Застраховка, която работи дори и когато застрахованото лице е с изгубени/откраднати документи за самоличност

Застраховка, която работи дори и когато застрахованото лице е с изгубени/откраднати документи за самоличност - как може да стане?

Много от хората си нямат идея, че не е възможно да направите застраховка, от която да се възползвате, докато нямате документи за самоличност. Обяснявам защо това е така, защо е проблемно и как може да се коригира този проблем.

За да си получите обезщетението по застраховката (срещу загуба/кражба на дебитна карта и документи за самоличност) трябва да представите новия документ за самоличност, който ви е издаден в замяна на стария, след което сумата се превежда по банковата ви сметка.

А ако тези пари ви трябват за да си платите за издаване на новия документ за самоличност, за храна, за наем и т.н.? Не може да ги имате. Защото ами ако сте терорист (argumentum ad terrorem)? Как така застрахователят ще дава пари на лице, което не може да покаже валиден документ за самоличност? За първо нарушение глобите започват от 5000 лева. Това е глобата за първо нарушение, ако има повече нарушения глобите се увеличават. Който системно нарушава законодателството против прането на пари и финансирането на тероризма може и в затвора да лежи.

Ама не може ли като ми откраднат паспорта и личната карта да ми оставят малко пари да преживея издаването на нов документ за самоличност? Или да ми откраднат само личната карта, а не паспорта? Или ако ми откраднат личната карта, паспорта и парите поне да ми оставят една кредитна или дебитна карта?

Или ако все пак ми откраднат всичко, да мога да взема на заем от познат, без да му показвам документ за самоличност, нарушавайки законодателството против лихварството и законите срещу прането на пари и финансирането на тероризма, обаче без да хванат моя познат за незаконно лихварство и за нарушаване на законодателството срещу прането на пари и финансирането на тероризма, което изисква представяне на валиден документ за самоличност от клиента и съхраняване на копие от този документ?

Не може ли да ми откраднат документите, парите, картите и телефона когато съм в родния си град, където имам много познати, а не когато съм някъде в чужд град, където не познавам никого и нямам идея кой е местния нелегален лихвар, който може да ми помогне с бърз кредит без лична карта ("бърз кредит за членове на терористични организации, които не показват документи")?

Не, не може. Вселената не е длъжна да се съобразява с вашите желания. Вие сте длъжни да предвидите, че нещата може да се случат не така както желаете и да имате план за действие.

Какво щеше да стане, ако архитектите не предвиждаха какво може да стане ако духне по-силен вятър и ако почвата под сградата се намокри от силен дъжд?

Когато се проектира една система се разглеждат граничните ситуации (edge cases) – ситуациите, които възникват при екстремни работни параметри. Не бива да разглеждаме какво може да стане само при най-благоприятни условия. Трябва да се разгледат и най-неблагоприятните условия, в които е реалистично да функционира системата.

Документите за самоличност, издавани от държавни органи, са единична точка на отказ

Как проблемът може да се реши?

Да се разработи продукт "застраховка", който да действа когато лицето си изгуби документите за самоличност е проблемно. Дори и да няма закони, които да пречат на това. Повдигнах тази тема в Reddit, тук може да прочетете дискусията по темата.

Но има и алтернатива - децентрализиране и разпределяне. Не е задължително помощта при загуба/кражба на пари и документи да се предоставя от една определена компания застраховател, с която имате предварително договор. Тази помощ може да се осигурява от практически всеки желаещ, ако се премахне законодателството, което да забранява това.

Няма ли да е чудесно, ако живеехме в свят, в който всеки един човек и всяка една фирма да има правото да ви помогне, ако закъсате (без да се страхува, че ще бъде наказана съгласно закона за тези си добри действия)?

Представете си свят, в който ако закъсате без документи - просто отивате в най-близкия хотел, банка, фирма за бързи заеми и законът не им забранява да ви помогнат?

В този прекрасен нов свят не ви третират като заподозрян в тероризъм, ако нямате документ за самоличност, издаден от държавен орган. Просто удостоверявате самоличността си по друг метод, който не изисква да притежавате каквито и да било документи със себе си.

Такава система за удостоверяване може да се разработи, но пречката за това е крайно етатисткото законодателство (червената лента и законодателният спам).

Ако сега някой реши да ползва подобна система е заплашен от затвор. Ще дойдат нинджите от ДАНС и ще го глобят с 5000 лева за първо нарушение.

Как ще работи децентрализираната и разпределена системата?

Разбира се, че системата ще ползва блокчейн.

Ще има независими удостоверители за самоличност, които ще имат репутация, съхранявана в системата. Ако някой от тях си позволи да излъже тази информация ще се въвежда в системата и рейтингът на удостоверителя ще бъде понижен.

За да може потребител на системата да удостовери своята самоличност ще ползва услугите на няколко удостоверителя за всеки случай (ако един или двама от тях сгафят и им се влоши репутацията).

Удостоверителите също ще бъдат и потребители на системата - личността на всеки от тях ще бъде удостоверена поне от трима други удостоверители.

Като удостоверители в системата може да участват и нотариусите, ако желаят. И даже държавните паспортни служби могат да се включат в системата като удостоверители, ако желаят.

Цената за услугата ще се формира от пазара - удостоверителите с по-добра репутация ще имат възможност да взимат повече пари за услугата и това ще ги стимулира да не лъжат.

Това не е нова идея, новото е, че криптографските подписи на данните ще се съхраняват в публичен блокчейн (нешифрираните данни ще се подписват от удостоверителя, който се е убедил в тяхната вярност, а шифрираните - с частния ключ на клиента). В друг публичен блокчейн (специализиран за съхранение на файлове) ще се съхраняват шифрирани лични данни. Всъщност няма значение къде ще се съхраняват самите лични данни, може и на дискета да си ги носят клиентите на услугата (но това няма да е практично, защото може да изгубят дискетата).

Как ще се защитят личните данни при тази нова система?

При старата система клиентът на услугата дава документа си за самоличност и доставчикът на услугата прави негово копие. И с това копие после може да се злоупотреби.

При новата система положението ще е аналогично. Не знам как може да се предотврати ползването на личните данни, които се разкриват от клиента. Нали идеята на системата е личните данни на клиента да бъдат разкрити пред доставчика на услугата?

Задържащият фактор, който ограничава измамите с чужда самоличност, е това, че извършителите на измами се наказват от закона. Това важи както за старата система, така и за предлаганата нова система. Доставчикът на услугата може, ако желае, да наруши закона и да излъже, че клиентът е теглил кредит от 1000000 лева и да го продаде на събирач на дългове. (А реално клиентът просто е взел кредит за 200 лева до заплата.)

Клиентът ще въведе паролата за отключване на личните данни с цел доставчикът на услугата да ги види. След като доставчикът на услугата е видял и запомнил личните данни няма как да ги забрави. (Затова няма никакво значение дали се дава паролата или нешифрирано копие от данните, което е подписано от удостоверител - при условие, че паролата не се ползва за други цели. И в двата случая доставчикът на услугата придобива копие от личните данни, подписани от удостоверителя.)

Да не се дава паролата е възможно само в случай, че системата е направена така, че да не работи когато клиентът е останал без собствено устройство (смартфон, лаптоп и т.н.). Тогава клиентът въвежда тайно паролата в устройството си и дава дешифрирания файл на доставчика на услуги (дешифрираният файл е подписан от удостоверителя).

Проблемът е аналогичен на случая когато давате копие от личния си документ - личните ви данни остават при доставчика на услугата. Доставчикът е длъжен да ги съхранява за да спази законодателството.

Ако някой е решил този проблем (а проблем за решаване ли е?) да пише в коментарите, ще ми е интересно да науча.

Наред с личните данни ще бъде подписано и селфи на клиента заедно с удостоверителя - за да може доставчикът на услугата да види дали наистина клиентът е този, за когото се представя.

Един брой мой верен другар си купи имот в Танзания. Сподели, че са необходими трима свидетели извън солиситора и целия процес от влизането през вратата, идентификацията, четенето на дийда, подписването се видеозаснема със звук и по един брой подписан файл остава у всеки.

Фотографиране при нотариална заверка на документи с цел противодействие на измамите

Снимка от Танзания.

Щом в Танзания са толкова напреднали, защо и в развитите държави да не се прилагат подобни методи? Фотографирането и видеозаснемането не са нови технологии, също и криптографският подпис и удостоверяването на документи от нотариус (напр. нотариусът може да завери хеш от видеофайловете и снимките). Защо да не се комбинират тези класически технологии заедно с блокчейна?

С блокчейнът се постига и удостоверяване по време - гарантира се, че този хеш е бил наличен не по-късно от определен час (когато съответния блок е бил "изкопан"). Разбира се няма как да се гарантира, че хешът не е съществувал преди това. Или може?

Всъщност даже и това може да стане и е измислено отдавна - снимка заедно с нов вестник. Може и с два вестника. А може и с новите числа от тотото в допълнение. Сатоши Накамото е приложил подобен метод като е вкарал в началото на блокчейна заглавие от първата страница на скорошен вестник.

Може да се включи в системата допълнително и класически удостоверител на време.

Защо сега не може?

Подобна система едва ли е съвместима с GDPR. Веднъж публикувани данните не могат да се премахнат. Трябва да се коригират законите за защита на личните данни.

Когато отидете в някой хотел и ги помолите да ви предложат услуга те са длъжни да ви изискат документ за самоличност, издаден от държавен орган на призната държава. Нямате ли такъв - ще ви пратят да ходите да се оплаквате при арменския поп (или в българското консулство/посолство - ако сте български гражданин).

Пуснах запитване до Министерството на външните работи, да не би случайно да не съм разбрал нещо. Защото данните ми до момента показват, че в консулството/посолството изискват предварително плащане за издаване на нов документ за самоличност. Което е проблемно, ако заедно с документа за самоличност са ви откраднали и средствата за плащане (смартфон, дебитна/кредитна карта и пари). В България също изискват предварително заплащане за издаване на нов паспорт или лична карта. Ако греша и това не е така - пишете в коментарите и представете доказателство като цитирате съгласно кой закон предварителното заплащане не е задължително.

Разбиване на монопола на държавата в услугите за удостоверяване на самоличност

Предлагам промени в законодателството, което да позволява ползването на алтернативни методи за удостоверяване на самоличност, които не изискват клиентът да носи със себе си каквито и да било документи (нито да изискват чипиране - т.е. имплантиране на електронно устройство за удостоверяване на самоличност).

Ако пострадалият от грабеж може лесно да удостовери самоличността си по алтернативен метод той би могъл да се възползва от възможността да плати по-късно за оказаните услуги. И това решава проблема със застраховките - няма нужда да имате застраховка. Или ако все пак имате такава - ще може да се възползвате от нея преди да ви бъде издаден нов документ за самоличност от държавен орган на призната държава.

Сега е възможно да си купите "електронен подпис" (Квалифицирано удостоверение за квалифициран електронен подпис на физическо лице) от частна фирма. Обаче първо трябва да покажете документ за самоличност за да ви го дадат.

Идеята ми е да има система, която да работи дори и когато потребителят на системата е останал без всякакви документи и електронни устройства (дебитна карта, смартфон, флашка с квалифицирано удостоверение за квалифициран електронен подпис на физическо лице и т.н.).

Статии по темата в медиите:

Финансовите услуги и червената лента

Търсене в този блог