Идея об упрощении верификации: очень нужны комментарии специалистов

leonwolf — 14.09.2012 Итак, на этой неделе мы запустили регистрацию избирателей. 
Напомню, что избиратель может только зарегистрироваться (на сайте ЦВК, или в любом РВК), а может сразу еще и верифицироваться (подтвердить свою личность). Верифицированный избиратель может 20-21 октября и проголосовать в онлайне тоже, а не только на избирательном участке. 

Мы пока запустили только один способ верификации: через банковский перевод. 
А обещали несколько, и обещание сдержим. 
В течение нескольких дней у нас появится
- верификация через Яндекс.Деньги
- верификация путем отправки фотографии избирателя, держащего в руках паспорт
- верификация путем отправки письма, подписанного электронной-цифровой подписью

Это все в планах уже давно. Но это не значит, что мы перестали думать над способами верификации. 

Мы отлично знаем нашу главную проблему: мы не умеем работать с банковскими картами. В России банковские карты есть почти у всех (и тем более, у всех россиян за пределами РВК они есть), у нас большая часть пенсий переводится на банковские карты, у нас более 70% авиабилетов покупается в интернете через банковские карты. Для огромного числа интернет-пользователей в России процедура "ввести номер карты, имя владельца и срок окончания действия карты" - более чем привычна. Куда более привычна, чем платеж через интернет-банк, или банковский перевод через "офлайновое" отделение банка. (Хотя, надо сказать, что и с этими способами верификации не все так плохо. Альфа-Банк вон, пишет, что у Альфа-Клика уже более 2.5 миллионов пользователей - физических лиц). 

Но я уже подробно объяснял, почему мы не можем начать сбор верификационных микроплатежей через карточки. Дело в том, что получать эти деньги мы будем не напрямую, а через карточный шлюз, и он нам не отдаст имя владельца карточки. И мы не сможем сопоставить реального живого человека и учетную запись в системе; фактически, недобросовестный избиратель сможет без особых проблем получить столько голосов, сколько у него есть карточек. 

Так вот, сегодня умные люди в твиттере подсказали другой подход. Кажется, он все-таки позволит нам и с карточками начать работать. 
И мне очень нужна консультация специалистов относительно работоспособности такого подхода. 

Сценарий такой: 
Пользователь, желающий верифицироваться, вводит у нас на сайте номер карты, имя владельца, срок действия. 
Мы замораживаем случайную сумму. 
Замороженная сумма и является кодом верификации, который пользователь нам сообщает (через личный кабинет, например). 
То есть сейчас у нас есть схема: мы пользователю сообщаем код верификации СМСкой, а он нам его возвращает через платеж. А предлагается как бы наоборот: мы пользователю сообщаем код верификации через заморозку, а он нам его возвращает через форму на сайте. 

В чем отличие от платежа? В том, что для того, чтобы заморозка прошла успешно, нам надо, чтобы имя владельца карты было правильным. То есть, если пользователь сможет подтвердить только свое настоящее имя. (Опустим тонкости: как отсчеь виртуальные карты - вроде умеем, как разобрать коллизии латиница/кириллица - научимся). 

Итак, вопрос к специалистам номер 1: это - рабочая схема? 
Вопрос к специалистам номер 2: если да, то что от нас надо, чтобы ее реализовать у себя? 

И вопрос ко всем теперь: если специалисты ответят, что схема рабочая и реализовать ее нетрудно - надо ли реализовывать? 

Потому что плюсы понятны: 
1) Очень доступно - можем верифицировать любого, у кого есть банковская карта. 
2) Не надо платить вообще ничего, даже микроплатежа нет (и связанной с ним комиссии, что неприятно). 
3) Решает все проблемы с гражданами за рубежом. 

Но есть и минусы: 
1) Совершенно непонятно, как проверять, что избиратель - гражданин РФ. 
2) Могут быть большие проблемы на стыке кириллица/латиница (имя на карте - латиницей, не всегда можно однозначно проверить с тем, что пользователь вводить при регистрации). 
3) Пользователь должен оставить у нас на сайте номер кредитной карты. (Но, впрочем, это ведь предполагается не единственный способ верификации, а один из множества других. Боится - не оставляет, верифицируется как-то еще иначе). 

Обсудим? 

Оставить комментарий

Популярные посты:

• Ранее
• Архив