Nevratné kroky

Boj proti podvodům a vydávání se za jinou osobu bude v budoucnu stále náročnější. Pokaždé, když útočníci překonají určitou vrstvu ochrany, jsme nuceni použít novou zbraň, abychom je zastavili. A tentokrát se musíme ponořit do našeho „biometrického“ arzenálu.

Podstata boje proti podvodům a padělání spočívá v tom, že když tasíme meč, útočník ho nemůže neutralizovat. Okamžitá účinnost je jistě možná, ale udržení dlouhodobé účinnosti vyžaduje pečlivou strategii.

Online podvody jsou stále sofistikovanější. Přidání biometrické ochrany je známkou toho, že boj bude těžký. Biometrická databáze má několik úrovní a pokaždé, když je vyžadována vyšší úroveň, představuje to „nevratný“ krok. A pokud se úroveň bude dále zvyšovat a nakonec bude vyžadovat použití genetických dat, bude to poslední krok, který v případě neúspěchu podvodu nezbude žádných dalších zbraní.

Nyní musíme k ověřování transakcí používat skutečné obrazy v reálném čase. To samozřejmě bude vyžadovat masivní datová úložiště pro ukládání obrázků a biometrických údajů pro porovnávání a ověřování. Tyto skutečné obrazy budou přirozeně přenášeny různými komunikačními kanály. Co se stane, když jsou tato datová úložiště napadena nebo když je získán přístup k přenosovým linkám či koncovým zařízením? Zlomyslní aktéři budou mít opět přístup ke všem uživatelským datům. A co s využitím stále výkonnějších nástrojů umělé inteligence zajistí, že zlomyslní aktéři nebudou moci tuto novou ověřovací bariéru obejít?

Shromažďujeme stále více osobních údajů. I když stále nejsme schopni chránit stávající datová úložiště, co nám zaručuje, že budeme schopni chránit i ta nová masivní datová úložiště, která byla a budou shromažďována? Ještě nebezpečnější je, že pokud se k úložištím obrazových a biometrických údajů dostanou útočníci, mohli by se za nás vydávat nejen za účelem bankovního ověření, ale i pro mnoho dalších účelů nesouvisejících s bankovnictvím. Mohli by o nás vytvořit falešnou personu , kterou nemůžeme ovládat a nemůžeme dokázat, že je někdo vydává za nás.

Předpokladem je, aby si občané byli vědomi nutnosti požadovat ochranu pro sebe a aby úřady nesly odpovědnost za ochranu biometrických údajů, aby se nedostaly do nesprávných rukou.

Když banky podniknou nevratný krok, je zapotřebí odpovědnost a zákony na ochranu občanů. Hlavní příčina spočívá v neúčinných technických opatřeních na ochranu osobních údajů a povrchních zásadách pro přidělování odpovědnosti za úniky dat. V důsledku toho mohou útočníci snadno obejít tato opatření a postupně neutralizovat kontrolu nad systémem.

Aby byla zajištěna skutečně účinná ochrana, musí stát a banky před shromažďováním osobních údajů přijmout závazky a vyjasnit si následující:

- Pokud dojde k úniku biometrických údajů, jaká je odpovědnost banky? Kdo nebo který konkrétní subjekt bude odpovědný a jaké jsou sankce?

- Jaká bezpečnostní opatření má systém, aby zabránil každému odkazu v přístupu k důvěrným údajům? Technický systém musí zajistit, aby i v případě manipulace s bankovními zaměstnanci (včetně vedoucích pracovníků) nemohli získat přístup k osobním údajům a prodat je.

Bezpečnost dat je obrovský a složitý problém; ani ti nejzkušenější IT odborníci nemohou předvídat každou zranitelnost. Stanovení termínu pro implementaci 1. července by mohlo donutit banky používat slabé, netestované systémy, což by je učinilo zranitelnými vůči vniknutí, což by mohlo mít zničující následky. Musíme být extrémně opatrní a provádět postupné, omezené testování a široce zavádět nové metody pouze tehdy, je-li dosaženo maximální bezpečnosti.

Také se musíme učit od světa, pokud jde o bezpečnost dat; okamžitě vidíme zkušenosti Číny. Po období nekontrolovaného shromažďování dat pochopili závažnost zveřejňování osobních údajů a zavedli jasné zákony, které přísně trestají každou entitu, která data uniká. Čím důležitější data, tím větší je odpovědnost. Když je odpovědnost posunuta na tak vysokou úroveň, nikdo si nemůže dovolit ji ignorovat.

Všechny subjekty, které vlastní osobní údaje, budou muset vážně zavést nejvyšší úroveň technických ochranných opatření. Z této potřeby se rychle rozvíjely společnosti specializující se na posuzování a implementaci zabezpečení, přičemž vzniklo mnoho „jednorožčích“ společností, které podporují dynamickou ekonomiku digitální bezpečnosti velmi vysoké kvality v souladu s bezpečnostními standardy pečlivě posuzovanými vládou.

Dobře fungující systém je takový, který poskytuje maximální ochranu osobních údajů občanů a zároveň od nich shromažďuje pouze minimální množství osobních údajů.