Comments 86
Ура, ещё одно место где обязательно будут утекать персональные данные! Спасибо Яндекс! Верной дорогой идём, добро пожаловать, социальный рейтинг в наших реалиях.
Первые камни в сторону «социального кредита» полетели.
1. Внедрить лицевую аналитику в видеокамеры без подготовленной законодательной базы. («читай произвол»).
2. Начать планомерно изолировать российский сегмент сети изнутри (читай «китайский сценарий»).
3. Начать внедрять «скоринг» (читай «первая ласточка социального кредита» как в Китае).
Вы находитесь здесь
4. Отключать от сети «ненадежных социальных элементов».
1. Внедрить лицевую аналитику в видеокамеры без подготовленной законодательной базы. («читай произвол»).
2. Начать планомерно изолировать российский сегмент сети изнутри (читай «китайский сценарий»).
3. Начать внедрять «скоринг» (читай «первая ласточка социального кредита» как в Китае).
Вы находитесь здесь
4. Отключать от сети «ненадежных социальных элементов».
5.После падения рейтинга ниже границы считать гражданина неблагонадёжным и заключать под стражу.
«Заключать под стражу» — слишком хлопотно. Выводить из эксплуатации как не отвечающего требованиям рынка/заказчика/обстоятельств.
UFO just landed and posted this here
4 этап очень похож на серию черного зеркала, когда человека «отключили» от общества.
Да, в черном зеркале самая мякотка была в том, что все люди знали и видели твой рейтинг, надеюсь у нас так не будет.
я скорее говорил про белое рождество
3. Начать внедрять «скоринг» (читай «первая ласточка социального кредита» как в Китае).
Скоринг — это западная идея. К социальному кредиту имеет опосредованное отношение.
На любого конкретного человека собраны данные по сотням параметров, из них вычисляется уникальный рейтинг, влияющий на финансовые риски. А так все данные обезличены, да. Подчеркните это еще раз десять, а то не всем до конца ясна эта мысль.
Информационные системы кредитных бюро по запросу передают «Яндексу» в зашифрованном виде два идентификатора клиента: адрес электронной почты и мобильный телефон.
данные являются агрегированными и обезличенными, таким образом в «Яндексе» не могут понять, по какому именно пользователю был получен запрос.
И какому пользователю возвращают запрос тоже не могут понять?
То есть я могу проверить скоринг всех коллег?
данные являются агрегированными и обезличенными, таким образом в «Яндексе» не могут понять, по какому именно пользователю был получен запрос.
И какому пользователю возвращают запрос тоже не могут понять?
То есть я могу проверить скоринг всех коллег?
Если заключите договор с Яндексом о доступе к сервису, то да, сможете. Сервис же не публичный.
А, это не для людей, а для компаний…
Спасибо, что уточнили, как-то проморгал этот момент.
Стоп, и как Яндекс тогда понимает, по кому нужно искать данные, если почту и мобильный номер получает в шифрованном виде?
Или шифр одинаковый на все компании и банки?
sha1(ФИО) и sha1(номер) без соли, что ли?
Спасибо, что уточнили, как-то проморгал этот момент.
Стоп, и как Яндекс тогда понимает, по кому нужно искать данные, если почту и мобильный номер получает в шифрованном виде?
Или шифр одинаковый на все компании и банки?
sha1(ФИО) и sha1(номер) без соли, что ли?
скорее всего так
При желании можно хранить сотню хешей для каждого клиента (по одному на каждый банк). Хотя скорее всего по вашей схеме. В любом случае, Яндекс разумеется понимает, по какому клиенту отдает данные.
Вся фишка — отчитаться перед органами, что email не передается, а значит это не персональные данные (посторонний "не может" связать эти данные с личностью) и не нужно городить систему безопасности.
Пока существует таблица связки хэшей — об анонимности и обезличенности говорить бесполезно. Если не существует таблицы хэшей — трудно агрегировать и связывать данные, так скоринг не построишь.
Совсем не трудно. При появлении новых данных по test@test.com их можно положить в ячейку sha1(test@test.com). Сам email после этого можно вообще не хранить.
А когда банку нужно получить данные по test@test.com, от берет хэш и передает Яндексу, Яндекс по хэшу и находит. Таблица связки хэшей, как видите, не требуется.
Тут можно учесть, что у Яндекса куча данных, по которым легко найти человека и без email, но это уже другой вопрос.
Скриншот намекает, что можно узнать свой скоринг… Подскажите, где?
Здесь в принципе можно узнать после регистрации online.equifax.ru
платежеспособность пользователей
Читал где-то, что при вызове такси с Айфона цена за поездку назначается выше, чем если заказывать такси дешёвой мобилой на Андроиде. То есть сейчас нам это, можно считать, что подтвердили. Ок.
Информационные системы кредитных бюро по запросу передают «Яндексу» в зашифрованном виде два идентификатора клиента: адрес электронной почты и мобильный телефон.
По итогам анализа «Яндекс» для каждого запрошенного пользователя, используя обезличенную статистику… Обезличенные данные обрабатываются алгоритмами
Яндексу передают персональные данные для идентификации клиента. Яндекс располагает большим массивом данных о каждом своем пользователе и анализирует с привязкой конкретных данных к конкретному клиенту?
Но при этом в статье говорится об обезличенных данных и обезличнной статистике.
Мне ещё вот это нравится:
По итогам анализа партнер проекта получает только одно число — результат оценки. Он носит только рекомендательный характер и передается для использования только в маркетинговых целях.
Полученный в итоге общий скоринговый балл, даже на основе обезличенных данных от «Яндекса», повышает возможности банков в быстрой оценке заемщиков.
Так он передаётся для использования в маркетинговых целях? Или для быстрой оценки?
Мир помешался на этих кредитах. Я не хочу брать кредиты, я хочу давать в долг. Я считаю что подобную позицию нужно всячески пропагандировать хотя бы среди ИТ-шников.
Главное не друзьям.
Так пропагандируют же. Прямо здесь, на хабре. Простые люди уже давно могут давать в долг государству (облигации федерального займа) и корпорациям (корпоративные облигации). Надо только перестать хотеть и начать давать.
Вот вам задача на новогодние праздники. Идите на московскую биржу, возьмите топ брокеров по объёму торгов и проанализируйте у первой десятки такие параметры как:
1. Порядок изменения договора
2. Порядок изменения тарифов
3. Ваш спектр возможностей и доступное время на реакцию если теперь тарифы и договор вас не устраивают
4. Права и обязанности брокера по совершению сделок РЕПО и размер вознаграждения для вас за это
5. Порядок разрешения споров и подсудность
6. Порядок претензионного общения и то когда сообщение считается полученным вами и брокером
После обдумывания этой информации желание давать в долг на российском рынке ценных бумаг у меня почему-то улетучилось как абсолютированный изопропил, следов не осталось а воняет так что хоть вешайся.
1. Порядок изменения договора
2. Порядок изменения тарифов
3. Ваш спектр возможностей и доступное время на реакцию если теперь тарифы и договор вас не устраивают
4. Права и обязанности брокера по совершению сделок РЕПО и размер вознаграждения для вас за это
5. Порядок разрешения споров и подсудность
6. Порядок претензионного общения и то когда сообщение считается полученным вами и брокером
После обдумывания этой информации желание давать в долг на российском рынке ценных бумаг у меня почему-то улетучилось как абсолютированный изопропил, следов не осталось а воняет так что хоть вешайся.
А можно для тех, кто не в теме, кратко ответить на пункты?
Как правило:
1. Брокер может менять договор по своему желанию когда угодно и как угодно. Брокер не должен вас уведомлять а может разместить договор где угодно на сайте или где угодно в офисе или ещё где-то, а вы должны сами проверять эти места регулярно на тему того, а не изменился ли договор.
2. Брокер может менять тарифы как угодно, например установить комиссию за снятие средств 1 млн рублей, и за продажу бумаги 1 млн рублей, и за перевод в другой депозитарий, и за вывод в реестр акционеров тоже по 1 млн рублей.
3. в зависимости от брокера у вас есть 2-10 дней на уведомление о расторжении договора. Многие брокеры вправе после получения такого уведомления перестать исполнять поручения (продажа ваших бумаг) и соответственно вы можете их только перевести в другой депозитарий, а на это весьма некислые тарифы которые делают затею мало осмысленной
4. некоторые брокеры свободно одалживают ваши бумаги, не спрашивая вас на 364 дня (макс по закону) передавая ваши бумаги, неизвестному для вас лицу, под честное слово брокера, выплачивая вам 0,07% годовых вознаграждение. При банкротстве брокера фактически этих бумаг у вас нет.
5. Есть брокер, уже не помню кто, который говорит что споры разрешаются только третейским судом в палате каких-то предпринимателей, и подписавший согласился считать это решение окончательным и не подлежащим обжалованию. Я не уверен насколько это законно, но это есть в одном из договоров.
6. Почти у всех написано что вы считаетесь уведомлены как только вы зашли в личный кабинет если сообщение отправлено электронно или спустя x дней от отправки письма. Брокер же считается уведомленным только тогда когда фактически получил письмо.
Очень похоже на ситуацию с банками habr.com/ru/post/464621
Но я вот лично, персонально, советую возьмите и прочтите хоть один большой финансовый договор, почитайте законы. Развлечение на полгода примерно(если регулярно заниматься и лазить во всем ссылкам на законы), но обогатит вас очень сильно.
1. Брокер может менять договор по своему желанию когда угодно и как угодно. Брокер не должен вас уведомлять а может разместить договор где угодно на сайте или где угодно в офисе или ещё где-то, а вы должны сами проверять эти места регулярно на тему того, а не изменился ли договор.
2. Брокер может менять тарифы как угодно, например установить комиссию за снятие средств 1 млн рублей, и за продажу бумаги 1 млн рублей, и за перевод в другой депозитарий, и за вывод в реестр акционеров тоже по 1 млн рублей.
3. в зависимости от брокера у вас есть 2-10 дней на уведомление о расторжении договора. Многие брокеры вправе после получения такого уведомления перестать исполнять поручения (продажа ваших бумаг) и соответственно вы можете их только перевести в другой депозитарий, а на это весьма некислые тарифы которые делают затею мало осмысленной
4. некоторые брокеры свободно одалживают ваши бумаги, не спрашивая вас на 364 дня (макс по закону) передавая ваши бумаги, неизвестному для вас лицу, под честное слово брокера, выплачивая вам 0,07% годовых вознаграждение. При банкротстве брокера фактически этих бумаг у вас нет.
5. Есть брокер, уже не помню кто, который говорит что споры разрешаются только третейским судом в палате каких-то предпринимателей, и подписавший согласился считать это решение окончательным и не подлежащим обжалованию. Я не уверен насколько это законно, но это есть в одном из договоров.
6. Почти у всех написано что вы считаетесь уведомлены как только вы зашли в личный кабинет если сообщение отправлено электронно или спустя x дней от отправки письма. Брокер же считается уведомленным только тогда когда фактически получил письмо.
Очень похоже на ситуацию с банками habr.com/ru/post/464621
Но я вот лично, персонально, советую возьмите и прочтите хоть один большой финансовый договор, почитайте законы. Развлечение на полгода примерно(если регулярно заниматься и лазить во всем ссылкам на законы), но обогатит вас очень сильно.
UFO just landed and posted this here
А с ипотекой она разве не на зарплату покупается?
На ту же зарплату, только еще значительно уменьшенную на банковские проценты.
На ту же зарплату, только еще значительно уменьшенную на банковские проценты.
Только ещё нужно посчитать сколько стоит аренда и траты связанные с жизнью без собственности (переезды, ограничения в медицине и некоторых правах (постановка автомобиля на учёт, владение оружием и п.т.)) или оценить влияние на семейную жизноь при жизни с родителями
И значительно увеличенную на стоимость аренды.
Информационные системы кредитных бюро по запросу передают «Яндексу» в зашифрованном виде два идентификатора клиента: адрес электронной почты и мобильный телефон.Допустим, там передаются хеши, а не сами значения, и технически это не совсем bullshit, хотя бы на слое API.
данные являются агрегированными и обезличенными, таким образом в «Яндексе» не могут понять, по какому именно пользователю был получен запрос.
Но что гораздо интереснее, откуда у Яндекса в принципе появились надёжные сведения о моей платёжеспособности, привязанные к хешу моего телефона или адресу на другом почтовике? Или там опять гадание по BigData с точностью 50%, «или угадали или нет»?
Или там опять гадание по BigData с точностью 50%, «или угадали или нет»?
А как иначе? При получении обратной связи «угадали/не угадали» будут повышать точность прогноза.
Пространство значений даже SHA1 сильно выше пространства номеров телефонов. Соответственно, найти номер телефона, зная лишь его хеш — не такая уж большая проблема.
Соль немного усложнит процесс, но несильно.
Соль немного усложнит процесс, но несильно.
про номер телефона получается неоднозначно — у нас нет строгой привязки номера телефона к человеку, номера могут передаваться от 1 человека к другому. Периодически возникают ситуации, когда человеку приходят смс по чужим кредитам и получается, что купив новый номер ты можешь порушить свой скоринг даже имея идеальную кредитную историю
Ждем лайвхаков — «Что нужно гуглить в яндексе, чтобы дали кредит»
UFO just landed and posted this here
Главное, не проколоться, и не вписать «Расходники для ТО Феррари какие подходят с ВАЗ» :)
Вот смех смехом, а я так в ямаркете смотрел спутниковый телефон и в рекомендациях выпал вертолет. С этим товаром также выбирают ))
А потом, когда вам Яндекс начнёт подсовывать схожие предложения, гордо жать на кнопку «Скрыть объявление» и выбирать причину «Уже купил».
Именно так оно и работает, потом услужливый Альфа предлагает карту по сказочным условиям с лимитом в 5 000 000 рублей.
Очевидно что, нужно купить Яндекс+ подписку.
Ждем лайвхаков — «Что нужно гуглить в яндексе, чтобы дали кредит»Я жду наоборот.
«Что нужно гуглить в яндексе, чтобы перестали предлагать кредиты» )))
Скайнет уже здесь.
UFO just landed and posted this here
Можно написать заявление на отзыв согласия на использование своих персональных данных. Судя по всему это можно сделать даже в банке, и тогда они не смогут звонить с разными предложениями законно.
нужно разделять владение ПД и звонки с рекламой. Если вам звонят, но не называют вас по имени, это реклама, после отзыва согласия помогает ФАС. По моей практике отзыв согласия или явный запрет работают исключительно редко, обращение в ФАС, желательно по каждому звонку и СМС работает на 100% Читайте rosspam.org
Это не работает.
С одним банком я бодаюсь уже больше года.
Написал им — ответили что никаких заявлений на отзыв данных не получали.
Написал в ЦБ — ответили, что это вообще не их дело, пишите в роскомнадзор.
Зажал нос, написал в роскомнадзор — пришло из банка письмо что данные не были удалены по вине уволившегося сотрудника (отечественная классика «ИХТАМНЕТ», «Уволился две недели назад»). Через пару месяцев опять приходит смс.
Я бы, конечно, подал в суд, но вот какое дело — на суд будет потрачено много времени, будут потрачены деньги, в лучшем случае дадут моральный ущерб 5 тыщ, что для банка по сути означает полное отсутствие наказания.
В этом смысле закон что есть, что нет — неважно, если нет наказания.
Сегодняшняя ситуация с персональными данными это как в УК написать «убивать людей нельзя, за убийство нужно заплатить сто рублей государству».
На самом деле я 100% УВЕРЕН что сейчас в России никакие и нигде персональные данные не удаляются вообще. Т.к. это невозможно проверить и за это невозможно наказать, то всем компаниям выгоднее их не удалять.
С одним банком я бодаюсь уже больше года.
Написал им — ответили что никаких заявлений на отзыв данных не получали.
Написал в ЦБ — ответили, что это вообще не их дело, пишите в роскомнадзор.
Зажал нос, написал в роскомнадзор — пришло из банка письмо что данные не были удалены по вине уволившегося сотрудника (отечественная классика «ИХТАМНЕТ», «Уволился две недели назад»). Через пару месяцев опять приходит смс.
Я бы, конечно, подал в суд, но вот какое дело — на суд будет потрачено много времени, будут потрачены деньги, в лучшем случае дадут моральный ущерб 5 тыщ, что для банка по сути означает полное отсутствие наказания.
В этом смысле закон что есть, что нет — неважно, если нет наказания.
Сегодняшняя ситуация с персональными данными это как в УК написать «убивать людей нельзя, за убийство нужно заплатить сто рублей государству».
На самом деле я 100% УВЕРЕН что сейчас в России никакие и нигде персональные данные не удаляются вообще. Т.к. это невозможно проверить и за это невозможно наказать, то всем компаниям выгоднее их не удалять.
rosspam.org ФАС работает. При условии что в СМС нет вашего имени. Если есть то это персональное предложение и тут уже другими путями надо действовать, я не проходил такое. А с ФАС совсем немного времени займёт. Только нужно предварительно зафиксировать факт отказа от рекламы (по телефону или почтой с описью или лично под роспись) и сработает. Вот одно из десятка уже моих дел br.fas.gov.ru/media/document_files/58a384a0-1228-43d7-9a2d-f06346413a02/%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BC%D0%B5%D0%B3%D0%B0%D1%84%D0%BE%D0%BD.pdf
И подать нужно по новому заявлению по каждому смс. ФАС примерно в 30% работать не хочет и напишет отлуп, но в 70% будет всё работать.
И подать нужно по новому заявлению по каждому смс. ФАС примерно в 30% работать не хочет и напишет отлуп, но в 70% будет всё работать.
Можно написать заявление на отзыв согласия на использование своих персональных данных. Судя по всему это можно сделать даже в банке, и тогда они не смогут звонить с разными предложениями законно.Вопрос — «Написать куда?»
Сейчас банки везде фигачат в «согласие» передачу ПД «третьим лицам».
Ну «отозвал» из банка, а у «третьих лиц» шабаш продолжается.
Такое ощущение, что Яндекс уже госкомпания.
Кредит — это мелочи. Более вероятный и частый вариант использования — досье при найме на работу. Приходишь так на собеседование, а там тебя уже видят насквозь.
Это уже есть. Когда на претендента собирают инфу по соцсетям. Из собственного опыта. Пришел на собеседование, HR мне с порога:
— Вы наверное скрытный человек.
Я: — ???..
HR: — Вас нет ни в одной социальной сети.
Я: — Ну мне хватает объективной реальности. Семья, работа, хобби.
HR: — Странно…
К слову, собеседование я прошел, но на работу так и не вышел. ))
— Вы наверное скрытный человек.
Я: — ???..
HR: — Вас нет ни в одной социальной сети.
Я: — Ну мне хватает объективной реальности. Семья, работа, хобби.
HR: — Странно…
К слову, собеседование я прошел, но на работу так и не вышел. ))
Недавно оформил кредитную карту Альфабанка с беспроцентными 100 днями. За границей пришлось чуток приоткрыть карту. Закрыл сразу как приехал. Через месяц внезапно приходит SMS, что моя карта заблочена с формулировкой «в связи с неисполнением обязательств по кредиту». Хотя конечно никакого неисполнения там не было. И да, на дебете я держу часть денег.
Начал выяснять с тп, и выяснилось, что в результате проверки в БКИ мой рейтинг упал ниже плинтуса из-за старого конфликта с банком ПКБ, которого в природе уже и нет несколько лет.
Альфа мне предлагает решать вопрос с БКИ (оно мне вообще не упёрлось доказывать кому-то что-то). Так что принял решение не связывать себя более кредитными отношениями с этим неблагонадёжным банком. Спрашивается, где они были, когда выдавали мне кредит и брали за годовое обслуживание деньги.
Начал выяснять с тп, и выяснилось, что в результате проверки в БКИ мой рейтинг упал ниже плинтуса из-за старого конфликта с банком ПКБ, которого в природе уже и нет несколько лет.
Альфа мне предлагает решать вопрос с БКИ (оно мне вообще не упёрлось доказывать кому-то что-то). Так что принял решение не связывать себя более кредитными отношениями с этим неблагонадёжным банком. Спрашивается, где они были, когда выдавали мне кредит и брали за годовое обслуживание деньги.
т.е. они сначала выдали карту, и только потом проверили вас в БКИ?
Утверждают, что в БКИ не было записей, но меня даже не это беспокоит, а то, что я им исправно платил и держал на дебетном счету деньги. Так какое вдруг «неисполнение обязательств по кредиту»? И почему мне надо вдруг ориентироваться на свой скоринг в БКИ. Даже не так. Доказывать в БКИ, что всё хорошо, и уже потом если банк убедится, что это так мне соизволят пользоваться кредитом дальше. Бредятина.
Самое смешное, что мне до сих пор приходят предложения об оформлении уже одобренного кредита на 3 000 000 руб. Ну не идиоты ли?
Самое смешное, что мне до сих пор приходят предложения об оформлении уже одобренного кредита на 3 000 000 руб. Ну не идиоты ли?
А если я не использую сервисы Яндекса, то мне по умолчанию будут отказывать?
Не использует сервисы Яндекса, значит скрытный, скрытный, значит есть что скрывать, а значит на всякий случай откажем.
Не думаю, пока это все заработает реально, года пройдут, у людей пачки симок, телефонов акков и имён, это не отследить толком, а вот сгенерировать личность, думаю вполне реально,
ждем соответствующих сервисов, за ними будущее.
ждем соответствующих сервисов, за ними будущее.
Пройдут годы, а я все также не пользуюсь Яндексом и что тогда? У меня уже был случай отказа в карте из-за отсутствия профиля ВК (FB банк не устроил), думаю тут будет тоже самое.
Вот вы не пользуетесь, а на этой странице подключен скрипт mc.yandex.ru/metrika/tag.js и он вами пользуется
У меня уже был случай отказа в карте из-за отсутствия профиля ВК (FB банк не устроил),Вообще первый раз, про такое слышу, кто нибудь еще сталкивался?
А как оно работать вообще будет непонятно, я должен начать искать ферари,
недвижимость в майме на острове фишера, яйца фаберже и все такое?
думаю банки должен сообщать яндексу, что я реально купил, вот тогда заработает.
Для преступников вообще золотое дно, богатые теперь должны еще больше тратиться на охрану или не светиться.
Заинтересовал тезис:
Почему-то у меня есть основания сомневаться в том, что эта используемая Яндексом статистика из тысяч пунктов является такая уж прямо ну вот совсем «обезличенной».
Хочется сказать словами Константина Сергеевича Станиславского:
— Не верю!
Да и про вторую часть тезиса (про то, что
Мне уже несколько дней названивают мошенники якобы от имени банков (Тиньков, Восточный, Русский стандарт, далее везде). Каждый день — чуть ли не десяток звонков. Вежливо обращаются сразу по имени-отчеству. И прямо ну очень сильно просят, чтобы я депозит к ним положил или кредит у них взял. Задостали уже.
Ну так вот и вопрос знатокам — это те самые будущие «яндексовские партнеры» и есть? Или у них там предусмотрено хоть какое-то разделение кредитных бюро и всякой шелупони?
«По итогам анализа «Яндекс» для каждого запрошенного пользователя, используя обезличенную статистику, выдает своим партнерам по проекту только одно число – результат оценки.»
Почему-то у меня есть основания сомневаться в том, что эта используемая Яндексом статистика из тысяч пунктов является такая уж прямо ну вот совсем «обезличенной».
Хочется сказать словами Константина Сергеевича Станиславского:
— Не верю!
Да и про вторую часть тезиса (про то, что
«Яндекс выдает только своим партнерам по проекту и только одно число – результат оценки») можно сказать то же самое…
«Информационные системы кредитных бюро по запросу передают «Яндексу» в хэшированном (зашифрованном) виде два идентификатора клиента: адрес электронной почты и мобильный телефон».
Мне уже несколько дней названивают мошенники якобы от имени банков (Тиньков, Восточный, Русский стандарт, далее везде). Каждый день — чуть ли не десяток звонков. Вежливо обращаются сразу по имени-отчеству. И прямо ну очень сильно просят, чтобы я депозит к ним положил или кредит у них взял. Задостали уже.
Ну так вот и вопрос знатокам — это те самые будущие «яндексовские партнеры» и есть? Или у них там предусмотрено хоть какое-то разделение кредитных бюро и всякой шелупони?
Sign up to leave a comment.
«Яндекс» запустил проект «Интернет-скоринг бюро», который оценивает платежеспособность пользователей для банков