Comments | infowatch: Не свои же показывать

infowatch

Не свои же показывать

Mar 27, 2013 22:21

В деловой практике иногда встречаются случаи, когда предприятие хочет получить скан кредитной (дебетовой) карточки клиента. Не менее иногда клиенты эту практику поддерживают словом и делом. Практика плохая. Небезопасная.

( Read more... )

DLP-система, кардинг

Comments 20

mrclon March 27 2013, 15:30:16 UTC

Мне кажется моральную дилемму можно решить чисто технически: напечатать большое количество «почти настоящих» карт (тупо кусок пластика, без начинки), посканить их по всякому. Геморрой конечно (а значит затраты), но ведь и на чёрном рынке сканы не за так раздают.
К тому-же на сколько я понимаю после проведения машинного обучения (ведь для него сканы нужны) сами сканы уже ненужны, т.е. можно и на своих сканах потренировать не передавая их впоследствии клиентам.

infowatch March 27 2013, 15:54:51 UTC

Изготовить пластиковую карту, похожую на настоящую - это типичная услуга чёрного рынка. Стоит оно не меньше сотни долларов - сильно дороже, чем скан. Самим не справиться, ибо нужно дорогое оборудование.

dimmik March 27 2013, 16:05:46 UTC

Хм. А чем не нравится обратиться в банк за этим?
Совершенно официально, "сканировать только в помещении банка", если это требуется.
И все такое.

mrclon March 27 2013, 16:31:54 UTC

т.е. по белому кусок пластика похожий на банковскую карту отпечатать нельзя?

Thread 6

kastaneda March 27 2013, 16:33:53 UTC

Блин, а как можно перепутать visa/mastercard с какой угодно другой карточкой? Вы их там файнридером распознаёте, что ли?

- бонусных, визитных, скретч-карт и т.п.

Вот эти-то сканы вам и нужны.
И они легальны.

infowatch March 27 2013, 16:46:34 UTC

Человек перепутать не может. Но мы хотим добиться чисто автоматического режима. Компьютер пока не равен человеку.

mrclon March 27 2013, 16:54:46 UTC

Логотип системы, весьма узнаваемый (даже автоматически) элемент. Если вокруг него есть что-то что в некоторой проекции моет быть прямоугольником с соответствующим соотношением сторон и размерами (относительно логотипа) то с большой долей вероятности можно быть уверенным что это оно самое.

Вообще работы, серьёзные изыскания, вами какие-то в этом направлении уже проводились, или пока только мысли? Распознаванием образов занимаются довольно и довольно успешно. Конечно отсутствие базы изображений для машинного обучения осложняет задачу, но быть может именно в данном случае её можно решить гораздо проще.
В общем проконсультируйтесь со специалистами в этой области.

kastaneda March 27 2013, 16:57:30 UTC

Я как раз об автоматическом распознавании и говорю. Карта должна быть валидной: содержать логотип, номер, expiry date, cardholder name, CVV. И всё это - строго установленного образца, в строго установленных местах. Сделать номер карты другим шрифтом, сделать номер короче/длиннее или убрать логотип платёжной системы невозможно (вернее можно, но это уже не будет валидная банковская карта). Это человек издалека может перепутать дисконтную карту с банковской, а автоматические системы как раз для таких задач годятся лучше.

Thread 6

kastaneda March 27 2013, 16:35:47 UTC

Ах да, как я мог забыть!
Возьмите ведро вот этих:

( ... )

shaplov March 27 2013, 19:13:34 UTC

1. http://images.google.com/search?hl=ru&safe=off&site=&tbm=isch&source=hp&biw=1366&bih=659&q=%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82%D0%BD%D0%B0%D1%8F+%D0%BA%D0%B0%D1%80%D1%82%D0%B0&oq=%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82%D0%BD%D0%B0%D1%8F+%D0%BA%D0%B0%D1%80%D1%82%D0%B0&gs_l=img.3...2821.5367.0.5540.15.9.0.0.0.0.0.0..0.0...0.0...1ac.1.7.img.EahCEJ_dGks

2. Крауд сорсинг. Думаю что у народа по ящикам валяется достаточно много заекспарених не сданных карточек.

3. Коллекционеры. Это ненормальные люди. Но у них есть карточки и они не нарушают закона. Поэтому им можно спокойно платить. Их не много, но их много не надо... Штук десяти на весь проект хватит...

infowatch March 27 2013, 19:32:12 UTC

1. На таких обучишь - и он начнёт выдачу Гугла блокировать. :)

2. Уже.

3. На пару порядков дороже, чем нелегальные.

shaplov March 28 2013, 04:17:17 UTC

1. Так руками надо сначала отобрать...
1.1. А разве образец карты оно блокировать не должно? Для обоих ответов образцы для обучения там есть
1.2. А разве блокировка выдачи в которой есть кредитные карты не есть правильное поведение?

3. Ну... Фальшивые деньги и ворованные машины тоже несколько дешевле стоят чем официальные...
3.1. Тут как договоришься, эти люди "сканы" могут за так отдать, за подтверждение ценности их занятия. Или за сотавление хорошей электронной версии их же коллекции. Или за какой-нибудь редкий образец, который попал к вам в результате п.2 например.

mrclon March 29 2013, 16:01:35 UTC

По пункту 3 shaplov прав, коллекционеры (и прочие одержимые люди) люди странные, к ним нужно подход найти, за-то если найти подход то они могут оказаться очень полезными.

the_lonley_dog March 27 2013, 21:49:05 UTC

Обратитесь к Леночке-секретарше, или Дарье Палне из бухгалтерии ..цати ..ти лет от роду - у них этих карт в визитнице немеряно - и от ривгоша, и от васаби, и из гипермаркетов всяких вроде окея/ленты/метро/прочейхрени. И изгаляйтесь как угодно - вам их запросто одолжат на пару минуток. И снимайте/сканируйте сколько угодно. Хоть поодиночке, хоть россыпью. Не?