Защита подарочного сертификата от подделки #750128


#0 by adron
Добрый день! Какие есть методы для защиты подарочных сертификатов от подделки?
#0 by adron
Добрый день! Какие есть методы для защиты подарочных сертификатов от подделки?
#1 by jsmith82
1.Плотность бумаги — 100 г/м.кв. (уровень «А», «Б»); 2.Содержание хлопкового волокна — 50% (уровень «А»), 25% (уровень «Б»); 3.Фоновое свечение под УФ-лампой — темное (уровень «А», «Б»); 4.Оригинальный водяной знак; 5.Прозрачная полимерная нить с микротекстом, люминисцирующая под УФ-светом желто-зеленым свечением (уровень «А», «Б»); 6.Невидимые защитные волокна, люминисцирующие под УФ-лампой (уровень «А», «Б»); 7.Видимые защитные волокна, люминисцирующие под УФ-лампой (уровень «А», «Б»); 8.Видимые защитные волокна синего цвета (уровень «А», «Б»); 9.Гильоширная рамка с элементами негативного и позитивного исполнения (уровень «А», «Б»); 10.На лицевой стороне бланка — двойная гильоширная сетка переменного шага (нераппортная) со связанным рисунком (уровень»А», «Б»); 11.Ирисовый раскат - плавный переход одного цвета гильоширной сетки в другой, уровень «А», «Б») ; 12.На оборотной стороне бланка защитная гильоширная сетка постоянного шага (раппортная), отпечатана с ирисовым раскатом (уровень «А», «Б»); 13.Микротекст - текст высотой до 200 мкм, уровень «А», «Б»; 14.Двукрасочная бордюрная линия вдоль одной из сторон бланка с высокоточным совмещением красок (по типу «орловской» печати) — на оборотной стороне бланка (уровень «А»); 15.Видимое и (или) невидимое изображение, люминисцирующее под УФ-светом (люминофор — разных цветов) (уровень «А», «Б»); 16.Нумерация красной или черной магнитной краской (уровень «А», «Б»), светящейся под УФ-светом (уровень»А»);   17.По желанию заказчика - дублирующая нумерация краской со спецэлементом «И», флюоресцирующим под ИК-светом как множество зеленых точек (уровень «А»).
#3 by zak555
их учёт уникальных серий пред активаций
#4 by adron
Давай по порядку. Пункт "1.Плотность бумаги — 100 г/м.кв". Подходит покупатель к кассиру и предъявляет сертификат с такой плотностью бумаги. Как кассир определит что у сертификата именно такая плотность? И вообще, можно ли где-то прочитать как каждый метод применяется на практике?
#5 by adron
Что это даст на практике? В чем защита?
#6 by zak555
1. сертификат продан 2. покупатель его как-то активирует -- ему приходит смс-ом кодовое слово -- например Солнце 3. покупатель дарит сертификат, но им воспользоваться можно только с помощью кодового слова
#7 by Lama12
Какая модель угроз? От какой подделки защищаете?
#8 by adron
Кодовое слово можно спрятать за скретч-панелью прямо на сертификате. В общем-то будет тоже самое.
#9 by kosts
На каждом сертификате случайный длинный код. Код хранится в базе.
#10 by Fish
Некоторые практикуют пластиковые карты для подарочных сертификатов.
#11 by adron
Если бы я знал...
#12 by gigi789
я думаю пока не узнаете обсуждение бессмысленно
#13 by zak555
значит два кодовых слова на сертификате одно стирает одоряемый для активации, а другое оператор для подтверждения если оператор увидит, что слово оператора стёрто => серт не действителен
#14 by Маратыч
Плюсадин. В таком виде их хоть от руки на туалетной бумаге рисовать можно - без базы данных с кодами подделывать что-либо бессмысленно.
#15 by gigi789
В общем Случае хватит не стандартного рисунка типографской печати и штрих кода в тором хранится номер Хешем
#16 by adron
Покупает злоумышленник сертификат. Активирует его. Приходит ему на смс кодовое слово Солнышко. Он копирует сертификат, раздает его 10-ти сообщникам. Приходит первый в магазин и отоваривается. Приходит 2-й в магазин - система запрещает. Как доказать что он мошенник?
#17 by zak555
сделал копию карты и воспользовался раньше, чем покупатель
#18 by adron
А толку? Купит мошенник такой сертификат, размножит, продаст/подарит. Как потом людям объяснять что у них подделка?
#19 by adron
Что это дает?
#20 by zak555
значит тогда 13
#21 by kosts
Это проблемы купивших
#22 by Fish
Копию пластиковой карты изготовить несколько сложнее, чем напечатать бумажку (особенно, если она с магнитной лентой или чипом, а не просто со штрих-кодом). Поэтому меньше вероятность, что кто-нибудь будет заморачиваться с подделкой :)
#23 by adron
- одна фигня. Купил злоумышленник такой сертификат. И подделал. Сделал 10 штук. Первый сертификат нормально активируется/подтвердится, другие нет.
#24 by gigi789
Размножит качественную типографскую печать на хорошей бумаге нюню
#25 by Garykom
поставьте на сертификат печать и подпись продавца тогда если подделали то легко будет посадить, после того как отследили (у нас контроль по номерам при выдаче и приемке в оплату)
#26 by Dedal
Пластиковые карты с номиналом и уникальным дизайном Подделать 10 штук нужно либо оборудование либо знакомые. Никто заморачиваться не будет. Карта после покупки сдается обратно.
#27 by zak555
нельзя воспользоваться активированным сертификатом, если стёр второй код
#28 by adron
У нас есть БСК ридеры. Думал об этом - надо узнавать у производителя - сможет ли он на заказ изготовить карты с одинаковыми номерами.
#29 by Garykom
+ реально за >20 лет случаев подделки не было вот что "утерянные" сертификаты потом кто нить приносил такое было
#30 by Fish
Как раз номера должны быть разные. Зачем одинаковые?
#31 by gigi789
Для этого ему придется обратится в типографию где ему объявят минимальную партию в 500 штук. И это будет дороже чем покупка еще одно сертификата.
#32 by zak555
купи свой станок =)
#33 by Fish
Ради сертификата на пару тройку тысяч? :))
#34 by adron
Кого сажать то? Я пока от клиентов защищаюсь а не от сотрудников:)
#35 by adron
Это я со стороны злоумышленника мыслю: ему то нужно будет одинаковые заказать.
#36 by adron
А второй код и не будет стерт на подделках. Только первый.
#37 by Маратыч
Зачем? Ему-то пофиг... Делайте с кодом под скретчем, такое подделать непросто + чужим кодом не воспользуешься.
#38 by adron
Вот интересно, можно ли требовать паспорт при покупке и оплате сертификатом?
#39 by Fish
Смотря что покупают. Если автомобиль - то обязательно паспорт нужен.
#40 by Маратыч
Почему бы и нет? Только в условия использования добавить необходимость предъявления паспорта и все.
#41 by kosts
Поступите наоборот. Печатайте сертификаты так что бы их мог подделать школьник, хоть на обычной бумаге. Но на сертификате пишите коды зарегистрированные в базе. Тогда даже домохозяйка поймет, что если мужик в подворотне продает сертификаты, то они явно подделка...
#42 by Маратыч
ТруЪ мошенники никогда не бывают "мужиками в подворотне".
#43 by zak555
в любом случае возможна одна активация
#44 by zak555
не требовать, указать условия покупки
#45 by Fish
Только вот что это даст?
#46 by adron
Активация и будет одна. Представь, что это группа лиц, действующих сообща. Они один активирую, а с других коды постирают. Потом придут и начнется: "как это у меня сертификат уже погашен?! Такого не может быть... верните деньги"...
#47 by adron
Вряд ли ворюга будет показывать паспорт при совершении мошенничества:)
#48 by zak555
это где такое требование ?
#49 by zak555
а для этого и нужна первая активация продажи -- там будет привязка к номеру
#50 by Fish
При покупке ТС заключается договор. А для заключения договора нужен паспорт :)
#51 by Маратыч
Для защиты - хз, разве что психологический эффект . Впрочем, сам мошенник вряд ли этими сертификатами будет пользоваться. А для маркетингового отдела эта инфа очень полезна. Персонифицированные данные сейчас все более востребованы, особенно с развитием big data технологий и автоматизацией сбора инфы из соцсетей.
#52 by akronim
1) Уникальный номер на каждом сертификате 2) Относительная сложность изготовления подделок - не купон, распечатанный на принтере, а хорошая бумага с тиснением или магнитная карта 3) Хранение всех операций с сертификатами в базе 4) Хранение сертификатов после их погашения (не выбрасывать и не использовать повторно) Но это т.н. "защита от честных людей", ибо Почему нет? Ты никак не докажешь, что он мошенник.
#53 by zak555
я заключаю много с кем договоры и нигде не указываю свои паспортные данные
#54 by PLUT
какое нафиг ясное Солнышко? каша в голове. Кодовое слово. ну хотя бы цыхры штук 10, в которых будет закодировано дата/время активации+ контрольная сумма
#55 by Fish
Я рад за тебя.
#56 by zak555
пусть будет солнышко
#57 by zak555
спасибо, я тоже сам за себя рад
#58 by adron
Чтобы ты там не кодировал, мошенники воспользуются схемой
#59 by Fish
Про ПТС ты тоже не в курсе? :)
#60 by adron
Можешь схему подробно описать?
#61 by zak555
в птс паспортные данные указываются о_О
#62 by mistеr
А ваша ли это проблема, вообще говоря?
#63 by adron
Смотря как договорюсь с заказчиком.
#64 by kosts
Не знаю, мне кажется все надумано. Печатай сертификат на обычной бумаге, на обычном принтере, вкладывай его в красивую упаковку (открытку). Кто первый предъявил, того и тапки. Остальные идут лесом.
#65 by adron
Конечно надумано. Я пока только разрабатываю концепцию защиты, и думаю:)
#66 by Cube
Берешь штрихкод EAN-13 и делаешь свою систему кодирования. Например, последние шесть цифр получены из первых шести цифр за вычетом единицы. Пишешь процедуру генерации случайного штрихкода и процедуру проверки штрихкода. Печатать можно на обычном принтере. Злоумышленнику придется расшифровать алгоритм... И чем хитропопее будет твой алгоритм, тем надёжнее будет система.
#67 by gigi789
Зачем Есть же RSA
#68 by Cube
+ Для примера, можешь глянуть алгоритм генерации проверочного 13-го числа в том же EAN-13.
#69 by adron
Злоумышленник просто купит один сертификат и размножит его. А потом с ними припрется. Вот от этого я пытаюсь защитится. И понимаю что это можно сделать только с использованием закрытых БСК карт.
#70 by Garikk
такие алгоритмы расшифровываются за пару часов, фактически любой сложности +1
#71 by Garikk
<только с использованием закрытых БСК карт.> не только БСК, ещё с чиповыми картами
#72 by gigi789
тогда тебе к
#73 by Garikk
но опять же, я приду к вам с полностью идентичной картой но с нечитаемым чипом (или БСК), что будете делать?
#74 by Cube
Напиши: Сертификат действителен только вместе с чеком.
#75 by Cube
И вообще больше ничего делать не придется
#76 by Garikk
круть будет когда несколько человек придут с одинаковыми чеками ;) Чек подделать вообще раз плюнуть
#77 by Cube
Давай свой вариант.
#78 by Garikk
знал бы, предложил. кроме как увеличивать сложность изготовления бумажки ничего в голову не приходит
#79 by Cube
И вообще, с таким подходом как ты защитишься от меня: я на обычной офисной бумаге разработаю свой шаблон сертификата от твоего магазина, распечатаю и продам. К тебе придут покупатели с моими сертификатами и...
#80 by arsik
Есть еще вариант воровства. Если у вас в магазине работает недобросовестный сотрудник. Перепишет все коды, сделает такие же сертификаты, обналичит, то что продали недавно. Я думаю скреч полоса - это самое то. Защита как от внешней угрозы, так и от внутренней.
#81 by Cube
Короче, покупка сертификата где-то на рынке, а не в твоем магазине ответственность с твоего магазина снимает, поэтому обычный сертификат на цветной офисной бумаге + чек.
#82 by adron
Согласен, код на сертификате должен быть скрыт. Спасибо.
#83 by adron
смотри
#84 by Cube
Сам смотри ... Купил сертификат с рук - где гарантия, что это настоящий сертификат?
#85 by adron
А ещё недобросовестный сотрудник может по программе оплатить сертификатом, а деньги за покупку себе в карман положить. Т.е. процесс оплаты должен быть автоматизирован.
#86 by arsik
Дело не в защите покупателя, точнее не только в защите покупателя. Я так понимаю защищается продавец, от левых продаж по сертификатам.
#87 by Cube
А вот нет: выручка = деньги в кассе + стоимость полученных от покупателей сертификатов...
#88 by adron
Точно. Нужно сохранять принятые сертификаты.
#89 by Cube
А что, тебе жалко что ли? Это ж реклама как-никак. Ну продашь ты 10 сертификатов, а покупателей придет 12 - ну и что? Потери небольшие, за-то кто-то тебе рекламу сделал... Делай минимальную защиту и забей. К тому же сертификаты все срочные. Систему защиты можно менять периодически...
#90 by Cube
Кстати, если не печатать сертификаты самому, а заказать в типографии, то получится ненамного дороже, зато подделать кустарным методом не получится. И каждый год новый макет. Я думаю, этого (ну и, может + чек) будет достаточно.
#91 by Cube
Даже чек не нужен, можно просто пронумерованные делать. Если возникнут подозрения - по номерам можно будет проверить, есть ли задвоенные номера или нет.
#92 by z_d_v
используем сертификаты. количество сертификатов небольшое (несколько десятков в месяц) защита примитивная 1. типографская печать фирменного бланка (без спец защиты) 2. штрих код генерится в программе + учет в программе что продан (т.е. чек) 3. при гашении программа проверяет что гашение не повторное и что такой сертификат был действительно продан. 4. программа фиксиреут факт гашения и к отчету смены вместе с z-отчетом прилагаются сертификаты. 5. с некоторой периодичностью проверяется количество оставшихся бланков и сравнивается с количеством отпечатынвх минус количество выданых сертификатов в итоге за 5 лет работы 2-3 обращения (неверно оформили продажу). пара попыток повторного гашения. попыток подделок не было (ну или мы этого не знаем). основная защита - это учет в отгрузочной программе.
#93 by adron
какой номинал?
#94 by Aceforg
Нагенерировать ключи длиной 126, 256 в зависимости от степени паранойи. Открытые ключи напечатать на  сертификатах в штрихкод code128 или QRcode. При гашении проверять по закрытому ключу, после гашения закрытый удалить.
#95 by z_d_v
свободный или услуги среднее 3000-5000
#96 by arsik
Это все работает, пока у вас не завелась крыса.
#97 by ДенисЧ
Если у тебя в штате завелась грамотная крыса, ты от неё уже не защитишься
#98 by Cube
Ну почему же, можно сделать переливание крови - всех уволить и нанять новых :)
#99 by ДенисЧ
А где гарантия, что в новых нету крыс?
Tags:


Ответить:

Back to top