идентификационные данные это что
ИДЕНТИФИКАЦИОННЫЕ СВЕДЕНИЯ
Смотреть что такое «ИДЕНТИФИКАЦИОННЫЕ СВЕДЕНИЯ» в других словарях:
ГОСТ Р ИСО/МЭК 7810-2006: Карты идентификационные. Физические характеристики — Терминология ГОСТ Р ИСО/МЭК 7810 2006: Карты идентификационные. Физические характеристики оригинал документа: 4.10 возвращенная карта (returned card): Карта в соответствии с 4.9 после того, как была выдана ее держателю и возвращена для проверки.… … Словарь-справочник терминов нормативно-технической документации
ИНФОРМАЦИЯ ОБ ИЗГОТОВИТЕЛЕ — сведения о конкретной организации (ее наименование и адрес), изготовившей изделие в целом или его основные узлы либо осуществившей сборку изделия. Интересам покупателей соответствует включение в договор условий, обязывающих продавца указать… … Энциклопедия юриста
организация — 4.23 организация (organization): Лицо или группа лиц и необходимых средств с распределением обязанностей, полномочий и взаимоотношений. Примечание 1 Адаптировано из ИСО 9000:2005. Примечание 2 Объединение лиц, организованных для некоторой… … Словарь-справочник терминов нормативно-технической документации
данные — 3.4 данные (data): Совокупность значений, присвоенных для основных мер измерений, производных мер измерений и (или) показателей. [ИСО/МЭК 15939:2007] Источник … Словарь-справочник терминов нормативно-технической документации
заголовок — 4.23 заголовок (heading): Название внутреннего подраздела издания, определяющее тему, раскрываемую в последующем тексте. Источник: ГОСТ Р ИСО/МЭК 15910 2002: Информационная технология. Процесс создания документации пользователя пр … Словарь-справочник терминов нормативно-технической документации
сообщение — 3.15 сообщение: Строка байтов, передаваемая устройством сопряжения карте или наоборот, исключая знаки, ориентированные на управление передачей, как определено в ИСО/МЭК 7816 3. Источник … Словарь-справочник терминов нормативно-технической документации
информационный — 3.1.24 информационный (informative): По ИСО/МЭК 14252. Источник: Р 50.1.041 2002: Информационные технологии. Руководство по проектированию профилей … Словарь-справочник терминов нормативно-технической документации
Департамент полиции города Нью-Йорка — Не следует путать с Департамент шерифа города Нью Йорка. Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии. Вы можете помочь … Википедия
Электронные деньги — (Electronic money) Электронные деньги это денежные обязательства эмитента в электронном виде Все, что нужно знать об электронных деньгах история и развитие электронных денег, перевод, обмен и вывод электронных денег в различных платежных системах … Энциклопедия инвестора
элемент — 02.01.14 элемент (знак символа или символ) [element ]: Отдельный штрих или пробел в символе штрихового кода либо одиночная многоугольная или круглая ячейка в матричном символе, формирующие знак символа в… … Словарь-справочник терминов нормативно-технической документации
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Это происходит с каждым из нас, причем ежедневно: мы постоянно идентифицируемся, аутентифицируемся и авторизуемся в разнообразных системах. И все же многие путают значение этих слов и часто употребляют термин «идентификация» или «авторизация», когда на самом деле речь идет об аутентификации.
Ничего такого уж страшного в этом нет — пока идет бытовое общение и обе стороны диалога по контексту понимают, что в действительности имеется в виду. Но всегда лучше знать и понимать слова, которые употребляешь, а то рано или поздно нарвешься на зануду-специалиста, который вынет всю душу за «авторизацию» вместо «аутентификации», кофе среднего рода и такое душевное, но неуместное в серьезной беседе слово «ихний».
Идентификация, аутентификация и авторизация: серьезные определения
Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:
Объясняем идентификацию, аутентификацию и авторизацию на енотах
Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:
Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.
Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.
А вот авторизация без идентификации и тем более аутентификации очень даже возможна. Например, в Google Документах можно публиковать документы так, чтобы они были доступны вообще кому угодно. В этом случае вы как владелец файла увидите сверху надпись, гласящую, что его читает неопознанный енот. Несмотря на то, что енот совершенно неопознанный, система его все же авторизовала — то есть выдала право прочитать этот документ.
А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.
А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.
Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:
Что такое идентификация? Определение, примеры
Что такое идентификация? Это слово, взятое из древнего латинского языка. В переводе на русский означает установление тождественности, а если одним словом, то отождествление.
Идентификация в жизни всего живого на Земле
Идентификация. Сложное и заумное слово. Но если на него посмотреть с другой стороны, то свойство, названное идентификацией, знакомо каждому с раннего детства.
Все живые существа имеют органы обоняния, они видят, слышат, воспринимают вкус и прикосновение, то есть производят сканирование окружающего мира. Результаты этого процесса через нервные окончания поступают в головной мозг, где происходит их обработка. А это и есть идентификация. В зависимости от её результатов делаются какие-то выводы и совершаются действия. Идентификацию или, другими словами, сравнение или отождествление совершает даже ребёночек в утробе матери. Он узнаёт её голос, определяет спокойную классическую музыку, затихает под неё или «буйствует» от громких звуков.
Кроме того, каждый имеет своё имя, фамилию, адрес проживания, в конце концов, свою внешность. И это всё можно объединить в объекты идентификации.
Можно утверждать, что идентификация – это постоянный процесс, происходящий в головном мозге.
Понятие идентификации
В современном мире широко используется как термин «идентификация», так и сам процесс идентификации, притом во многих и совершенно разных сферах жизни.
Что такое идентификация? Этот вопрос занимает умы учёных достаточно долго. Исследованием этой темы занимались и древние философы Аристотель, Спиноза, Г.Гегель, и учёные более поздних времён, и наши современники.
Древнелатинское слово identifico, обозначающее в дословном переводе «отождествление», имеет корень iden, перевод которого означает то, что долгое время не изменяется. Учитывая это, можно сформулировать понятие идентификации как определение соответствия или похожести чего-либо существующему эталону, взятому за основу и имеющему определённые параметры.
Вместе с тем нужно отметить многозначность этого слова, что даёт возможность использовать термин в разных сферах, в каждой из которых он имеет свои определения, виды и системы.
Трактовка идентификации в отдельных областях науки
Впервые идентификацию как понятие применил математик Л. Эйлер ещё в XVIII столетии. Так, при исследовании действий математической системы, он определял и сличал её ядра, а также производил сравнения возможностей передаточных функций, то есть проводил их идентификацию. Описывая эти процессы, он впервые использовал само слово.
Первое применение термина в психологии вскоре после математиков приписывают З.Фрейду, который в 1899 году проводил свои исследования на эту тему.
Идентификация в психологии означает сравнение и сверку между собой двух или нескольких объектов. За основу берутся их определённые качества и особенности. И как результат, установка подобия и аналогии или расхождения и несхожести.
В химии идентификация – это целый процесс. Для того чтобы отождествить неизвестное изначально соединение, проводят его анализ, изучают химические и физические его свойства и после этого сравнивают их с известными аналогами.
Термин «идентификация» применяют также в философии и социологии, в экономике и криминалистике.
Разделение идентификации на виды
Для более полного понимания что такое идентификация, нужно разобраться с её видами. Они зависят от сферы, в которой проводится данное мероприятие.
В криминалистике существует четыре основных вида идентификации:
Отдельно стоит обратить внимание на виды идентификации, которые используются относительно разнообразных товаров. Так благодаря потребительской идентификации на рынок не попадают товары непригодные к употреблению. Очень сложной считается идентификация товарно-партионная, которая должна определить изготовителя данной партии товара. Также идентификацию проводят по принадлежности товара к определённому ассортименту, она называется ассортиментной. Кроме этого, существует качественная, определяющая качество товара и сортовая, с помощью которой выявляют дефекты и определяют сорт продукта. Специальная же идентификация выполняется с целью выявления продукции, которая запрещена для реализации, например, генномодифицированной.
Для определения личности используют в основном визуальные виды идентификации (хотя существуют и другие). Самый распространённый из них – это, когда сличают внешность субъекта и его изображение на фото в документе, удостоверяющем личность.
Использование идентификации в криминалистике
Криминалистическая идентификация – это совершение действий по выявлению определённого предмета или субъекта по разнообразным признакам, которые он имеет или оставил, из большого количества похожих предметов или субъектов. Целью такой идентификации является проведение следственных действий или профилактика правонарушений.
Возможности современной идентификации в криминалистике очень расширились, благодаря научным разработкам в этой сфере. Это не только увеличило скорость раскрываемости преступлений, но и значительно облегчило работу криминалистов.
Криминалистическая идентификация сегодня пользуется новейшими способами. К ним можно отнести ордологическую идентификацию, то есть опознание с помощью запаха. Фоноскопия – это узнавание по звуку, оставленному на телефоне или другом записывающем устройстве.
Геноскопическая идентификация – это отождествление с помощью исследования молекул ДНК. Она помогает установить личность во многих криминальных расследованиях, при опознании погибших в результате катастроф, а также терактов.
Идентификация, применяемая к различным товарам
В сфере торговли идентификация товаров является одним из важнейших действий, необходимых для определения их соответствия с представленной документацией, в которой отражается основная информация о продукции, а также с имеющимися образцами. В процессе идентификации производится маркировка товаров, а также их этикетируют.
С помощью идентификации выявляется и подтверждается подлинность товаров. А маркирование и составление определённой документации препятствует попаданию на рынок нелегальной продукции.
Идентификация товаров проводится на каждом этапе изготовления продукции.
Различают микробиологический, химико-физический и органолептические способы идентификации товаров.
С помощью микробиологического способа определяют наличие вредных микроорганизмов и микрочастиц в товаре. Физико-химический способ позволяет установить свойства продукта. Для его проведения используют специальные приборы и аппаратуру. Органолептические способы хотя и имеют какую-то долю субъективизма, но они очень оперативны и также используются при идентификации.
Идентификация как механизм накопления и сохранения информации о личности
Идентификация личности происходит путём определения тождественности человека по группе особенностей при их сравнении.
Для идентификации человека необходимо установить полные паспортные данные. Сюда относятся фамилия, имя и отчество, дата и место его рождения. Также используются идентификационный код и другие данные, в зависимости от требований идентифицирующей стороны.
Существуют различные способы идентификации. Это может быть номер, который выдаётся на всю жизнь (ИНН). Номер, который может быть изменён в связи с изменениями фамилии или других данных. А может быть несколько номеров, их совместное наличие будет способствовать идентификации.
Идентификация может быть централизованной, когда все данные хранятся на высшем уровне. Может быть распределённой, когда информация сохраняется там, где субъект зарегистрирован. В этом случае может происходить обмен информацией. При иерархическом типе идентификации, информация есть во всех инстанциях от нижестоящих до высших.
Разнообразие методов, применяемых для идентификации
Для совершения идентификации каких-то объектов используются различные методы идентификации.
Самый простой метод уникальных наименований известен с древних времён. Именно благодаря ему свои особенные названия имеют города, страны, планеты и так далее.
Многие объекты, с которыми мы сталкиваемся в повседневной жизни, имеют свои номера. Их присвоение обусловлено методом идентификации с помощью чисел, составляющих номер, который является одним из самых широко применяемых.
Для идентификации продукции или документации повсеместно используют методы условных обозначений, которые подразделяются на мнемонические, классификационные и мнемоклассификационные.
Для систематизации различных объектов и упрощения сбора необходимой информации о них используют классификационный метод.
Если особенности объекта идентифицируются по определённым нормам, описанным в нормативных или технических документах, то используется ссылочный метод идентификации.
В случае если определённый объект идентифицируют с помощью описания его качеств, признаков, размеров, то используют описательный метод.
А если к описанию добавить ещё и ссылку на нормативную документацию, то такой метод идентификации будет называться описательно-ссылочным.
Использование различных систем для идентификации
Для ускорения и упрощения идентификации, а также исключения сомнительных манипуляций разработано много систем, разновидности которых зависят от сферы их применения.
Принцип действия – это считывание или сканирование устройством электронного кода.
Своя система идентификации разработана для сетевых супермаркетов, когда кассир подносит код, нанесённый на упаковку, к сканеру и система считывает название товара, его стоимость.
Благодаря системе идентификации можно пользоваться электронными ключами, пропусками и банковскими картами. Здесь информация нанесена на магнитную строку и считывается специальным устройством.
Идентификация – это настолько разноплановое понятие в современном мире, что дать однозначный ответ на вопрос о том, что такое идентификация очень сложно.
Статьи по теме: «Информационная безопасность»
Идентификация, аутентификация и авторизация
На самом деле никакого обмена не происходило. Произошли поочередно три процесса: идентификация, аутентификация и авторизация. Данная статья поможет понять, как происходят эти процессы, когда они происходят, в какой последовательности и как с их помощью защитить свои персональные данные и денежные средства.
Содержание статьи:
Определения
Понимание процессов придет быстрее, если дать им определения.
Для начала этих теоретических знаний будет достаточно. Вернемся к примеру с доступом в онлайн-банкинг. Каждое действие пользователя и системы рассмотрим подробно.
Механизмы идентификации, аутентификации и авторизации
Находясь на сайте банка, пользователь решает зайти в личный кабинет, чтобы сделать денежный перевод. На странице личного кабинета система вначале просит ввести идентификатор. Это может быть логин, имя и фамилия, адрес электронной почты или номер мобильного телефона.
Какой конкретно вид данных необходимо ввести – зависит от ресурса. Данные, которые указывались при регистрации, необходимо ввести для получения доступа. Если при регистрации указывалось несколько типов данных – и логин, и адрес электронной почты, и номер мобильного, то система сама подскажет что ей конкретно нужно.
Ввод этих данных необходим для идентификации человека за монитором как пользователя конкретно этого банка.
Если пользователь в качестве идентификатора ввел «Александр Петров», и система нашла в своей базе запись о пользователе с таким именем, то идентификация завершилась.
После идентификации следует процесс аутентификации, в котором пользователю нужно доказать, что он является человеком, который регистрировался под именем Александр Петров.
Для доказательства необходимо наличие одного из типов аутентификационных данных:
Самый распространенный тип аутентификационных данных – это пароль. Именно поэтому так важно создавать и правильно хранить свои пароли. Подробнее об этом можно прочитать в статьях «Создание надежных паролей» и «Как правильно выбирать и хранить пароли».
После ввода пользователем пароля система проверяет: соответствует ли условный пароль «Q45fp02@13» пользователю с именем Александр Петров. Таким образом происходит аутентификация.
Если все верно, и пара логин-пароль верны, то система предоставит пользователю доступ к его ресурсам и совершение банковских операций, то есть произойдет авторизация.
Описанные процессы всегда происходят только в таком порядке: идентификация, аутентификация, авторизация. Вся цепочка потеряет смысл, если, например, сайт сначала предоставит доступ к денежным средствам пользователя, а потом будет уточнять, он ли это на самом деле.
Процессы идентификации, аутентификации и авторизации характерны не только для онлайн-банкинга, но и для электронной почты, социальных сетей и других ресурсов.
Процессы идентификации, аутентификации и авторизации есть во многих сферах. Даже в простейших детских сказках. Сказка «Волк и семеро козлят» является идеальным примером для демонстрации.
Здесь козлята выступают в роли системы безопасности, идентифицируя каждого, кто подходит к двери. В качестве данных для аутентификации выступает биометрия – тонкий голосок мамы-козы. И если в первый раз волк не смог пройти аутентификацию (его выдал грубый голос), то со второй попытки (после того как ему перековали горло, и он запел тонким голоском) он аутентифицировался как мама-коза и козлята «авторизовали» его в свою избу.
Несмотря на то, что сказка закончилась благополучно, доступ к козлятам был получен неправомерно. Волку удалось обмануть процессы идентификации и аутентификации и тем самым пройти авторизацию.
Если в старой детской сказке это оказалось возможным, то что говорить о современных злоумышленниках. Чтобы защитить свои денежные средства и персональные данные и козлят от волка от злоумышленника необходимо использовать более сложные способы аутентификации.
Многофакторная аутентификация
Многофакторная аутентификация представляет собой метод, при котором пользователю для доступа к учетной записи или подтверждения операции с денежными средствами необходимо двумя различными факторами доказать, что именно он владелец учетной записи или что именно он осуществляет вход.
Среди видов многофакторной аутентификации наиболее распространена двухфакторная аутентификация (2FA — 2-factor authentication) – метод, при котором пользователю для получения доступа необходимо предоставить два разных типа аутентификационных данных, например, что-то известное только пользователю (пароль) и что-то присущее только пользователю (отпечаток пальца).
Доступ к ресурсам через ввод логина и пароля, является однофакторной аутентификацией, поскольку для входа используется только один тип аутентификационных данных — известный пользователю пароль.
Однофакторная двухэтапная аутентификация
Даже если злоумышленник получит логин и пароль для учетной записи (с помощью вредоносной программы, кражи записной книжки с паролями или методами социальной инженерии и фишинга), то после ввода этих данных система отправит на привязанный мобильный телефон пользователя одноразовый код с ограниченным временем действия. Без одноразового кода мошенник не сможет похитить денежные средства.
Рекомендации
Как проводить идентификацию клиентов по 115-ФЗ
С 1 сентября вступают в силу поправки в «антиотмывочный» закон. Новая норма обяжет компании — субъекты 115-ФЗ отказывать в обслуживании клиентам, которые не предоставили идентификационные сведения.
Разбираемся в изменениях законодательства и анализируем ошибки, которые допускают при проведении идентификации чаще всего.
В чем суть поправок
С 1 сентября вступает в силу норма, внесенная Федеральным законом от 30.12.2020 № 536-ФЗ. Если клиент не предоставил необходимые сведения, то компании — субъекты 115-ФЗ обязаны отказать ему в обслуживании. Например, если он не согласился раскрыть бенефициарного владельца организации, то банк не имеет права открыть счет такому клиенту.
Перечень сведений, которые нужно установить в отношении клиента, его представителя, выгодоприобретателя, бенефициарного владельца, достаточно большой. Он установлен Положениями Банка России № 444-П, № 499-П и Приказом Росфинмониторинга от 22.11.2018 № 366.
Новая норма еще раз подтверждает, что проводить идентификацию клиента нужно до приема на обслуживание. Смысл процедуры — выяснить, безопасно ли работать с физическим или юридическим лицом. Идентификационные данные вносятся в анкету клиента. Вопросы лучше располагать в той же последовательности, как в нормативном акте, а также сохранить дословные формулировки из нормативного правового акта (НПА).
Ошибки при идентификации клиентов
Некоторые организации нарушают последовательность проведения идентификации, собирают неполный объем информации или не хранят анкеты клиентов — все это серьезные нарушения требований 115-ФЗ, которые могут привести к штрафам. Разберем типовые ошибки при идентификации клиентов подробнее.
Путают клиентов и контрагентов
Важно учитывать, что клиент и контрагент — не тождественные понятия. 115-ФЗ обязывает идентифицировать клиентов — юридических и физических лиц, иностранные структуры без образования юридического лица, но не контрагентов.
Клиент — это лицо, которое находится на обслуживании у организации, то есть ему оказывают услугу. А контрагент — это то лицо, с которым организация осуществляет хозяйственную деятельность, например, арендует у него офис, покупает канцтовары или оргтехнику.
Если клиент — юридическое лицо, значит, у него есть представитель — директор компании и бенефициар — это всегда физическое лицо, которое влияет на деятельность организации. Его тоже нужно идентифицировать.
Используют копии документов
По закону проводить идентификацию нужно по оригиналам документов или их заверенным копиям. Иногда организации считают, что достаточно получить скан документа, который клиент отправил по электронной почте, или найти информацию в свободном доступе. Однако это нарушение.
Не хранят анкеты клиентов
Некоторые организации хранят анкеты клиентов год-два или в пределах срока исковой давности. Однако по закону необходимо хранить анкеты минимум пять после окончания работы. Потеря анкеты клиента, с которым прекращены отношения менее пяти лет назад, будет считаться длящимся нарушением, и, соответственно, компанию могут привлечь к ответственности.
Анкета клиента в Контур.Призме соответствует необходимым требованиям нормативно-правовых актов о ПОД/ФТ и автоматически сохраняется в сервисе. Документ можно легко скачать и предъявить регулятору в случае проверки.
Не выявляют публичных должностных лиц
Бывает, что при идентификации не уточняют, является ли клиент или его родственниками публичными должностными лицами. Достаточно распространенная ситуация, когда в строке «Является ли клиент публичным должностным лицом», стоит прочерк или пустое место.
Золотое правило — анкета клиента должна быть полностью заполнена, на каждый поставленный вопрос в анкете должен быть дан четкий однозначный ответ: да или нет, относится либо не относится к публичным должностным лицам, является или не является родственником.
Проводят сверку с перечнями не в полном объеме
При этом клиентов нужно проверять не только по перечням Росфинмониторинга. Достаточно распространенное нарушение, когда организации забывают делать проверку по санкционным перечням Совета Безопасности ООН. В Контур.Призме автоматически проводится проверка клиентов по всем необходимым перечням и критериям.
Не обосновывают уровень риска
Многие организации забывают писать обоснование оценки риска. Написано в анкете: уровень риска клиента — высокий. Почему так, непонятно. Высокий уровень риска можно обосновать наличием у клиента определенных факторов. А низкий — их отсутствием. Если все поля в анкете заполнены, уровень риска проставлен, но обоснований нет, это будет считаться нарушением.
На проведение полной идентификации клиентов уходит много времени. Контур.Призма позволяет снизить риски штрафов и освободить себя от рутинных проверок. Сервис за секунды собирает данные, проводит сверку с перечнями и формирует анкеты клиентов. Остается только скачать документ и предоставить регулятору во время проверки.
Авторы: Павел Смыслов, учредитель Межрегионального учебного и консультационно-правового центра финансового мониторинга
Светлана Кирланова, эксперт Контур.Призмы по законодательству в сфере ПОД/ФТ и комплаенс-рискам
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.