Роздуми про безпеку даних…
Для уникнення спекуляцій: прізвище, ім’я друкувати тільки на квиток, без збереження у базі даних. Для перевірки цілісності даних зберігати тільки солений хеш. При посадці у вагон перевірка із документом, який посвідчує особистість відповідно до Закону України про демографічний реєстр. Сам QR із всіма даними тільки на емітованому квитку. Перевірка валідності по цифровому підписі. І прозоре визначення касира який продав квиток.
У випадку витоку бази даних зловмисники не знатимуть що Ткаченко Мар’яна їздить кожні вихідні до коханця. І без передачі персональних даних у аналог сорм.
У випадку повернень квитків зробити час повернення коштів логарифмічним. Здав квиток, отримав кошти зразу, здав 10 квиток – кошти повернуться через 4 місяці, здав 20 квиток – через 2 роки.
Поточний продаж тільки через діяпідпіс це цифрова дискримінація, обмеження свободи пересування, порушення конфіденційності.
Про квитки і що вони містять вже писав у 2017.
Юрій Р. ◯ 0009-0005-3702-9223. (2025). Без дії нікуди. Блог UA ID. Взято з: https://blog.uaid.net.ua/diia-train