infowatch (infowatch) wrote,
infowatch
infowatch

Виртуальная эмиграция

В продолжение вчерашнего насчёт подтверждения личности в Сети.

Каждый второй, с кем общаешься на эту тему, отчего-то демонстрирует неуместный максимализм: либо надёжное, строгое удостоверение личности пользователя, либо дистанционный сервис невозможен. Или интернет-паспорт – или хрена вам лысого. Или ЭЦП – или запретить.
Идеальные клиенты уже закончились.

В то же время, в цивилизованных странах строгое удостоверение личности по сети используется весьма ограниченно. Зато широко практикуется нестрогое подтверждение личности. «Пришлите нам скан вашего паспорта. Пришлите фотографию счёта за коммунальные услуги. Снимитесь на веб-камеру с паспортом в руках. Представьте рекомендацию от двух других клиентов. Сделайте банковский перевод. Получите банковский перевод. Ответьте на телефонный звонок. Получите заказное письмо. Сообщите, когда вы последний раз пересекали границу.» Есть масса способов не слишком строго, зато без личной явки подтвердить личность потенциального клиента.

Каждый из нестрогих способов можно преодолеть и обмануть. Вопрос в стоимости преодоления, размере мошенничества, вероятности попасться и наказании за это. Каждый из методов подтверждения личности можно характеризовать стоимостью того риска, который этот метод способен вынести. Напомню, что стоимость риска – это произведение потенциальных убытков на вероятность реализации угрозы. Стоимость защитных мер всегда должна быть меньше стоимости риска, который мы предотвращаем.

Подтверждение личности клиента – это тоже защитная мера, она снижает стоимость риска мошенничества или иных неприятностей для бизнеса. Совсем не обязательно снижать её до нуля при помощи ЭЦП или иных строгих мер. Вполне достаточно снизить до того предела, где дистанционный бизнес станет рентабельным. Поэтому западные бизнесмены, с детства умеющие считать деньги, согласны на телефонный звонок, номер соцстрахования или даже честное слово джентльмена (тоже снижает стоимость риска).

Бизнесмен или безопасник, который с детства учился не деньги считать, а врагов преследовать, он этих рисков-крысков не понимает. Он упирается рогом в строгую идентификацию и личное предъявление паспорта. От банкротства спасает лишь то, что в стране все прочие бизнесы – такие же. Но то – в стране. А через Интернет уже просачиваются из-за кордона иные бизнесы и начинают потихоньку уводить клиентов. Гражданин россиянин телом тут, на Родине. Но деньгами, работой, образованием и деловыми интересами он уже частично там, за рубежом. Через Интернет утёк, гад.

Ну, щас мы ему покажем интернет-текучесть, покажем сверхпроводимость!

Tags: анонимность, оценка рисков, персональные данные
Subscribe

  • Можно ли резать косты на ИБ в кризис?

    На безопасности лучше не экономить Сисадмин спросил Учителя: – В статье написано, что любое усиление безопасности снижает лояльность…

  • О перспективах

    Ученики спросили Инь Фу Во о будущем Интернета. Учитель сказал: — Прошли времена продавцов знаний. Пришли времена продавцов анонимности.…

  • Инь Фу Во, глава 4

    Суждения об информационной безопасности мудреца и учителя Инь Фу Во [1], записанные его учениками Глава 4. Об информации 1 Когда армия…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments