morfey 82 Опубликовано: 2013-11-08 15:11:18 Share Опубликовано: 2013-11-08 15:11:18 Эпиграф: Нашему клиенту(К) угрожал неизвестный(Н) через соцсети и соответственно знал ФИО. Провайдера узнал по состоянию клиента в группе соцсети. Произошел инцидент(первый за всю работу). Наш оператор разгласил персональные данные нашего клиента, а именно адрес этому неизвестному. Неизвестный пополнил счет(!) нашему клиенту через терминал с другого города. Клиент явился в офис в недоумении что его провайдер сделал такую каку. И теперь боится идти домой. Мы в итоге сменили клиенту номер договора (в принципе все что мы могли сделать). Тут и так ясно что мы виноваты. Возник вопрос по персональным данным. У нас в терминалах при вводе номера договора высвечивается и адрес и ФИО. Т.е. любой сможет ввести в терминале номер и получить инфу. Как это все сделать согласно закону о персональных данных? Убрать всю информацию с терминалов? Или оставить ФИО? Как правильно идентифицировать человека по телефону чтобы не нарушить закона?) Если все убрать, повалятся звонки в саппорт для подтверждения платежей(и опять нужно ка-кто идентифицировать человека). У кого как? Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2013-11-08 15:14:29 Share Опубліковано: 2013-11-08 15:14:29 использовать динамические пароли, например как Приват Банк. хотите кошерно - прийдется расщедриться на смс Ссылка на сообщение Поделиться на других сайтах
hex@set 1 423 Опубліковано: 2013-11-08 15:18:16 Share Опубліковано: 2013-11-08 15:18:16 Если все убрать, повалятся звонки в саппорт для подтверждения платежей(и опять нужно ка-кто идентифицировать человека). У кого как? Цитата По запросу на поиск, будет возвращены Ф.И.О. пользователя в виде "Ив****в Ми***л Ив*****ч" и Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-11-08 15:18:32 Share Опубліковано: 2013-11-08 15:18:32 Не отдавать терминалам личные данные абонента, нагнуть сотрудников на телефоне. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2013-11-08 15:26:16 Автор Share Опубліковано: 2013-11-08 15:26:16 (відредаговано) Если все убрать, повалятся звонки в саппорт для подтверждения платежей(и опять нужно ка-кто идентифицировать человека). У кого как? ЦитатаПо запросу на поиск, будет возвращены Ф.И.О. пользователя в виде "Ив****в Ми***л Ив*****ч" и Хорошее решение Не отдавать терминалам личные данные абонента, нагнуть сотрудников на телефоне. Обязательно) использовать динамические пароли, например как Приват Банк. хотите кошерно - прийдется расщедриться на смс Смс обязательно теперь введем. У нас даже расылки смс есть, а врсстановление по смс нет( Відредаговано 2013-11-08 15:27:59 morfey Ссылка на сообщение Поделиться на других сайтах
Chuk 2 Опубліковано: 2013-11-08 15:33:49 Share Опубліковано: 2013-11-08 15:33:49 Если все убрать, повалятся звонки в саппорт для подтверждения платежей(и опять нужно ка-кто идентифицировать человека). У кого как? ЦитатаПо запросу на поиск, будет возвращены Ф.И.О. пользователя в виде "Ив****в Ми***л Ив*****ч" и Хорошее решение Не отдавать терминалам личные данные абонента, нагнуть сотрудников на телефоне. Обязательно) использовать динамические пароли, например как Приват Банк. хотите кошерно - прийдется расщедриться на смс Смс обязательно теперь введем. У нас даже расылки смс есть, а врсстановление по смс нет( Использовать ID , номер договора и другую инфу, но только в цифрах а не в буквах . Хотя с другой стороны, база 09 - фамилии, телефоны. Пока никто не жалуется Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубліковано: 2013-11-08 16:18:17 Share Опубліковано: 2013-11-08 16:18:17 Я как-то не понял вы в терминалах оплачиваете по фамилии? Вводится номер контракта, по номеру выдается Имя и Фамилия, никаких телефонов, адресов и прочего. В чем проблема? может я чего-то не понял? Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2013-11-08 16:30:17 Share Опубліковано: 2013-11-08 16:30:17 Имя Фамилия + IP и домашний адрес найти не проблема. Самый простой способ - отдавать фейк данные терминалам, которые выглядят, как имя фамилия. Ссылка на сообщение Поделиться на других сайтах
Земеля 714 Опубліковано: 2013-11-08 16:35:31 Share Опубліковано: 2013-11-08 16:35:31 в терминалах показывать только фио абонента хотя тот же пипел нет сделал привязку по номеру телефона (тоже удобно) Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2013-11-08 16:41:00 Share Опубліковано: 2013-11-08 16:41:00 По телефону тоже плохо, укртелеком, например, светит адрес всем желающим по одному только телефону. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2013-11-08 16:57:01 Автор Share Опубліковано: 2013-11-08 16:57:01 (відредаговано) Всем спасибо. Решили сделать в виде "Ив****в Ми***л Ив*****ч" без адреса. Напоминание данных по смс. В случае утери телефона и невозможностью зайти в личный кабинет - с паспортом в офис. Відредаговано 2013-11-08 16:57:15 morfey Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2013-11-08 18:57:54 Share Опубліковано: 2013-11-08 18:57:54 пополнение сделать по ID + бесплатную фичу напоминания по смс через личный кабинет Ссылка на сообщение Поделиться на других сайтах
wermer 28 Опубліковано: 2013-11-08 20:24:04 Share Опубліковано: 2013-11-08 20:24:04 А может проще? Максимум адрес проживания и номер телефона. Нужно максимально обезличить абонента. Ссылка на сообщение Поделиться на других сайтах
Alex_E 852 Опубліковано: 2013-11-08 20:49:48 Share Опубліковано: 2013-11-08 20:49:48 (відредаговано) Я чем слово не понял связанности мысли Но давайте придадимся первоисточникам. Закон о защите персональных данных. http://zakon2.rada.gov.ua/laws/show/2297-17 Цей Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів. персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; Кто сделал разглашение ПД? Верно не вы. По закону любое идентифицирование ПД Частного лица есть нарушение. Не вижу смысла выводить на табло ФИО. У клиента есть договор, введя номер клиент пополняет счёт договора и все. Я как то раза три пополнил не те телефоны, теперь раз сто перепроверю все цифры и буквы Что то подобное было и у нас. Счас у клиента есть только номер договора и все, он пополняет этот номер, при неверно вводе, это проблема клиента. Відредаговано 2013-11-08 20:54:35 Alex_E Ссылка на сообщение Поделиться на других сайтах
hex@set 1 423 Опубліковано: 2013-11-08 20:59:47 Share Опубліковано: 2013-11-08 20:59:47 Именно так у нас и сделано. Пополнение через терминалы приват ,поиск по ID(номер договора), или по Ф.И.О С выводом ответа на поиск Вида ID+Ф.И.О вида Ив****в Ми***л Ив*****ч без адреса. Ну и плюс за три дня до финиша, (отключаемо по желанию абонента) улетает смс http://wiki.celteh.com/billing/preferences/payment_system/terminal_privathttp://wiki.celteh.com/billing/preferences/apps/sms_mailing пополнение сделать по ID + бесплатную фичу напоминания по смс через личный кабинет Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2013-11-09 07:17:11 Share Опубліковано: 2013-11-09 07:17:11 Ошибся при вводе, пришел с квитанцией, написал заяву об ошибочном вводе, приложил копию квитанции из терминала и все дела. Ссылка на сообщение Поделиться на других сайтах
Sanito 127 Опубліковано: 2013-11-09 08:04:32 Share Опубліковано: 2013-11-09 08:04:32 Кстати, проскакивало год-два назад инфа, что кто-то скликал чью-то базу через терминал тупо перебором номеров. А там был и адрес, и фио. Уверен, что под такое дело на фоне закона о защите персональных данных не одного провайдера нагнули. Ну а все кто умный да, обезличили в терминалах полностью, только договор и всё. Плюс смс, где человеку приходит его номер договора. Обычно никто не ошибается. Ссылка на сообщение Поделиться на других сайтах
Чучундра 153 Опубліковано: 2013-11-09 08:14:01 Share Опубліковано: 2013-11-09 08:14:01 Топикстартеру: почитайте закон про персональные данные, Там есть четкое определение, те данные которые однозначно определяют физ лицо являются персональными, Поэтому уберите вывод ФИО и адреса на терминале, оставьте только адрес. Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2013-11-09 09:08:13 Share Опубліковано: 2013-11-09 09:08:13 Если все убрать, повалятся звонки в саппорт для подтверждения платежей(и опять нужно ка-кто идентифицировать человека). У кого как? О чем Вы? Нет никаких звонков Клиент вводит номер лицевого счета и все, никаких данных не выводим. Ссылка на сообщение Поделиться на других сайтах
Чучундра 153 Опубліковано: 2013-11-09 13:32:44 Share Опубліковано: 2013-11-09 13:32:44 У вас клиенты никогда не ошибаются при вводе своего номера ? Ссылка на сообщение Поделиться на других сайтах
hex@set 1 423 Опубліковано: 2013-11-09 13:50:04 Share Опубліковано: 2013-11-09 13:50:04 У вас клиенты никогда не ошибаются при вводе своего номера ? Правильно, контроль для удобства должен быть. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2013-11-09 14:10:40 Share Опубліковано: 2013-11-09 14:10:40 (відредаговано) пользуемся персональным платежным кодом из nodeny 99.8% ошибок оно отсекает на 6-7 к платежей в месяц через териминалы ошибок около 10-12 Персональный платежный код - это уникальный код клиента, который обладает небольшими средствами защиты. Дело в том, что клиенты нередко ошибаются и вместо идентификатора вводят сумму пополнения либо номер договора, либо просто ошибаются при вводе. Автор системы решил реализовать защиту аналогично как она реализована в банковских счетах. Идентификатор защищается контрольной суммой так, что при ошибке ввода, с довольно большой вероятностью идентификатор становится недействительным. В системе NoDeny идентификатор формируется таким образом: берется id клиента по биллингу, все цифры этого id складываются, после чего последняя цифра от полученной суммы приписывается к первоначальному id. (Технически эта операция называется ≪сложение по модулю 10≫) Например. У клиента id=5907. Складываем все цифры его идентификатора: 5 + 9 + 0 + 7 = 21. Берем последнюю цифру полученной суммы: 1, приписываем к id и получаем персональный платежный код клиента: 59071. Если при вводе клиент ошибется в одной из цифр, например, введет 58071, то при проверке 5 + 8 + 0 + 7 = 20, 0 не равен 1, поэтому клиенту будет сообщено об ошибке. Так же, если клиент ошибется и вместо номера платежного кода попытается ввести сумму пополнения, то она с большой вероятностью не попадет под описанный шаблон, например, 100, 50, 25, 120 и т.д. сформируют ошибку. А 550 грн - нет. Тем не менее, данный алгоритм позволяет отсеять подавляющее большинство ошибок. Если возникнет необходимость выяснить идентификатор клиента по платежному коду, то это не составит труда - достаточно отбросить последнюю цифру, так если ППК = 1236, то id клиента = 123. Відредаговано 2013-11-09 14:21:45 Den_LocalNet Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас