В деловой практике иногда встречаются случаи, когда предприятие хочет получить скан кредитной (дебетовой) карточки клиента. Не менее иногда клиенты эту практику поддерживают словом и делом. Практика
плохая. Небезопасная.
Разумеется, всякая порядочная DLP-система должна уметь такие сканы распознавать, причём с хорошей надёжностью. Банковские карты, конечно, стандартизованы: размер, шрифт, размещение, голограмма. Зато сканы никаким стандартам не подчиняются: могут иметь любой размер, разрешение, цветность, резкость, угол съёмки и т.д. Распознавание изображения банковской карты - достойная задача для специалистов.
Есть методы добиться очень высокой надёжности распознавания (как по ошибкам первого рода, так и второго), если задействовать большую базу изображений настоящих банковских карт и ненастоящих (бонусных, визитных, скретч-карт и т.п.). Но где их взять?
Можно купить на чёрном рынке.
Но этично ли это будет? Имеет ли моральное право белая информзащитная компания обращаться к мошенникам, да ещё и поощрять их материально? Цель-то благая! Результатом будет снижение утечек сканов тех же карт на тот же чёрный рынок. Но результатом станет и повышение
спроса, следовательно, предложения; сканы начнут чуть активнее воровать в тех местах, где они используются.
Poll