Комментарии 42
Надеюсь идентификация проходит по сетчатке , иначе альгинат и гипс позволят везвозмездно копировать средство оплаты со связанного носителя
не зависимо от метода, все риски на клиенте, как с пинкодом: вы подписали что хранить будете в тайне. а если кто-то узнал, то ваша вина.
Что хранить в тайне, своё лицо? Мне представляется это проблематичным.
https://youtu.be/LRj8whKmN1M
Пример защиты от распознания лиц
Ну и маски
Возникает закономерный вопрос - мне теперь камеру надо рукой закрывать каждый раз когда я пользуюсь терминалом или вы все же не сканируете мое лицо без моего явного согласия? (то есть использование терминала не является согласием на использование и передачу сберу моей биометрии)
Есть хитрый момент в том что просто съемка - это не сбор ПД. Т.е. все те камеры что стоят на улице\видеорегистраторы\домофоны не попадают под ФЗ и ваше согласие на съемку не требуется. ФЗ начинает работать когда по фото-видео-отпечатку начинает происходить идентификация, например, фото-ФИО\ИНН\номер паспорта\пр.
Если в момент оплаты они вас сфоткают, положат картинку в архив на сервер - то ФЗ не работает, согласие не требуется.
А вот если передадут в сбер и тот выкинет 404, то тут да, повод начать задавать вопросы.
Включение камеры осуществляет при выборе биометрической оплаты в разделе выбора способа оплаты. Все остальное время камера выключена. Согласие на использование биометрической оплаты дается оператору биометрических данных (в данном случае Сбер).
Не очень понятно как вы сняли с себя "операторство" биомтерией (обработку персональных данных).
Железо ваше, ПО сканирует (передает видео-поток) тоже ваше - т.е. по факту сбор биометрии осуществляете вы, а непосредственную идентификацию производит Сбер (сравнение, хранение и пр.).
Ага, тоже повеселило это предположение, мол все вдруг со Сбером стало легко и беззаботно. Сбер всего-лишь обработчик по поручению
Чисто теоретически, они могли разработать оборудование и передать его в сбер, после проверки и "сертификации". Т.е. де-юре ПАК владеет сбер.
Но мы то понимаем, что это фантастика, особенно с учетом
Потом подготовка и тестирование скриптов массового удалённого обновления магазинов целиком, включая и обновление софта КСО, и перепрошивку банковских терминалов. Разработали, проверили… переделали, отладили… переделали, прогнали… модифицировали, прогнали.
При выборе на КСО биометрической оплаты начинает работать ПО Сбер (модуль распознавания VisionLabs из экосистемы Сбер). Передача данных осуществляется через пинпад Сбер. ПО Х5 в процессах обработки и передачи биометрических данных не участвует.
А как непрерывное сканирование ИК-лазером сказывается на здоровье зрения покупателей?
Мне тоже интересно. Какая мощность у лазера?
На те же айфоны за все то время пока там существует truedepth никто не жаловался. Опять же тут же вроде как не колхозное решение используется, а intel realsense d415, которая просто не вышла бы на рынок если бы не прошла все необходимые сертификации на безопасность в странах где она продается.
"— Но ведь все клиенты имеют индивидуальное строение лица?
— Ну, в первый раз да...."
Занятно, как всё эволюционировало за двадцать лет, со времени, когда у вас сервер программы лояльности стоял у кого-то под рабочим столом, в виде десктопного ящика.
Отлично! Следующая командировка — в Синьцзян, для обучения строительству цифровых концлагерей и ознакомлением с тем как должен выглядеть геноцид в 21-м веке.
По факту же вообще не понятно, в чём техническая необходимость дополнительно прикручивать сюда биометрию, если подтверждение платежа всё равно идёт через приложение банка посредством сканирования QR-кода? UX для пользователя дополняется лишним шагом, а безопасность снижается, т.к. биометрия уходит практически напрямую бандитам.
Вы ничего не понимаете - это стильно, модно, молодёжно!
внутрикоропоративная игра, необходимость доказывать нужность полезность определенных лиц, групп лиц, ну как вариант)
А откуда возник QR-код? При осуществлении платежа никакого сканирования QR-кода не нужно - просто посмотреть в камеру.
Пересмотрел видео. Да, QR-код нужен, чтобы активировать биометрию в приложении Сбера. Это я не так понял.
В таком случае, это полностью дырявая система в плане безопасности. По сути вы скидываете в открытом виде Сберу свой единственный пароль, к которому имеют доступ неограниченный круг лиц, и который вы в последствии никак не можете поменять.
Понятное дело, что расчёт на то, что люди будут путать эту функцию с Face ID и считать её такой же безопасной. Но принципиальное отличие в том, что биометрия на айфоне хранится внутри процессора в зашифрованном виде и не может быть передана кому-либо, а данные, переданные Сберу гарантированно всплывут на чёрном рынке, и это вопрос времени, когда они будут использованы против пользователей.
Насколько сложно подделать лицо? Я крайне не одобряю эту тенденицю использовать face id где попало. Вот уже мобильное приложение банка настойчиво предлагает мне воспользоваться этим. Просто фиксированной гипсовой маски будет достаточно?
Абсолютно дурацкая идея. Государству есть выгода — оно собирает данные и ему удобнее следить за гражданами, штрафовать их и сажать. Бизнесу тоже есть выгода — он тоже может следить за покупателями, знать их персональные данные, продавать эти данные, обмениваться с другими бизнесами, чтобы составить полное досье на покупателя и знать каждый его шаг. Преступникам и мошенникам есть выгода — они могут приобрести эти данные и использовать их для планирования более убедительного мошенничества.
А какая выгода покупателю? Ему даже скидку за это не дают. Просто предлагают бесплатно сдать все свои данные и согласиться на слежку. Я что-то не понимаю, кто на это согласится.
Покупателю выгоднее всего носить маску и анонимно расплачиваться наличными. Так он несет меньше всего рисков.
Надеюсь, покупатели будут рассуждать рационально, и ваш проект провалится и не окупится.
Вы своё приложение сделать не можете с момента его выпуска или скачивания мной оно глючит, не видит сервер, отзывы в AppStore отвратительнейшие, те которые реальные), на днях в чеке не прошли скидки по акциям, я конечно нажаловался, и вы конечно зарегистрировали обращение, но я мало на что надеюсь, деньги просто украдены ибо цена в чеке и истории покупок в приложении не соответствует цене в каталоге приложения, и ценнике в магазине на 7 позиций чека. У меня каталог магазина не работал много месяцев в моём и соседнем городе в десятках магазинов как в приложении так и на сайте, и поддержке было абсолютно плевать, мне пришлось искать ВКонтактике топ-менеджеров X5 через нейросеть и пытаться жаловаться им...
К слову в Перекрестке, который тоже часть X5, где тоже полно косяков, гораздо более лояльная и адекватная техподдержка. Они реально что то меняют да и деньги тоже возвращают. Я Пятерке мне не вернули деньги за плесневелые томатики, в Перекрестке начислили за сообщение о неработающей вентиляции и подобной мелочевке. Был бы Перекресток рядом с домом я бы в Пятерку не ходил. Сказочки про свои технологии оставьте для своих внутренних лапшичных презентаций, нет у вас технологий и техподдержки нет, есть сказочки про то что ситуация действительно неприятная и наши сотрудники обязательно разберутся. Могу назвать 10-20 номеров обращений :-)
Но, мне рассказывали как видеоаналитика в местном Перекрестке поймала детишек на подмене яиц в коробке на киндеры с чем по её алерту они и были пойманы, это впечатляет да, впрочем это опять же Перекресток.
А зачем вообще все это нужно, если есть кредитные карты?
Вопрос риторический. Слежка, торговля чужими данными, манипуляция пользователями в целях наживы- главные и единственные причины этого всего.
Уже не говоря про то, что утечки неизбежны и рано или поздно эти базы с биометрией появятся в продаже. А сменить свои биометрические параметры крайне проблематично (мягко говоря). В отличии от скомпрометированных паролей, кредитки или паспорта. Осуждаю разработчиков этих систем. Вы роете яму не только нам- пользователям, но и себе. Для бенефициаров этого- вы такая-же добыча. Ваша биометрия будет продаваться в тех-же базах, рядом с данными грузчика и кассирши.
Желаю этому и подобным проектам фееричного провала, а его участникам- одуматься.
Проблема 2
Кстати, возможно вам кое что нужно улучшить, например, перейти вот к такому управлению сетевыми доступами, параметрами подключений и VPN: создать сущности в cmdb, создать для них жизненный цикл, формочки согласований, определить с безопасниками и иными ответственными SLA на согласование. Кстати это позволило отказаться от рисования подробных картинок.
См. пример как реализовал я. Читайте статью пропуская информацию про бота.
Все очень круто, я не понял одного. ЗАЧЕМ? В чем юзеркейс? Освоены технологии, отлично. Интел реалсенс это реально крутая технология, сам играюсь, правда говорят ее задеприкейтят скооро. Возможно потрачены некие деньги, хорошо. Айти отдел показал свою нужность, кто то отчитался, провел презентацию, вот пост на хабр есть, превосходно.
Покупателю зачем?! Я вот предпочитаю когда дело касается денег менее, эмм... облачные, и более физические технологии. Или планируется дальше как в амазоне, само добавляться в корзину что с полок взял?
PS. Пользуюсь такими кассами если в руках два максимум три товара. Если товаров корзина, так вон стоит специально тренированный продавец который отсканирует их куда быстрее. Или компания планирует ЕЩЕ сократить количество продавцов? То есть компания не хочет платить продавцам, даже столько сколько она им платит, а хочет чтобы Я стоял и бесплатно для них чекал штрихкоды? А мне при этом расскажут что это инновация? Нет, это - оптимизация, на людях причем.
PPS. А вообще я пользуюся доставкой из магазина, открыл дверь, и тебе хопа два пакета продуктов в руки. Вот это технологии, вот это 21 век! И не надо полчаса ходить по торговому залу.
ЗЗЗЫ. Вы знаете, если бы я точно не знал что за всю недостачу в вашей компании заплатят ни в чем не виновные, то есть сотрудники торгового зала, из своих нищенских зп. Я бы ваше самообслуживание того этого... оптимизировал. И поверьте, есть куда как менее щепетильные, ну или более голодные, люди. Впрочем думаю вы про это в курсе, потому что у касс самообслуживания обычно дежурит живой сотрудник)))))
Пользуюсь такими кассами если в руках два максимум три товара. Если товаров корзина, так вон стоит специально тренированный продавец который отсканирует их куда быстрее.
А я как раз пользуюсь ТОЛЬКО автоматическими кассами, потому что у меня есть определённые задумки, КАК мне нужно, чтобы покупки были разложены ("молоко в пакет не надо - на пластиковой бутылке своя ручка есть; чипсы можно вообше без пакета, я их прямо сейчас есть буду; овощи все в один пакет, йогурты отдельно" и т.п.), а продавец напихает мне всё вперемешку. А объяснять мои задумки продавцу - сильно дольше, чем самому правильно разложить.
Учитывая что они обновили вход в приложение на iOS и теперь если не дашь согласие на рассылку рекламы и отправку данных клиента третьим лицам, войти невозможно. Защищают себя от возможной утечки данных?
Спасибо, но нет...
скриншот
https://habrastorage.org/webt/tk/0k/yz/tk0kyzu_43en_hoop3d7gmnohqe.jpeg
Интересно, а как решается проблема однояйцевых близнецов (тех, которых родная матушка запросто перепутать может)?
Верю, верю!
(С) м/ф "Кто расскажет небылицу". Арменфильм, 1982.
А уж если про это наш первый канал расскажет, то еще больше поверю.
Но вопрос остался:
Каким способом это достигается?
Всегда было интересно, какова вероятность ошибки у таких систем?
Одно дело когда к моему айфону физически имеют доступ я и еще 30 человек. Но к таким камерам имеет доступ неограниченный круг лиц, считай десятки миллионов.
Кейсы --
Ложно положительные:
Как обстоят дела с близнецами?
А с очень похожими людьми?
Ложно отрицательные:
А если у меня вскочит большой прыщ на лице?
Если я опухну после попойки?
«Эти глаза напротив»: история внедрения биометрического решения в X5 Group