HFLabs — о данных

2021-11-18 16:30:32 Никто не будет защищать данные клиентов, пока за утечки штрафуют на 30 000 ₽

В августе хакеры выставили на продажу 1,3 миллиона паспортов клиентов Oriflame. Причем в виде сканов, с фотографиями и всеми остальными данными. «Злоумышленники могут использовать их для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах, предупреждают эксперты».

Сегодня Oriflame оштрафовали за утечку на 30 000 ₽. Тридцать тысяч рублей https://www.interfax.ru/moscow/803760.

Говорили не раз и еще повторим: для чего большим компаниям в таких условиях вообще биться за безопасность данных и вот это все? Какой смысл, если цена утечки миллиона паспортов — тридцать тысяч рублей? А ни для чего. И смысла нет никакого.

Продавай Oriflame эти паспорта самостоятельно, и то остались бы в плюсе Открыть/Комментировать

2021-11-16 19:07:12 А вот письмо в Росфинмониторинг с просьбой отложить изменения. Для фактуры Открыть/Комментировать

2021-11-16 19:07:02 С новым продуктом HFLabs бизнес меньше страдает от сюрпризов регуляторов

Завтра в 18:00 мы представим новый продукт HFLabs — решение класса KYC. Он автоматически проверяет людей по всевозможным спискам регуляторов вроде перечня террористов. И вообще по любым черным и белым спискам.

Вот свежий пример того, зачем нужен этот инструмент. 27 сентября Росфинмониторинг порадовал бизнес: Перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму, скоро поменяет формат. До 24 ноября его будут публиковать в DBF и XML, затем — только в XML.

Весть здорово взбудоражила компании, которые не готовы к новым условиям. Никто не ожидал, что придется переделывать внутренние системы, бюджет под это не закладывали. Дошло до того, что председатель Национального совета финансового рынка попросил Росфинмониторинг оставить DBF-версию перечня террористов аж до 31 марта.

Будь у кредитных организаций или любого другого бизнеса наш новый продукт, переживать не пришлось бы. Смена формата любых государственных перечней стала бы нашей проблемой. Заказчику не нужно даже думать об этом — все проверки в KYC как шли раньше, так и продолжились бы.

Зарегистрируйтесь на вебинар, чтобы узнать больше о нашем новом продукте https://us02web.zoom.us/webinar/register/3416358582991/WN_nCz-JdzxT4OIKbitxzsh-Q Открыть/Комментировать

2021-11-15 19:16:36 Сбербанк предложил связать коммерческие и государственную системы идентификации граждан. Но есть нюанс

«Коммерсант» сообщает: «Сбербанк хочет законодательно закрепить интеграцию аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала «Госуслуг». Свои предложения банк направил АНО «Цифровая экономика» и Минэкономики».

С точки зрения бизнеса понятно, зачем это. И все вроде бы логично, если учесть три соображения.

Хорошо бы, чтобы требования к идентификации были одновременно общими и строгими для всех

Если кто-то получил «сквозной» ID на «Госуслугах», мы можем более или менее ему доверять. Другое дело, если гарантом идентификации выступает небольшой коммерческий сервис. Да хоть бы и сотовый оператор: сим-карты, оформленные непонятно на кого, пачками продают в метро. Можно ли со спокойным сердцем доверять идентификации через сим-карту? Нет, нельзя.

Поэтому к процессу идентификации нужны строгие требования, общие для всех. И контроль за их исполнением. Иначе конструкция со взаимным признанием выйдет слишком уязвимой.

Получив общий ID через канал со слабыми проверками, можно творить темные дела в любом участке экосистемы

При новом раскладе цена ошибки с идентификацией — даже не утечка персданных, все куда хуже. Сейчас, обманув алгоритм, мошенник наберет кредитов в банке, например. Это неприятно и порой даже катастрофически опасно. Но с новым механизмом проблема станет только шире. Получив нужный ID, можно сделать с жизнью постороннего человека почти что угодно: здесь и банк под рукой, и «Госуслуги», и мобильная связь, и все остальное.

Поэтому нужна система управления согласиями, чтобы гражданин мог устанавливать степень допуска для общего ID. Причем доступ по умолчанию должен быть минимальным.

Не хотелось бы, чтобы личные данные ходили между участниками экосистемы в открытом виде

Большие организации с трудом идентифицируют людей даже внутри собственных учетных систем. Например, ФССП за здорово живешь по ФИО+ДР навешивает долги одного человека на другого. Получается очень больно. Собственно, на решении подобных проблем мы построили бизнес.

Тут же речь о кросс-доменной идентификации, когда данные еще и придется гонять от одной компании к другой. И тут мы выходим на сцену: HFLabs разработали технологию маскированного обмена данными на основе хэшей. И даже сделали пилот.

Теперь мы умеем делать хеши, идентифицирующие клиента в разных базах, учитывая проблемы с качеством данных. При идентификации не мешает разное написание имен вроде «Наталья/Наталия», опечатки в адресах, различие в емейл-адресах вроде mitya@ya.ru и mitya@yandex.ru. А «размотать» хеш на исходные данные не получится, конечно, все безопасно.

Так что по этому пункту знаем, как помочь Открыть/Комментировать

2021-11-02 13:20:04 Все время расхваливаем CDI, но до сих пор не рассказывали, зачем он нужен бизнесу.

Простой пример: банк предлагает карту, которая у вас уже есть. Бывало? Вот это типичный сигнал, что в компании непорядок с CDI. Возможно, ее просто нет.

Зачем вообще это все нужно, в двух словах:
развернуть компанию от счетов, договоров, полисов, симок к клиентам. И посчитать наконец-то, сколько вообще клиентов у бизнеса;
снизить затраты на бесполезный маркетинг;
подтянуть сервис;
точнее скорить клиентов;
быстрее искать должников.

Подробнее и с примерами, как водится, читайте в блоге http://amp.gs/j1K40

#основы Открыть/Комментировать

2021-10-29 16:27:01 Бабах: «ФИАС» на основе ГАР теперь и в формате XML

Предыстория: ФНС перестала обновлять ФИАС, из доступных адресных справочников остался только ГАР. Мы наладили производство «ФИАС» на основе ГАР, чтобы поддержать не успевших перейти на новый формат (а это фактически весь бизнес в стране, кто использует адресные справочники).

С первого дня у нас спрашивали, будет ли «ФИАС» в XML. Мы говорили, что нет, не планируем. Но все равно сделали. Новый формат уже доступен для скачивания http://eepurl.com/hJw-1f.

Что лежит в новом архиве

Мы выпустили две версии «ФИАС» — в DBF и XML. Они лежат рядом. Внутри каждого из них единый набор таблиц.

Информация об адресах:
* ADDROBJ — объекты до дома (улицы, районы, регионы и т. д.);
* HOUSE — дома;
* ROOM — помещения;
* STEAD — участки.

Исторические записи сейчас есть в ADDROBJ и HOUSE. В ROOM и STEAD тоже будут, но попозже.

Справочники:
* SOCRBASE — типы адресных объектов;
* ROOMTYPE — типы комнат;
* FLATTYPE — типы квартир;
* CENTERST — статусы центра;
* ACTSTAT — статусы актуальности;
* OPERSTAT — статусы действия;
* ESTSTAT — признаки владения;
* CURENTST — статусы актуальности выгрузки ФИАС формата КЛАДР;
* STRSTAT — признаки строения.

В названия XML-файлов включен GUID. Например, «AS_ADDROBJ_20211008_af387045-0f16-4565-b657-051f59127f24.XML». Мы генерируем его случайным образом. Зачем нужен GUID — непонятно, но так было у ФНС. Просто поддерживаем формат.

Как получить «ФИАС» на основе ГАР

XML-версия и новые справочники доступны с версии от 26 октября. Впредь XML будем публиковать вместе с DBF примерно 2 раза в неделю.

Все по-прежнему бесплатно: чтобы скачать «ФИАС», оставьте емейл в форме http://eepurl.com/hJw-1f. Ссылка на скачивание придет по почте Открыть/Комментировать

2021-10-22 16:47:06 Еще недавно наш «Единый клиент» не понимал экзотические ДУЛ. Например, удостоверения тракториста. Но люди-то с ними приходят, потому что документы утверждены законом. И вот мы взяли официально признанные ДУЛ из справочника ФНС и добавили в систему. Доступно всем заказчикам бесплатно.

http://amp.gs/j1vZ8 Открыть/Комментировать

2021-10-01 19:59:39 Бизнес-завтрак «ФИАС больше нет, как жить с ГАР» — в двух словах

Вчера собрали на завтрак узкий круг специалистов, которых беспокоит кончина ФИАС и воцарение ГАР. Обсудили, что делать и как скоро жить без нового справочника станет нельзя.

Кто был:
— АСВ;
— «АльфаСтрахование»;
— Аналитический центр при Правительстве РФ;
— ВСК;
— ВТБ;
— «Интер РАО»;
— «МТС банк»;
— «Муниципалитет.инфо» (Сергей Чучунов дал огня);
— «Росгосстрах»;
— РСА;
— Центробанк;
— CiV Life.

Мы рассказали, что знаем про ГАР: как устроен, чем отличается от ФИАС и что значит «Перейти на ГАР». Сейчас пишем об этом статью, опубликуем через пару недель — информации много.

Коллеги поделились, что пока регуляторы не требуют данные в формате нового справочника. Но квартальные отчеты на носу, а подход к требованиям может измениться в любой момент. Тревожно.

Спасибо всем, кто слушал, выступал, задавал вопросы. Чтобы получать знания из первых рук, а не в пересказе, приходите на наши мероприятия Открыть/Комментировать

2021-06-17 18:03:18 «Разделился IBS, из «Крока» и «Ланита» ушли некоторые команды. «Аплана» уже четыре года пытается выжить. «Техносерв» прекратил свое существование, по крайней мере, в прежнем виде. Сегодняшний Т1 не похож на «Техносерв» совсем. «Компьюлинка» тоже больше нет. Война за «Аквариус» идет и чем-то должна закончиться...»

В интервью TAdviser сооснователь IBS, а ныне президент холдинга "ГС-Инвест" Сергей Мацоцкий поделился мнением о больших изменениях на российском рынке информационных технологий https://www.tadviser.ru/a/603337 Открыть/Комментировать

2021-06-17 18:03:18 Сергей Мацоцкий, ушедший из IBS, дал программное интервью TAdviser.

Вторая проблема, которая, мне кажется, есть у нас в государстве – это проблема с данными. У нас очень много грязных данных. И это следствие нескольких вещей, в том числе, ментальности. Мы не очень аккуратно относимся к бизнес-процессам, к правилам.

Я когда-то был программистом. Как мы считали: программировать – это важно, а вот отлаживать или документацию писать, не царское это дело. Поэтому у нас с точки зрения данных очень много грязи. Поэтому, мне кажется, один из вызовов сегодня состоит в том, чтобы создать систему, которая будет самоочищать данные. То есть данные в процессе взаимодействия в тех или иных транзакциях будут самоочищаться. Другого способа решить эту проблему я не вижу.

Золотые слова, Сергей! Открыть/Комментировать