Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Не свои же показывать

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
В деловой практике иногда встречаются случаи, когда предприятие хочет получить скан кредитной (дебетовой) карточки клиента. Не менее иногда клиенты эту практику поддерживают словом и делом. Практика плохая. Небезопасная.

Разумеется, всякая порядочная DLP-система должна уметь такие сканы распознавать, причём с хорошей надёжностью. Банковские карты, конечно, стандартизованы: размер, шрифт, размещение, голограмма. Зато сканы никаким стандартам не подчиняются: могут иметь любой размер, разрешение, цветность, резкость, угол съёмки и т.д. Распознавание изображения банковской карты – достойная задача для специалистов.

Есть методы добиться очень высокой надёжности распознавания (как по ошибкам первого рода, так и второго), если задействовать большую базу изображений настоящих банковских карт и ненастоящих (бонусных, визитных, скретч-карт и т.п.). Но где их взять?

Можно купить на чёрном рынке.

Но этично ли это будет? Имеет ли моральное право белая информзащитная компания обращаться к мошенникам, да ещё и поощрять их материально? Цель-то благая! Результатом будет снижение утечек сканов тех же карт на тот же чёрный рынок. Но результатом станет и повышение спроса, следовательно, предложения; сканы начнут чуть активнее воровать в тех местах, где они используются.

Оцените материал:
Total votes: 105
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.