你哋記唔記得五月發生咗咩事❓就係電話卡實名制有漏動呀😵💫有位小姐比人盜用咗身份,開咗成 17 張電話儲值卡🫨聽到都想即刻打去電訊商到 check 吓有冇中到招❗而且原來一張彩色嘅身份證副本已經可以登記成功,真係又兒戲又危險呀❗究竟系統設計係咪越多驗證就越好❓Budget 唔多又點算好❓大家一齊研究吓啦👇🏻
🌟咩係榮譽制度(Honor System)❓
呢個制度係基於信任、榮譽同誠實嘅哲學方式,成本相對比較低,可以用喺好多唔同範疇,例如喺美國搭 Express Bus 嘅時候需要另外比錢再上車,但就算冇比到都照上到車,而且好多時候亦都唔會檢查車票㗎。基本上呢個制度依賴嘅係人嘅誠信,亦唔會成日實施廣泛嘅檢查或者控制系統去確保遵守規定。
佢有三大關鍵原則👇🏻
1️⃣ 信任:相信大家都係誠實同可靠。
2️⃣ 責任:大家會對自己嘅行為負責。
3️⃣ 正直:堅持道德同倫理原則。
就好似電話卡實名制一樣,電訊商同通訊辦相信市民係誠實同可靠,亦傾向相信系統,所以本身冇做啲咩複雜嘅驗證同埋後續亦冇定期抽查,所以喺安全性方面就會有漏動。
🌟咩係持續驗證(Continuous Verification, CV)❓
佢係一種主動實驗嘅學科,通過工具去驗證系統嘅行為,而成本相對就真係比較昂貴嘅。因為需要預先收集好歷史部署嘅數據,透過機器學習分析呢啲數據同創建一個良好部署嘅基準。咁持續驗證系統就可以識別到大多數唔正常嘅情況同採取糾正嘅措施,例如將應用程序去番穩定嘅版本。而且成個過程都會實時監控同評估關鍵參數,所以點解個成本會高咁多。
虛擬銀行嘅登記系統就係一個好例子,客戶登記嘅時候需要影身份證做驗證,期間係要手動轉唔同角度影,確保係真人申請同埋真實嘅身份證,咁樣就可以大大減低咗身份比人盜用嘅問題喇。
🌟系統設計要點揀❓
睇到呢度,老闆sss 可能有個疑問,咁榮譽制度係咪就係唔好,一定要比大 budget 去搞持續驗證先係最好呢❓咁緊係未必啦🙈你哋要先了解清楚系統建設嘅目標先,再睇一睇呢個服務喺政策層面上有冇一啲特別嘅要求,再同你哋嘅 IT 團隊或者合作夥伴傾一傾邊種模式最適合,可能用相對低成本嘅榮譽制度都可以做到比較少漏動。只要準備方案做得足夠,就算之後運行測試上發現有些少問題都可以好快咁拆掂佢,未必一定需要用到持續認證㗎❗
最最最緊要嘅係確保到系統設計喺可靠性、擴展性同維護性做得好,仲有喺安全性上做到阻擋未經授權嘅訪問同濫用就冇大問題㗎喇😎
Foundy 專業團隊話比大家知,系統設計上最緊要拎到個平衡,做榮譽制度又好,持續驗證都好,都要有一啲備用嘅措施去確保系統係夠安全❗就好似電話卡實名制咁,電訊商只要提供番一個網頁系統比市民自己上去 check 吓名下有幾多張儲值卡就已經可以提前好多發現會唔會有機會比人盜用咗身份去開卡㗎喇。你哋唔識唔緊要,搵 Foundy 諮詢啦✨
