Langkah yang tidak dapat dipulihkan

Perjuangan menentang penipuan dan pemalsuan hanya akan menjadi lebih sukar pada masa hadapan. Setiap kali penyerang melanggar tahap perlindungan, kami terpaksa menggunakan senjata baharu untuk menghalang mereka. Dan kali ini kita perlu mencapai senjata "biometrik".

Intipati perjuangan menentang penipuan dan pemalsuan ialah apabila kita menarik pedang ajaib, penyerang mesti tidak dapat meneutralkannya. Kesan serta-merta pasti akan berkesan, tetapi untuk mengekalkan kesannya dalam jangka panjang memerlukan strategi yang teliti.

Penipuan dalam talian menjadi lebih canggih. Langkah menambah biometrik pada perlindungan adalah petanda bahawa pertempuran akan menjadi sengit. Terdapat banyak peringkat dalam senjata biometrik, setiap kali perlu menggunakan tahap yang lebih tinggi adalah langkah "tidak dapat dipulihkan". Dan jika tahap itu terus meningkat secara beransur-ansur, sehingga titik menggunakan data genetik, itu akan menjadi langkah terakhir, dan jika anda kalah, tidak akan ada senjata lain lagi.

Kini, kita perlu menggunakan imej masa nyata sebenar untuk mengesahkan transaksi. Sudah tentu, perlu ada gudang data yang besar untuk menyimpan imej, data biometrik untuk pemadanan dan pengesahan. Sudah tentu, imej sebenar akan dihantar melalui saluran maklumat. Apakah yang akan berlaku apabila gudang data ini diserang, talian penghantaran atau terminal diakses? Orang jahat akan mempunyai semua data pengguna sekali lagi. Dan dengan alatan AI yang semakin berkuasa, apakah yang akan memastikan orang jahat tidak dapat mengatasi dinding pengesahan baharu?

Kami sedang mengumpul lebih banyak data peribadi. Walaupun kami tidak dapat melindungi data lama, apakah yang menjamin bahawa kami akan melindungi data besar baharu yang telah dan akan dikumpulkan? Lebih berbahaya, jika orang jahat mengakses imej dan data biometrik, mereka boleh menyamar sebagai kami bukan sahaja untuk pengesahan bank tetapi juga untuk banyak tujuan lain yang tidak berkaitan dengan perbankan. Mereka boleh mencipta dunia palsu tentang siapa kita yang tidak dapat kita kawal dan tidak dapat membuktikan bahawa kita menyamar.

Perkara pertama ialah orang ramai perlu sedar untuk menuntut perlindungan untuk diri mereka sendiri dan agensi pengurusan bertanggungjawab untuk melindungi data biometrik supaya ia tidak jatuh ke tangan yang salah.

Apabila bank mengambil langkah yang tidak boleh diubah, mesti ada tanggungjawab dan undang-undang untuk melindungi orang ramai. Sifat ini adalah disebabkan oleh langkah teknikal yang tidak berkesan untuk melindungi data peribadi, disebabkan oleh dasar dangkal untuk memberikan tanggungjawab untuk pendedahan data. Oleh itu, orang jahat boleh mengatasi langkah perlindungan dengan mudah dan melumpuhkan kawalan sistem secara beransur-ansur.

Untuk benar-benar melindungi, sebelum mengumpul data peribadi, kerajaan dan bank perlu komited dan menjelaskan:

- Jika data biometrik bocor, apakah tanggungjawab bank? Siapa, unit khusus manakah yang akan bertanggungjawab, dan apakah sekatannya?

- Apakah langkah keselamatan yang ada pada sistem untuk memastikan pautan individu tidak dapat mengakses data sulit? Sistem teknikal mesti memastikan bahawa walaupun pekerja bank (termasuk pengurus) dimanipulasi, mereka masih tidak boleh mengakses dan menjual data peribadi.

Keselamatan data adalah isu yang besar dan sukar, malah orang IT yang paling berbakat tidak dapat meramalkan semua kelemahan. Mengenakan tarikh akhir pada 1 Julai boleh memaksa bank menggunakan sistem yang lemah dan belum teruji yang mudah ditembusi oleh orang jahat, dan akibatnya tidak dapat diramalkan. Kita perlu berhati-hati dan menguji penggunaan langkah-langkah terhad supaya hanya apabila keselamatan maksimum dicapai kita boleh menggunakan kaedah baharu secara meluas.

Kita juga perlu belajar dari dunia, dari segi keselamatan data, kita boleh melihat pengalaman China. Selepas tempoh pengumpulan data yang meluas, mereka telah memahami keseriusan mendedahkan data peribadi dan mempunyai undang-undang yang jelas untuk menangani semua unit yang mendedahkan data dengan sangat ketat. Lebih penting data, lebih tinggi tanggungjawab. Apabila tanggungjawab itu ditolak ke tahap yang sangat tinggi, tiada siapa boleh mengabaikannya.

Semua unit yang memiliki data peribadi perlu serius melaksanakan penyelesaian perlindungan teknikal pada tahap tertinggi. Daripada keperluan itu, syarikat yang pakar dalam penilaian keselamatan dan pelaksanaan langkah keselamatan telah berkembang dengan kukuh, banyak syarikat "unicorn" telah dibuka, mempromosikan ekonomi keselamatan digital yang dinamik , dengan kualiti yang sangat tinggi mengikut piawaian keselamatan yang dipertimbangkan dengan teliti oleh negara.

Sistem yang berfungsi dengan baik ialah sistem yang memaksimumkan perlindungan data peribadi orang, sementara hanya mengumpul data peribadi minimum daripada orang.