университета рассказывают на квалиметрии. Хороший подход, но в целом проблема как была нерешенной, так и осталась.
При возможности клиента потратить на визит более часа, точность идентификации признавалась удовлетворительной. :) Весовые коэффициенты были не совсем стандартны.
Вы правы, при здравом неспешном размышлении, задача для студентов 4-5 курса. Просто над проблемой идентификации никто не задумывался, и наткнулись на каменюгу на, вроде бы, ровном месте.
Вы правы, при здравом неспешном размышлении, задача для студентов 4-5 курса. Просто над проблемой идентификации никто не задумывался, и наткнулись на каменюгу на, вроде бы, ровном месте.
Я имел ввиду не стандартность самих коэффициентов, а достаточно стандартный подход. Увеличение числа «экспертов» (документов, в данном случае) поможет мало, только геморроя добавит, а вот весовые коэффициенты позволяют достаточно быстро и просто идентифицировать человека по заданному набору. А какова процентная точка признания «годным», если не секрет?
«Полная пластика, смена пола...»
убил… хоть кино снимай…
убил… хоть кино снимай…
Вообще — филосовский вопрос получается… что такое человек? Какую часть тела нужно изменить, чтобы он перестал быть собой? Потерявший память / шизофреик с победившим альтер-эго, сменивший внешность и днк — это все тот же человек? Но не буду вдаваться в холивары на тему души. Выхода тут вижу три:
1) Описаная выше вероятностная модель
2) Привязка к конкретному телу (что-то вроде вживления неизвлекаемого чипа, с которого нельзя считать без ведома человека)
3) Привязка к социуму (у челоека есть круг общения, который всегда может подтвердить его личность). Пусть это будут контактные данные десятка ближайших друзей/родственников, которые всегда знают актуальные телефоны этого человека и могут подтвердить личность. Можно наверное придумать какую-нибудь хитрую привязку к социалкам, например, чтобы соц-сеть генерила идентификационный ключ, который заработает только через пару недель, если за это время не окажется, что акк угнан (а за две недели мей-би можно выделить макроскопические показатели активности пользователя и сравнить их с характерными), но это уже просто свободный полет фантазии=)
1) Описаная выше вероятностная модель
2) Привязка к конкретному телу (что-то вроде вживления неизвлекаемого чипа, с которого нельзя считать без ведома человека)
3) Привязка к социуму (у челоека есть круг общения, который всегда может подтвердить его личность). Пусть это будут контактные данные десятка ближайших друзей/родственников, которые всегда знают актуальные телефоны этого человека и могут подтвердить личность. Можно наверное придумать какую-нибудь хитрую привязку к социалкам, например, чтобы соц-сеть генерила идентификационный ключ, который заработает только через пару недель, если за это время не окажется, что акк угнан (а за две недели мей-би можно выделить макроскопические показатели активности пользователя и сравнить их с характерными), но это уже просто свободный полет фантазии=)
как один из параметров — легко, как единственный — очень непросто. Вопрос не аккаунта на сайте. Чуть-чуть деньги завязаны. Большие.
Пароль можно узнать. Прийти и получить деньги. Мол я тут паспорт и пол сменил, вот такой пароль, давайте деньги.
Вот вы и ответили на свой вопрос
Нууу, можно украсть паспорт, прийти и сказать, что сделали пластическую операцию. А паспорт — остался.
Так чем пароль хуже паспорта?
Так чем пароль хуже паспорта?
а патеря памяти? вероятнасть болеее высока чем смена тела )
Запишите это себе на бумажку и прочтите лет в 80+
И это не так. При шизофреническом синдроме на первый план может выйти условно вторая половина личности. Если я ошибаюсь, надеюсь психиатры поправят, но по моему при этом в памяти идут довольно большие подвижки.
То есть, если я забыл пароль, я перестал быть тем же самым физическим объектом? Забавно!
Ну, в общем, нет. Я НЕ перестал быть тем же самым объектом физического мира.
Одна память надежнее ВСЕХ перечисленных параметров в совокупе???? Я очень удивлен.
Одна память надежнее ВСЕХ перечисленных параметров в совокупе???? Я очень удивлен.
Предположим у меня есть ящик. Один из многих. Вы предлагаете наклеить на него стикер (пароль в памяти) дабы как-то его выделять. Если стикер оторвался, то ящик стал не тем.
Решение же предлагает измерить всяческие физические параметры ящика, так, чтобы его можно было выделить из остальных и без стикера.
И именно это просил заказчик.
Решение же предлагает измерить всяческие физические параметры ящика, так, чтобы его можно было выделить из остальных и без стикера.
И именно это просил заказчик.
С той или иной степенью точности можно, вопрос методов измерения и параметров измерения.
Понятно, что предложенное решение, выдает вероятность, с которой измеряемый ящик является «тем самым». Но при достаточной полировке методики, вероятность рисуется достаточно высокой.
В постановке задачи было сказано, что синтетических данных использоваться не должно.
Пароли, номера счетов, номера аккаунтов — это все то, что человек не запоминает. По итогу, идентификация все равно идет по сырым первоначальным данным.
Пароли, номера счетов, номера аккаунтов — это все то, что человек не запоминает. По итогу, идентификация все равно идет по сырым первоначальным данным.
вот этот момент непонятен. программисту запрещено делать естественный для ситуации синтетический ключ, а потом компании внезапно дешевле расстрелять невиновного.
что-то у вас там не такв консерватории в постановке задачи.
ну тогда делайте как мвд действительно — избыточный набор: фио, документы, адреса, родственники, друзья, клички, татуировки, прочие характерные приметы, рост, примерный вес, историюотсидки карьеры, днк, отпечатки пальцев, почерк-роспись, весь прочий ворох. отсюда уже можете плясать с вероятностями.
я не понимаю как пресловутые швейцарские банки имеют счёт-пароль и не плачут.
и вообще сделайте два пароля для терморектального анализа: добровольный и под принуждением. если клиент притащил «пароль под принуждением», то вежливо улыбайтесь и тихо зовите милицию.
что-то у вас там не так
ну тогда делайте как мвд действительно — избыточный набор: фио, документы, адреса, родственники, друзья, клички, татуировки, прочие характерные приметы, рост, примерный вес, историю
я не понимаю как пресловутые швейцарские банки имеют счёт-пароль и не плачут.
и вообще сделайте два пароля для терморектального анализа: добровольный и под принуждением. если клиент притащил «пароль под принуждением», то вежливо улыбайтесь и тихо зовите милицию.
Едрить тот ангедрить!!!
Была постановка задачи. Заказчиком. Были требования. Мы сделали. Я написал про грабли, на которые мы встали при решении проблемы. Основной посыл — не всегда просто и не всегда быстро. В общем случае сопоставить объект реальной жизни и запись в базе может быть проблемой.
Мне уже раз двадцать доказали, что этого делать было не нужно, а если нужно, то не так, а если так, то по другому.
Согласен, не нужно, не так и вообще по другому.
Но это к заказчику.
Мы исполнители. Нам сказали — мы исполнили, кого скажут — того и исполним.
Просто нужно помнить, что паспорт может поменяться, ФИО может поменяться, пол может поменяться. Да все может поменяться. И если система достаточно подробная. то все это нужно уметь менять, искать, хранить историю. И все это нужно делать ровно до тех пор, пока ТЭО дает положительный результат.
Фух. Всех говорящих о некорректности постановки задачи буду слать сюда. Ибо нефик.
Была постановка задачи. Заказчиком. Были требования. Мы сделали. Я написал про грабли, на которые мы встали при решении проблемы. Основной посыл — не всегда просто и не всегда быстро. В общем случае сопоставить объект реальной жизни и запись в базе может быть проблемой.
Мне уже раз двадцать доказали, что этого делать было не нужно, а если нужно, то не так, а если так, то по другому.
Согласен, не нужно, не так и вообще по другому.
Но это к заказчику.
Мы исполнители. Нам сказали — мы исполнили, кого скажут — того и исполним.
Просто нужно помнить, что паспорт может поменяться, ФИО может поменяться, пол может поменяться. Да все может поменяться. И если система достаточно подробная. то все это нужно уметь менять, искать, хранить историю. И все это нужно делать ровно до тех пор, пока ТЭО дает положительный результат.
Фух. Всех говорящих о некорректности постановки задачи буду слать сюда. Ибо нефик.
и перестаньте говорить о нежелательности потере сотен нефти.
в вашей амбуле вы недвусмысленно написали Клиент: А возверните-ка вы мне все мои денежки назад.
вы их потеряли.
в вашей амбуле вы недвусмысленно написали Клиент: А возверните-ка вы мне все мои денежки назад.
вы их потеряли.
Бр-р-р. Не понял комент. Какая нефть? В примере могло стоять поменяйте мне рыночную стратегию вот для этой части портфеля вместо отдайте деньги взад. И?
так скэть устоявшееся выражение для несметных богатств
в примере могло стоять, но ведь не стояло.
но даже в случае «смените стратегию» вы опять склоняетесь к юридическому аспекту правомочности управления капиталом. от которого вы так чертыхаетесь.
и вы для смены даты рождения пишете новую бизнес-логику три дня и три ночи, да ещё и делаете её доступной для обычного оператора.
во-1 это будет мешать операторам, клиенты которых не меняют даты рождения.
во-2 вы создали создали замечательное условие для внесения оператором херни в карточку клиента в любой непредсказуемый момент.
в примере могло стоять, но ведь не стояло.
но даже в случае «смените стратегию» вы опять склоняетесь к юридическому аспекту правомочности управления капиталом. от которого вы так чертыхаетесь.
и вы для смены даты рождения пишете новую бизнес-логику три дня и три ночи, да ещё и делаете её доступной для обычного оператора.
во-1 это будет мешать операторам, клиенты которых не меняют даты рождения.
во-2 вы создали создали замечательное условие для внесения оператором херни в карточку клиента в любой непредсказуемый момент.
>различные варианты генной терапии
А что уже могут? Что-то вы загнули…
А что уже могут? Что-то вы загнули…
Страсти-то какие, а!
Это чего вы там изобретаете, ИС программы защиты свидетелей что-ли ?)
Это чего вы там изобретаете, ИС программы защиты свидетелей что-ли ?)
Нет, не то!
Наверное — это, система идентификации офшорного анонимного банковского счета, для опальных олигархов, определенно!
Наверное — это, система идентификации офшорного анонимного банковского счета, для опальных олигархов, определенно!
Да это в комментах страсти. Сама задача довольно тривиальна. Если подумать не торопясь. Но народ как-то очень взбодрился на очень простой набор мыслей.
Задачка хорошая!
Добавьте nude scanner — костей у человека много и изменить все можно, только посмертно!
Добавьте nude scanner — костей у человека много и изменить все можно, только посмертно!
На счет тривиальности, тут дело подхода, я бы мыслил с конца: как нае%ть вашу проверку, вот тогда становится ясно, что нужно, а что хлам!
Так это было на приемочных испытаниях. Тестировалось вместе с менеджерами. Что они должны отсеивать согласно инструкции, что система, о чем система должна уведомить СБ, о чем менеджер должен уведомить СБ, и т.д. Ломали всем миром. Довольно забавная приемка была.
По итогу:
Задачка решена
Заказчик доволен
Контора чутка подняла денег
Всем счастье.
По итогу:
Задачка решена
Заказчик доволен
Контора чутка подняла денег
Всем счастье.
Как говорится — «все уже придумано до нас»
Для подобных случаев есть целая процедура, разработанная совместно ФСФР и ФСТЭК, в которой, в частности сказано, что клиент обязан уведомить об изменении своих данных оператора его ПДн, будь то паспорт, место жительства, смена владельца ЦБ (я рабоаю в этой сфере — Регистратор) и т.д., путем внесения изменений в анкету клиента согласно установленного ФЗ порядка. И если клиент по какой либо причине не предоставил своевременно данные — на него ложится бремя предоставления всех необходимых документов для внесения изменений в анкету.
Можно конечно изобрести кучу всяких технологий и методов, но если будут проблемы — клиент обратится в суд и будет разбираться уже по букве закона, так зачем заморачиваться с разработкой, когда можно так же следовать букве закона и установленным правилам, и не иметь подобных проблем с разного рода экзотическими личностями. В конце концов, хоть смена пола у нас и не легализована как полагается, но и на этот счет тоже есть процедура. В частности данный пункт прописан даже на пенсионной карточке, зелененькой такой «смена пола».
Конечно похвально изобретение такой вероятностной системы идентификации, и возможно она где-то найдет свое применение, но она все равно не дает 100% гарантии, что обратившийся является именно тем, кем представился. Идентификация же, по определению, предполагает 100% вероятность и однозначность, без каких либо погрешностей. В таком случае, при вашей ошибке (ну представим что вы вернули деньги не тому клиенту, или вовсе не клиенту), настоящмй клиент обратится в суд, и если вы не сможете доказать, что данный клиент был однозначно идентифицирован, то суд будет не в вашу пользу, а там и до отцыва лицензии не далеко. Просто был у нас уже подобный случай (из за недоработок в законе и процедурах), который разрешался в суде, но мы выиграли это дело и внесли поправки в предписанные законом процедуры. Теперь мы сравниваем анкетные данные с паспортом и пропиской (с отметкой о ранее выданных паспортах). Если два этих параметра совпадают с анкетными — то это точно наш клиент, именно тот Василий Василич. Иначе — идите дорогой — собирайте все необходимые документы и отметки, и вносите изменения в анкету. Закон — он для всех один.
Для подобных случаев есть целая процедура, разработанная совместно ФСФР и ФСТЭК, в которой, в частности сказано, что клиент обязан уведомить об изменении своих данных оператора его ПДн, будь то паспорт, место жительства, смена владельца ЦБ (я рабоаю в этой сфере — Регистратор) и т.д., путем внесения изменений в анкету клиента согласно установленного ФЗ порядка. И если клиент по какой либо причине не предоставил своевременно данные — на него ложится бремя предоставления всех необходимых документов для внесения изменений в анкету.
Можно конечно изобрести кучу всяких технологий и методов, но если будут проблемы — клиент обратится в суд и будет разбираться уже по букве закона, так зачем заморачиваться с разработкой, когда можно так же следовать букве закона и установленным правилам, и не иметь подобных проблем с разного рода экзотическими личностями. В конце концов, хоть смена пола у нас и не легализована как полагается, но и на этот счет тоже есть процедура. В частности данный пункт прописан даже на пенсионной карточке, зелененькой такой «смена пола».
Конечно похвально изобретение такой вероятностной системы идентификации, и возможно она где-то найдет свое применение, но она все равно не дает 100% гарантии, что обратившийся является именно тем, кем представился. Идентификация же, по определению, предполагает 100% вероятность и однозначность, без каких либо погрешностей. В таком случае, при вашей ошибке (ну представим что вы вернули деньги не тому клиенту, или вовсе не клиенту), настоящмй клиент обратится в суд, и если вы не сможете доказать, что данный клиент был однозначно идентифицирован, то суд будет не в вашу пользу, а там и до отцыва лицензии не далеко. Просто был у нас уже подобный случай (из за недоработок в законе и процедурах), который разрешался в суде, но мы выиграли это дело и внесли поправки в предписанные законом процедуры. Теперь мы сравниваем анкетные данные с паспортом и пропиской (с отметкой о ранее выданных паспортах). Если два этих параметра совпадают с анкетными — то это точно наш клиент, именно тот Василий Василич. Иначе — идите дорогой — собирайте все необходимые документы и отметки, и вносите изменения в анкету. Закон — он для всех один.
Дубль следующий. Все верно, Вы говорите о юридически значимой системе документальной идентификации при совершении сделки. И тут действительно есть процедура от ФСФР. Но в посте речь не об этом.
совершении сделки, заключении, расторжении, изменении договора и/или его приложений.
Любой каприз за ваши деньги :)
p.s. По мне, так рентабельный принцип!
p.s. По мне, так рентабельный принцип!
Да, я понял «Fun» в посте, просто мне немного не понятна применимость описанной технологии в реальной жизни, но оставим это на совести заказчика, а в целом метод конечно клевый. Вероятностный метод идентификации — один из сложнейших, так как граничит уже с ИИ, но без человека тут никуды, так как машина все еще не может полноценно принимать решения (ну эт я так филосовски). Другое дело, что «калибровка» данного метода — не менее сложная задача (поэтому и бились навеное 3 дня).
И да!
Вот возьму и интегрирую допустим идентификацию клиента по его костям, закреплю в договор.
Хочешь подписывай, хочешь нет! В чем проблема юридически регулировать, все и вся (в рамках конституции и прочих бумажек)?
Вот возьму и интегрирую допустим идентификацию клиента по его костям, закреплю в договор.
Хочешь подписывай, хочешь нет! В чем проблема юридически регулировать, все и вся (в рамках конституции и прочих бумажек)?
Кстати о дакто-сканере!
На сколько точны эти девайсы нынче и сколько % совпадения они считают положительным срабатыванием?
На сколько точны эти девайсы нынче и сколько % совпадения они считают положительным срабатыванием?
Надо было подойти с другой стороны — сделать логин и пароль в личный кабинет и привязку к емейлу (ну или на крайний случай крипто-карте) и клиент автоматически сам себе проведет все операции, а у вас не будет болеть голова, какого он пола и как он выглядит… Крупные банки давно так и делают, никто не ходит с паспортом в кассу снимать или ложить миллионы долларов, все безналично from the comfort of your own home :)
Ну а если впадать в анахранизм есть такая штука как подпись ручная. даже при смене трех полов и четырех ФИО, подпись останется прежней…
Ну а если впадать в анахранизм есть такая штука как подпись ручная. даже при смене трех полов и четырех ФИО, подпись останется прежней…
Меня всегда интересовало, я вот свою подпись 2 раза одинаково написать не смогу и как быть с такими? Не думаю что один такой
Бр-р-р-р. Какой логин? Какой пароль? Какой кабинет?
Клиент перед Вами стоит. В офисе. И Вам нужно сопоставить его с записью в таблице БД.
Вариант подписи рассматривался довольно плотно.
НО! Подпись плывет у людей. Сложно формализовать требования к подписи. Как вторичный фактор менеджер может рассматривать подпись клиента для решения задачи идентификации
Второе НО. Вы приходите в офис. И первое, что Вас там просят сделать — это расписаться. На чем? Под чем?
Клиент перед Вами стоит. В офисе. И Вам нужно сопоставить его с записью в таблице БД.
Вариант подписи рассматривался довольно плотно.
НО! Подпись плывет у людей. Сложно формализовать требования к подписи. Как вторичный фактор менеджер может рассматривать подпись клиента для решения задачи идентификации
Второе НО. Вы приходите в офис. И первое, что Вас там просят сделать — это расписаться. На чем? Под чем?
Представьте, что у нас была бы введена система наподобие американского SSN. Вам бы это разве помогло? Проблема остается та же самая — можете ли вы доверять тому, что сообщаемый вам ССН действительно принадлежит этому вот физическому лицу. Он мог его спереть, подделать.
В конце концов, как защититься от ситуации, при которой одной близнец убивает другого близнеца и, представившись им, приходит к вам? Понимаю, что ситуация идиотская, но после ваших трансвеститов уже ничто не кажется необычным. А вообще — Болливуд, конечно.
В конце концов, как защититься от ситуации, при которой одной близнец убивает другого близнеца и, представившись им, приходит к вам? Понимаю, что ситуация идиотская, но после ваших трансвеститов уже ничто не кажется необычным. А вообще — Болливуд, конечно.
Нет! Не стоит проблемы подлинности проверки сообщаемых данных. Стоит проблема по сообщенным данным найти в базе.
ССН в этом нам помог бы.
ССН в этом нам помог бы.
Она есть, хотя и не покрывает всего населения. Как это не покажется странным, но единственный уникальный идентификатор для взрослого гражданина РФ это его номер пенсионного свидетельства.
Интересно, когда клиент диктовал свои новые данные, он думал, что в базе их изменили волшебные единороги сразу после смены пола?
Странное решение надуманной проблемы.
В следующий раз рекомендую ознакомиться с существующим положением в IdM или пригласить для консультации специалиста.
В следующий раз рекомендую ознакомиться с существующим положением в IdM или пригласить для консультации специалиста.
Не рассматривали идентификацию по капиллярам? Капилляры сетчатки, лица, ладони… Fujitsu еще в 2008 начинала внедрять технологию идентификации по капиллярам ладони.
тоталитарный юмор — on
Услуга конторы «однозначно вы»: вшивать клиентам в тушку rfid-метку. А уж заботится о сохранности метки — дело клиента)
тоталитарный юмор — off
Услуга конторы «однозначно вы»: вшивать клиентам в тушку rfid-метку. А уж заботится о сохранности метки — дело клиента)
тоталитарный юмор — off
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Идентификация физического лица. Проблемы и отсутствие решения