Nieodwracalne kroki

Walka z oszustwami i podszywaniem się pod inne osoby będzie w przyszłości coraz trudniejsza. Za każdym razem, gdy atakujący przełamią pewien poziom zabezpieczeń, jesteśmy zmuszeni użyć nowej broni, aby ich powstrzymać. Tym razem musimy sięgnąć do naszego „biometrycznego” arsenału.

Istotą walki z oszustwami i podróbkami jest to, że gdy dobywamy miecza, atakujący nie jest w stanie go zneutralizować. Natychmiastowa skuteczność jest z pewnością możliwa, ale utrzymanie jej w dłuższej perspektywie wymaga przemyślanej strategii.

Oszustwa internetowe stają się coraz bardziej wyrafinowane. Wprowadzenie ochrony biometrycznej to znak, że walka będzie zacięta. Baza danych biometrycznych ma wiele poziomów, a każdy wyższy poziom oznacza „nieodwracalny” krok. A jeśli poziom będzie się nadal zwiększał, ostatecznie wymagając wykorzystania danych genetycznych, będzie to ostatni krok, nie pozostawiający żadnej innej broni w razie niepowodzenia oszustwa.

Teraz musimy używać rzeczywistych obrazów w czasie rzeczywistym do weryfikacji transakcji. Oczywiście będzie to wymagało ogromnych repozytoriów danych do przechowywania obrazów i danych biometrycznych w celu dopasowania i uwierzytelnienia. Naturalnie, te rzeczywiste obrazy będą przesyłane różnymi kanałami komunikacyjnymi. Co się stanie, gdy te repozytoria danych zostaną zaatakowane lub gdy nastąpi dostęp do linii transmisyjnych lub urządzeń końcowych? Złośliwi aktorzy ponownie uzyskają dostęp do wszystkich danych użytkowników. A dzięki coraz potężniejszym narzędziom sztucznej inteligencji, co zagwarantuje, że przestępcy nie będą w stanie ominąć tej nowej bariery uwierzytelniania?

Gromadzimy coraz więcej danych osobowych. Chociaż nadal nie jesteśmy w stanie chronić istniejących repozytoriów danych, jakie są gwarancje, że będziemy w stanie chronić ogromne nowe repozytoria danych, które zostały i będą gromadzone? Co gorsza, jeśli osoby o złych zamiarach uzyskają dostęp do repozytoriów zdjęć i danych biometrycznych, mogą podszywać się pod nas nie tylko w celu weryfikacji bankowej, ale także w wielu innych celach niezwiązanych z bankowością. Mogą stworzyć fałszywą tożsamość , nad którą nie mamy kontroli i której nie możemy udowodnić, że jesteśmy podszywani.

Warunkiem wstępnym jest, aby obywatele byli świadomi konieczności domagania się ochrony dla siebie, a władze mają obowiązek chronić dane biometryczne, aby nie dostały się w niepowołane ręce.

Kiedy banki podejmują nieodwracalne kroki, potrzebna jest odpowiedzialność i przepisy chroniące obywateli. Podstawową przyczyną są nieskuteczne środki techniczne ochrony danych osobowych oraz powierzchowne zasady przypisywania odpowiedzialności za wycieki danych. W rezultacie osoby o złych zamiarach mogą łatwo ominąć te zabezpieczenia i stopniowo neutralizować kontrolę nad systemem.

Aby zapewnić naprawdę skuteczną ochronę, przed rozpoczęciem gromadzenia danych osobowych państwo i banki muszą podjąć zobowiązania i wyjaśnić następujące kwestie:

- W przypadku wycieku danych biometrycznych, jaka jest odpowiedzialność banku? Kto lub jaki konkretny podmiot poniesie odpowiedzialność i jakie są kary?

- Jakie środki bezpieczeństwa wdrożono w systemie, aby uniemożliwić dostęp do poufnych danych za pośrednictwem każdego łącza? System techniczny musi gwarantować, że nawet w przypadku manipulacji pracownicy banku (w tym kadra kierownicza) nie będą mogli uzyskać dostępu do danych osobowych i ich sprzedać.

Bezpieczeństwo danych to ogromny i złożony problem; nawet najbardziej doświadczeni specjaliści IT nie są w stanie przewidzieć wszystkich luk w zabezpieczeniach. Wyznaczenie terminu wdrożenia na 1 lipca może zmusić banki do korzystania ze słabych, nieprzetestowanych systemów, co narazi je na włamania, mogące mieć katastrofalne skutki. Musimy zachować szczególną ostrożność i przeprowadzać etapowe, ograniczone testy, a nowe metody wdrażać na szeroką skalę dopiero po osiągnięciu maksymalnego poziomu bezpieczeństwa.

Musimy również uczyć się od świata w kwestii bezpieczeństwa danych; doświadczenie Chin jest widoczne na pierwszy rzut oka. Po okresie masowego gromadzenia danych, Chiny zrozumiały powagę ujawniania danych osobowych i wdrożyły jasne przepisy, które surowo karzą podmioty ujawniające dane. Im ważniejsze dane, tym większa odpowiedzialność. Kiedy odpowiedzialność jest tak wysoka, nikt nie może sobie pozwolić na jej zignorowanie.

Wszystkie podmioty posiadające dane osobowe będą musiały poważnie wdrożyć najwyższy poziom technicznych środków ochrony. Z uwagi na tę potrzebę, firmy specjalizujące się w ocenie i wdrażaniu zabezpieczeń dynamicznie się rozwinęły, a wiele firm typu „jednorożec” powstało, wspierając dynamiczną gospodarkę bezpieczeństwa cyfrowego o bardzo wysokiej jakości, zgodnie ze standardami bezpieczeństwa starannie opracowanymi przez rząd.

Dobrze funkcjonujący system to taki, który zapewnia maksymalną ochronę danych osobowych obywateli, gromadząc przy tym jedynie minimalną ilość danych osobowych.