Irreversible skritt

Kampen mot svindel og forfalskning vil bare bli tøffere i fremtiden. Hver gang en angriper bryter et beskyttelsesnivå, er vi tvunget til å bruke et nytt våpen for å stoppe dem. Og denne gangen må vi ty til det «biometriske» arsenalet.

Kjernen i kampen mot svindel og forfalskning er at når vi trekker et magisk sverd, må ikke angriperen være i stand til å nøytralisere det. Den umiddelbare effekten vil absolutt virke, men for å opprettholde effekten på lang sikt kreves en nøye strategi.

Nettsvindel blir mer sofistikert. Bevegelsen mot å legge til biometri i beskyttelsen er et tegn på at kampen vil bli hard. Det vil være mange nivåer i det biometriske arsenalet, og hver gang er det å måtte bruke et høyere nivå et «irreversibelt» trinn. Og hvis nivået fortsetter å eskalere gradvis, helt til man bruker genetiske data, vil det være det siste trinnet, og hvis man taper, vil det ikke være noen andre våpen igjen.

Nå må vi bruke ekte bilder i sanntid for å bekrefte transaksjoner. Selvfølgelig må det finnes enorme datalagre for å lagre bilder og biometriske data for matching og autentisering. Selvfølgelig vil ekte bilder bli overført via informasjonskanaler. Hva vil skje når disse datalagrene blir angrepet, overføringslinjer eller terminaler blir åpnet? Skurkene vil ha alle brukerdataene igjen. Og med stadig kraftigere AI-verktøy, hva vil sikre at skurkene ikke kan overvinne den nye autentiseringsmuren?

Vi samler inn stadig mer personopplysninger. Selv om vi ikke kan beskytte de gamle dataene, hva garanterer at vi vil beskytte de nye massive dataene som har blitt og vil bli samlet inn? Enda farligere er det at hvis skurker får tilgang til bilde- og biometriske data, kan de utgi seg for å være oss, ikke bare for bankgodkjenning, men også for mange andre formål som ikke er relatert til bankvirksomhet. De kan skape en falsk verden av hvem vi er som vi ikke kan kontrollere og ikke kan bevise at vi er utgitt for å være.

Det første er at folk må være bevisste på å kreve beskyttelse for seg selv, og forvaltningsorganet er ansvarlig for å beskytte biometriske data slik at de ikke havner i gale hender.

Når banker tar et irreversibelt skritt, må det være ansvarlighet og lover for å beskytte folk. Dette skyldes ineffektive tekniske tiltak for å beskytte personopplysninger, og retningslinjene for å tildele ansvar for datautlevering er for overfladiske. Derfor kan skurker lett omgå beskyttelsestrinnene og gradvis deaktivere systemets kontroll.

For å virkelig beskytte, må staten og bankene forplikte seg til og avklare følgende før de samler inn personopplysninger:

– Hva er bankens ansvar hvis biometriske data lekker ut? Hvem eller hvilken spesifikk enhet vil være ansvarlig, og hva er sanksjonene?

– Hvilke sikkerhetstiltak har systemet for å sikre at individuelle lenker ikke kan få tilgang til konfidensielle data? Det tekniske systemet må sikre at selv om bankansatte (inkludert ledere) blir manipulert, kan de fortsatt ikke få tilgang til og selge personopplysninger.

Datasikkerhet er et stort og vanskelig problem, selv de mest talentfulle IT-folkene kan ikke forutse alle sårbarhetene. Å innføre en frist 1. juli kan tvinge banker til å bruke svake, uprøvde systemer som lett kan trenge inn av skurker, og konsekvensene vil være uforutsigbare. Vi må være svært forsiktige og teste bruken av begrensede trinn, slik at vi bare kan ta i bruk nye metoder i stor grad når maksimal sikkerhet er oppnådd.

Vi må også lære av verden. Når det gjelder datasikkerhet, kan vi se på Kinas erfaringer. Etter en periode med utbredt datainnsamling har de forstått alvoret i å avsløre personopplysninger og har klare lover for å håndtere alle enheter som avslører data ekstremt strengt. Jo viktigere dataene er, desto høyere er ansvaret. Når ansvaret presses til et veldig høyt nivå, kan ingen ignorere det.

Alle enheter som eier personopplysninger må implementere tekniske beskyttelsesløsninger på høyeste nivå. Ut fra dette behovet har selskaper som spesialiserer seg på sikkerhetsvurdering og implementering av sikkerhetstiltak utviklet seg sterkt, og mange «enhjørningsselskaper» har åpnet, som fremmer en dynamisk digital sikkerhetsøkonomi med svært høy kvalitet i henhold til sikkerhetsstandarder som nøye vurderes av staten.

Et velfungerende system er et system som maksimerer beskyttelsen av folks personopplysninger, samtidig som det kun samler inn minimale personopplysninger fra folk.