Warum verlangen einige Banken eine bestimmte Software, um Fotos von Schecks für die Einzahlung zu machen?

Einige Banken akzeptieren Fotos von Schecks zur Hinterlegung der Schecks. Sie benötigen jedoch ein Smartphone mit einer bestimmten Software. zB https://www.fidelity.com/mobile/android

Ich frage mich, warum sie verlangen würden, dass eine bestimmte Software auf dem Martphone der Kunden installiert und verwendet wird.

Warum nicht eine Kamera verwenden, um Fotos von Schecks zu machen und sie über meinen Computer an die Banken zu senden/hochzuladen?

Danke!

Ich kann scannen und hochladen, aber der Scanner ist auch ihre spezielle Software (eine Java-App für meine Bank). Ich denke, es muss ein Sicherheitsproblem sein, aber ich weiß nicht genug über die Software, um sicher zu sein.

Antworten (3)

Dies dient wahrscheinlich dazu, die Integrität des Bildes sicherzustellen. Durch die Verwendung ihrer Software können sie sicherstellen, dass das Bild nach der Aufnahme durch die Kamera/den Scanner nicht verändert wird. Aus Sicherheitsgründen sinnvoll, nur so können sie sicherstellen, dass der Scheck physisch existiert und nicht mit Photoshop bearbeitet wurde. Natürlich können Sie einen Scheck mit Photoshop bearbeiten, ausdrucken und dann mit ihrer Software scannen, aber das wäre eine Fälschung.

Sie können ein Bild von einem Bild eines Schecks machen und es funktioniert, und wie Sie darauf hinweisen, können Sie leicht genug eine Fälschung erstellen, die durch den "Integritätscheck" kommen würde.
Meine Bank versucht auch, den Text zu lesen, um sicherzustellen, dass alles lesbar ist, und zwingt Sie, das Bild erneut aufzunehmen, wenn dies nicht der Fall ist.

Die Software macht mehr als nur Bilder des Schecks. Es verfügt über eine integrierte OCR und Validierung, die dazu beiträgt, die Anzahl der fehlgeschlagenen Übermittlungen zu reduzieren.

Stellen Sie sich vor, Sie könnten einfach ein beliebiges Bild bei der Bank einreichen. Jemand möchte einen DOS-Angriff (Denial of Service) durchführen. Alles, was er tun muss, ist, den Dienst mit zufälligen Bildern aus dem Internet zu überfluten. Der Server muss Zeit damit verbringen, Bilder zu verarbeiten, die nicht einmal Schecks sind.

Stattdessen wird das Bild durch eine Software verarbeitet, die die anfängliche Verarbeitung durchführen kann, um sicherzustellen, dass das eingereichte Bild tatsächlich eine Überprüfung ist. Ich habe keinen Zugriff auf die Spezifikationen, aber ich würde vermuten, dass die Software eine erste Vermutung annimmt, was die Überprüfung sein sollte, und diese an den Server sendet, damit sie überprüft wird. Dies hilft auch dabei, Angriffe und Betrugsversuche zu erkennen.

Darüber hinaus gibt es verschiedene Komprimierungsprogramme, die für Bilder verwendet werden können. Die Bilder können beim Rendern praktisch identisch erscheinen, aber wenn man sich die Daten ansieht, die der Computer verarbeitet, handelt es sich um völlig unterschiedliche Dateien. Da der Computer mit dem Datenteil der Datei mit einem Standardbildformat arbeiten muss, wird die Komplexität, die Software für Endbenutzer nutzbar zu machen, stark reduziert.

Danke! Warum also nicht Software auf Computern statt auf Smartphones installieren?
@Tim - da Smartphones eine Kamera in eine Standardschnittstelle eingebaut haben, sie Computer sind (mein Droid 3 ist ein Dual-Core-1,2-GHz-Gerät), möchten die Leute dort Smartphones verwenden, weil sie kleiner und einfacher zu bedienen sind, und es gibt solche eine Variation in der Hardware und der unterstützenden Struktur, dass es aufgrund der Standardisierung, die in das Design von Android eingeflossen ist, tatsächlich schwieriger ist, eine Benutzer-App für einen Computer zu schreiben als für Smartphones.
Beim Einreichen des Schecks wird am Telefon keine OCR durchgeführt. Sie können es mit dem einfachen Netzwerk-Sniffing überprüfen: Das Bild geht an die Bank und die Bank antwortet mit den Daten, die Sie auf dem nächsten Überprüfungsbildschirm sehen (zumindest so scheint es, es besteht eine Verbindung, erst dann sehen Sie die Daten) .
@JoeTaxpayer - Ich habe tatsächlich an einem System gearbeitet, das die Eingabe von der OCR akzeptiert und die Informationen an das Hauptbuchhaltungssystem gesendet hat. Das Telefon führt die OCR nicht durch, da Sie Ihr Telefon hacken könnten. Das Bild wird empfangen und zwischengespeichert, dann zum Lesen an die OCR zum System gesendet. Wenn die OCR es nicht lesen kann, wird es in eine Warteschlange zur manuellen Eingabe/Ablehnung gestellt, je nachdem, ob das System genügend Informationen erhalten kann, um dies zu erfüllen Kriterien für die Warteschlange. Dann nimmt das von mir erstellte System diese Informationen und fügt die Zahlen in die richtigen Felder ein und sendet sie an den Mainframe.
@Chad richtig, littleadv hat geschrieben, dass am Telefon keine OCR durchgeführt wird. Sie haben „falsch“ geschrieben, aber dann zugestimmt, dass keine OCR am Telefon durchgeführt wird. Was war mit dem Kommentar von littleadv nicht korrekt?
Tatsächlich habe ich nochmal geschaut. Das Telefon verfügt über eine integrierte OCR, liest den Scheck und führt eine Validierungsprüfung durch. Es ist egal, was die Daten sind, nur dass es lesbare Daten gibt, wo lesbare Daten vorhanden sein müssen. Es führt eine Validierung durch, bevor es ein Bild sendet. Wenn das Bild fehlschlägt, wird das Bild nicht gesendet.
@littleadv Meine Banken-App kann feststellen, ob der Scheck nicht lesbar ist, und Sie veranlassen, ihn erneut zu nehmen.
@Andy Ich denke, es hängt von der App ab, es gibt keinen technischen Grund dagegen.
"Jemand will einen DOS(Denial of Service)-Angriff durchführen, alles, was er tun muss, ist, den Dienst mit zufälligen Bildern aus dem Internet zu überfluten." Im Gegensatz zur App, wo sie einen DOS-Angriff mit Bildern aus dem Internet durchführen können.

wie die meisten „Sicherheitsmaßnahmen“ im Privatkundengeschäft ist dies ein falsches Sicherheitsgefühl

Die Banken kümmern sich nicht wirklich darum, wie die Unterschrift aussieht oder so, da ihre OCR-Scheck-Scansoftware sie nur in eine ACH-Transaktion umwandelt, die einfach das Konto, die Bankleitzahl und den Betrag betrachtet.

wie beantwortet es die Frage?
Die Antwort ist, dass die spezielle Software nicht erforderlich ist und die Anforderung eine Illusion von Sicherheit ist. Ich entschied, dass meine Antwort auf diese Schlussfolgerung ausreichend anspielte
Tatsache ist, dass es erforderlich ist, und die Frage ist, warum. Zu sagen, dass die Tatsache eine Illusion ist, zeigt, dass Sie nicht an der Realität hängen. Sie können argumentieren, dass die Anforderung unnötig ist, aber Sie können nicht sagen, dass es keine solche Anforderung gibt.
Sagen Sie mir in Bezug auf "proprietäre Software zum Scannen von Schecks", welche Verordnung dies aus "Sicherheitsgründen" vorschreibt. Ich glaube nicht, dass irgendeine Bundesregulierungsbehörde dies überhaupt angesprochen hat, sie sind ziemlich langsam in Bezug auf Technologievorschriften
Entschuldigung, habe ich "bundesweit erforderlich" gesagt? Ich glaube nicht. Nicht alles, was die Banken von ihren Kunden verlangen, ist durch Bundesvorschriften vorgeschrieben.
dann ist es nicht erforderlich: nicht von der Regierung, nicht von SROs, nicht von gemeinnützigen Organisationen wie NACHA. nur eine freiwillige und schwache Sicherheitsmaßnahme, um potenzielle Angst, Unsicherheit und Zweifel zu unterdrücken.
@littleadv schließlich wird der freie Markt oder das Verbraucherschutzbüro eine realistischere Lösung finden
Nun, in dieser speziellen Angelegenheit halte ich die Forderung, proprietäre Software zu verwenden, nicht für unangemessen. Ungeachtet der Sicherheitsprobleme – Sie würden nicht erwarten, dass BoA Sie hereinkommen und Schecks auf Ihr Chase-Konto einzahlen lässt, warum sollte es anders sein, wenn Sie dies elektronisch tun? Was erforderlich ist - es ist erforderlich. Bei der Bank.
@littleadv du hast ein Händchen dafür, Dinge zu sagen, die die Leute hören und verstehen wollen, aber das ist einfach nicht in irgendeiner Realität begründet. Dein Beispiel hat nichts mit dem Problem zu tun. Wenn Sie kein "Verfolgungskonto" als Ziel haben, dann ist "Verfolgung" nicht derjenige, der den Scheck verarbeitet, und dies hat nichts mit der verwendeten Software zu tun.
Mein Punkt ist, dass Sie, wenn Sie einen Scheck einreichen, dem Kassierer keine Fotokopie geben, sondern den eigentlichen Scheck. Warum sollte die elektronische Version der Hinterlegung anders sein? Sie geben der Bank (über ihre Software) den eigentlichen Scheck, was sie danach damit machen, spielt keine Rolle (und ändert sich nicht viel zwischen der elektronischen und der physischen Einzahlung, außer wer den Scheck am Ende behalten darf ).
Warum verlangen einige Banken eine bestimmte Software, um Fotos von Schecks für die Einzahlung zu machen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v