Nevratné kroky

Boj proti podvodům a padělání se v budoucnu jen zostří. Pokaždé, když útočník poruší určitou úroveň ochrany, jsme nuceni použít novou zbraň, abychom ho zastavili. A tentokrát musíme sáhnout do „biometrického“ arzenálu.

Podstata boje proti podvodům a padělání spočívá v tom, že když vytasíme magický meč, útočník ho nesmí být schopen neutralizovat. Okamžitý účinek jistě bude fungovat, ale udržení účinku v dlouhodobém horizontu vyžaduje pečlivou strategii.

Online podvody jsou stále sofistikovanější. Krok k přidání biometrických prvků do ochrany naznačuje, že boj bude nelítostný. V biometrickém arzenálu bude mnoho úrovní a pokaždé je nutnost použití vyšší úrovně „nevratným“ krokem. A pokud se úroveň bude postupně zvyšovat až do bodu použití genetických dat, bude to poslední krok a pokud prohrajete, nezbudou vám žádné jiné zbraně.

Nyní musíme k potvrzování transakcí používat skutečné obrazy v reálném čase. Samozřejmě budou potřeba obrovské datové sklady pro ukládání obrázků, biometrických údajů pro porovnávání a autentizaci. Skutečné obrazy budou samozřejmě přenášeny informačními kanály. Co se stane, když budou tyto datové sklady napadeny, až bude získán přístup k přenosovým vedením nebo terminálům? Zločinci budou mít znovu všechna uživatelská data. A s stále silnějšími nástroji umělé inteligence, co zajistí, že zloději nebudou moci překonat novou autentizační zeď?

Shromažďujeme stále více osobních údajů. I když nemůžeme ochránit stará data, co zaručuje, že ochráníme i nová masivní data, která byla a budou shromažďována? Ještě nebezpečnější je, že pokud se zločinci dostanou k obrazovým a biometrickým údajům, mohou se za nás vydávat nejen za účelem bankovního ověření, ale i pro mnoho dalších účelů nesouvisejících s bankovnictvím. Mohou vytvořit falešný svět toho, kdo jsme, který nemůžeme ovládat a nemůžeme dokázat, že jsme vydávaní za jiné osoby.

Zaprvé, lidé si musí být vědomi toho, že požadují ochranu pro sebe a že za ochranu biometrických údajů je zodpovědný příslušný orgán, aby se nedostaly do nesprávných rukou.

Když banky podniknou nevratný krok, musí existovat odpovědnost a zákony na ochranu lidí. Důvodem jsou neúčinná technická opatření na ochranu osobních údajů a povrchní politika přidělování odpovědnosti za zveřejňování dat. Zločinci tak mohou snadno překonat ochranná opatření a postupně znemožnit kontrolu systému.

Aby bylo možné skutečně chránit, musí se stát a banky před shromažďováním osobních údajů zavázat a objasnit:

- Pokud dojde k úniku biometrických údajů, jaká je odpovědnost banky? Kdo, která konkrétní jednotka bude odpovědná a jaké jsou sankce?

- Jaká bezpečnostní opatření má systém k zajištění toho, aby jednotlivé odkazy neměly přístup k důvěrným údajům? Technický systém musí zajistit, že i když jsou zaměstnanci banky (včetně manažerů) manipulováni, stále nemohou mít přístup k osobním údajům a prodávat je.

Bezpečnost dat je obrovský a složitý problém, ani ti nejtalentovanější IT specialisté nedokážou předvídat všechny zranitelnosti. Stanovení lhůty 1. července by mohlo banky donutit používat slabé, netestované systémy, do kterých se snadno dostanou zločinci, a důsledky by byly nepředvídatelné. Musíme být velmi opatrní a testovat používání omezených kroků, abychom nové metody mohli široce aplikovat až po dosažení maximální bezpečnosti.

Také se musíme učit od světa, pokud jde o bezpečnost dat, můžeme se podívat na zkušenosti Číny. Po období rozsáhlého sběru dat pochopili závažnost zveřejňování osobních údajů a mají jasné zákony, které se musí velmi přísně zabývat všemi jednotkami, které data zveřejňují. Čím důležitější data, tím vyšší je odpovědnost. Když je odpovědnost posunuta na velmi vysokou úroveň, nikdo ji nemůže ignorovat.

Všechny jednotky, které vlastní osobní údaje, budou muset seriózně zavést technická ochranná řešení na nejvyšší úrovni. Z této potřeby se silně rozvinuly společnosti specializující se na posuzování bezpečnosti a implementaci bezpečnostních opatření, otevřelo se mnoho „jednorožčích“ společností, které podporují dynamickou ekonomiku digitální bezpečnosti s velmi vysokou kvalitou v souladu s bezpečnostními standardy pečlivě posuzovanými státem.

Dobře fungující systém je takový, který maximalizuje ochranu osobních údajů lidí a zároveň shromažďuje od lidí pouze minimum osobních údajů.