Честный знак: а сильно честный?

Про "Честный знак", наверное, слышали все, хоть и, подозреваю, мало кто из покупателей им пользуется. Мне до сегодняшнего дня тоже было недосуг, но тут начал мой кот частенько блевать. А на маркетплейсе, где беру корм, появились отзывы, что корм не проходит тестирование в "Честном знаке". Заинтриговало, пошёл пробовать.

Приложение в целом нормальное, сразу позволяет сосканировать код (без регистрации и смс). Пощёлкал всякое - показывает, информации очень много, даже интересно, читаешь, сколько там чего в продукте, вплоть до того, что собран он был в Гималаях руками девственниц. Любо, мне такое по нраву.

Интригу, извиняюсь, так и не раскрою, ведь последний пакетик влажного корма был выкинут, идея попробовать "Честный знак" именно на моей партии с треском провалилась. Но к приходу следующей упаковки я был во всеоружии и прямо на ПВЗ протестировал корм.

Корм вполне себе протестировался, всё показал, всё совпадает. Но в мой гиковский мозг таки закралось сомнение. А как вообще "Честный знак" работает? Я не в теме, может, кто из моих читателей просветит, но т.к. "я и сам своего рода программист", то некоторые выводы сделать таки могу. И они неутешительны.

QR-код "Честного знака" - на самом деле, не QR-код (хоть и очень на него похож). Это Data Matrix - прямиком из торговли (вместе с привычным штрих-кодом). Мне не удалось распознать, что именно закодировано, хотя не сильно и старался. Но это не особо нужно; логично предположить, что там зашифрован либо линк на страницу "Честного знака" для проверки уникального кода, либо сам уникальный код, который приложение проверяет через себя, дабы сопоставить код с конкретным товаром. Возможны вариации, но третьего, в общем-то, не дано.

Окей, и что мешает злоумышленнику взять и скопировать этот Data Matrix на фальсифицированный товар? Я криво сделал снимок кода, показал его приложению "Честного знака" на мониторе - и он "распознал" товар. То есть, работает даже кривая копия, и злоумышленнику не мешает примерно ничего. Да и как можно было "защитить" Data Matrix от фотографирования и копирования? Да никак, я и не сомневался, проверил лишь для галочки (а вдруг нанотехнологии, но нет).

Какие варианты есть у системы, чтобы понять, что код скомпрометирован? Достоверный только один: если потребитель нажмёт в приложении "Честного знака" кнопку "Я купил этот товар" (такая кнопка там действительно есть). После чего товар в базе отметится за конкретным пользователем (который установил себе приложение). Попытка проверить товар из другого места будет показывать "ай-яй-яй". Или не будет?

Кнопки "Я купил этот товар" с конкретно последним кормом у меня нет. Когда проверяю другие товары - в половине случаев кнопка есть, в половине - нет (куплены в одном и том же магазине). Но приложение молчит, ничего не предупреждает, хотя у меня уже закрадываются сомнения. Почему кнопка то есть, то нет?

Вообще никаких вариантов проверить не вижу. Нет возможности понять, что перед нами: оригинальный Data Matrix, или его копия. Приложение просто покажет товар, но где уверенность, что в разных уголках страны люди не сканят ровно такой же код на фальсификате (или сам я не сканю фальсификат)?

Да, система может засекать такие подозрительные сканы. Там сосканировали одинаковый код, сям сосканировали. Но кто пользуется "Честным знаком" - три калеки? И один из них я. Да и вряд ли там такая перекрёстная проверка организована (могу быть неправ, но зная кривизну извилин мозгов типичных программистов и разрабов, склонен полагать, что таки прав).

Наконец, можно проверить: а что происходит, если нажать кнопку "Я купил этот товар"? Удивительно, но ничего! При следующем сканировании того же самого Data Matrix кнопка так и торчит. Какой в ней смысл - вообще не понимаю. Может быть, база на стороне "Честного знака" когда-то там обновится, но мне дождаться сего так и не удалось. Опять же, вариант с пропажей кнопки находится в правильном измерении - когда в кнопке действительно есть смысл, и он кем-то закладывался. А есть ведь и другие измерения.

В общем, остаётся ждать информации от людей, причастных ко. Есть кто? Сомневаюсь, что мне расскажут что-то новое, но надежда же умирает последней.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2026, Анатолий Савенков
опубликовано: 23.05.2026

комментариев: 4

просмотров: 20	глас народа: +1 / -0	зачёт   незачёт голос будет учтён в рейтинге
поделиться:
▶ Понравилось? Поддержи! ◀

список статей в категории

Комментарии

1  Cardano гость	23.05.2026 07:58
Вообще, как я понимаю, этот DataMatrix по задумке должен «гаситься» при покупке на кассе. Именно так и происходит с «молочкой», минеральной водой и растительным маслом. Однако при этом вполне есть «кейсы», когда «гасить» код не требуется — например, при автоматизированной продаже газировки из вендинговых автоматов. Суть «гашения» в том, что каждая единица товара, промаркированная кодом, уникальна и второй раз её не продать. Но это совершенно не мешает заинтересованному лицу сосканировать пачку кодов, которые ещё не «погасили» и напечатать на контрафакте, был бы доступ к товару/кодам. Так что подтверждение подлинности тут действительно, скажем так, половинчатое. Код действительно был выдан, но является ли приобретаемая единица товара подлинной — вопрос открытый)
+1

2  Андрей гость	23.05.2026 08:17
Я немного сталкиваюсь с этим честным знаком, и понимаю его работу так: каждый поставщик (импортер) закупает диапазон марок этого честного знака и клеит на каждый товар. Потом информация о каждом этапе жизни этого товара должна передаваться в ЧЗ: Произвели товар, отгрузили оптовику, получил оптовик, отгрузили другому оптовику, получил, и так до самого магазина. При продаже через кассу проходит онлайн проверка, что этот товар сейчас числиться за этим магазином, у него не исток срок годности и т.д. (если что-то не так, то продажа запрещается). При пробитии чека, касса сразу отправляет информацию, что товар продан. Поэтому через их приложение ты можешь посмотреть где и когда купил этот товар, и если это дубликат другого знака, то будет видно, что оригинал купил кто-то другой, а не ты (точнее будет видно, кто первый купил). Но это все при продаже через кассу, а вот маркетплейсы х.з. как потом пробивают что товар продан. Может куда-то эти марки в отложенные забивают и потом их через кассу проводят, а может вообще их списывают
+1

3  SaAnVi tzar	23.05.2026 08:34
> является ли приобретаемая единица товара подлинной — вопрос открытый Более того. Даже если товар подлинный - это вовсе не означает, что партия не бракованная. :))) Но это уже вопрос иного плана, конечно. > Поэтому через их приложение ты можешь посмотреть где и когда купил этот товар Вот вообще в упор не вижу. На некоторых товарах показывает максимум дату продажи, но не магазин. А на злосчастном корме с маркетплейса - вообще ничего (кроме информации о товаре).
+0

4  SaAnVi tzar	23.05.2026 08:36
Вспомнил, когда реально ЧЗ помог: покупал бутылку пива на кассе самообслуживания, и оно заорало, что просрочка (и действительно, была просрочка). Но это никак не относится к поднятому мною вопросу, он так и открыт.
+0

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.