Security Lab

Не свои же показывать

Не свои же показывать
В деловой практике иногда встречаются случаи, когда предприятие хочет получить скан кредитной (дебетовой) карточки клиента. Не менее иногда клиенты эту практику поддерживают словом и делом. Практика плохая . Небезопасная.

Разумеется, всякая порядочная DLP-система должна уметь такие сканы распознавать, причём с хорошей надёжностью. Банковские карты, конечно, стандартизованы: размер, шрифт, размещение, голограмма. Зато сканы никаким стандартам не подчиняются: могут иметь любой размер, разрешение, цветность, резкость, угол съёмки и т.д. Распознавание изображения банковской карты – достойная задача для специалистов.

Есть методы добиться очень высокой надёжности распознавания (как по ошибкам первого рода, так и второго), если задействовать большую базу изображений настоящих банковских карт и ненастоящих (бонусных, визитных, скретч-карт и т.п.). Но где их взять?

Можно купить на чёрном рынке.

Но этично ли это будет? Имеет ли моральное право белая информзащитная компания обращаться к мошенникам, да ещё и поощрять их материально? Цель-то благая! Результатом будет снижение утечек сканов тех же карт на тот же чёрный рынок. Но результатом станет и повышение спроса , следовательно, предложения; сканы начнут чуть активнее воровать в тех местах, где они используются.

Poll #1904734
Open to: All, detailed results viewable to: All, participants: 3

Допустимо ли купить сканы банковских карт у злоумышленников?

View Answers
Да.
1 (33.3%)
Нет.
1 (33.3%)
Другое.
1 (33.3%)
DLP-система кардинг
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com