- Понятие верификации данных
- Опасность отсутствия верификации данных
- Незащищенный почтовый ящик
- Открытый доступ к внутренней системе компании
- Неверифицированные скан-образы документы
- Отсутствие верификации владельца камеры-регистратора
- Методы верификации данных
- Электронный адрес
- Номер телефона
- Паспортные данные
- Примеры верификации данных
- Часто задаваемые вопросы о верификации данных
- В чем заключается главный принцип верификации данных?
- Бывают ли ошибки верификации?
- Какова цель верификации?
25 рабочих гипотез для увеличения конверсии на 40%
Скачать материалы
О чем речь? Верификация данных – процесс подтверждения их соответствия заявленному источнику. Примером служит предъявление паспорта или введение пин-кода при оплате с помощью банковской карты. В бизнесе это подтверждение личных данных клиента или информации компании.
На что обратить внимание? Методы верификации зависят от целей. В процессе могут быть задействованы электронная почта, SMS-уведомления и иные способы взаимодействия с клиентами.
Понятие верификации данных
Для начала разграничим понятия, которые нередко используются как синонимы, – валидация и верификация. Несмотря на близость значений, у каждого из этих терминов есть собственное толкование:
- верификация – это проверка чего-либо на соответствие установленным требованиям и действующим стандартам;
- валидация – процесс подтверждения того, что продукт пригоден для использования.
Предположим, компания получила заказ на разработку некого программного обеспечения. Производитель сам тестирует готовый софт, чтобы проверить, соответствует ли он условиям технического задания. Так проходит верификация.
Затем ПО поступает к тестироващикам или к ограниченному числу пользователей (фокус-группе), которые оценивают продукт с точки зрения его работоспособности, функциональности, качества. Это процесс валидации, то есть установления пригодности программы для применения в реальной жизни.
При этом один и тот же продукт может быть верифицирован, но при этом не пройти валидацию. Это значит, что по объективным характеристикам он отвечает заданным условиям, но использоваться по назначению не может по разным причинам. Широко известен пример стартапа, разработавшего соковыжималку, при помощи которой предлагалось делать фреш из свежих фруктов и ягод, помещенных в специальные пакеты.
Формально устройство соответствовало предъявляемым к нему требованиям, то есть верификацию прошло. Стоила инновационная соковыжималка почти 400 долларов США. Однако потребители быстро раскусили, что добывать сок из таких пакетов с фруктами можно и без помощи дорогостоящего устройства, просто руками. Валидация была провалена, и стартап закрылся.
Если говорить о верификации и валидации данных, в большинстве случаев подразумевается один и тот же процесс – подтверждение права на доступ к определенным файлам, на вход в компьютерную базу, на использование закрытой информации и так далее.
С требованием подтвердить свои данные ежедневно сталкиваются каждый день пользователи порталов услуг, соцсетей, клиенты банков. При попытке войти в аккаунт система просит ввести пароль, отправленный на телефон, приложить отпечаток пальца, показать лицо и так далее. Для обозначения этого шага оправданно применение любого из рассматриваемых терминов, но отличия между ними все же есть.
Слово «валидация» в зависимости от контекста может означать:
- Определение, насколько продукт оправдывает ожидания целевой аудитории или конкретной группы потребителей, для которых он разработан.
- Процедуру, проводимую по мере необходимости, в ходе которой продукт оценивается с точки зрения его пригодности для использования по назначению. По завершении тестирования делается вывод о возможности/невозможности его применения в реальной жизни.
- Подтверждение соблюдения требований действующих норм и стандартов.
Термин «верификация» также подразумевает использование в нескольких вариантах значений:
- Проверка готового продукта на соответствие установленным эталонам, условиям, стандартам.
- Процедура сопоставления объективных характеристик продукта и требований, предъявленных заказчиком. Совпадение параметров говорит о том, что верификация пройдена.
- Доказательство выполнения условий технического задания в полном объеме.
Не каждый проект, который по формальным признакам соответствует предъявляемым к нему требованиям (верифицированный), сможет удовлетворить ожидания и потребности пользователей, то есть не пройдет валидацию.
Опасность отсутствия верификации данных
Незащищенный почтовый ящик
Сергей решил купить автомобиль у своего давнего знакомого и попросил выслать реквизиты банковского счета на e-mail. Получив нужные сведения, он в тот же день перевел деньги товарищу и был уверен, что полностью рассчитался за приобретенную машину.
Через пару дней знакомый позвонил и спросил, когда он получит свои деньги. Оказалось, что почтовый ящик Сергея был взломан, поскольку не была установлена двухфакторная проверка пользователя. Это позволило мошенникам подменить реквизиты, перечисленные средства поступили на счет дропа – подставного лица, и сразу же были обналичены.
Найти злоумышленников в таком случае практически невозможно. В зоне риска находятся все, кто пользуется мессенджерами, социальными сетями, электронной почтой без дополнительной верификации. Чтобы свести к минимуму риск взлома необходимо установить дополнительную защиту: при входе в аккаунт система запросит подтверждение через СМС или другим способом.
Открытый доступ к внутренней системе компании
Андрей проработал в компании, производящей справочно-правовую систему, несколько месяцев, на протяжении которых у руководства возникали к нему обоснованные претензии. Сотрудника решили заменить на более ответственного, о чем Андрей был предупрежден заранее.
Посчитав себя незаслуженно уволенным с хорошей должности, он подготовил бывшему работодателю неприятный сюрприз. Спустя несколько дней после ухода Андрея во внутренней сети начались сбои, и вскоре работа всей компании была парализована из-за вируса, внедренного обиженным сотрудником.
Компания понесла убытки, поскольку немалые ресурсы были израсходованы на восстановление работоспособности системы. Своевременное внедрение инструментов верификации кода помогло бы избежать этой проблемы.
Неверифицированные скан-образы документы
Анна Васильевна, один из бухгалтеров юридической фирмы, не задумываясь, кликнула по ссылке, прикрепленной к электронному письму.
Через несколько месяцев юристам понадобились отсканированные копии документов, подтверждающих правоту одного из клиентов компании. По апелляционной жалобе второй стороны было назначено судебное заседание, для участия в котором и требовались скан-образы, хранящиеся на сервере фирмы. Однако изучив их содержание, сотрудники увидели, что оно не соответствует бумажным версиям.
Как оказалось, Анна Васильевна открыла письмо с вирусом, открывшим злоумышленникам доступ к компьютеру бухгалтера. Месяц активной работы потребовался мошенникам, чтобы заражение распространилось через внутреннюю сеть на компьютеры юристов. Это предоставило им доступ к хранилищу документов.
Цель противоправной деятельности заключалась в том, чтобы поставить под сомнение позицию клиента и попытаться изменить решение суда первой инстанции в свою пользу. К счастью, компания располагала исходными документами на бумажном носителе.
Отсутствие верификации владельца камеры-регистратора
Видеокамера, которая прикрепляется к униформе сотрудников полиции, давно стала обыденностью в разных странах. Фиксация происходящего рядом с блюстителями закона необходима по нескольким причинам, в том числе для представления доказательств в суд.
Однако умельцам не составляет труда подключиться к таким камерам, используя общедоступные устройства. В результате их вмешательства видео может быть удалено или заменено другим, из-за чего эффективность этих регистраторов значительно снижается.
Для исправления ситуации необходимо внедрять верификацию пользователя, чтобы исключить несанкционированный доступ к камере.
Методы верификации данных
Необходимость внедрять инструменты подтверждения информации сомнения не вызывает. Верифицировать данные можно несколькими способами:
Электронный адрес
Этот метод применяется при регистрации на сайте нового посетителя. На указанный им почтовый ящик приходит письмо. Кликая по содержащейся в нем ссылке, он попадает на ресурс в качестве авторизованного пользователя.
Номер телефона
Способ широко распространен в социальных сетях, мессенджерах, на одностраничниках, сайтах объявлений, поиска работы, в банковских приложениях. Пользователю при попытке войти в аккаунт высылается одноразовый код в виде СМС или push-сообщения. Вводя его, человек подтверждает, что имеет право на доступ к странице.
Паспортные данные
Такой метод верификации не столь популярен, он применяется при создании электронного кошелька, регистрации аккаунта на государственных порталах или при обучении в онлайн-школах.
Фотографию лица рядом с развернутым паспортом просят предоставить блогерские платформы, и биржи фрилансеров. Таким образом они удостоверяются в том, что исполнитель – реально существующий человек.
Примеры верификации данных
Для подтверждения права на доступ к информации различные сервисы используют свои варианты верификации.
- Верификация по ГОСТ. Организации, которые закупают товары для своих нужд, должны быть уверены, что приобретаемая продукция соответствует заявленной в документации. Для этого в России предусмотрена проверка по ГОСТ 24297-2013. На позиции, не прошедшие верификацию, оформляется рекламация.
- Верификация банковской карты. Чтобы снять наличные в банкомате или расплатиться за дорогостоящий товар в магазине, владелец «пластика» обязан подтвердить, что договор оформлен именно на него. Если карта украдена или утеряна, ей может попытаться воспользоваться кто-то другой.
Чтобы предотвратить возможность неправомерного расходования средств со счета предусмотрена верификация по номеру телефона, по четырехзначному коду или звонку оператора банка. Двухфакторная идентификация делает процедуру еще более надежной.
- Верификация интернет-кошельков. Платежные системы «Киви», WebMoney, «ЮМани», PayPal и другие применяют для защиты от мошеннических схем разные процедуры проверки подлинности своих клиентов. Это могут быть сертификаты, распечатанные пароли, фотографии лица с раскрытым паспортом и так далее.
- Верификация сайта. Чтобы убедить систему, что права администратора пытается получить настоящий владелец ресурса, используется особый код в специальном теге в HTML-коде главной страницы или загрузить в корневой каталог загружается HTML-файл через FTP или с помощью интерфейса CMS. Для защиты от ботов многие сайты применяют «капчу» (CAPTCHA).
- Верификация «ВК». Интерес к медийным личностям подталкивает мошенников создавать странички от их имени. Чтобы предотвратить эти действия, во «ВКонтакте» предусмотрен алгоритм подтверждения личности, при прохождении которого аккаунту выдается соответствующий значок.
Часто задаваемые вопросы о верификации данных
В чем заключается главный принцип верификации данных?
Право на доступ к информации необходимо подтвердить определенным способом. Мало держать в руках смартфон с установленным на нем банковским приложением, чтобы совершать переводы. Необходимо доказать, что именно вы можете распоряжаться находящимися на счете средствами: ввести пароль, приложить к сканеру палец и т. д.
Бывают ли ошибки верификации?
Если говорить об идентификации пользователя в какой-либо системе, сбои могут объясняться нарушениями связи либо проблемами с программным обеспечением. Как правило, верификация проходит без проблем, при условии, что доступ в систему хочет получить человек, имеющий на это право.
Какова цель верификации?
Идентификация пользователя внедряется для предотвращения мошеннических действий. В процессе верификации проверяется соответствие текущего действия ранее установленным параметрам. Пароль, четырехзначный код, кодовое слово – всё это разные варианты проверки идентичности, которую должен пройти пользователь.
Сегодня в цифровое пространство переместились многие сферы нашей жизни. Верификация данных в различных сервисах и приложениях позволяет гарантировать нашу безопасность. сохранность персональной информации и денежных средств.
