Nieodwracalne kroki

Walka z oszustwami i podróbkami będzie w przyszłości jeszcze trudniejsza. Za każdym razem, gdy atakujący naruszy poziom ochrony, jesteśmy zmuszeni użyć nowej broni, aby go powstrzymać. Tym razem musimy sięgnąć po arsenał „biometryczny”.

Istotą walki z oszustwami i podróbkami jest to, że kiedy dobywamy magicznego miecza, atakujący nie może być w stanie go zneutralizować. Natychmiastowy efekt z pewnością zadziała, ale utrzymanie go w dłuższej perspektywie wymaga przemyślanej strategii.

Oszustwa internetowe stają się coraz bardziej wyrafinowane. Wprowadzenie biometrii do systemu ochrony to sygnał, że walka będzie zacięta. Arsenał biometryczny będzie miał wiele poziomów, a konieczność użycia wyższego poziomu będzie krokiem „nieodwracalnym”. A jeśli poziom będzie stopniowo wzrastał, aż do momentu użycia danych genetycznych, będzie to krok ostateczny, a jeśli przegrasz, nie będziesz miał już innej broni.

Teraz musimy używać prawdziwych obrazów w czasie rzeczywistym do potwierdzania transakcji. Oczywiście, potrzebne będą ogromne magazyny danych do przechowywania obrazów, danych biometrycznych do dopasowywania i uwierzytelniania. Oczywiście, prawdziwe obrazy będą przesyłane kanałami informacyjnymi. Co się stanie, gdy te magazyny danych zostaną zaatakowane, linie transmisyjne lub terminale zostaną naruszone? Złoczyńcy odzyskają wszystkie dane użytkowników. A dzięki coraz potężniejszym narzędziom sztucznej inteligencji, co zagwarantuje, że złoczyńcy nie będą w stanie pokonać nowej bariery uwierzytelniania?

Gromadzimy coraz więcej danych osobowych. Chociaż nie możemy chronić starych danych, jakie są gwarancje ochrony nowych, ogromnych danych, które zostały i będą gromadzone? Co gorsza, jeśli cyberprzestępcy uzyskają dostęp do wizerunku i danych biometrycznych, mogą podszywać się pod nas nie tylko w celu uwierzytelnienia bankowego, ale także w wielu innych celach niezwiązanych z bankowością. Mogą stworzyć fałszywy świat naszej tożsamości, nad którym nie mamy kontroli i nie możemy udowodnić, że jesteśmy podszywani.

Pierwszą rzeczą jest to, że ludzie muszą mieć świadomość, że wymagają ochrony dla siebie, a agencja zarządzająca jest odpowiedzialna za ochronę danych biometrycznych, aby nie dostały się one w niepowołane ręce.

Kiedy banki podejmują nieodwracalne kroki, muszą istnieć odpowiedzialność i przepisy chroniące ludzi. Wynika to z nieskuteczności technicznych środków ochrony danych osobowych, wynikających z powierzchownej polityki przypisywania odpowiedzialności za ich ujawnienie. W związku z tym osoby naruszające prawo mogą łatwo ominąć środki bezpieczeństwa i stopniowo pozbawić system kontroli.

Aby zapewnić prawdziwą ochronę, przed rozpoczęciem gromadzenia danych osobowych państwo i banki muszą zobowiązać się i wyjaśnić:

- W przypadku wycieku danych biometrycznych, jaka jest odpowiedzialność banku? Kto lub jaka konkretna jednostka będzie odpowiedzialna i jakie są sankcje?

- Jakie środki bezpieczeństwa wdrożono w systemie, aby uniemożliwić poszczególnym linkom dostęp do poufnych danych? System techniczny musi gwarantować, że nawet jeśli pracownicy banku (w tym menedżerowie) zostaną zmanipulowani, nadal nie będą mogli uzyskać dostępu do danych osobowych i ich sprzedać.

Bezpieczeństwo danych to ogromny i trudny problem, nawet najzdolniejsi specjaliści IT nie są w stanie przewidzieć wszystkich luk w zabezpieczeniach. Narzucenie terminu 1 lipca mogłoby zmusić banki do korzystania ze słabych, nieprzetestowanych systemów, które są łatwe do penetracji przez cyberprzestępców, a konsekwencje byłyby nieprzewidywalne. Musimy zachować szczególną ostrożność i testować ograniczone kroki, aby dopiero po osiągnięciu maksymalnego bezpieczeństwa móc powszechnie stosować nowe metody.

Musimy również uczyć się od świata w zakresie bezpieczeństwa danych, czerpiąc z doświadczeń Chin. Po okresie powszechnego gromadzenia danych, Chiny zrozumiały powagę ujawniania danych osobowych i wprowadziły jasne przepisy, które niezwykle rygorystycznie regulują wszystkie jednostki ujawniające dane. Im ważniejsze dane, tym większa odpowiedzialność. Kiedy odpowiedzialność jest na bardzo wysokim poziomie, nikt nie może jej ignorować.

Wszystkie jednostki posiadające dane osobowe będą musiały poważnie wdrożyć techniczne rozwiązania zabezpieczające na najwyższym poziomie. Z tego powodu firmy specjalizujące się w ocenie bezpieczeństwa i wdrażaniu środków bezpieczeństwa mocno się rozwinęły, powstało wiele firm typu „jednorożec”, promując dynamiczną gospodarkę bezpieczeństwa cyfrowego, charakteryzującą się bardzo wysoką jakością, zgodną ze standardami bezpieczeństwa starannie przestrzeganymi przez państwo.

Dobrze funkcjonujący system to taki, który zapewnia maksymalną ochronę danych osobowych ludzi, jednocześnie gromadząc od nich jedynie minimalną ilość danych osobowych.