Pași ireversibili

Lupta împotriva fraudei și contrafacerii va deveni și mai dificilă în viitor. De fiecare dată când un atacator încalcă un nivel de protecție, suntem forțați să folosim o nouă armă pentru a-l opri. Și de data aceasta trebuie să apelăm la arsenalul „biometric”.

Esența luptei împotriva fraudei și contrafacerii este că, atunci când scoatem o sabie magică, atacatorul nu trebuie să o poată neutraliza. Efectul imediat va funcționa cu siguranță, dar menținerea efectului pe termen lung necesită o strategie atentă.

Frauda online devine din ce în ce mai sofisticată. Trecerea la adăugarea biometriei la protecție este un semn că bătălia va fi aprigă. Vor exista multe niveluri în arsenalul biometriei, de fiecare dată când necesitatea de a utiliza un nivel superior va fi un pas „ireversibil”. Iar dacă nivelul continuă să crească treptat, până la punctul de a utiliza date genetice, acesta va fi pasul final, iar dacă veți pierde, nu vor mai rămâne alte arme.

Acum, trebuie să folosim imagini reale, în timp real, pentru a confirma tranzacțiile. Desigur, vor fi necesare depozite de date uriașe pentru a stoca imagini, date biometrice pentru potrivire și autentificare. Desigur, imaginile reale vor fi transmise prin canale de informații. Ce se va întâmpla când aceste depozite de date vor fi atacate, liniile de transmisie sau terminalele vor fi accesate? Infractorii vor deține din nou toate datele utilizatorilor. Și cu instrumente de inteligență artificială din ce în ce mai puternice, ce va asigura că infractorii nu pot depăși noul zid de autentificare?

Colectăm din ce în ce mai multe date personale. Deși nu putem proteja datele vechi, ce garantează că vom proteja noile date masive care au fost și vor fi colectate? Mai periculos este că, dacă infractorii accesează imaginea și datele biometrice, ne pot da dreptate nu doar pentru autentificarea bancară, ci și în multe alte scopuri care nu au legătură cu activitatea bancară. Pot crea o lume falsă a ceea ce suntem, pe care nu o putem controla și nu putem dovedi că suntem uzurpați.

În primul rând, oamenii trebuie să fie conștienți de necesitatea de a se proteja, iar agenția de gestionare este responsabilă de protejarea datelor biometrice, astfel încât acestea să nu cadă pe mâini greșite.

Atunci când băncile fac un pas ireversibil, trebuie să existe responsabilitate și legi care să protejeze oamenii. Această natură se datorează măsurilor tehnice ineficiente de protejare a datelor cu caracter personal, politicilor superficiale de atribuire a responsabilității pentru divulgarea datelor. Prin urmare, infractorii pot depăși cu ușurință măsurile de protecție și pot dezactiva treptat controlul sistemului.

Pentru a proteja cu adevărat, înainte de a colecta date cu caracter personal, statul și băncile trebuie să se angajeze și să clarifice:

- Dacă se scurg date biometrice, care este responsabilitatea băncii? Cine sau ce unitate specifică va fi responsabilă și care sunt sancțiunile?

- Ce măsuri de securitate are sistemul pentru a se asigura că linkurile individuale nu pot accesa date confidențiale? Sistemul tehnic trebuie să garanteze că, chiar dacă angajații băncii (inclusiv managerii) sunt manipulați, aceștia tot nu pot accesa și vinde date personale.

Securitatea datelor este o problemă uriașă și dificilă, nici măcar cei mai talentați IT-iști nu pot prevedea toate vulnerabilitățile. Impunerea unui termen limită de 1 iulie ar putea obliga băncile să utilizeze sisteme slabe, netestate, ușor de penetrat de către infractori, iar consecințele ar fi imprevizibile. Trebuie să fim foarte atenți și să testăm utilizarea unor pași limitați, astfel încât abia atunci când se atinge securitatea maximă să putem aplica pe scară largă metode noi.

De asemenea, trebuie să învățăm de la restul lumii, în ceea ce privește securitatea datelor, putem analiza experiența Chinei. După o perioadă de colectare pe scară largă a datelor, China a înțeles gravitatea dezvăluirii datelor cu caracter personal și are legi clare pentru a trata extrem de strict toate unitățile care dezvăluie date. Cu cât datele sunt mai importante, cu atât responsabilitatea este mai mare. Când responsabilitatea este dusă la un nivel foarte înalt, nimeni nu o poate ignora.

Toate unitățile care dețin date cu caracter personal vor trebui să implementeze cu seriozitate soluții tehnice de protecție la cel mai înalt nivel. Din această nevoie, s-au dezvoltat puternic companii specializate în evaluarea securității și implementarea măsurilor de securitate, numeroase companii „unicorn” fiind deschise, promovând o economie digitală dinamică a securității, cu o calitate foarte ridicată, conform standardelor de securitate atent luate în considerare de stat.

Un sistem funcțional este unul care maximizează protecția datelor cu caracter personal ale persoanelor, colectând în același timp doar un număr minim de date cu caracter personal de la persoane.