不正防止。 法律。 携帯電話:私の質問

最近では、多くの場合、不正防止ソリューションに対処する必要があります。 銀行やEPS(電子決済システム)だけでなく、次のようなものもあります。



  1. Uber、Maxim、Yandex.Taxiなどのタクシーサービス
  2. メールサービス;
  3. オンラインストア;
  4. 物流会社...


興味深いことに、不正防止ソリューションは、最も有名で主要な市場プレーヤーの一部であるモバイルオペレーターにはほとんど存在しません。







より正確には、2012年以降、彼らの多くは、すべての人にうんざりしている広告メールを防ぐための不正防止ソリューションを導入しました。誰かがこれを少しうまく実装し、誰かが少し悪くなりましたが、フィルターエントリの最初の1か月で全体のスパムトラフィックは2回減少しました。



しかし、ロシアでは、新たな不幸の告発-Sberbankが通常結び付けられているSIMカードの違法な交換 -少しは少ない-EPS、さらにはそれほど頻繁に他のフィンランド人は、暴行を止めません。 機関。



これまでに、さまざまなOSSのオープンソースからの100件を超える決定と約2000件の苦情を分析することができました(OpSoSyとして何らかの形で削減されることもあります)。



以下に、これらの同じOSSの従業員に、実際に、Safe(はい、そのように-大文字で)とQuality Serviceの提供に関する法的に確立された要件があることを伝えたいと思います。 さらに、エージェントが主な情報を処理する場合に、オペレータはしばしば命令的な順序で加入者に関するデータを再確認する必要があります。



例:



  1. アート。 消費者の権利の保護に関する法律(RFP)の4および7。
  2. アート。 44連邦法「通信について」
  3. ロシア連邦政府令「セクション53」「電話通信サービスの提供手順について」
  4. アート。 19連邦法「個人データについて」...など


私の意見では、何を実装でき、比較的簡単ですか?



1.加入者からローミング料金を請求するとき、つまりクライアントの場所を決定するときにOSSが行うこと。 これはいつ必要になりますか? たとえば、ある都市でSIMカードを交換しようとし、加入者が別の都市にいる場合です。 加入者がイルクーツクの20.00にいて、20.15にTaishetのオフィスに来たとしましょう(距離-600 km以上)-少し奇妙に見えますよね? 最も奇妙なことは、これがOSSとその従業員をまったく煩わさないことです。 そして、はい:「私たちには加入者を監視する権利はない」という主張は当たり前のことではありません。私は正直に認めます:ローミングや同様のサービスは実装されていますか? したがって、顧客は同じ方向に一生懸命働くことができます。 ところで、Habrでは、 地理で不正防止ソリューションを構成する必要がないことをすぐに読むことができます。



2.最近、すべてではありませんが、多くの人が「最後の希望のSMS」を送信し始めました。つまり、SIMをこのSIMが変更された番号に置き換えると、SMS 加入者! 現在、SIMカードは交換中です。お使いでない場合は、お問い合わせください。」 問題は、これらのSMSが時間通りに到着しない可能性があることです。 または、SMSでさえ届かない場所。 またはSMSが遅すぎることに気付く場合があります(たとえば、ある人が店に行って自宅に電話を置いたが、何か理由があるのでしょうか?)。 それでも、そのような信じられないほど平凡な方法でさえ、多くの場合に役立ちます。 他に何を追加しますか? たとえば、ある人が複数のSIMカードを持っている場合、アラートを各カードに(たとえば、モデムやタブレットで)送信できます。また、技術的に可能な場合は、連絡して本人確認を行います。 はい。通信に10〜15秒かかり、SMSを送信するのに信じられないほどのお金がかかりますが、これは法律で義務付けられているものです。



4. 「ハッキング」の最も単純で最も一般的な方法は 、SIMがダミーの人物に変更されたとき(プロキシ、「一時ID」など)で、すぐに接続可能なサービスの分類を開始します:900-Sberbank 7494-Qiwiなど。 もちろん、この場合はモバイルペイメントサービスが使用されます(たとえば、Qiwiから残高へ、次に残高から仮想カードへの資金を償却しました)。 したがって、mail.ruのフィルターはここで非常にうまく機能します(yandex?は良い投稿ですが、見つけることができませんでした)。これはHabréで公開されています。モバイル決済を使用せず、有料コンテンツも禁止されている場合、そして、SIMカードを交換した後、「突然」さまざまなソースからお金を現金で払い出し始めました。彼に電話をかけて、少なくともコードワード以上の情報を明らかにする時が来ました。 これもOSSの時間を要しますが、私を信じてください。 怒っている顧客の多数のクレームや苦情に対応する当局。



5. もう1つの簡単なフィルターはトレーニングです。メインテンプレートを特定して従業員に伝えることができます(店舗のOSSが同じ従業員に取引方法を教えるように)。



たとえば、閉鎖の直前に一時的な証明書/委任状を持って人がコミュニケーションサロンに来て、「SIMカードをすぐに変更する」と尋ねた場合、これはもちろん重要なサービスを提供することを拒否する必要はありませんが、あなたは非常に警戒することができます:シム交換; 提供された文書(委任状)をコピーします。 SIMを交換する前に、必ず「最後の希望のSMS」を送信してください。 写真を確認してください...



ちなみに信じられませんが、ほとんどのOSSにはまだそのような機能がありません。つまり、契約を締結し、たくさん支払うとき、オフィスにいるとき、彼らはあなたの写真を撮ることができますが、彼らは彼を詐欺師とさえ見ないでしょう。 はい、再び高価です。 確かに高価です。



一般的に、私は正直に(IT弁護士としてではなく、一般ユーザーとして) 言いますOSSは不可能に驚いています!



一般的に良い利益を上げ、非常に豪華な売り上げを上げ、さまざまなIT企業とパートナーシップを結び、サービスに非常に興味深い機能を導入しても、彼らはまだ良い詐欺を仕掛ける準備ができていません。 そして何よりも、これが誰かの気まぐれではないことは驚くべきことです-しかし、法律の要件です(ところで、最初にこれらの法律の目的で、連邦法「反作用について...」および連邦法「ライセンスについて...」も見ていきます)。



多分今、ハブロ居住者は私に言うでしょう:「なぜこれらすべてがハブラハブルのような高度なリソースにあるのか?」



私は答えます:3つのタスクがあります:



  1. 潜在的なOSS従業員に、クライアントがシムを置き換える分野で起こっている不注意にうんざりしていることを知らせるために(私は企業を信じていませんが、特定の人々を信じています)。
  2. さまざまなユーザーからの追加を聞く-既存の問題を解決するために「簡単かつ比較的迅速に」できること
  3. 最後に、スタートアップのアイデアを探している人たちに心の糧を提供するために、私を信じてください。このアイデアの領域には、海と半分のグラスがあります。


観察から:



  1. Tinkoff Bankは良い仕事をしました(どうすればいいのかわかりませんか?):交換するときは、電話をかけ、さらに「あなたはあなたです」と確認する必要があります。
  2. Habrのユーザーの1人の声明によると、Megafonは非常にシンプルですが、独自の方法で信頼性の高い機能を実装しました。 SMSなしで3日間! 誰が確認できますか?
  3. SIMを置き換えると、Sberbankの長期間にわたるアプリケーションは機能しませんが、このソリューションは、私が理解しているように、安全保障理事会とOSSの間の協力レベルからはほど遠いものです。 同様に-アルファ。
  4. さらに-読者の皆さんからの例を待っています。


なぜこれが必要なのですか? トピックは痛々しいほど鋭い。 多くの魅力があります。 私はどんな助けにも感謝します。



はい、もう1つ、今日の最後の、OSSへのアピールです。手元には銀行との契約関係があります。 少なくとも最大かつ最も技術的に進んだもの。 難しいことではありません。追加のチェックのためにSIMを変更するときに通知することはまったく難しくありません。 しかし、全体の質問は次のとおりです。誰がそれを必要としますか?



PSそして、そうです-OSSはまだクライアントと向き合うには程遠いです



All Articles