Открытка компании: «Сбербанк» продаёт банковскую тайну, чтобы Segmento было легче рекламировать фастфуд? (+ «Сбербанк»: Всё зашифровано)

Защита персональных данных — это новый сегмент рынка, открывающийся для юридических компаний по всему миру. Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты. Посетителям Макдональдса услуга недоступна. Остаётся только страдать от действий всевозможных корпораций и навязчивой рекламы.

Segmento не работает, не обладает прямым доступом и не обрабатывает персональные данные клиентов Сбербанка. Банк передаёт Segmento только зашифрованные и обезличенные вероятности, которые не содержат личной информации о человеке или группе людей. Эти вероятности позволяют Segmento уточнять собственные рекламные модели для показа рекламы пользователям интернета. Деятельность Segmento законна и не нарушает банковскую тайну наших клиентов.

Сбербанку было бы лучше писать комментарии к этой теме только после согласования с собственными юристами, потому что:
«зашифрованные и обезличенные вероятности» — это на скорую руку выдуманный термин, который точно не имеет отношения к действительности и этой теме.
«зашифрованные» данные нельзя передать кому-либо в работу, так как для «уточнения собственных рекламных моделей» эти данные требуется сначала расшифровать…
P.S. Если кто-то возьмется за эту тему и доведет ее до суда, то Сбербанку вряд ли удастся избежать негативных последствий этого необдуманного раскрытия своего кейса с Segmento.
Дело выглядит интересным и может стать показательным для других крупных игроков на рынке.

«зашифрованные и обезличенные вероятности» — это типа SSL + массив id клиентов разбиением на классы?

Действительно, так зашифрованные или обезличенные? Чтобы развеять подозрения, расскажите как конкретно на основе данных транзакций строится рекламная кампания?

А ведь там еще DocDoc есть… С врачебной тайной…

Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты. Посетителям Макдональдса услуга недоступна.

Здесь Вы ошибаетесь: в McDonalds ходят о-о-очень разные люди. Если такой намёк не до конца понятен, то вот ещё один: некоторые посетители этой сети заведений имеют юридическое образование.

В переписке на ФБ представителей Сбербанка и Segmento (https://www.facebook.com/mikityuk/posts/10211321613488864) пользователи прислали ссылку на страницу на сайте сервиса https://segmento.ru/cases/snowqueen с прикольным кейсом Снежной Королевы

Там на странице в том числе написано:

«Segmento обладает доступом к данным о покупательском поведении и предпочтениях 84 млн россиян, активных пользователей карт Сбербанка»

Совершенно случайно теперь страница удалилась :) , но в кеше Яндекса еще есть

https://hghltd.yandex.net/yandbtm?fmode=inject&url=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&tld=ru&lang=ru&la=1495828992&tm=1496411717&text=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&l10n=ru&mime=html&sign=47f4806e18f181ba69ed7891ebad844f&keyno=0

Я смотрю, с сайта Segmento от греха решили убрать и другие кейсы со Сбером
https://segmento.ru/cases/samsung
https://segmento.ru/cases/loreal
Теперь выдает 404 ошибку

Правда с английской версии удалить забыли
https://segmento.ru/en/cases/samsung
https://segmento.ru/en/cases/snowqueen
https://segmento.ru/en/cases/loreal

> Защита персональных данных — это новый сегмент рынка, открывающийся для юридических компаний по всему миру. Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты

Вообще-то, если вы такой хороший приходите за услугой защиты своих персональных данных, вы этим сразу палитесь так, как 20 Макдональдсов до этого вас сдать не могли.

Как в анекдоте про бабку, поставившую железную дверь.

Интересно вот еще зачем на каждом чеке каждый раз печатается фи(о) при оплате картой. Неужели это такая прямо необходимость.

Есть кэш гугула — https://webcache.googleusercontent.com/search?q=cache:dQnzaTERtwQJ:https://segmento.ru/cases/samsung+&cd=1&hl=en&ct=clnk&gl=ru

>>Интересно вот еще зачем на каждом чеке каждый раз печатается фи(о) при оплате картой. Неужели это такая прямо необходимость.

Учёт и контроль. А как же? Давно пора чеки дублировать непосредственно на заднице у покупателя посредством нанотату — лазер может прямо сквозь одежду информацию фиксировать на нужном месте.

По поводу того, что посетителям Макдональдса недоступна такая роскошь, как приватность — это не совсем так: они могут голосовать отказом от услуг тех организаций, которыми недовольны. И здесь решает массовость подобного оттока клиентов.

вобщемто, вся эта компания в лице сбера , макдональса и этих рекламщиков — понятно что нашли другудруга и вообще не особо заморачиваются с чистоплюйством. Про сбер — тут говорить не о чем, все ясно, хотябы по затее с дронами. Про макдоналдс — отдельный разгвор. Мало того что несъедобная еда, так еще и едят ее рукаме(!) с картонок. О чем тут говорить? Дикие люди, а корчат из себя чегото там и какието там права на тайны и данные хотят чтобы ктото соблюдал. Жуй, чавкай и не выпендривайся.
Что характерно — фастфуд(типо быстрая еда) а сидят часами там. Либо не выходя из машины. При этом называется это все «ресторан». Впрочем, сбер тоже какбы банк, хотя создавался как сеть сберегательных касс.

Чисто теоретически, никто не мешает присвоить каждому клиенту уникальный ID, однозначно ассоциированный с клиентом только на стороне Сбера. Далее, после рекламы, за какой-то временной период данные транзакций карточных клиентов Сбера из МакДональдса попадают в Сбер(что очевидно), где переводятся в ассоциированные с ними ID и используются для обогащения модели, содержащей _только_ эти ID. Пока никаких нарушений, даже если эти данные — ID+статистика передаются третьей стороне, которая таким образом, цитата из пресс релиза: «Segmento обладает доступом к данным о покупательском поведении и предпочтениях 84 млн россиян, активных пользователей карт Сбербанка.» То-есть Segmento может провести анализ, затем вернуть результаты в Сбер, который уже может ассоциировать ID обратно с конкретным человеком.

Думаю, что именно так и было сделано. Не подумайте, что я защищаю Сбер, у него и без того защитников найдётся море. Скорее всего дело в маркетологах Segmento, соорудивших презентацию и спич с яркими и звучными заявлениями. Помножить это на тот факт, что почти никто не понимает как _оно_ внутри работает и — готовое футбольное поле домыслов, шумихи и паранойи.

> Помножить это на тот факт, что почти никто не понимает как _оно_ внутри работает

В том и дело, что без деанонимизации оно не работает, либо работает с нулевой эффективностью, это понятно из общих соображений. Отсюда и вопросы про конкретику, на которые у сбера ответа не нашлось. Выше мы видим два официальных источника, прямым текстом говорящих о таргетинге по банковским транзакциям.

бред и лженаука, что на основе анализа (а точенее — просто самого факта посещения) мкакдональса можно както управлять продажами чегото там комутот там. Это фейк. Что может дать для «портрета» инфа что он есть там 3 раза в нед,, а другой раз в мес.? Иили анализ меню: один гамбургеры ест а другой чизбургеры. И что?
Само по себе пересечение множеств что он клиент сбера и есть в макдональсе. И достаточно для портрета. Но зачем этот портрет нужен? Что он дает? Он ничего не характреизует, кроме предпочтений в еде.
Я посечщаю макдональс регулярно (как самую большую в мире сеть бесплатных туалетов) и что? И я не клиент Сбера. И что?
На основе этого мне можно чтото втюхать типо?
Уж если на то пошло, тогда (для реального анализа и выводов) надо еще и от макдональдса инфу о посещении там вайфая. Это сущесственнее для таргетирования продаж))) Правда, тогда — причем здесь Сбер в этой схеме? А если наличными платит он за котлету но карту имеет?

>>Segmento … не обладает прямым доступом …

Нестыковка у вас принципиальная с информацией в теме

>>Следите за руками:

Там же написано, что показывали именно этим людям (уже жравшим в макдональдсе) рекламу, а потом ещё и посмотрели пошли ли они покупать (оплачивать) этот товар. Или это сбер сам рекламу им показывал?
Короче — обложили (со «своими» БПД) красными флажками людей со всех сторон.
Придется людям лепить ложную БПД. Нужны роботы, которые нивелируют персональные различия людей. Эти роботы будут вместо людей лазить по интернету и жрать в макдональдсе, покупать ненужные вещи. Расходов, конечно, придется нести больше, зато в БПД будет 8 ярдов близнецов (с точки зрения великого маркетинга).
Различаться люди будут только своими лодками. Ну, тут уж кто насколько талантливо уродился.

>>То-есть Segmento может провести анализ, затем вернуть результаты в Сбер, который уже может ассоциировать ID обратно с конкретным человеком.

Segmento связывает данные с профилями соц. сетей. Про какие ID и анонимность идет речь? cвязь, скорее всего, идет по телефону и email. скорее всего, сбер передает segmento массив телефонов и email пользователей, на которых надо таргетироваться. сейчас такие таргетинги есть и у Яндекс.Аудиторий. Но там ты даешь данные свои, яндекс не знает по какому принципу ты сформировал их. а тут сегменто может однозначно определить, что вот такие ФИО с такими телефонами и емайл последние 4 месяца были в макдаке и т.д.

«Учёт и контроль. А как же? Давно пора чеки дублировать непосредственно на заднице у покупателя посредством нанотату — лазер может прямо сквозь одежду информацию фиксировать на нужном месте.»

Страсти какие. А считывать тогда как? Стриптиз на кассе. Гоу-гоу в налоговой.

«который уже может ассоциировать ID обратно с конкретным человеком. Думаю, что именно так и было сделано. »

Вероятнее, что там просто экселевские файлы даже не под паролем, со списками сколько в книге хватило и сколько в мэйл-почту пролезло. Но повозмущаться, конечно, надо.

«4 месяца были в макдаке»
А где посмотреть, у Макдака торговая марка Макдак/Макдачная взяты или нет.

>> Технологии Segmento были использованы доя того, чтобы дополнить их профили данными из социальных сетей (тут без подробностей, что именно было сделано)

Тут либо clickjacking либо какая-нибудь «metrika», может ли быть так, что тут задействованы ресурсы поискового гиганта?

Какой clickjacking?
Какая Метрика?
Как вы посещение сайтов увяжете с покупкой гамбургера?

Я предположу, они взяли и «имя фамилия» на карте превратили в социальные профили.

Если подробнее разобрать данный кейс, то проблемы с передачей персональных данных (ПД) не возникает. Схема может работать таким образом:
1) макдак при покупке у него интересующего продукта и оплате по карте отправляет в сбер сообщение содержащее всего 2 числа: точное время и сумму чека. Думаю, что макдак даже не имеет доступа к фио владельца карты. Предполагаю, что касса печает в чеке делает банковский терминал напрямую. Да и Фио им не нужно, потому что, см. ниже

2) Банк по своей выписке находит кто из его клиентов совершил транзакцию в указанное время на указанную сумму которая прошла через терминал макдака. Вероятность сопоставления транзакций по таким данным близка к 100%.

И так, первый этап пройден без раскрытия ПД. Теперь банк знает клиента который приобрёл заказанный товар.

3) Далее, банк найдя этого клиента,должен как-то маякнуть своему партнеру о том что ему нужно показать рекламу. Как это сделать без передачи ПД? Просто: банк использует номер телефона клиента, который ему известен в качестве идентификатора. Вычисляет одностороннюю хэш функцию по нему, получается некая зашифрованная строка. Расшифровать её невозможно математически.

На стороне партнера имеется своя база клиентов, например все клиенты вконтакта. Что он знает о них? — как минимум номер телефона. Что ему нужно сделать? — вычислить хэш по такому же алгоритму, что и делает банк. Далее, когда к нему из банка приходит сообщение с зашифрованной строкой-хэшем, то он просто находит точно такой же хэш пробегая по своей базе и получает по нему полный профиль клиента из своей базы. Всё, сопоставление клиента выполнено, передачи ПД не было.
Получается, что официальный ответ банка отчасти правда. Они действительно могут закодировать часть ПД (н-р номер телефона, а это может быть и ФИО, что именно — не так важно) и передавать в закодированном виде, при чём математически гарантируется, что восстановить исходные данные невозможно.

Дальше клиенту показывается реклама, конверсия считается аналогичным способом.
Как с этим можно бороться? Платить налом и использовать noscript/adblock+.

> банк использует номер телефона клиента, который ему известен в качестве идентификатора. Вычисляет одностороннюю хэш функцию по нему, получается некая зашифрованная строка. Расшифровать её невозможно математически.

Смеялсо как в детстве.

Денис! Приведите одностороннюю хэш-функцию по вашему номеру телефона. Мы вам расшифруем.

https://www.drive2.ru/b/2265472/ идея примерно такая.

Делать так, разумеется, нельзя. Нечего моему номеру телефона делать у стартапа, чтобы он чего-то там по ним подбирал.

Но даже если у вас номер телефона есть, я сомневаюсь, что вам хоть ФБ, хоть ВК даст по нему искать или таргетить.

В итоге примерно так?

{«id»:1,»credit_card»:»c2d563c49cfdba1afa9ee44087b8550b»,»social_fb»:»968096a8cdaf69b666d3706fe95c6689″,»action»:»купил бигтести»}

>2) Банк по своей выписке находит кто из его клиентов совершил транзакцию в >указанное время на указанную сумму

т.е. банк уже знает, что вот такой-то человек покупал гамбургер, хотя до этого не знал. А если аптека передаст данные, что вот ты покупал такое-вот лекарство, или лечился от геморроя вот в такой-то клинике — это уже раскрытие мед. тайны.

Любая передача данных, которая позволяет с помощью имеющихся у компании данных идентифицировать пользователя до конкретного человека — уже передача персональных данных (по идее). В данном случае — макдак раскрыл банку персональные данные о тебе.

у нас суды сейчас даже дальше пошли (но это уже бред) — когда персональными данными признается даже информация из формы обратной связи (т.е. когда человек вводит неверифицированное Имя, даже не ФИО, и известен IP). Посмотрите на роем статьи про это, как прокуратура штрафует.

почему это бред — объясню — по IP обычный сайт не сможет верифицировать человека с высокой точностью (или вообще), если у него не будет доступа к данным провайдеров. Поэтому, с моей точки зрения, передача данных может считаться передачей персональных данных, когда получающее лицо может с помощью уже имеющихся у него данных верифицировать пользователя до ФИО с определенной высокой вероятностью.

>Просто: банк использует номер телефона клиента, который ему известен в >качестве идентификатора.

Сегменто делает это в рамках конкретно определенной рекламной кампании. Т.е. Сегменто достоверно знает — что вот этот массив телефонов, email и чего-там еще либо — это все пользователи, которые совершали покупки гамбургеров в макдаке в течение последних 4-х месяцев. А далее у сегменто стоит задача — выделить данных пользователей в соц. сетях, т.е. получить информацию о ФИО этих пользователей. Т.е. в результате обогащения переданной информации и только благодаря данной передачи, он получает информацию о том, что данные пользователи с конкретными ФИО, кукисами (которые определяются. к примеру, с помощью кликджэкинга), телефонами, емайл потребляли габмургеры макдака в последние 4 месяца.

>Расшифровать её невозможно математически.
да ладно, создай массив хэшей всех вариантов телефонов, и методом подбора сравни. И расшифруешь все эти хэши. Заранее же известно, что в хэше зашифрованы лишь 11 чисел ;) , при этом еще с кучей ограничений ;) (первая 8, потом 9, плюс коды у операторов заранее известный)

>Что ему нужно сделать? — вычислить хэш по такому же алгоритму, что и >делает банк.

т.е. передача «зашифрованных» данных, когда другой стороне заранее известен способ дешифровки, это уже не передача персональных данных ?
т.е. передача баз данных по ssl — это не передача персональных данных ?

>Но даже если у вас номер телефона есть, я сомневаюсь, что вам хоть ФБ, >хоть ВК даст по нему искать или таргетить.

ошибаетесь, сейчас все дают такую возможность. а кто не дает, будут давать.
Это делает ТаргетМэйл, Я.Директ, Google Adwords (по email), Вконтакте, Facebook.

>{«id»:1,»credit_card»:»c2d563c49cfdba1afa9ee44087b8550b»,»social_fb»:»968096a8cdaf69b666d3706fe95c6689″,»action»:»купил бигтести»}

ну и кто и кому это передал и с какой целью? Банк передал Сегменто данные по social_fb (откуда у него)? или Сегменто передал Банку данные по social_fb чтобы банк сам запустил каким-то образом рекламу по хэшу ?

В новости описано, что segmento собирает данные из социалок, это не сложно.

Имея на руках по отдельности хеш-суммы номера карты, профиля, номера телефона и гео-расположение — это будут бесполезные данные, да, всё норм, до тех пор пока segmento не свяжет их у себя в базе. Суть в том, что какими бы обезличенными данные ни были, имея большой массив данных можно вполне конкретно определить что-за человек покупает бигтести, как часто он это делает и какой будет следующий пунк назначения.

Помимо банков, есть ещё операторы мобильной связи, которые тоже предоставляют «обезличенные данные», от какой базовой станции к какой клиент передвигался.

Итого, на обезличенного клиента с id «968096a8cdaf69b666d3706fe95c6689» собирается база паттернов для ML и в итоге segmento получает как минимум 1 вариант поведения клиента который купил бигтести.

> Суть в том, что какими бы обезличенными данные ни были, имея большой массив данных можно вполне конкретно определить что-за человек покупает бигтести, как часто он это делает и какой будет следующий пунк назначения.

Здесь не совсем речь про паттерны поведения и предсказание поведения в будущем на основе нейронной сети.

Здесь речь идет о конкретных людях, на которых было нацеливание рекламы — те, которые покупали что-то в бигмаке за последние 4 месяца (и, кстати, кажется не только бигмаке, но и у конкурентов). Т.е. никакого предсказания, паттернов и вероятности — а чисто использование конкретных данных: такое-то лицо делало такие-то покупки — факт.

>Имея на руках по отдельности хеш-суммы номера карты, профиля, номера телефона и гео-расположение — это будут бесполезные данные, да, всё норм, до тех пор пока segmento не свяжет их у себя в базе.

ну так здесь речь не про воровство данных, не беспокойство по поводу того, что вдруг эти данные попадут случайно еще куда-то. Если данные утекут без связки с «фактами» — то они могут быть бесполезны.

Но здесь же речь идет о факте намеренной передачи сведений кому-либо о твоих покупках. Завтра сбербанк раскроет тайну, что Вы что-то покупали в сексшопе, или покупали доступ к порно-сайтам, или оплачивали приватный танец. И Вас завалит персональная реклама «Вы вчера были в мужском спа салоне. Вам понравилось? Приходите в наш салон…., он лучше, скидка 25% на первый сеанс массажа».

Вы женаты ?

ilyak, Максим, хочу внести ясность по поводу дешифровки хэша. То что, я сформулировал по поводу математической невозможности восстановления хэш функции — верно. Однако Вы показываете на примере как за счёт низкой разрядности входных данных и ограниченного набора символов во входном потоке вы можете подобрать хэш. Данный метод никак не компрометирует алгоритм хэша, а основан всего лишь на вашем знании (или предположении о знании) того как записан номер телефона. если перед ним будет указан какой-либо префикс, возможно динамический навроде даты рождения, то задача у вас усложнится. А если вместо телефона будет email? Еще сложнее. Смысл написанного был в том как показать на примере двух компаний каждая из которых имеет свой набор данных по своим клиентам можно передать данные не являющиеся персональными от одной компании к другой и этих данных будет достаточно для связывания профилей клиентов в базах двух компаний.

у меня не было цели рассказать — что можно подобрать. Вопрос в том, что если у меня есть хэш какой-то записи, и у другого есть хэш этой записи. И он их сопоставляет и связывает данные — это это «шифрование» — только от воровства какими-то совершенно посторонними лицами (тот же самый SSL), но из-за этого нельзя говорить, что одно лицо не передало другому лицу персональные данные. Получатель хэша сам генерирует свой хэш (для сравнения) из первоначальных данных. Т.е. он восстанавливает у себя первоначальную информацию.

а вы все переводите в плоскость шифрования при передаче по каналам связи. Вот и все.

Я правильно понмаю, что по сути частная компания собирает использует обезличенную информацию и получает вполне себе персональные данные?

Ну так это цифровые недра как раз.

слушайте, почитал мизулинскую истерику эту
а) вы вообще откуда про соц сети взяли? кроме как из поста валенка этого конкурирующего со сбером? посмотрел даж доклад — ни слова про это
б) соответственно и телефоны с имейлами не нжуны. Нестер раз сто при мне на конфах объяснял что метчат по другому

не собирает, ей передает Сбер информацию определенную про покупки своих клиентов. При этом в данной информации есть идентифицирующие пользователя данные: может телефон, email, ФИО, адрес, номер банковской карты. Вряд ли у банка есть какие-то другие идентифицирующие данные.

>Нестер раз сто при мне на конфах объяснял что метчат по другому

по номеру кредитки? т.е. когда ты делаешь где-нить покупку онлайн, вводишь номер свой карты — он ловит тебя и ставит тебе куку-метку ?

Допустим, я и в будущем воздержусь от услуг Сбера по банковскому обслуживанию. А как на счёт сберовского эквайринга в контексте статьи? При покупке в магазине через сберовский терминал, он получает некоторые мои данные даже если карта выпущена другим банком. Сбер эти данные тоже продавать будет?

А как он эти данные свяжет с вашим digital fingerprint?
Я зашёл в аптеку, купил что-то на 700 рублей. И что теперь можно по этому поводу мне показать? И как показать именно мне?

Я имею ввиду данные карты, полученные при совершении оплаты — номер карты, фамилию и имя, что там ещё получает эквайер при проведении транзакции и дальнейшем списании?

когда руководителю Segmento задали вопрос о соответствии этих действий закону и этике, он ответил, что «приватность — новый вид роскоши».

Вот это он прямо в точку сказал. Моя операционная система на десктопе что-то там у меня подсматривает, и я даже не знаю, что именно — я так и не смог прочитать вменяемой спецификации. Мой планшет подсматривает и подслушивает меня. Мой телефон подсматривает и подслушивает меня. У людей еще есть такие же телевизоры, которые смотрят на них и слушают их (и куда-то льют). А скоро еще и холодильники будут подсматривать, что мы едим, стиральные машины — насколько мы грязнули, а унитазы — каково наше здоровье. А чайники на кухне — сразу в политический отдел.

По поводу того, что посетителям Макдональдса недоступна такая роскошь, как приватность — это не совсем так: они могут голосовать отказом от услуг тех организаций, которыми недовольны. И здесь решает массовость подобного оттока клиентов.

Да, вы правы. Только массовому потребителю не только пофиг, но он еще и как Ильяк будет спрашивать: эй, бабка, а зачем тебе железная дверь? А я, может, привык жить за огромной тяжелой железной дверью, мне так комфортнее, хоть даже воровать у меня совершенно нечего. Персональные данные (да и коммерческие, раз уж я слегка коммерческая персона) для меня — это как гигиена. Никто же не рефлексирует по поводу, надо ли умываться и чистить зубы по утрам, надо ли гладить рубашку или хотя бы стирать ее.

Когда на горизонте возник неминуемый медный таз в виде Windows 10, лично я на всех форумах, до каких мог дотянуться, всячески пропагандировал пипец и абзац. Но всем было пофиг. И мне оставалось одно из двух: либо перейти на линукс, либо расслабиться и получать удовольствие. В результате первое, несмотря на все старания, не вышло: оказалось, что мы не настолько богаты, чтобы пользоваться дешевыми вещами. Так что теперь я точно знаю, что отныне ПД — это роскошь, которую могут себе позволить только богатые. А все остальные людишки — это типа недра.

Мы дрейфуем в нечто вроде Борга.