infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Конфиденциальность явочным порядком

Ваш покорный слуга уже неоднократно замечал, что российские персональные данные в защите пока не нуждаются. Ибо почти нет рентабельных схем увода денег через знание чужих ПД (без помощи взятки, отмычки или пистолета). Следовательно, ПД нельзя продать. Нет рынка. А без рынка и охотников добраться до них немного.

Но ситуация меняется. И не в лучшую сторону.

Уже начались первые робкие попытки выдавать кредиты удалённо – через Интернет. При этом кредитор желает установить личность должника, но требовать личной явки с паспортом не может. Применяются различные "удалённые" методы подтверждения личности. Некоторые кредиторы перенимают западный опыт (там удалённые услуги практикуются много лет), другие пытаются придумать нечто оригинальное.

В частности, предлагаются методы подтверждения личности на основе персональных данных. Они основаны на том предположении, что человек хорошо знает все свои ПД, а посторонний злоумышленник их не очень знает.

Такие предприятия крайне вредны. Даже если интернет-кредиторам удастся держать объём мошенничества на приемлемом уровне, произойдёт обретение персональными данными стоимости. Те данные, которые раньше никого не интересовали, начнут пользоваться спросом. Всякие ИНН-ы, сканы паспортов, сведения о детях, автомобилях, выездах за границу, номера банковских счетов, атрибуты социальных карт и так далее – всё, что можно потом проверить из иных источников. Такие ПД будут задействованы для дистанционного подтверждения личности. И, соответственно, для обмана этой процедуры подтверждения.


"В связи с утечкой информации Число Зверя пришлось изменить..."
То, что раньше не скрывали, придётся скрывать. Что было несекретным, станет де-факто секретным ("де-юре", как всегда, опоздает). Утечки и другие нарушения в области ПД, которые до сих пор были формальностью и лишь основанием для лишней взятки, станут приносить реальный ущерб. На персональные данные начнут охотиться всерьёз, как в США на номер соцстрахования. Одно дело – охранять БД, содержимое которой может интересовать посторонних лишь из любопытства. Другое дело – когда всем известно, что контент этой БД можно сбыть на чёрном рынке за три миллиона. Согласитесь, риски в этих случаях существенно разные. Составлением правильных бумаг не отделаешься.

Что же делать? Не препятствовать же, в самом деле, прогрессу, запрещая дистанционные финансовые услуги. Но очень уж не хочется, чтобы завтра твой многим известный ИНН превратился бы в конфиденциальный и позволял получить от твоего имени кредит.

Выход мне видится в том, чтобы развивать сеть "удостоверителей личности" или "цифровых нотариусов". Небольшие частные конторы, расположенные в пределах доступности во всех населённых пунктах, которые по заказу желающих продавать товары/услуги дистанционно проверяют паспорт и выдают секретный код, пароль, ключ, сертификат – словом, нечто, пригодное для аутентификации по Сети. Ну и, разумеется, при этом страхуют часть рисков. Роль этих пунктов проверки личности могут выполнять все отделения банков, пункты продаж мобильной связи, почтовые отделения, даже обычные банкоматы.

Tags: банковская тайна, мошенничество, персональные данные, проекты, угрозы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 55 comments