Langkah-langkah yang tidak dapat diubah kembali

Perjuangan melawan penipuan dan pemalsuan akan semakin ketat di masa mendatang. Setiap kali penyerang menembus tingkat perlindungan tertentu, kita terpaksa menggunakan senjata baru untuk menghentikannya. Dan kali ini kita harus menggali lebih dalam persenjataan "biometrik".

Inti dari perang melawan penipuan dan pemalsuan adalah ketika kita menghunus pedang ajaib, penyerang tidak boleh mampu menetralkannya. Efek langsungnya memang akan efektif, tetapi untuk mempertahankan efeknya dalam jangka panjang dibutuhkan strategi yang cermat.

Penipuan daring semakin canggih. Langkah menambahkan biometrik ke dalam sistem perlindungan merupakan tanda bahwa pertempuran akan semakin sengit. Akan ada banyak tingkatan dalam basis data biometrik, dan setiap kali harus menggunakan tingkatan yang lebih tinggi merupakan langkah yang "tak dapat diubah". Dan jika tingkatan ditingkatkan secara bertahap, maka langkah menggunakan data genetik akan menjadi langkah terakhir, dan jika Anda kalah, Anda tidak akan memiliki senjata lain.

Sekarang, kita harus menggunakan citra waktu nyata untuk mengonfirmasi transaksi. Tentu saja, akan dibutuhkan basis data yang sangat besar untuk menyimpan citra dan data biometrik untuk perbandingan dan autentikasi. Tentu saja, citra asli akan dikirimkan melalui saluran informasi. Apa yang akan terjadi ketika basis data ini diserang, jalur transmisi atau terminal diakses? Pihak jahat akan kembali mendapatkan semua data pengguna. Dan dengan perangkat AI yang semakin canggih, apa yang akan memastikan bahwa pihak jahat tidak dapat mengatasi tembok autentikasi yang baru?

Kita mengumpulkan semakin banyak data pribadi. Meskipun kita tidak dapat melindungi data lama kita, bagaimana kita dapat memastikan bahwa kita dapat melindungi data baru yang sangat besar yang telah dan akan dikumpulkan? Yang lebih berbahaya lagi, jika orang jahat mengakses gambar dan data biometrik kita, mereka dapat menyamar sebagai kita tidak hanya untuk otentikasi bank tetapi juga untuk berbagai tujuan lain yang tidak terkait dengan perbankan. Mereka dapat menciptakan dunia palsu tentang siapa kita yang tidak dapat kita kendalikan dan tidak dapat membuktikan bahwa kita telah disamarkan.

Hal pertama yang perlu disadari oleh masyarakat adalah menuntut adanya perlindungan bagi diri mereka sendiri dan bahwa lembaga pengelola bertanggung jawab untuk melindungi data biometrik agar tidak jatuh ke tangan yang salah.

Ketika bank mengambil langkah yang tidak dapat diubah, diperlukan akuntabilitas dan hukum untuk melindungi masyarakat. Hal ini disebabkan oleh langkah-langkah teknis yang tidak efektif untuk melindungi data pribadi, dan kebijakan untuk menetapkan tanggung jawab atas pengungkapan data yang terlalu dangkal. Oleh karena itu, pelaku kejahatan dapat dengan mudah melewati langkah-langkah perlindungan dan secara bertahap melumpuhkan kendali sistem.

Untuk benar-benar melindungi, sebelum mengumpulkan data pribadi, negara dan bank perlu berkomitmen dan mengklarifikasi:

Jika data biometrik bocor, apa tanggung jawab bank? Siapa atau unit mana yang akan bertanggung jawab, dan apa sanksinya?

Langkah-langkah keamanan apa yang dimiliki sistem untuk memastikan bahwa tautan individual tidak dapat mengakses data rahasia? Sistem teknis harus memastikan bahwa meskipun karyawan bank (termasuk manajer) dimanipulasi, mereka tetap tidak dapat mengakses dan menjual data pribadi.

Keamanan data adalah masalah yang besar dan sulit, dan bahkan orang-orang TI yang paling berbakat pun tidak dapat mengantisipasi semua kerentanannya. Menetapkan batas waktu 1 Juli dapat memaksa bank untuk menggunakan sistem yang lemah dan belum teruji yang mudah ditembus oleh orang jahat, dan konsekuensinya bisa sangat mengerikan. Kita perlu sangat berhati-hati dan menguji penggunaan langkah-langkah terbatas agar metode baru dapat diterapkan secara luas hanya ketika keamanan maksimum tercapai.

Kita juga perlu belajar dari dunia, dalam hal keamanan data, kita bisa menilik pengalaman Tiongkok. Setelah periode pengumpulan data yang meluas, mereka telah memahami keseriusan pengungkapan data pribadi dan memiliki undang-undang yang jelas untuk menindak tegas semua unit yang mengungkapkan data. Semakin penting datanya, semakin tinggi pula tanggung jawabnya. Ketika tanggung jawab tersebut ditekan ke tingkat yang sangat tinggi, tidak ada yang bisa mengabaikannya.

Semua entitas yang memiliki data pribadi harus secara serius menerapkan langkah-langkah perlindungan teknis di tingkat tertinggi. Dari kebutuhan tersebut, perusahaan-perusahaan yang berspesialisasi dalam penilaian keamanan dan penerapan langkah-langkah keamanan telah berkembang pesat, banyak perusahaan "unicorn" telah dibuka, yang mendorong ekonomi keamanan digital yang dinamis, dengan kualitas yang sangat tinggi sesuai dengan standar keamanan yang dipertimbangkan secara cermat oleh negara.

Sistem yang berfungsi dengan baik adalah sistem yang memaksimalkan perlindungan data pribadi orang-orang, sambil hanya mengumpulkan data pribadi orang-orang dalam jumlah minimum.