Visszafordíthatatlan lépések

A csalás és hamisítás elleni küzdelem a jövőben csak keményebb lesz. Minden alkalommal, amikor egy támadó megsért egy bizonyos védelmi szintet, kénytelenek vagyunk új fegyvert használni a megállítására. És ezúttal a „biometrikus” eszközök arzenáljához kell nyúlnunk.

A csalás és hamisítás elleni küzdelem lényege, hogy amikor előhúzunk egy varázskardot, a támadónak nem szabad tudnia semlegesíteni azt. Az azonnali hatás minden bizonnyal működni fog, de a hatás hosszú távú fenntartásához körültekintő stratégiára van szükség.

Az online csalások egyre kifinomultabbak. A biometrikus adatok védelembe vételének ígérete annak a jele, hogy a csata heves lesz. A biometrikus eszközök arzenáljában számos szint lesz, és minden alkalommal, amikor egy magasabb szintre kell lépni, „visszafordíthatatlan” lépés. És ha a szint fokozatosan emelkedik, egészen a genetikai adatok használatáig, az lesz az utolsó lépés, és ha veszítünk, nem marad más fegyver.

Most valós, valós idejű képeket kell használnunk a tranzakciók megerősítéséhez. Természetesen hatalmas adattárházakra lesz szükség a képek, a biometrikus adatok tárolására az egyeztetéshez és a hitelesítéshez. Természetesen a valós képeket információs csatornákon keresztül fogják továbbítani. Mi fog történni, ha ezeket az adattárházakat megtámadják, ha hozzáférnek a távvezetékekhez vagy a terminálokhoz? A rosszfiúk ismét megszerezik az összes felhasználói adatot. És az egyre erősebb mesterséges intelligenciaeszközökkel mi biztosítja, hogy a rosszfiúk ne tudják leküzdeni az új hitelesítési falat?

Egyre több személyes adatot gyűjtünk. Bár a régi adatokat nem tudjuk megvédeni, mi garantálja, hogy megvédjük az új, hatalmas mennyiségű adatot, amelyet már gyűjtöttünk és gyűjtöttünk is? Még veszélyesebb, hogy ha a rosszfiúk hozzáférnek a kép- és biometrikus adatokhoz, nemcsak banki hitelesítés céljából, hanem sok más, a banki szolgáltatásoktól független célból is kiadhatják magukat rólunk. Létrehozhatnak egy hamis világot arról, hogy kik vagyunk, amit nem tudunk irányítani, és amit nem tudunk bizonyítani, hogy kiadtak minket.

Az első dolog, amit az embereknek tudniuk kell, hogy védelmet követelhetnek maguknak, és a kezelő ügynökség felelős a biometrikus adatok védelméért, hogy azok ne kerüljenek rossz kezekbe.

Amikor a bankok visszafordíthatatlan lépést tesznek, felelősséget kell vállalni és törvényeket kell hozni az emberek védelmére. Ennek oka a személyes adatok védelmére szolgáló hatástalan technikai intézkedések, valamint az adatközlés felelősségének felszínes meghatározására vonatkozó szabályok. Ezért a rosszindulatúak könnyen áthidalhatják a védelmi lépéseket, és fokozatosan letilthatják a rendszer vezérlését.

A személyes adatok gyűjtése előtt az államnak és a bankoknak a valódi védelem érdekében kötelezettséget kell vállalniuk és tisztázniuk kell a következőket:

- Ha biometrikus adatok kiszivárognak, mi a bank felelőssége? Ki vagy melyik konkrét egység lesz felelős, és milyen szankciók vonatkoznak rá?

- Milyen biztonsági intézkedésekkel rendelkezik a rendszer annak biztosítására, hogy az egyes linkek ne férhessenek hozzá bizalmas adatokhoz? A technikai rendszernek biztosítania kell, hogy még ha a banki alkalmazottakat (beleértve a vezetőket is) manipulálják is, akkor sem férhetnek hozzá és nem adhatják el a személyes adatokat.

Az adatbiztonság hatalmas és nehéz kérdés, még a legtehetségesebb informatikusok sem tudják előre látni az összes sebezhetőséget. A július 1-jei határidő kitűzése arra kényszerítheti a bankokat, hogy gyenge, teszteletlen rendszereket használjanak, amelyekbe a rosszindulatúak könnyen behatolhatnak, és a következmények kiszámíthatatlanok lennének. Nagyon óvatosnak kell lennünk, és korlátozott lépések alkalmazását kell tesztelnünk, hogy csak a maximális biztonság elérésekor alkalmazhassuk széles körben az új módszereket.

Tanulnunk kell a világtól az adatbiztonság terén, megnézhetjük Kína tapasztalatait. A széles körű adatgyűjtés időszaka után megértették a személyes adatok nyilvánosságra hozatalának komolyságát, és egyértelmű törvényekkel rendelkeznek, amelyek rendkívül szigorúan kezelik az adatokat nyilvánosságra hozó egységeket. Minél fontosabbak az adatok, annál nagyobb a felelősség. Amikor a felelősség nagyon magas szintre kerül, senki sem hagyhatja figyelmen kívül.

Minden olyan egységnek, amely személyes adatokat birtokol, komolyan kell bevezetnie a legmagasabb szintű műszaki védelmi megoldásokat. Ebből az igényből kiindulva a biztonsági értékelésre és biztonsági intézkedések végrehajtására szakosodott vállalatok erőteljesen fejlődtek, számos „unikornis” cég nyílt, amelyek egy dinamikus digitális biztonsági gazdaságot népszerűsítenek, nagyon magas minőséget képviselve, az állam által gondosan figyelembe vett biztonsági szabványoknak megfelelően.

Egy jól működő rendszer maximalizálja az emberek személyes adatainak védelmét, miközben csak minimális személyes adatot gyűjt tőlük.