अपरिवर्तनीय कदम

[विज्ञापन_1]

प्रोफ़ेसर फ़ान डुओंग हियू (पेरिस पॉलिटेक्निक विश्वविद्यालय से) - सोमवार, 1 जुलाई, 2024 06:00 (GMT+7)

भविष्य में धोखाधड़ी और जालसाजी के खिलाफ लड़ाई और भी कठिन होती जाएगी। हर बार जब कोई हमलावर सुरक्षा के एक स्तर को पार करता है, तो हमें उसे रोकने के लिए एक नए हथियार का इस्तेमाल करना पड़ता है। और इस बार हमें "बायोमेट्रिक" शस्त्रागार का सहारा लेना होगा।

धोखाधड़ी और जालसाजी के खिलाफ लड़ाई का सार यह है कि जब हम जादुई तलवार खींचते हैं, तो हमलावर उसे बेअसर नहीं कर सकता। इसका तात्कालिक असर तो ज़रूर होगा, लेकिन लंबे समय तक असर बनाए रखने के लिए एक सोची-समझी रणनीति की ज़रूरत होती है।

ऑनलाइन धोखाधड़ी और भी जटिल होती जा रही है। सुरक्षा में बायोमेट्रिक्स को शामिल करने का कदम इस बात का संकेत है कि यह लड़ाई और भी कड़ी होगी। बायोमेट्रिक्स के शस्त्रागार में कई स्तर होंगे, और हर बार एक उच्च स्तर का उपयोग करना एक "अपरिवर्तनीय" कदम होगा। और अगर यह स्तर धीरे-धीरे बढ़ता रहे, आनुवंशिक डेटा के उपयोग की बात तक, तो वह अंतिम चरण होगा, और अगर आप हार गए, तो कोई और हथियार नहीं बचेगा।

अब, हमें लेन-देन की पुष्टि के लिए वास्तविक, रीयल-टाइम तस्वीरों का इस्तेमाल करना होगा। बेशक, तस्वीरों और मिलान व प्रमाणीकरण के लिए बायोमेट्रिक डेटा को संग्रहित करने के लिए विशाल डेटा वेयरहाउस की आवश्यकता होगी। बेशक, वास्तविक तस्वीरें सूचना चैनलों के माध्यम से प्रेषित की जाएँगी। जब इन डेटा वेयरहाउस पर हमला होगा, ट्रांसमिशन लाइनों या टर्मिनलों तक पहुँच होगी, तो क्या होगा? बदमाशों के पास फिर से सारा उपयोगकर्ता डेटा होगा। और बढ़ते शक्तिशाली एआई उपकरणों के साथ, क्या यह सुनिश्चित किया जाएगा कि बदमाश नई प्रमाणीकरण दीवार को पार न कर सकें?

हम ज़्यादा से ज़्यादा निजी डेटा इकट्ठा कर रहे हैं। हम पुराने डेटा की सुरक्षा तो नहीं कर सकते, लेकिन क्या गारंटी है कि हम उस नए विशाल डेटा की सुरक्षा कर पाएँगे जो इकट्ठा किया गया है और आगे भी किया जाएगा? इससे भी ज़्यादा ख़तरनाक बात यह है कि अगर बदमाशों को इमेज और बायोमेट्रिक डेटा मिल जाए, तो वे न सिर्फ़ बैंक प्रमाणीकरण के लिए, बल्कि बैंकिंग से जुड़े कई दूसरे कामों के लिए भी हमारी नकल कर सकते हैं। वे हमारी एक झूठी दुनिया बना सकते हैं जिसे हम नियंत्रित नहीं कर सकते और यह साबित भी नहीं कर सकते कि हमारी नकल की जा रही है।

प्रोफेसर फ़ान डुओंग हियू। फोटो: एनवीसीसी

पहली बात तो यह है कि लोगों को अपने लिए सुरक्षा की मांग करने के प्रति जागरूक होना होगा और प्रबंधन एजेंसी की जिम्मेदारी है कि वह बायोमेट्रिक डेटा की सुरक्षा करे ताकि यह गलत हाथों में न पड़े।

जब बैंक कोई अपरिवर्तनीय कदम उठाते हैं, तो लोगों की सुरक्षा के लिए ज़िम्मेदारी और कानून होना ज़रूरी है। यह व्यक्तिगत डेटा की सुरक्षा के लिए अप्रभावी तकनीकी उपायों और डेटा प्रकटीकरण की ज़िम्मेदारी सौंपने की सतही नीतियों के कारण होता है। इसलिए, बदमाश आसानी से सुरक्षा उपायों को दरकिनार कर सकते हैं और धीरे-धीरे सिस्टम के नियंत्रण को निष्क्रिय कर सकते हैं।

वास्तविक सुरक्षा के लिए, व्यक्तिगत डेटा एकत्र करने से पहले, राज्य और बैंकों को निम्नलिखित प्रतिबद्धताएं और स्पष्टीकरण देने की आवश्यकता है:

- अगर बायोमेट्रिक डेटा लीक हो जाता है, तो बैंक की क्या ज़िम्मेदारी होगी? कौन या कौन सी विशिष्ट इकाई ज़िम्मेदार होगी, और क्या सज़ाएँ होंगी?

- सिस्टम में ऐसे कौन से सुरक्षा उपाय हैं जिनसे यह सुनिश्चित हो सके कि व्यक्तिगत लिंक गोपनीय डेटा तक न पहुँच पाएँ? तकनीकी प्रणाली को यह सुनिश्चित करना होगा कि अगर बैंक कर्मचारियों (प्रबंधकों सहित) के साथ छेड़छाड़ भी की जाती है, तो भी वे व्यक्तिगत डेटा तक पहुँच और उसे बेच न सकें।

डेटा सुरक्षा एक बहुत बड़ा और जटिल मुद्दा है, यहाँ तक कि सबसे प्रतिभाशाली आईटी विशेषज्ञ भी सभी कमज़ोरियों का पूर्वानुमान नहीं लगा सकते। 1 जुलाई की समय-सीमा लागू करने से बैंकों को कमज़ोर, बिना जाँचे-परखे सिस्टम इस्तेमाल करने पड़ सकते हैं, जिनमें आसानी से घुसपैठिए घुसपैठ कर सकते हैं, और इसके परिणाम अप्रत्याशित होंगे। हमें बहुत सावधानी बरतनी होगी और सीमित उपायों के इस्तेमाल का परीक्षण करना होगा ताकि अधिकतम सुरक्षा प्राप्त होने पर ही हम नए तरीकों को व्यापक रूप से लागू कर सकें।

हमें दुनिया से भी सीखने की ज़रूरत है, डेटा सुरक्षा के मामले में, हम चीन के अनुभव पर गौर कर सकते हैं। व्यापक डेटा संग्रह के दौर के बाद, उन्होंने व्यक्तिगत डेटा के खुलासे की गंभीरता को समझा है और डेटा का खुलासा करने वाली सभी इकाइयों से बेहद सख्ती से निपटने के लिए स्पष्ट कानून बनाए हैं। डेटा जितना महत्वपूर्ण होगा, ज़िम्मेदारी उतनी ही ज़्यादा होगी। जब ज़िम्मेदारी बहुत ऊँचे स्तर पर पहुँच जाती है, तो कोई भी इसे नज़रअंदाज़ नहीं कर सकता।

व्यक्तिगत डेटा रखने वाली सभी इकाइयों को उच्चतम स्तर पर तकनीकी सुरक्षा समाधानों को गंभीरता से लागू करना होगा। इस आवश्यकता को देखते हुए, सुरक्षा मूल्यांकन और सुरक्षा उपायों के कार्यान्वयन में विशेषज्ञता वाली कंपनियों का मज़बूत विकास हुआ है, कई "यूनिकॉर्न" कंपनियाँ खुली हैं, जो एक गतिशील डिजिटल सुरक्षा अर्थव्यवस्था को बढ़ावा दे रही हैं, जिसकी गुणवत्ता राज्य द्वारा सावधानीपूर्वक विचार किए गए सुरक्षा मानकों के अनुसार अत्यंत उच्च है।

एक अच्छी तरह से काम करने वाली प्रणाली वह है जो लोगों के व्यक्तिगत डेटा की सुरक्षा को अधिकतम करती है, जबकि लोगों से केवल न्यूनतम व्यक्तिगत डेटा एकत्र करती है।

[विज्ञापन_2]
स्रोत: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo