La lutte contre la fraude et la contrefaçon deviendra de plus en plus féroce à l’avenir. Chaque fois qu’un attaquant franchit un niveau de protection, nous sommes obligés d’utiliser une nouvelle arme pour l’arrêter. Et cette fois, nous devons entrer et obtenir davantage de l’entrepôt « biométrique ».

L’essence de la lutte contre la fraude et la contrefaçon est que lorsque nous sortons une épée, l’attaquant ne doit pas pouvoir la désactiver. Les résultats immédiats fonctionneront certainement, mais maintenir les résultats à long terme nécessite une stratégie prudente.

La fraude en ligne devient de plus en plus sophistiquée. L’ajout de la biométrie à la protection est un signe que la lutte sera rude. Il y aura plusieurs niveaux dans la base de données biométrique, chaque fois devoir utiliser un niveau supérieur est une étape « irréversible ». Et si nous continuons à augmenter le niveau progressivement, et que nous devons ensuite utiliser des données génétiques, ce sera l’étape finale, et si nous perdons, nous n’aurons plus d’autres armes.

Nous devons désormais utiliser des images réelles et instantanées pour confirmer les transactions. Bien sûr, il faudra une énorme base de données pour stocker les images et les données biométriques à des fins de comparaison et d’authentification. Bien sûr, des images réelles seront transmises par les canaux d’information. Que se passe-t-il lorsque ces magasins de données sont attaqués ou lorsque des lignes de transmission ou des points de terminaison sont accessibles ? Les méchants auront à nouveau accès à toutes les données des utilisateurs. Et avec des outils d’IA de plus en plus puissants, qu’est-ce qui garantira que les mauvais acteurs ne pourront pas franchir le nouveau mur d’authentification ?

Nous collectons de plus en plus de données personnelles. Bien que nous ne puissions pas protéger nos anciens entrepôts de données, comment pouvons-nous garantir que nous pouvons protéger les nouveaux entrepôts de données massifs qui ont été et seront collectés ? Plus dangereux encore, si des individus malintentionnés accèdent à l’entrepôt de données d’images et biométriques, ils peuvent se faire passer pour nous non seulement pour l’authentification bancaire, mais également à de nombreuses autres fins sans rapport avec le secteur bancaire. Ils peuvent créer un faux monde sur nous-mêmes que nous ne pouvons pas contrôler et dont nous ne pouvons pas prouver qu’il s’agit d’une tromperie.

La première chose est que les gens doivent être conscients qu’ils doivent exiger une protection pour eux-mêmes et que les agences de gestion sont responsables de la protection des données biométriques afin qu’elles ne tombent pas entre de mauvaises mains.

Lorsque les banques prennent une mesure irréversible, il faut qu’elles rendent des comptes et qu’elles adoptent des lois pour protéger les citoyens. La raison en est que les mesures techniques visant à protéger les données personnelles ne sont pas encore efficaces et que les politiques visant à attribuer la responsabilité de la divulgation des données sont trop superficielles. Par conséquent, les méchants peuvent facilement contourner les étapes de protection et désactiver progressivement le contrôle du système.

Pour véritablement protéger, avant de collecter des données personnelles, l’État et les banques doivent s’engager et clarifier :

- Si des données biométriques sont divulguées, quelle est la responsabilité de la banque ? Qui, quelle unité spécifique sera responsable et quelles seront les sanctions ?

- Quelles mesures de sécurité le système possède-t-il pour que les liens individuels ne puissent pas accéder aux données confidentielles ? Le système technique doit garantir que même si les employés de banque (y compris les dirigeants) sont manipulés, les données personnelles ne peuvent pas être obtenues et vendues.

La sécurité des données est une affaire importante et pas facile. Même les meilleurs informaticiens ne peuvent pas prévoir toutes les vulnérabilités. Imposer une date limite au 1er juillet pourrait forcer les banques à utiliser des systèmes faibles et non testés, facilement pénétrables par de mauvais acteurs, avec des conséquences désastreuses. Nous devons être très prudents et tester en utilisant des étapes limitées afin que ce ne soit que lorsque la sécurité maximale sera atteinte que nous pourrons appliquer largement les nouvelles méthodes.

Nous devons également apprendre du monde entier. En matière de sécurité des données, nous pouvons nous inspirer de l’expérience de la Chine. Après une période de collecte effrénée de données, ils ont compris la gravité de la divulgation de données personnelles et disposent de lois claires pour traiter avec une extrême sévérité toute unité qui révèle des données. Plus les données sont importantes, plus la responsabilité est grande. Lorsque la responsabilité est poussée à un niveau très élevé, personne ne peut la prendre à la légère.

Toutes les entités qui possèdent des données personnelles seront tenues de mettre en œuvre sérieusement des mesures de protection technique au plus haut niveau. À partir de ce besoin, les entreprises spécialisées dans l'évaluation de la sécurité et la mise en œuvre de mesures de sécurité se sont fortement développées, de nombreuses entreprises « licornes » ont ouvert, promouvant une économie de sécurité numérique dynamique, de très haute qualité selon des normes de sécurité soigneusement étudiées par l'État.

Un système qui fonctionne bien est un système qui maximise la protection des données personnelles des personnes, tout en ne collectant qu’un minimum de données personnelles.