Благодарю. Я тут ещё понял, что Операторы никогда публично не говорят: СМС — это не безопасно, т.к. это грозит убытками и от физ. лиц, и, что ещё, наверное, страшнее, от юр. лиц, которые это всё просто отключат.
Да, всё верно: мы как раз с ними обсуждали этот момент. Пока единственное «но» — это порог вхождения: обычные пользователи понимают, «что такое есть», но как это именно сделать — для них вопрос. Думаю, что работа в этом направлении была бы правильной. Вроде бы, она и ведётся.
Можно объявить: такие подходы даже встречал. Проблема всё равно не улетучится, т.к. нужно доказать общедоступность. Скажем, регистрация через те же соц. сети. Но что, если страница, пусть даже номинально, закрыта в ВК от доступа, кроме «друзей»?
Ну если — они заявляют то, что делают, и делают так, как заявляют — как таковой утечки быть не должно. Только тезис о том. что нет абсолютно безопасных систем, никто ведь не отменял. Да и без указания о ПД — они под закон всё одно попадут, а так — у них есть возможность предложить рабочую юр. схему. Примут ли — это уже вопрос открытый.
Это, конечно, всё хорошо. Только 1 человек — не годится. ФЗ №152 даёт исключения относительно физ. лиц. Это первое.
Второе: информация, кот. относится — это только часть выражения. Пока даже наши суды не доходят до того, чтобы силлогизмы рассматривать на одной посылке. Вторая часть заключается в том, что субъект должен быть или определён, или определяем. И то, что вы указали в 2 — это да: кто определил или определяет лицо. Скажем, есть ник — по которому кто-то определяет человека, как Nick. И считает, что это так. А это тем временем — ник в соц. сети и принадлежит он в другой соц. сети другому человеку, поэтому важно не только то, что определяет кто-то и т.п., но и как и где.
Про косвенные и прямые — тут да, можно опустить. В этом вся и беда.
Если вернуться к Golos, то как вы на практике докажите, что их ключи есть ПД?
Всё правильно, кроме того, что ни закон, ни кто-то ещё не развёл понятия идентификации и информации, которая определяет прямо или косвенно. На самом деле есть универсальный «приём», кот. называется формально-юридическим методом: можно просто дать определение.
А оно звучит довольно просто: «установление тождественности неизвестного объекта известному на основании совпадения признаков». И здесь равнозначность понятий более, чем очевидна. На мой опять же взгляд.
На счёт толкования — это вы зря, т.к. это может слишком далеко завести: толкование бывает разных видов — от доктринального до легального — и это понятие можно использовать, исходя из контекста. Контекст — выше.
Что касается не прецедентной системы, то тут как раз вопрос частый: да — не обязаны принимать одинаковые решения. Более того, толкуют судьи свою независимость как раз так, что могут ВСЁ понимать по-своему. Пока ВС не скажет: «стоп!». Но именно поэтому- публикация здесь, на Хабре, т.к. подходов пока довольно много, а найти подходящее здесь-и-сейчас решение для себя нужно. И многим.
В дополнение: особенно интересно понятие ПД и общие аккаунты (хоть почты, хоть Голоса, да хоть чего). Это физ. лица, но уже нет сути «определенному или определяемому физическому лицу»
Я пока не стал как раз этот момент комментировать. На самом деле могу сказать, что не всё так просто. Скажем, email принадлежит физ. лицу. Но сам по себе email делеко не всегда идентифицирует физ. лицо. Особенно, скажем, если он одноразовый или создан на tutanota. И это — не моё мнение, а судебной практики. Впрочем, это отдельный будет, думаю, пост.
А суды наши, скажу Вам, долго не могли даже разобраться, IP-адрес — это ПД или тайна связи? Не говоря про cookie и тем паче — какие-то там хэши.
Доброго, вполне возможно. Почитайте инструкции ЦБ о подозрительных сделках (по-моему, оформлены как письма) — там есть большой, но НЕ закрытый перечень.
Это всё понятно и хорошо. Но не устаю приводить в пример Европу, особенно, если не запамятовал — Австрию, где налоги доходят до 51%. Но люди никогда не поменяют «их» 12-15 или даже 51% на наши 6%. В этом я убедился, когда появился платёж за кап. ремонт (он мне кажется смехотворным по суммеп) и Платон (аналогично): вроде бы, копейки, а люди — негодуют. Даже до КС РФ дошло.
Почему? Потому что — это реальна проблема. Не буду уходить в неё, просто скажу, что называется она: гарантия за налоги (и сборы).
Добрый день, да — резко. Но всё же я добавлю 5 копеек:
01. Да, не 40 000 — но в максимальном росте 32 000 было и это — не предел.
02. Мы очень сильно привыкли, что передача на аутсорс того, чего не должно быть вообще — это норма. Но это не так. Тут, правда, меня заботит куда более глубинный вопрос — финансовая грамотность, но это я совсем уйду в дебри.
03. Никто в общем-то и не говорит, что надо делить на «плохо» и «хорошо». Я по крайне мере так вижу. Вопрос в том, что нужно понимать, что за 25 лет можно было уже подтянуться хотя бы до средних европейских стандартов.
04. Справедливости ради же добавлю, что в Германии той же сейчас средний класс стал жить хуже, чем ещё 20 лет назад. Причина ровно та же — налогов и сборов на нём, среднем классе, стало больше. Но это заметно только в ретроспективе и в широте мнений — собственно, для этого и моя публикация.
Когда публиковал пост, думал, что основные вопросы ИП будут освещены, к сожалению — нет. Есть проблемы, кот. пока видят лишь единицы, но именно эти проблемы могут породить кризис. Для меня одна из основных — это блокировка счетов ИП по фактическому «приказу» РФМ. Впрочем, пока подожду новаций в закон — потом опубликуюсь ещё раз.
На самом деле проблема в том, что всё ровно наоборот — это ОСС перекладывали (до поры — до времени, пока в дело не вступили суды апелляционной инстанции, хорошие юристы и даже ВС РФ) ответственность на клиентов.
Здесь — общие рекомендации по антифроду: команда, с которой работаю уже 9й год, реализовала куда более мощный антифрод (в другой сфере, но это не суть) с весьма не великими тратами. Где-то в течение полугода. Для ОСС ещё более мощное решение обошлось бы в несколько десятков миллионов рублей (при несравнимо больших оборотах и даже прибылях) и поддержку в миллионы.
Но ОСС это кажется «дорого» (они же сделали не так давно антифрод решения для рекламных смс): и бабули, в основном и в первую очередь они, а также многие другие пользователи теряли и теряют свои деньги, лишь потому, что и банки, и главное — пользователи зачастую свои обязательство исполняют, а вот ОСС не хотят соблюдать даже элементарных правил.
Когда речь идёт о качественной копии паспорта — вопрос сложный, но подъёмный (множество патернов есть, например, у mail.ru рекомендую почитать про это). Но по всем делам, что читал я — а это, опять же, больше сотни — почти все те, где замена произошла а) по липовой доверенности (ОСС, например, не умудряется проверять даже данные нотариусов, кот. есть в открытом доступе) и б) по «временным удостоверениям».
Кроме того, 300 руб. в мес. — это мало. Но посмотрите, сколько именно и на чём зарабатывают ОСС и на что тратят средства, и станет ясно, что на самом деле эти 300 руб. — это многим больше. Но это не вопрос, вопрос в том, что есть закон и его нужно исполнять, ОСС этого не делают и не делают на элементарном уровне — вот что страшно.
Ведь в тех же банках системы антифрода внедрены повсеместно. Исключения — разве что мелкие региональные фин. учреждения. Более того, сами банки (а их-то я точно не оправдываю — к ним отношение моё многим хуже, чем к ОСС) уже внедрили средства защиты для клиентов: ТКС, Сбер (приложение), Альфа — то, что тестировал сам.
Резюмируя: задача ОСС не лезть в отношения банка и клиента и не контролировать их, а всего лишь разработать простые правила безопасности, подобные тем, что есть в более-менее продвинутых процессингах. Это и не сложно, и не дорого. Тем более что ОСС имеют огромный штат программистов.
Пока, как я уже говорил, для ОСС количество судебных и административных дел не достигнет критичной массы — дело с мёртвой точки не сдвинется. Думаю, что уровень этот уже близок.
Второе: информация, кот. относится — это только часть выражения. Пока даже наши суды не доходят до того, чтобы силлогизмы рассматривать на одной посылке. Вторая часть заключается в том, что субъект должен быть или определён, или определяем. И то, что вы указали в 2 — это да: кто определил или определяет лицо. Скажем, есть ник — по которому кто-то определяет человека, как Nick. И считает, что это так. А это тем временем — ник в соц. сети и принадлежит он в другой соц. сети другому человеку, поэтому важно не только то, что определяет кто-то и т.п., но и как и где.
Про косвенные и прямые — тут да, можно опустить. В этом вся и беда.
Если вернуться к Golos, то как вы на практике докажите, что их ключи есть ПД?
А оно звучит довольно просто: «установление тождественности неизвестного объекта известному на основании совпадения признаков». И здесь равнозначность понятий более, чем очевидна. На мой опять же взгляд.
На счёт толкования — это вы зря, т.к. это может слишком далеко завести: толкование бывает разных видов — от доктринального до легального — и это понятие можно использовать, исходя из контекста. Контекст — выше.
Что касается не прецедентной системы, то тут как раз вопрос частый: да — не обязаны принимать одинаковые решения. Более того, толкуют судьи свою независимость как раз так, что могут ВСЁ понимать по-своему. Пока ВС не скажет: «стоп!». Но именно поэтому- публикация здесь, на Хабре, т.к. подходов пока довольно много, а найти подходящее здесь-и-сейчас решение для себя нужно. И многим.
А суды наши, скажу Вам, долго не могли даже разобраться, IP-адрес — это ПД или тайна связи? Не говоря про cookie и тем паче — какие-то там хэши.
Почему? Потому что — это реальна проблема. Не буду уходить в неё, просто скажу, что называется она: гарантия за налоги (и сборы).
это да :)
01. Да, не 40 000 — но в максимальном росте 32 000 было и это — не предел.
02. Мы очень сильно привыкли, что передача на аутсорс того, чего не должно быть вообще — это норма. Но это не так. Тут, правда, меня заботит куда более глубинный вопрос — финансовая грамотность, но это я совсем уйду в дебри.
03. Никто в общем-то и не говорит, что надо делить на «плохо» и «хорошо». Я по крайне мере так вижу. Вопрос в том, что нужно понимать, что за 25 лет можно было уже подтянуться хотя бы до средних европейских стандартов.
04. Справедливости ради же добавлю, что в Германии той же сейчас средний класс стал жить хуже, чем ещё 20 лет назад. Причина ровно та же — налогов и сборов на нём, среднем классе, стало больше. Но это заметно только в ретроспективе и в широте мнений — собственно, для этого и моя публикация.
Когда публиковал пост, думал, что основные вопросы ИП будут освещены, к сожалению — нет. Есть проблемы, кот. пока видят лишь единицы, но именно эти проблемы могут породить кризис. Для меня одна из основных — это блокировка счетов ИП по фактическому «приказу» РФМ. Впрочем, пока подожду новаций в закон — потом опубликуюсь ещё раз.
Здесь — общие рекомендации по антифроду: команда, с которой работаю уже 9й год, реализовала куда более мощный антифрод (в другой сфере, но это не суть) с весьма не великими тратами. Где-то в течение полугода. Для ОСС ещё более мощное решение обошлось бы в несколько десятков миллионов рублей (при несравнимо больших оборотах и даже прибылях) и поддержку в миллионы.
Но ОСС это кажется «дорого» (они же сделали не так давно антифрод решения для рекламных смс): и бабули, в основном и в первую очередь они, а также многие другие пользователи теряли и теряют свои деньги, лишь потому, что и банки, и главное — пользователи зачастую свои обязательство исполняют, а вот ОСС не хотят соблюдать даже элементарных правил.
Когда речь идёт о качественной копии паспорта — вопрос сложный, но подъёмный (множество патернов есть, например, у mail.ru рекомендую почитать про это). Но по всем делам, что читал я — а это, опять же, больше сотни — почти все те, где замена произошла а) по липовой доверенности (ОСС, например, не умудряется проверять даже данные нотариусов, кот. есть в открытом доступе) и б) по «временным удостоверениям».
Кроме того, 300 руб. в мес. — это мало. Но посмотрите, сколько именно и на чём зарабатывают ОСС и на что тратят средства, и станет ясно, что на самом деле эти 300 руб. — это многим больше. Но это не вопрос, вопрос в том, что есть закон и его нужно исполнять, ОСС этого не делают и не делают на элементарном уровне — вот что страшно.
Ведь в тех же банках системы антифрода внедрены повсеместно. Исключения — разве что мелкие региональные фин. учреждения. Более того, сами банки (а их-то я точно не оправдываю — к ним отношение моё многим хуже, чем к ОСС) уже внедрили средства защиты для клиентов: ТКС, Сбер (приложение), Альфа — то, что тестировал сам.
Резюмируя: задача ОСС не лезть в отношения банка и клиента и не контролировать их, а всего лишь разработать простые правила безопасности, подобные тем, что есть в более-менее продвинутых процессингах. Это и не сложно, и не дорого. Тем более что ОСС имеют огромный штат программистов.
Пока, как я уже говорил, для ОСС количество судебных и административных дел не достигнет критичной массы — дело с мёртвой точки не сдвинется. Думаю, что уровень этот уже близок.