19 октября, пятница 02:57
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

кредитные истории

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • кредитные истории

    вопрос по кредитным историям, в частности по формату передаваемых данных.
    Отчего все не делают следующим образом - внутри банка хранится информация о клиенте , а наружу для использования в кредитном бюро выдается информация зашифрованная , например по SHA-256 т.е. без возможности обратного декодирования.
    Т.о. любой банк может проверить своего клиента на наличие в общем черном списке, а сама база не представляет никакого интереса для злоумышленника (все поля зашифрованы).
    Я понимаю, что не самый умный, и идея моя не гениальна.. но ответьте, кто знает, отчего не реализовано именно так, почему такое волнение по поводу украденных баз?
    Суть вопроса в том, что мы собираемся хранить личные данные клиентов именно таким образом, и решение лежит на поверхности.. но раз все люди так не делают, значит что-то не то?

  • #2
    loyal_mgr
    Вопрос риторический. Почему не делают так, как подсказывает здравый смысл? Очень просто - это кому-то выгодно.

    Комментарий


    • #3
      Ну, наверное, потому что есть разница между однократной просрочкой платежа на неделю, и неоднократной полной невыплатой кредита?
      Я не в курсе, какие именно данные хранятся в БКИ. Если просто "надёжный клиент"\"ненадёжный клиент" - то действительно Ваш способ разумен. Но судя по шумихе, поднявшейся вокруг слухов о краже информации из БКИ, там хранятся более подробные данные об объёмах полученных кредитов и платежах. В таком случае одностороннее хэширование таких данных очевидно бессмысленно.

      Комментарий


      • #4
        Сообщение от weeep Посмотреть сообщение
        судя по шумихе, поднявшейся вокруг слухов о краже информации из БКИ, там хранятся более подробные данные об объёмах полученных кредитов и платежах. В таком случае одностороннее хэширование таких данных очевидно бессмысленно.
        Я не так выразился, сорри. Хэшируем только идентифицирующие даные - фио, паспорт, инн. Остальная информация типа объема и просрочек по платежам - может лежать в открытом виде, но привязана она к абстрактному идентификатору полученному односторонним хэшированием.

        Комментарий


        • #5
          О том, что Вы "изобрели" я читал у Шнайера лет эдак дцать назад.
          Сама по себе идея хорошая, только есть одно но. В мире полно других баз, в которых ФИО, номера паспортов, ИНН-ы лежат в открытом виде. Берем Вашу хешированную базу. Затем покупаем на горбушке другую базу с нормальными паспортными данными, или ИНН-ами, или еще с чем, в зависимости от того, что там у Вас хешировалось. Вычисляем хеш, сопостовляем его с исходной базой. Предположу, что минимум 2/3 базы сразу удастся восстановить.

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X