Не свои же показывать

В деловой практике иногда встречаются случаи, когда предприятие хочет получить скан кредитной (дебетовой) карточки клиента. Не менее иногда клиенты эту практику поддерживают словом и делом. Практика плохая. Небезопасная.

Разумеется, всякая порядочная DLP-система должна уметь такие сканы распознавать, причём с хорошей надёжностью. Банковские карты, конечно, стандартизованы: размер, шрифт, размещение, голограмма. Зато сканы никаким стандартам не подчиняются: могут иметь любой размер, разрешение, цветность, резкость, угол съёмки и т.д. Распознавание изображения банковской карты – достойная задача для специалистов.

Есть методы добиться очень высокой надёжности распознавания (как по ошибкам первого рода, так и второго), если задействовать большую базу изображений настоящих банковских карт и ненастоящих (бонусных, визитных, скретч-карт и т.п.). Но где их взять?

Можно купить на чёрном рынке.

Но этично ли это будет? Имеет ли моральное право белая информзащитная компания обращаться к мошенникам, да ещё и поощрять их материально? Цель-то благая! Результатом будет снижение утечек сканов тех же карт на тот же чёрный рынок. Но результатом станет и повышение спроса, следовательно, предложения; сканы начнут чуть активнее воровать в тех местах, где они используются.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах