Langkah-langkah yang tidak boleh dipulihkan

Perjuangan menentang penipuan dan penyamaran akan menjadi semakin mencabar pada masa hadapan. Setiap kali penyerang mengatasi lapisan perlindungan, kita terpaksa menggunakan senjata baharu untuk menghentikan mereka. Dan kali ini, kita perlu mendalami senjata "biometrik" kita.

Intipati perjuangan menentang penipuan dan pemalsuan adalah apabila kita menghunus pedang, penyerang tidak dapat meneutralkannya. Keberkesanan segera sememangnya mungkin, tetapi mengekalkan keberkesanan jangka panjang memerlukan strategi yang teliti.

Penipuan dalam talian semakin canggih. Penambahan perlindungan biometrik adalah tanda bahawa pertempuran akan menjadi sukar. Pangkalan data biometrik mempunyai pelbagai peringkat, dan setiap kali peringkat yang lebih tinggi diperlukan, ia mewakili langkah "tidak dapat dipulihkan". Dan jika peringkat terus meningkat, akhirnya memerlukan penggunaan data genetik, itu akan menjadi langkah terakhir, tanpa meninggalkan senjata lain jika penipuan itu gagal.

Sekarang, kita perlu menggunakan imej masa nyata yang sebenar untuk mengesahkan transaksi. Sudah tentu, ini memerlukan repositori data yang besar untuk menyimpan imej dan data biometrik untuk pemadanan dan pengesahan. Sememangnya, imej sebenar ini akan dihantar melalui pelbagai saluran komunikasi. Apa yang berlaku apabila repositori data ini diserang, atau apabila talian penghantaran atau peranti akhir diakses? Pelaku berniat jahat akan sekali lagi mempunyai akses kepada semua data pengguna. Dan dengan alat AI yang semakin berkuasa, apakah yang akan memastikan bahawa pelaku berniat jahat tidak dapat memintas halangan pengesahan baharu ini?

Kita mengumpul semakin banyak data peribadi. Walaupun kita masih tidak dapat melindungi repositori data sedia ada, apakah jaminan bahawa kita akan dapat melindungi repositori data baharu yang besar yang telah dan akan dikumpulkan? Lebih berbahaya lagi, jika pelaku jahat mengakses repositori data imej dan biometrik, mereka boleh menyamar sebagai kita bukan sahaja untuk pengesahan perbankan tetapi juga untuk pelbagai tujuan lain yang tidak berkaitan dengan perbankan. Mereka boleh mencipta persona palsu tentang kita yang tidak dapat kita kawal dan tidak dapat buktikan sedang disamarkan.

Prasyaratnya ialah rakyat perlu sedar tentang keperluan untuk menuntut perlindungan untuk diri mereka sendiri, dan pihak berkuasa mempunyai tanggungjawab untuk melindungi data biometrik supaya ia tidak jatuh ke tangan yang salah.

Apabila bank mengambil langkah yang tidak dapat dipulihkan, akauntabiliti dan undang-undang diperlukan untuk melindungi rakyat. Punca utamanya terletak pada langkah teknikal yang tidak berkesan untuk melindungi data peribadi, dan dasar-dasar yang dangkal untuk menugaskan tanggungjawab bagi kebocoran data. Akibatnya, pelaku yang berniat jahat boleh memintas perlindungan ini dengan mudah dan secara beransur-ansur meneutralkan kawalan sistem.

Bagi memastikan perlindungan yang benar-benar berkesan, sebelum mengumpul data peribadi, pihak kerajaan dan bank perlu membuat komitmen dan menjelaskan perkara berikut:

- Jika data biometrik bocor, apakah tanggungjawab bank? Siapakah, atau entiti tertentu yang akan dipertanggungjawabkan, dan apakah penalti yang akan dikenakan?

- Apakah langkah keselamatan yang ada pada sistem ini untuk menghalang setiap pautan daripada mengakses data sulit? Sistem teknikal perlu memastikan bahawa walaupun pekerja bank (termasuk pemimpin) dimanipulasi, mereka tidak boleh mengakses dan menjual data peribadi.

Keselamatan data merupakan isu yang besar dan kompleks; malah profesional IT yang paling mahir pun tidak dapat menjangka setiap kelemahan. Menetapkan tarikh akhir pelaksanaan pada 1 Julai boleh memaksa bank menggunakan sistem yang lemah dan belum diuji, menjadikannya terdedah kepada pencerobohan, dengan akibat yang berpotensi buruk. Kita perlu berhati-hati dan menjalankan ujian berperingkat dan terhad, hanya menerima pakai kaedah baharu secara meluas apabila keselamatan maksimum dicapai.

Kita juga perlu belajar daripada dunia, mengenai keselamatan data; kita dapat melihat serta-merta pengalaman China. Selepas tempoh pengumpulan data yang berleluasa, mereka memahami betapa seriusnya pendedahan data peribadi dan telah melaksanakan undang-undang yang jelas untuk menghukum mana-mana entiti yang membocorkan data dengan berat. Lebih penting data, lebih besar tanggungjawabnya. Apabila tanggungjawab ditolak ke tahap yang begitu tinggi, tiada siapa yang mampu mengabaikannya.

Semua entiti yang memiliki data peribadi perlu melaksanakan langkah-langkah perlindungan teknikal tahap tertinggi secara serius. Daripada keperluan ini, syarikat-syarikat yang mengkhusus dalam penilaian dan pelaksanaan keselamatan telah berkembang pesat, dengan banyak syarikat "unicorn" muncul, memupuk ekonomi keselamatan digital yang dinamik dan berkualiti tinggi mengikut piawaian keselamatan yang dipertimbangkan dengan teliti oleh kerajaan.

Sistem yang berfungsi dengan baik ialah sistem yang menyediakan perlindungan maksimum untuk data peribadi warganegara sambil hanya mengumpul jumlah data peribadi minimum daripada mereka.