Проект "Свободные голосования"

Ну, почему "в штыки"? Как раз не самая плохая идея. Лучше у меня пока нет.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Посмотрел я тут на процедуру привязывания пользователя к счету в Я.Деньги и что-то мне подумалось... Можно, ведь, что-то такое и нам использовать. Например, если пользователь отправляет нам бумажку, в которой просить привязать к нему его отпечаток ключа и, например, скан первой и второй страниц паспорта и все это заверенное у нотариуса. В таком случае данный пользователь становится полностью доверенным.

И, например, можно сделать так, что доверенными так-же являются пользователи, которых он подписал.

Единственный минус тут - мы, в таком случае, становимся операторами персональных данных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Это не минус - это epic fail.
Другое дело если пользователь допустим через Я.Деньги с авторизированного кошелька переводит нам определенную (рандомно генерируемую на нашей стороне) сумму денег, то мы можем подписать его сертификат, а деньги возвратить.
Подобной схемой проверяется владение банковской картой.
Убедившись в том что ему принадлежит авторизированный кошелек мы можем узнать кто он есть.
ps написал криво, но думаю идея понятна.

Да - возможно.



Хм. Интересно... Он переводит нам какую-то случайную сумму, которую мы его попросим перевести, затем, в сообщении, подписанном тем ключем, который нужно авторизовать, он присылает что-то типа номера транзакции... Может сработать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Как один из вариантов идентификации Я.Деньги с авторизированного кошелька вполне приемлемый, но будут некоторые потери проценты за перевод.
И совсем не понятно, почему прошедшему таким образом аутентификацию мы должны больше доверять и подписанные им ключи должны иметь больший вес? Его ключ возможно, подписанные им ключи нет.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Да, потери на процентах будут и надо людей об этом предупреждать. Кстати, таким образом и вебмани можно использовать.



Согласен. Подумав, я тоже пришел к выводу что у них только собственный ключ должен считаться верифицированным.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Вообще это хорошая мысль использовать чужие ресурсы по идентификации! У меня вот есть карта сбербанка, да и не только у меня думаю))). Может есть вариант ее использовать?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Думаю, даже с вебмани и яндекс.деньгами будет проблема если заранее с ними не договориться. С картами, думаю, еще сложнее. Но все-равно надо изучить все варианты.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Если быть точнее там (в других системах) происходит следующим образом: система выставляет счет на какую либо сумму на имя этого пользователя, пользователь смотрит на какую сумму выставлен счет и вводит это число в форму. Таким образом система проверяет, что этот счет принадлежит пользователю. Реально деньги не переводятся, а после подтверждения/провала выставленный счет аннулируется.

--
Важный момент: мы должны иметь возможность считать данные с счета пользователя, и не только имя и фамилию.
Кстати, ни номер паспорта ни ИНН не дает однозначного соответствия: паспорт и ИНН можно поменять.

На самом деле у нас все проще. Даже ФИО человека не имеет особого значения. Имеет значение что определенным ключем владеет один определенный человек. Проверка по ФИО нужна только что-бы как-то обезопаситься от варианта когда один человек себе нагенерирует кучу ключей и будет себя выдавать за множество человек. Вот тогда мы уже привлекаем проверку по ФИО (ну или ИО) и дате рождения.

Хотя, с другой стороны такая проверка через платежные системы будет некорректной с той точки зрения что владельцы этой системы смогут наплодить кучу виртуалов. То что оно им может быть не нужно - это другой вопрос. Когда-нибудь им может что-то такое понадобиться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68