Леонид Волков (leonwolf) wrote,
Леонид Волков
leonwolf

Category:

Идея об упрощении верификации: очень нужны комментарии специалистов

Итак, на этой неделе мы запустили регистрацию избирателей
Напомню, что избиратель может только зарегистрироваться (на сайте ЦВК, или в любом РВК), а может сразу еще и верифицироваться (подтвердить свою личность). Верифицированный избиратель может 20-21 октября и проголосовать в онлайне тоже, а не только на избирательном участке. 

Мы пока запустили только один способ верификации: через банковский перевод. 
А обещали несколько, и обещание сдержим. 
В течение нескольких дней у нас появится
- верификация через Яндекс.Деньги
- верификация путем отправки фотографии избирателя, держащего в руках паспорт
- верификация путем отправки письма, подписанного электронной-цифровой подписью

Это все в планах уже давно. Но это не значит, что мы перестали думать над способами верификации. 

Мы отлично знаем нашу главную проблему: мы не умеем работать с банковскими картами. В России банковские карты есть почти у всех (и тем более, у всех россиян за пределами РВК они есть), у нас большая часть пенсий переводится на банковские карты, у нас более 70% авиабилетов покупается в интернете через банковские карты. Для огромного числа интернет-пользователей в России процедура "ввести номер карты, имя владельца и срок окончания действия карты" - более чем привычна. Куда более привычна, чем платеж через интернет-банк, или банковский перевод через "офлайновое" отделение банка. (Хотя, надо сказать, что и с этими способами верификации не все так плохо. Альфа-Банк вон, пишет, что у Альфа-Клика уже более 2.5 миллионов пользователей - физических лиц). 

Но я уже подробно объяснял, почему мы не можем начать сбор верификационных микроплатежей через карточки. Дело в том, что получать эти деньги мы будем не напрямую, а через карточный шлюз, и он нам не отдаст имя владельца карточки. И мы не сможем сопоставить реального живого человека и учетную запись в системе; фактически, недобросовестный избиратель сможет без особых проблем получить столько голосов, сколько у него есть карточек. 

Так вот, сегодня умные люди в твиттере подсказали другой подход. Кажется, он все-таки позволит нам и с карточками начать работать. 
И мне очень нужна консультация специалистов относительно работоспособности такого подхода. 

Сценарий такой: 
Пользователь, желающий верифицироваться, вводит у нас на сайте номер карты, имя владельца, срок действия. 
Мы замораживаем случайную сумму. 
Замороженная сумма и является кодом верификации, который пользователь нам сообщает (через личный кабинет, например). 
То есть сейчас у нас есть схема: мы пользователю сообщаем код верификации СМСкой, а он нам его возвращает через платеж. А предлагается как бы наоборот: мы пользователю сообщаем код верификации через заморозку, а он нам его возвращает через форму на сайте. 

В чем отличие от платежа? В том, что для того, чтобы заморозка прошла успешно, нам надо, чтобы имя владельца карты было правильным. То есть, если пользователь сможет подтвердить только свое настоящее имя. (Опустим тонкости: как отсчеь виртуальные карты - вроде умеем, как разобрать коллизии латиница/кириллица - научимся). 

Итак, вопрос к специалистам номер 1: это - рабочая схема? 
Вопрос к специалистам номер 2: если да, то что от нас надо, чтобы ее реализовать у себя? 

И вопрос ко всем теперь: если специалисты ответят, что схема рабочая и реализовать ее нетрудно - надо ли реализовывать? 

Потому что плюсы понятны: 
1) Очень доступно - можем верифицировать любого, у кого есть банковская карта. 
2) Не надо платить вообще ничего, даже микроплатежа нет (и связанной с ним комиссии, что неприятно). 
3) Решает все проблемы с гражданами за рубежом. 

Но есть и минусы: 
1) Совершенно непонятно, как проверять, что избиратель - гражданин РФ. 
2) Могут быть большие проблемы на стыке кириллица/латиница (имя на карте - латиницей, не всегда можно однозначно проверить с тем, что пользователь вводить при регистрации). 
3) Пользователь должен оставить у нас на сайте номер кредитной карты. (Но, впрочем, это ведь предполагается не единственный способ верификации, а один из множества других. Боится - не оставляет, верифицируется как-то еще иначе). 

Обсудим? 


Tags: Гражданские выборы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 192 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →