Pull to refresh

Comments 89

Пока одни смеялись над шуткой про ВДУЛ, другие на полном серьёзе придумали ЕБС...

ладно хоть слово «идентификации» не стали употреблять, а то аббревиатура вообще веселая была

Очень ждём удалённое расторжение договора

Сейчас мошенники звонят и пишут разговор, вынуждая Вас сказать нужные слова, а потом умудряются это пихнуть роботу конкретного сервиса под видом ваших голосовых команд. И ведь работает.
Сейчас так просто наши бабки списать в один клик всем кроме нас самих, что проще опять в наличке всё хранить, и класть на счёт по мере необходимости. Многие скажут что так обесцениваются деньги, но депозитные вклады часто даже инфляцию не покрывают. Всё-равно потеря.
что проще опять в наличке всё хранить,

И вот наши квартиры опять стали интересны ворам-домушникам.
Сейчас так просто наши бабки списать в один клик всем кроме нас самих

Все? Крайне сложно. Все эти дневные, разовые и прочие лимиты делают, что могут.
И ведь работает

Не работает. Так как везде, в нормальных сервисах всегда требуется второй фактор, как минимум. На каждый чих.
UFO just landed and posted this here
А в Сбере до сих пор нет пользовательских лимитов на картах (даже на кредитных!, если с дебетовой можно убрать все на отдельный счет, то кредитная — вот все и без лимитов)))

Не далее, как четыре года назад, я снимал с дебетки каких то полмиллиона рублей для покупки машины. И эта процедура потребовала заявления на выдачу наличных заранее + личный визит. Так как суточный лимит по карте — 100к (но был лайхак).
С кредитки же в принципе перевод на другие карты был недоступен. Оплата товаров и услуг — пожалуйста. Перевод — нет. И только в июне 19-го года под давлением клиентов эту опцию разрешили.
Ну и немного пруфов
www.sberbank.ru/ru/person/dist_services/inner_apps?tab=rates
И персональные лимиты, так же доступны. Были бы желание.
UFO just landed and posted this here
Лимиты расходов на переводы и платежи
Лимиты распространяются на сайт СберБанк Онлайн и мобильные приложения СберБанка.
Максимальная сумма расходов средств на переводы и платежи
в сутки, не требующая подтверждения в Контактном центре,
кроме переводов и платежей по шаблонам.


Вот ЧЯНТ?

И да, вот человек ниже возмущается возможностью менять эти самые лимиты через приложение. Как быть? У всех свои запросы, как к безопасности, так и к удобству.
UFO just landed and posted this here
И вот наши квартиры опять стали интересны ворам-домушникам.

Да они и не переставали быть. Спрос на сейфы сейчас есть.

Все? Крайне сложно. Все эти дневные, разовые и прочие лимиты делают, что могут.

Делают, но у большинства соотечественников сумма лимита это и есть вся сумма на счету (150-200 тысяч) и меньше.

Не работает. Так как везде, в нормальных сервисах всегда требуется второй фактор, как минимум. На каждый чих.

Есть пример перел глазами, когда человек около 50000 лишился вмиг, только после списания по смс узнал. Да, он неграмотен в этих делах, но таких людей много. Мошенники пытаются завладеть данными и перевести себе деньги вообще без участия жертвы, например в чём проблема записанным голосом подделать Ваше согласие? Это как с автомобилями, с бессключевым суперсовременным доступом авто обычным радиорепитером открывают. А в рекламе говорят, что чуть ли не самая современная защита. С такими темпами, как в сбере сливают данные доверия им очень мало. Мне извинения Грефа не нужны, мне нужно чтобы биометрию мою не сливали хотябы мошенникам, которые кредиты оформляют.
Мошенники пытаются завладеть данными и перевести себе деньги вообще без участия жертвы, например в чём проблема записанным голосом подделать Ваше согласие?

Например, в том, что для биометрической аутентификация кроме голоса, требуется еще и видео.
А для обращения в службу поддержки еще и доп. информация по клиенту и доступ к второму фактору.

По сути это все старый добрый, компромисс между безопасностью и удобством. Банк-клиент, где на каждое действие требуется лично с паспортом явиться мало кому нужен.
А в чём проблема 1 раз сходить в банк ногами, чтобы открыть счёт?
Почти все остальные потребности большинства клиентов закрывает ДБО (Сбер Онлайн и.т.д.), к которому достаточно ввести пароль + код из смс (смс конечно лучше заменить на что-то другое).
А в чём проблема 1 раз сходить в банк ногами, чтобы открыть счёт?

Например проживание не в этой стране? Насколько я знаю еще совсем недавно даже обычный расчетный счет баз личного присутствия клиента открывал всего один банк в стране.
Причины могут быть разные. Опять же, если вам не нужен это функционал, то вы не ходили ногами сдавать биометрию и этот функционал вам все равно недоступен.
Например проживание не в этой стране?

Это настолько частый случай, что необходимо создавать биометрическую базу?
Это настолько частый случай, что необходимо создавать биометрическую базу?

Нет, это ответ на вопрос, в «чем сложность».

Биометрическую базу же, насколько я понимаю, формируют в дополнение к второму фактору. Вот вы знаете что сейчас требуется для подтверждения по телефону в службе поддержки банка, что вы есть вы?
Кодовое слово. Слово — блин. Которое не помнит 90% клиентов, судя по моему опыту. А у половины от оставшихся оно дата рождения. Чем плохо, чтобы к этому анахронизму требовалось бы что-то еще? Что не так просто украсть и подделать? И то, что у рядового пользователя всегда есть при себе? Потому что назвать последние три операции по карте с точными суммами, для доп. подтверждения личности опять же смогут не все и не всегда.
Что не так просто украсть и подделать?

Биометрия — это же то, что просто украсть и подделать. Даже не просто, а с развитием технологий очень просто.

И дело даже не в этом. А в том, что единожды скомпрометированная биометрия не подлежит смене. Кодовое слово — могу поменять, а как быть с мордой лица?
Даже не просто, а с развитием технологий очень просто.

Но ведь чутка сложнее, чем кодовое слово подобрать? Особенно когда требуется несколько биометрических параметров сразу?
И дело даже не в этом. А в том, что единожды скомпрометированная биометрия не подлежит смене.

Вот не вижу никакой проблемы тут. Просто нужно со сбором биометрии навести порядок и установить единую точку регистрации. Чтобы биометрия подписывалась сертификатом удостоверяющего центра и при компрометации серт сразу бы отзывался.
Но ведь чутка сложнее, чем кодовое слово подобрать?

С чего это? чтобы подобрать кодовое слово мне на каждую попытку нужно дергать Банк чтобы выяснить угадал или нет. И Банк уже видя перебор просто заблокирует счет.

Компроментация биометрических параметров делается на внешних по отношению к Банку ресурсах и Банк дергается только единожды, чтобы снять/перевести деньги. У Банка (и у жертвы) нет никакой возможности узнать, что кто-то где-то подбирает/генерирует скомпроментированные биометрические данные.

Просто нужно со сбором биометрии навести порядок и установить единую точку регистрации.

Ну вот вы собрали и зарегистрировали. Дальше что?
Ведь я/мошенник в банк предоставляет не сертификат, а морду-лица по цифровым каналам (фото, видео — не важно). И уже эти входные данные анализируются с тем, что где-то там лежит подписанным.

и при компрометации серт сразу бы отзывался.

Отозвали, а дальше что? Человек пожизненно теряет возможность воспользоваться этим функционалом? или ему нужно пластику лица сделать?
Отозвали, а дальше что? Человек пожизненно теряет возможность воспользоваться этим функционалом? или ему нужно пластику лица сделать?

Отменяемая биометрия.
«Эта технология основана на преднамеренном повторяемом искажении биометрических данных на основе предварительно выбранного преобразования. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.

Такой подход позволяет использовать для каждой записи свой метод, что препятствует перекрестному сопоставлению.

Кроме того, если экземпляр преобразованной биометрии скомпрометирован, достаточно изменить алгоритм конвертации, чтобы сгенерировать новый вариант для повторной регистрации. „

Т.е. банк, или любой другой агрегатор, хранит не реальные данные, а искаженные по только ему известному алгоритму. Поменять алгоритм искажения — совсем не сложно. Так же это закрывает проблему перебора на стороне.

Возможно я тупой, но как искажения позволяют решить проблему неизменяемости биометрии?
Вот для примера возьмите сценарий с аутентификацией по голосу по телефону.

Вот для примера возьмите сценарий с аутентификацией по голосу по телефону.

Это изначально неверный сценарий. Одного голоса должно быть недостаточно. Всегда два фактора. Голос и палец, голос и лицо, лицо и палец. Любые другие варианты.

И ключевой момент — искажения вносятся на стороне клинета тоже. Попробую пояснить, только не на голосе, а на скане лица по упрощенной схеме.

Условное фото лица разбивается на квадраты:

A1 A2 A3
B1 B2 B3
C1 C2 C3

После чего эти квадраты перемешиваются в произвольном порядке. Например:

С3 A2 B1
B2 C1 A3
C2 A1 B3

И этот слепок сохраняется как ваша биометрия. Т.е. биометрические данные хранятся не As is, а как матрица данных, с внесенными искажениями.

Следующий этап — искажение данных со стороны клиента при каждом обращении. Т.е. со стороны клиента условному банку данные должны прийти в виде рисунка 2 и только так. Если они поступают As is или в любом другом порядке — система банка фиксирует попытку перебора и блокирует повторный ввод. По сути тот же принцип открытого-закрытого ключа, только в качестве условного пароля-пинкода используются биометрия, так как такой «пароль» клиент не забудет и не потеряет.
Да, это означает, что не получится просто «позвонить», на устройстве для вызова должно стоять что-то, что сможет внести нужные искажения, но эту функцию может выполнять банковское же приложение.
Теперь добавим к этому алгоритмы распознавания записи голоса, фотографии вместо живой съемки и получим довольно сложную для брутфорса систему.

Единый же удостоверяющий центр позволит вообще не хранить ничего на стороне условного банка, который в такой схеме будет присланные от вас данные передавать на сверку дальше, возможно еще и подписывая своим ключом дополнительно.

В случае же компрометации, вы блокируете старые данные и идете снимать новые. После чего в системе фиксируется новая модель с другим алгоримтом искажений, которые вы и должны будете передавать для аутентификации с этого момента.
А какая разница, какой там конвертер биометрии используется, если будут подделываться сами биометрические данные, которые после применения конвертер дадут тот же результат, что и оригинальная биометрия владельца счёта?

UPD:
Ну т.е. тот же FaceID (я не знаю как он в точности работает, просто предположение). FaceID делает снимок лица (или несколько) и определённым образом (тот самый конвертер) задаёт опорные точки на образе лица и далее каким-то определённым образом вычисляет соотношения между этими точками. Таким образом FaceID получает некий цифровой «слепок», который будет уникальным (?).

Какая разница, как FaceID выбирает опорные точки и/или какие именно соотношения между ними он вычисляет, если мошенник будет подделывать исходный образ лица, по которому FaceID создаёт слепок?
Не дадут, так как система не хранит биометрические данные, как есть.
См. пояснение выше, попытался пояснить.
Прочитал приведённый Вами пример.
Вектор атаки — считывающее устройство, а не API сервиса.
Если вместо лица владельца будет заранее подготовленная фотография или видео с образом владельца, то какая разница? Фото/видео в итоге будет преобразовано так же, как это происходит при считывании лица, разве нет?
Вектор атаки — считывающее устройство, а не API сервиса.

Оно и так сейчас вектор атаки. Украл у человека мобилку — получил доступ к его банкинку (с оговорками конечно).
Фото/видео в итоге будет преобразовано так же, как это происходит при считывании лица, разве нет?

Алгоритмы уже умеют отличать фото от живой трансляции. С видео вроде тоже что-то похоже есть.

По сути в схеме выше проще не заморачиваться с биометрией а поискать того, у кого просто по пину-паролю все залочено. Вектор атаки ровно тот же, а брутфорс значительно легче.
Опять же повторюсь, всегда два фактора. Одного лица мало. Еще и голос нужно. Или отпечаток пальца. Которые искажены по другим алгоритмам.
И в случае любого подозрения, текущий алгоритм искажений удаляется и клиент идет создавать новый.
Оно и так сейчас вектор атаки. Украл у человека мобилку — получил доступ к его банкинку (с оговорками конечно).


Имхо, безопасность банкинг-приложений решето, поэтому пользоваться ими плохая идея.

а брутфорс значительно легче.

Не в случае, когда есть ограниченное число попыток с последующей блокировкой.

Опять же повторюсь, всегда два фактора. Одного лица мало. Еще и голос нужно. Или отпечаток пальца.

И все эти данные легко добываются, потому что они всегда при Вас.

И в случае любого подозрения, текущий алгоритм искажений удаляется и клиент идет создавать новый.

Учитывая, с каким постоянством у нас сливаются базы с ПД, почти наверняка, клиенты будут регулярно ходить и создавать новые профиль биометрии, что обесценивает всю идею.

Алгоритмы уже умеют отличать фото от живой трансляции. С видео вроде тоже что-то похоже есть.

Не в курсе как там обстоит дело с нейросетями конкретно сейчас, но насколько я знаю, уже можно в реальном времени наложить на лицо в видео другое лицо — вопрос только в качестве. Есть подозрения, что считывающий алгоритм придётся постоянно дорабатывать либо дообучать, чтобы он распознавал нейросетевую подделку.
Имхо, безопасность банкинг-приложений решето, поэтому пользоваться ими плохая идея.

Ну а совсем не пользоваться, это лишать себя многих, удобных функций. Тут все сугубо индивидуально все же. Каждый в праве решать за себя, что ему важнее.

И все эти данные легко добываются, потому что они всегда при Вас.

Но если нигде эти данные не применяются в исходном варианте, то толку от них не много все же.

Учитывая, с каким постоянством у нас сливаются базы с ПД, почти наверняка, клиенты будут регулярно ходить и создавать новые профиль биометрии, что обесценивает всю идею.

Во многом да. Но честно говоря нынешние альтернативы намного хуже все же.
Есть подозрения, что считывающий алгоритм придётся постоянно дорабатывать либо дообучать, чтобы он распознавал нейросетевую подделку

Как всегда, меч и щит. В этом мире мало что меняется. ;)
Чтобы биометрия подписывалась сертификатом удостоверяющего центра и при компрометации серт сразу бы отзывался.


А чего вы этим достигните?
И зачем биометрию подписывать и как вы это себе представляете? Биометрия уже используется как ключ. Вы хотите подписать ключ другим, более надежным, ключом (как, вшить себе в лоб смарткарту?)? А зачем тогда первый (не надежный) ключ вообще нужен, не проще-ли тогда использовать только второй?

Опять же тут основной момент аутентификации по биометрии, что есть «ключ» (т.е. ваша биометрия) который всегда один и тот же! Его невозможно перевыпустить. Вы хотите использовать пароль, который у вас буквально написан на лице и вы его никогда не будете менять.
Это же эпичней чем бумажка с паролем приклеенная на монитор.
И зачем биометрию подписывать и как вы это себе представляете? Биометрия уже используется как ключ.

Биометрия в данном случае как пин для доступа к ключу. Трудноподбираемый пин. Сам ключ на стороне клиента не хранится совсем и по первому признаку утечки пина — блокируется.
Его невозможно перевыпустить.

Возможно. См. выше.
Сам ключ на стороне клиента не хранится совсем

Зачем он нужен тогда?

Вы хотите подписать ключ другим, более надежным, ключом

Про бОльшую надёжность биометрии — это шутка такая несмешная?

Про бОльшую надёжность биометрии — это шутка такая несмешная?

По сравнению, например, с кодовым словом, которое зачастую совпадает с датой рождения или кличкой собаки? Безусловно.
И как много людей, у которых доступ к их банковскому счету защищен ключевой парой?
И самый большой сюрприз — биометрию и предлагают использовать именно как ключевую пару. И да, биометрические данные это изменяемые и отзываемые параметры при правильном использовании технологии.
И как много людей, у которых доступ к их банковскому счету защищен ключевой парой?

Многие юр.лица.


И да, биометрические данные это изменяемые и отзываемые параметры при правильном использовании технологии.

Но это же чушь. Или вы используете биометрию, которая объективна, публична и неизменна, или вы используете криптографию, основанную на биометрии — но зачем вам тогда биометрия?

Многие юр.лица.

И какие биометрические данные у юр. лица?
— но зачем вам тогда биометрия?

Поэтому что это довольно сложный ключ, на основании которого можно организовать криптографию и которую пользователь не сможет потерять или забыть. И которые у него не смогут украсть по телефону, «сотрудники безопасности банка».

Все же надо понимать, что это в первую очередь решение для массового пользователя. Того самого у которого пароль уровня Васа2025 и кодовая пара — дата рождения или номер квартиры. При этом никто не отменяет другие способы верификации. Биометрия идет в дополнение. Как второй, а временами и третий фактор. И пока нет совпадения всех факторов — нет и доступа.
И какие биометрические данные у юр. лица?

Такие же, какие и у подписанта банковских платёжек — то есть представителя юр.лица, имеющего право подписи.


Поэтому что это довольно сложный ключ, на основании которого можно организовать криптографию

Зачем?


и которую пользователь не сможет потерять или забыть.

Но закрытый ключ ЭЦП можно и терять, и "забывать" (уничтожать), и в этом нет никакой проблемы by design — при правильном использовании, разумеется (а не как в налоговой).


И которые у него не смогут украсть по телефону, «сотрудники безопасности банка».

Закрытый ключ с токена с защищённым хранилищем украсть не легче, а гораздо сложнее.


Все же надо понимать, что это в первую очередь решение для массового пользователя.

Только как дополнительное подтверждение действий в рамках существующих договорных отношений, подразумевающих такой способ подтверждения, но определённо не как способ заключения новых договорных отношений.

Только как дополнительное подтверждение действий в рамках существующих договорных отношений, подразумевающих такой способ подтверждения, но определённо не как способ заключения новых договорных отношений.

Так ровно об этом же и идет речь. Вы приходите в условный банк. Заключаете договор обслуживания. Получаете по сути ЭЦП на основе биометриии, если есть такое желание. Все. В дальнейшем это позволит вас воспользоваться той или иной услугой банка без личного визита в оный, если вы хотите.

Закрытый ключ с токена с защищённым хранилищем украсть не легче, а гораздо сложнее./blockquote>
Как много пользователей банковскими приложениями пользуется такими токенам? И какой процент из них будет реально осознавать ценность данного брелка с циферками?

Так ровно об этом же и идет речь.

Да как раз не об этом, прочитайте первый же абзац статьи...


И какой процент из них будет реально осознавать ценность данного брелка с циферками?

Ну это довольно просто объяснить. "На этом брелке аналог вашей собственноручной подписи, поэтому пин-код к нему критически важен для Вас лично, его должны знать только вы, никому и никогда не доверяйте его, а в случае утери — немедленно обратитесь в УЦ для отзыва сертификата этого ключа, как в банк при утере банковской карты".
Это всё, что нужно знать рядовому пользователю.
Но, конечно, на уровне практики это всё ещё требует доработки. Например, генерация ключей только внутри защищённых контейнеров аппаратных токенов с невозможностью их извлечения.

Да как раз не об этом, прочитайте первый же абзац статьи...

Да, прошу прощения. Тут речь по оказание услуг через регистрацию в ЕБС. Но опять же, данная регистрация дело сугубо добровольное и требующее личного визита.

Ровно поэтому не стоит вообще подавать заявление на такую регистрацию, равно как и получать ЭЦП для физ. лица (пока), потому что только отсутствие обращения/зявки может быть доказательством подделки подписи соответсвенно через ЕБС или ЭЦП.

Про бОльшую надёжность биометрии — это шутка такая несмешная?


Я видимо как-то не правильно выразился т.к. имел ввиду обратное. Биометрия тут как раз «слабый» (в первую очередь в силу своей неизменности и фактической публичности) ключ. Соответственно вопрос если мы ее «защищаем» более надежным алгоритмом, при этом как ключ используем все-таки биометрию, а не более надежный ключ — возникает вопрос — а нахрена нам вообще биометрия, если можно просто использовать тот более надежный ключ.
Я уже отвечал выше, но мне не сложно повторить. Он изменяемый. Просто биометрия не должна для сниматься как есть.
Эта технология основана на преднамеренном повторяемом искажении биометрических данных на основе предварительно выбранного преобразования. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.

У этого подхода остаются проблемы, давно решённые ассиметричной криптографией.
Если неискажённый сигнал не покидает устройство конечного пользователя — искажённый сигнал может быть перехвачен.
Если искажение производит оператор — значит у оператора есть к нему доступ, значит он уже скомпрометирован.

Если неискажённый сигнал не покидает устройство конечного пользователя — искажённый сигнал может быть перехвачен.

Может. Но это усложнение атаки.
А если искажение не единственный фактор, а только второй или третий — стоимость такой атаки увеличивается еще сильнее.

При этом на обратной стороне у нас удобство пользователя. Ему не нужно помнить 20-ти символьный пароль. Знать что такое криптоключ и как им пользоваться. Он просто звонит по телефону/веб приложению.
При этом на обратной стороне у нас удобство пользователя.

Но у пользователя, а вернее гражданина — ведь речь идёт о юридически значимом аналоге собственноручной подписи, должен быть выбор избегать подобных компромиссов, не находите?

должен быть выбор избегать подобных компромиссов, не находите?

А его разве нет? Отказаться от сдачи биометрии нельзя? Я вот отказался, когда мне предлагали.

Скан паспорта и нечистый на руку сотрубник ЕБС — и вот вы знать не знаете, что "сдали" биометрию.
Да, конечно, это оспаривается. Но это сложнее, чем в той же ситуации с микрокредитными жуликами, просто потому, что это государственная организация.

Скан паспорта и нечистый на руку сотрубник ЕБС — и вот вы знать не знаете, что «сдали» биометрию.

Биометрия по фотографии не снимается. А тем более с паспортной. ;)
А это и не нужно.

В таком случае у вас не возникнет проблем доказать, что это не ваша биометрия.

А тем временем для выпуска крипто-ключа ЭЦП скана паспорта уже достаточно. Т.е. этот метод защиты уже не работает. Инциденты с тем, как человек «продавал» свою квартиру в которой жил и ничего про это не знал уже зафиксированы.

С биометрией же, всегда для проверки можно добавить человеческий фактор. Когда с той стороны оператор. Которые можем попросить вас повернутся в профиль например, а значит видеозапись или фотография не сработают. Вариантов много.
Опять же, что мешает использовать метод параноиков для интернет платежей? Когда интернет карта по умолчанию заблокирована, для платежа разблокируется, на нее закидывается нужная сумма, проводится платеж и карта блокируется.
Точно также. Зашли на госуслуги, разблочили биометрию, сделали нужный вам запрос, заблочили.
И всё равно биометрию можно подделать. У вас не всегда будет живой оператор со всей очевидностью, а любой алгоритм можно обмануть, подсунув ему лажу.

С ЭЦП всё проще, человек просто должен знать, какие сертификаты выпущены на его имя, и иметь возможность их отозвать одной кнопкой. Это и хотели ещё недавно сделать, как сейчас — опять же, не знаю. Если расхотели — грустно.


Опять же, что мешает использовать метод параноиков для интернет платежей? Когда интернет карта по умолчанию заблокирована, для платежа разблокируется, на нее закидывается нужная сумма, проводится платеж и карта блокируется.

Угу, а на госуслуги будете по логину-паролю заходить, как обычно?

Соответственно вопрос если мы ее «защищаем» более надежным алгоритмом, при этом как ключ используем все-таки биометрию, а не более надежный ключ — возникает вопрос — а нахрена нам вообще биометрия, если можно просто использовать тот более надежный ключ.

А, я, понял мысль с точностью до наоборот, прошу прощения.

Просто нужно со сбором биометрии навести порядок и установить единую точку регистрации.

А удалось хоть кому-то навести в этом порядок? И удастся ли?
А удалось хоть кому-то навести в этом порядок? И удастся ли?

Насколько я знаю — Эстонцам относительно удалось. У них очень грамотно и интересно система организована вся.
По сути это все старый добрый, компромисс между безопасностью и удобством.

Проблема в том, что нарушается безопасность неограниченного неопределённого круга лиц, а вовсе не клиентов сбера. Кредит повесить становится всё проще, а человек и знать не будет, что кому-то "задолжал".

Кредит повесить становится всё проще, а человек и знать не будет, что кому-то «задолжал».

Проще чем «оформить» кредит по одному документу? По сути все эти годы, что есть кредиты, было достаточно просто получить скан вашего паспорта, которые есть в 1001 месте, как правило, и недобросовестного сотрудника банка.

Кредит, повешенный через скан паспорта и недобросовестного сотрудника банка, довольно легко оспаривается в суде. Скомпрометированные/подделанные данные биометрии невозможно ни оспорить, ни доказать, что ты не верблюд.

Скомпрометированные/подделанные данные биометрии невозможно ни оспорить, ни доказать, что ты не верблюд.

Так может быть стоит что-то менять в процедурно правовом аспекте? ;)

В области ЭЦП ещё недавно собирались менять.
В области биометрии это будет очень проблематично, потому что путей для этого нет.

UFO just landed and posted this here
Я, как увидел лимиты по умолчанию в приложении ВТБ, сразу понял, что они норм только Безосу или Гейтсу, остальным как-то великоваты.

Так хохма в том, что это желание клиентов. Я повторюсь, в том же сбере четыре года назад лимит был 100000 на снятие и был лайфхак с переводов еще 100к в тот же день на карту жены и обналичка с ее карты. Да, мы в том момент ругали проклятый сбер за такие ущемления. А теперь лимит по дебетками миллион. И вот сидишь и думаешь, а оно тебе надо?
Опять же, если посмотреть на эволюцию взаимоотношение банков и клиентов мы увидим непрерывное требование со стороны клиента максимального удобства. Чтобы никаких личных визитов в банк и прочей бюрократии. А когда данная услуга вышла на массовый рынок лучше всего ее освоили мошенники и тут же пошла обратная волна — сделайте безопасно. Но при этом те, кто хотят по-прежнему «удобно» никуда не делись тоже. Телефон, с обязательной блокировкой и прочим более, менее разумный компромисс между удобством и бюрократией.
UFO just landed and posted this here
Я одно не понимаю, трудно было сделать в самом начале, на этапе бумажного договора с банком галочку «Я не Безос» и чтобы эти восхитительные миллионы в день только приходили, но не уходили?

Честно? Судя по себе — сложно. Ибо я в свое время ничего не знал, про «дебильный» лимит в 100к и очень ругался на его наличие. А ведь он наверняка был прописан в этом самом договоре. И таких клиентов, как я — тысячи их.

Да и сама тушка телефона — тоже смешно, фактически это банкомат, но только китайского производства, который берут с собой в кабак, который теряют из карманов, на который ставят игрушки и на котором некоторые даже смотрят всякую порнуху по интернету.

Но массовый пользователь не захотел возни с токенами для второго фактора. А теперь уже и поздно.
И второй момент, куда прикажите ставить банк-клиент? В мире, где основное, и зачастую единственное устройство с доступом в сеть, это все тот же телефон?
UFO just landed and posted this here
И все потому, что банк не отвечает за деньги, клиента, ему без разницы, пришла откуда-то СМСка и пожалуйста, бери миллион, бери сколько хочешь, нам деньги клиента не жалко.

Это не так. Историй про альфу-параноиков, где люди уезжали в отпуск а им карту блокировал банк, так как подозрительные транзакции из другой страны — тысячи их. И да, разблокировка счета-карты, только по личному визиту. Так что кукуйте в отпуске без денег. И да, только ленивый их за это не ругал тогда.

о. А проверить, чего это клиент тратил тысяч по 50 в месяц, а потом резко решил миллион-другой слить, позвонить, поговорить, нет, зачем…

При любом переводе на сумму выше чем требуют дополнительную информацию. Еще и перевод фризят для проверки данных. Лично сталкивался.
UFO just landed and posted this here
Так это совсем другая тема, и, в самом деле

Это обратная сторона пароноидальной системы. Там де принцип репутации, как у спам-фильтров. Как только будет набрана критическая суммма штрафных балов — автоблок. И все, дальше только личный визит.
И вот в этом случае, возможность аутентификация через биометрию может помочь решить проблему, когда физически явиться в банк нет возможности.
Не сталкивался. В пределах лимитов по умолчанию (т.е. для Безоса)

Что считать «для Безоса»? У меня как то был счет в зубной клинике на 200к+. Как оплачивать? Счета по 50к быват вполне себе регулряно (ТО, КАСКО, мед. страховка на ребенка, зубы опять же, авиабилеты, брони жилья).
Но вот стоило мне оформить прямой перевод, как транзакция встала в холд, пока я не прошел все доп. согласования. Помнится, я еще очень удивился этому факту, потому что ничто не предвещало.
UFO just landed and posted this here
И, честно говоря, не видел бы особой проблемы подскочить в банчок за снятием лимита выше 100 тыс., ну не каждый день зубы на 200 тыс. покупаешь. Или машину.

Ну вот конкретно меня, такие суммы нала напрягают гораздо сильнее, чем любые интернет мошенники. Получить по голове и остаться без денег абсолютно реально. И хорошо если только без денег.
пусть сам решает, но неотключаемый миллион и больше по умолчанию — это не слишком все-таки?

А почему он неотключаемый то? Вот я выше приводил пример того же Сбера, про который говорили, что нет лимитов. Все настраивается. По усмотрению пользователя. Выставляй себе суточный лимит какой угодно.
UFO just landed and posted this here
Документ с поддельной подписью можно отдать на графологическую экспертизу. Утёкший пароль сменить, карту перевыпустить, сертификат или ЭЦП отозвать, украденный паспорт сообщить в полицию.

Хоть кто-нибудь, наконец, скажет мне, что можно и нужно сделать, когда будет скомпрометирована вся эта биометрия? Вопрос «утечёт ли» в данном случае не стоит, есть только вопрос времени.
А это никого не волнует, потому что нужно «стильно, модно, молодежно, а ответственности ни за что мы не несем — вы ж читали лицензионное соглашение. Не нравится — идите отсюда, вы можете обратиться в любую другую компанию».
вы ж читали лицензионное соглашение

Как это не читали и не принимали? Вот вы подтвердили, что наш клиент. Не вы подтвердили? Ничего не знаем, данные ваши.

Придется менять пол и делать пластические операции.

Вот именно по этому я и перестал переживать за всю эту биометрию, очень скоро она вся станет скомпрометирована и перестанет быть доказательством. Все эти распознавания лиц скоро закончатся… ничем, все лица будут скомпрометированы. И уже распознавание не будет… ничего распознавать.

К сожалению, если такое и произойдет, что весьма вероятно, то еще очень не скоро
«Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle
Я таки дико извиняюсь, но… Книжка умная – это хорошо. Вот только идентифицировать меня собираются не книжкой, а какой-то системой. Насколько эта система соответствует этой умной книжке… Мой вопрос не к теории, а к практической реализации.
Книжка как раз дает ответ на вопрос, что делать если утечет биометрия. Если кратко — то идти и сдавать ее по новой. Как это работает — я пытался чуть выше пояснять на примерах. Грубо говоря биометрия не хранится с прямом виде, как есть.
Видимо, беда у меня с формулировками… Вы описываете технические аспекты биометрии – как оно хранится, преобразуется и вот это вот всё. Я же хочу другого.

Когда я в банке получаю пластиковую карту, к ней в комплекте идёт памятка. Как пользоваться, что ПИН не хранить рядом с картой и прочее. И, самое важное, отдельно написано, что если вдруг – срочно звоните по такому-то телефону и блокируйте карту.

А вот про биометрию мне рассказывают только, что это удобно, стильно, модно, вебдванольно. И очень много рассказывают, как это прям вот страх как безопасно, потому что карточку можно украсть, а морда лица завсегда при вас и никуда не денется. И вот тут у меня как-то не сходится…

Карточку действительно можно украсть – и в памятке чётко описано, что в этом случае делать, чтобы денег не лишиться. А с биометрией все старательно делают вид, что никакой инцидент в принципе невозможен, и никакой памятки, никакого рассказа, что мне – просто клиенту – делать, если вдруг. Куда звонить? Куда идти? Что там предъявлять? Как заблокировать морду лица (услуги профессионального боксёра не предлагать)? И что по факту будет сделано, чтобы я не лишился моих денег?

И вот пока внятных и официальных разъяснений по этому поводу не будет – спасибо, очень интересно, но что-то не хочется.
А вот про биометрию мне рассказывают только, что это удобно, стильно, модно, вебдванольно. И очень много рассказывают, как это прям вот страх как безопасно, потому что карточку можно украсть, а морда лица завсегда при вас и никуда не денется. И вот тут у меня как-то не сходится…

Понял ваш вопрос. Тут к сожалению не подскажу, что да как, но вполне разделяю ваши опасения на тему того, что теория и практика применения могут быть очень, очень разными. Но вроде бока сбор биометрии сугубо добровольный. Можем пока просто подождать. ;)
Но вроде бока сбор биометрии сугубо добровольный.

И это радует, учитывая, что инфраструктуру квалифицированных ЭП наконец хотят приводить в порядок (или уже не хотят? были подвижки, но я что-то не в курсе о их судьбе). Если все сертификаты, выданные физ. лицу, будут отображаться в личном кабинете на госуслугах — российскими ЭП можно будет пользоваться совершенно спокойно, не опасаясь, что кто-то что-то где-то без твоего ведома. Благо, генерацию закрытых ключей уже переложили на конечных клиентов, как это и должно быть. А биометрию к чёрту. Её не отзовёшь в случае чего.


… ещё бы документы ими только подписывались, а не шифровались полностью, как в документообороте с налоговой — было бы совсем хорошо. Но это уже про юриков. Необходимость хранить и бекапить ключи, возникающая при нынешнем подходе — бред.

А биометрию к чёрту. Её не отзовёшь в случае чего.

Да почему не отзовешь то? Я же писал об этом выше.

Потому что не отзовешь. Вот утекли ваши пальчики — как будете отзывать? Вы можете в банке, конкретном, отказаться от идентификации по пальчикам, но если на каком-то стволе ваши пальчики найдут, как Вы их будете отзывать? Думаю, что в большинстве случаев, даже не российских, придется пару месяцев посидеть — ну пока разберутся.
А дальше утек в сеть Ваш голос, Ваше лицо и т.д. Как отозвать?
И тут раз, и кто-то вашим голосом что-то "заминировал", что делать?

через пресс-службу сообщила журналистам
т.е. удалённо сообщила о возможности удалённой регистрации

А выписку по счёту физлица когда сделают?
Я только в следующем веке смогу узнавать от кого деньги пришли?

Почему я не люблю сбер:
  • Пресловутый 900 — он появился примерно в 2011 году, когда мобильных банков толком не было, сбер решил сделать «мобильный банк» путём отправки смс в правильном формате. А тогда телефоны были беспарольные. Потерял телефон считай потерял кошелек с наличкой. С обычной пластиковой карты ты не можешь снять деньги без пин-кода, а с телефона отправив смску можно легко переводить деньги. Знакомый из полиции рассказывает, что каждый день приходили люди, которые потеряв телефон лишались денег со Сбера. И многие даже не знали, что 900 вообще существуют, и естественно 900 был втихую подключён всем.
  • Авторизация в Сбербанк.Онлайн — не знаю как сейчас, но ещё несколько лет назад — при регистрации в интернет-банке ты придумываешь себе логин, через сайт ты можешь ввести его только большими буквами, насильно сайтом будет переписываться. Любой твой пароль регистро-независимый (чтобы люди меньше ошибались, всё для удобства, в ущерб безопасности). Зато при входе в мобильный банк — ты можешь ввести свой логин любыми буквами — и большими и маленькими. Но введя маленькими он будет тебя отшивать — т.к. он у себя проверяет регистр. Далее, ты пытаясь восстановить пароль — запрашиваешь восстановление пароля, вводя свой логин (снова Маленькими). Сбер любезно скажет тебе, что если логин существует, то пароль тебе отправят (единственное место «скрытой безопасности», когда прячут логины от переборов). Но тебе пароль не отправят, т.к. регистр у тебя был неверный. И ты не узнаешь об этом, пока сам не догадаешься писать логин большими буквами.
  • Недавно на хабре была статья, где они твою учётку госуслуг привязали к чужому номеру телефона.
  • Сбер брал конскую комиссию 1% за перевод между регионами внутри банка. Кое-как он прогнулся, и разрешил безлимитно переводы в 50 000р. И Сбер последним подключился к СБП. А когда подключился — его нужно обязательно включать где-то глубоко в настройках (все остальные банки по дефолту его включают вам всегда).

Я уж молчу про блокировку счета при любом «подозрительном» действии, и собственный «антивирус» в приложении. Вот такой вот весь Сбер — весь в противоречиях. А сейчас они просят подключить ЕБС.
Sign up to leave a comment.

Other news