Непонятное усложнение. По защищённости - ничем не круче, чем назвать ФИО и/или номер паспорта - фото документов всё равно в QR-коде не зашифруешь, его из базы качать придётся. Или он предлагает в несколько QR-кодов или в огромный QR-кодище запихать фотографию и все документы? Так почему мне их просто не отсканировать и на смартфоне не таскать?
QR может содержать временный ключ(если упрощенно) для доступа к конкретной записи в базе. Типа, "данный токен позволяет его получателю в течении нескольких минут получать информацию о записи 43545436356 из базы"
Доступ к паспорту не зашифровать паролем, в отличие от логина в прогу. Потому на утерянный(или украденный) паспорт ушлые личности могут, скажем, наоформить кредитов(в тех же экспресс-кредитах, где "только паспорт"). Даже если владелец спохватится и напишет заявление об утере, его это никак не спасет от кучи гемора. В утерянном смартфоне злоумышленник столкнется с окном ввода пароля, и все. А идентификация по фотографиям размером с две фаланги пальца в документах - это такое дело, достаточно отдаленного сходства, чтобы прокатило.
Предлагаю в шесть раз более интересный проект: никаких QR-кодов, никаких смартфонов. Официальный сайт при соответствующем ведомстве. Любой желающий входит и вбивает ФИО и номер паспорта. Получает ответ: да, это его паспорт. Или "нет, это не его паспорт". Или "Паспорт недействителен". Или "Он давно помер". Или "Паспорт украден, дайте предъявителю в морду и вызовите полицию". И все экспресс-кредиты с радостью начнут выдавать кредиты только реальным людям, а не воришкам чужих паспортов.
Но в данном случае - QR-код не заменяет паспорт, и я очень сомневаюсь, что по нему будут выдавать кредит. Он просто позволяет удостоверить личность, когда смартфон есть, а паспорт дома. Так чем он для этой цели лучше скана или просто устного сообщения ФИО и номера паспорта?
В первом случае это всего-лишь сервис, позволяющий узнать, действителен ли паспорт определенного лица, не более. Для защиты от экспресс-кредитов это работает плохо(пока владелец целенаправленно украденного паспорта поймет, что паспорт украли, он уже будет весь в кредитах).
Лучше бумажного паспорта QR код тем, что безопаснее, и не даст возможность спутать похожего рожей злоумышленника, который паспорт жертвы украл, или, что еще хуже, тупо узнал номер или ФИО, с настоящим владельцем. Потому что для генерации кода еще и пароль нужен, который строго приватный(в отличие от ФИО и номера паспорта, и уж тем более изображения физиономии). Идентификация по паролю значительно сильнее и надежнее, чем по фотографии 10-летней давности. Я уже не говорю про изначально идиотский механизм бумажной подписи.
Для такого сервиса не требуется городить никаких новых систем, кроме уже, надо полагать, существующей базы паспортов. Просто организация частичного доступа к этой базе на государственном сайте
( ... )
Reply
Потому что есть фотошоп.
Reply
Типа, "данный токен позволяет его получателю в течении нескольких минут получать информацию о записи 43545436356 из базы"
Reply
В утерянном смартфоне злоумышленник столкнется с окном ввода пароля, и все.
А идентификация по фотографиям размером с две фаланги пальца в документах - это такое дело, достаточно отдаленного сходства, чтобы прокатило.
Reply
Но в данном случае - QR-код не заменяет паспорт, и я очень сомневаюсь, что по нему будут выдавать кредит. Он просто позволяет удостоверить личность, когда смартфон есть, а паспорт дома. Так чем он для этой цели лучше скана или просто устного сообщения ФИО и номера паспорта?
Reply
Лучше бумажного паспорта QR код тем, что безопаснее, и не даст возможность спутать похожего рожей злоумышленника, который паспорт жертвы украл, или, что еще хуже, тупо узнал номер или ФИО, с настоящим владельцем. Потому что для генерации кода еще и пароль нужен, который строго приватный(в отличие от ФИО и номера паспорта, и уж тем более изображения физиономии). Идентификация по паролю значительно сильнее и надежнее, чем по фотографии 10-летней давности. Я уже не говорю про изначально идиотский механизм бумажной подписи.
Reply
Reply
Leave a comment