Langkah-langkah yang tidak dapat diubah kembali

Perjuangan melawan penipuan dan pemalsuan akan semakin ketat di masa mendatang. Setiap kali penyerang menembus tingkat perlindungan tertentu, kita terpaksa menggunakan senjata baru untuk menghentikannya. Dan kali ini kita harus memanfaatkan persenjataan "biometrik".

Inti dari perang melawan penipuan dan pemalsuan adalah ketika kita menghunus pedang ajaib, penyerang tidak boleh mampu menetralkannya. Efek langsungnya pasti akan berhasil, tetapi untuk mempertahankan efeknya dalam jangka panjang dibutuhkan strategi yang cermat.

Penipuan daring semakin canggih. Langkah untuk menambahkan biometrik ke dalam sistem perlindungan merupakan tanda bahwa pertempuran akan semakin sengit. Akan ada banyak tingkatan dalam persenjataan biometrik, dan setiap kali harus menggunakan tingkatan yang lebih tinggi merupakan langkah yang "tak dapat diubah". Dan jika tingkatan terus meningkat secara bertahap, hingga mencapai titik penggunaan data genetik, itu akan menjadi langkah terakhir, dan jika Anda kalah, tidak akan ada senjata lain yang tersisa.

Sekarang, kita harus menggunakan citra nyata dan real-time untuk mengonfirmasi transaksi. Tentu saja, akan dibutuhkan gudang data yang sangat besar untuk menyimpan citra, data biometrik untuk pencocokan dan autentikasi. Tentu saja, citra nyata akan ditransmisikan melalui saluran informasi. Apa yang akan terjadi ketika gudang data ini diserang, jalur transmisi, atau terminal diakses? Orang jahat akan kembali memiliki semua data pengguna. Dan dengan perangkat AI yang semakin canggih, apa yang akan memastikan bahwa orang jahat tidak dapat mengatasi tembok otentikasi yang baru?

Kita mengumpulkan semakin banyak data pribadi. Meskipun kita tidak dapat melindungi data lama, apa jaminan bahwa kita akan melindungi data besar baru yang telah dan akan dikumpulkan? Lebih berbahaya lagi, jika orang jahat mengakses gambar dan data biometrik, mereka dapat menyamar sebagai kita tidak hanya untuk otentikasi bank tetapi juga untuk berbagai tujuan lain yang tidak terkait dengan perbankan. Mereka dapat menciptakan dunia palsu tentang siapa kita yang tidak dapat kita kendalikan dan tidak dapat membuktikan bahwa kita telah disamarkan.

Hal pertama yang perlu disadari oleh masyarakat adalah menuntut adanya perlindungan terhadap diri mereka sendiri dan lembaga pengelola bertanggung jawab untuk melindungi data biometrik agar tidak jatuh ke tangan yang salah.

Ketika bank mengambil langkah yang tidak dapat diubah, harus ada tanggung jawab dan hukum untuk melindungi masyarakat. Hal ini disebabkan oleh langkah-langkah teknis yang tidak efektif untuk melindungi data pribadi, dan kebijakan yang dangkal dalam menetapkan tanggung jawab atas pengungkapan data. Oleh karena itu, pelaku kejahatan dapat dengan mudah mengatasi langkah-langkah perlindungan dan secara bertahap melumpuhkan kendali sistem.

Untuk benar-benar melindungi, sebelum mengumpulkan data pribadi, negara dan bank perlu berkomitmen dan mengklarifikasi:

Jika data biometrik bocor, apa tanggung jawab bank? Siapa atau unit mana yang akan bertanggung jawab, dan apa sanksinya?

Langkah-langkah keamanan apa yang dimiliki sistem untuk memastikan bahwa tautan individual tidak dapat mengakses data rahasia? Sistem teknis harus memastikan bahwa meskipun karyawan bank (termasuk manajer) dimanipulasi, mereka tetap tidak dapat mengakses dan menjual data pribadi.

Keamanan data adalah masalah yang besar dan sulit, bahkan orang-orang TI yang paling berbakat pun tidak dapat mengantisipasi semua kerentanannya. Menetapkan batas waktu 1 Juli dapat memaksa bank untuk menggunakan sistem yang lemah dan belum teruji yang mudah ditembus oleh orang jahat, dan konsekuensinya tidak dapat diprediksi. Kita perlu sangat berhati-hati dan menguji penggunaan langkah-langkah terbatas agar hanya ketika keamanan maksimum tercapai, kita dapat menerapkan metode baru secara luas.

Kita juga perlu belajar dari dunia, dalam hal keamanan data, kita bisa menilik pengalaman Tiongkok. Setelah periode pengumpulan data yang meluas, mereka telah memahami keseriusan pengungkapan data pribadi dan memiliki undang-undang yang jelas untuk menindak tegas semua unit yang mengungkapkan data. Semakin penting datanya, semakin tinggi pula tanggung jawabnya. Ketika tanggung jawab tersebut ditekan ke tingkat yang sangat tinggi, tidak ada yang bisa mengabaikannya.

Semua unit yang memiliki data pribadi harus secara serius menerapkan solusi perlindungan teknis pada tingkat tertinggi. Dari kebutuhan tersebut, perusahaan yang berspesialisasi dalam penilaian keamanan dan penerapan langkah-langkah keamanan telah berkembang pesat, banyak perusahaan "unicorn" telah dibuka, mempromosikan ekonomi keamanan digital yang dinamis, dengan kualitas yang sangat tinggi sesuai dengan standar keamanan yang dipertimbangkan secara cermat oleh negara.

Sistem yang berfungsi dengan baik adalah sistem yang memaksimalkan perlindungan data pribadi orang-orang, sambil hanya mengumpulkan data pribadi minimum dari orang-orang.