Я работал над веб-приложением, которое должно предоставить способ создания анонимного идентификатора , который можно использовать для идентификации одной или нескольких строк в базе данных, которые относятся к человеку, который вызвалв коммутатор (назовем их « клиент ») без фактического хранения какой-либо идентифицируемой информации об этом клиенте . оператор коммутатора должен иметь возможность:
- задать несколько вопросов client , что ( в идеале ) может только клиентответ
- введите свои ответы в эфемерную онлайн-форму "калькулятора", которая не сохраняет / не передает данные
- получает анонимный идентификатор отэту форму
- введите этот анонимный идентификатор в приложение, которое будет использоваться для обработки запроса client (назовем это CRM )
В частности:
- личная информация должна никогда храниться в CRM
- одни и те же вопросы задаются каждому клиенту
- , если один и тот же клиент снова звонит через год - и отвечает на те же вопросы - другой оператор коммутатора получит тот же анонимный идентификатор в ответ и получитe записи о том, что клиент введен в CRM другими операторами, которые ответили на вызовы от того же клиента в прошлом
- клиент - это , которого никогда не просят запомнить идентификатор, пароль или другой секрет
Например, Джон Доу вызывает коммутатори просят предоставить их:
- Имя и Фамилия
- DOB
- Город рождения
В моем прототипе:имя обрабатывается простым Soundex -подобным алгоритмом (чтобы избежать орфографических ошибок) и возвращает число;дата рождения возвращает число a число дней с произвольной эпохи;и город рождения возвращает Где на Земле Идентификатор .Затем они объединяются, солятся и хэшируются для возврата анонимного идентификатора (например, 3:L3kmw:Ly с использованием SSDEEP, так что оператору коммутатора не нужно вводить много символов в CRM ), хотя алгоритм хеширования не важен).Форма, используемая для генерации анонимного идентификатора , рассчитывает все в браузере и ничего не сохраняет / не сохраняет / не отправляет.
Есть ли лучший подход к воспроизводимо создать анонимный идентификатор ?Существуют ли более эффективные вопросы / процедуры для снижения риска социальной инженерии со стороны тех, кто может захотеть получить информацию о клиенте ?
Заинтересован во всех идеях, критических замечаниях и т. Д.изменяется в соответствии с просьбой.