Борьба с мошенничеством и подделками в будущем станет еще более жесткой. Каждый раз, когда злоумышленник преодолевает определенный уровень защиты, нам приходится использовать новое оружие, чтобы остановить его. И на этот раз нам придется пойти и взять больше из «биометрического» хранилища.

Суть борьбы с мошенничеством и подделками заключается в том, что когда мы вытаскиваем меч, злоумышленник не должен иметь возможности его вывести из строя. Немедленные результаты, безусловно, будут, но поддержание долгосрочных результатов требует тщательной стратегии.

Интернет-мошенничество становится все более изощренным. Переход на биометрическую защиту является признаком того, что борьба будет жесткой. В биометрической базе данных будет несколько уровней, и каждый раз необходимость использования более высокого уровня будет «необратимым» шагом. И если мы продолжим постепенно повышать уровень, а затем нам придется использовать генетические данные, это будет последним шагом, и если мы проиграем, у нас не останется другого оружия.

Теперь для подтверждения транзакций нам придется использовать реальные, мгновенные изображения. Конечно, понадобится огромная база данных для хранения изображений и биометрических данных для сравнения и аутентификации. Конечно, реальные изображения будут передаваться по информационным каналам. Что произойдет, если эти хранилища данных будут атакованы или если будет осуществлен доступ к линиям передачи данных или конечным точкам? Все данные пользователей снова окажутся у злоумышленников. И что, учитывая все более мощные инструменты искусственного интеллекта, гарантирует, что злоумышленники не смогут преодолеть новую стену аутентификации?

Мы собираем все больше и больше персональных данных. Если мы не можем защитить наши старые хранилища данных, как мы можем гарантировать защиту огромных новых хранилищ данных, которые были собраны и будут собраны? Что еще опаснее, если злоумышленники получат доступ к хранилищу изображений и биометрических данных, они смогут выдавать себя за нас не только для банковской аутентификации, но и для многих других целей, не связанных с банковским делом. Они могут создать ложный мир о нас самих, который мы не можем контролировать и не можем доказать, что нас обманывают.

Во-первых, люди должны осознавать необходимость обеспечения собственной безопасности и то, что органы управления несут ответственность за защиту биометрических данных, чтобы они не попали в чужие руки.

Когда банки предпринимают необратимые шаги, необходимы ответственность и законы, защищающие людей. Причина в том, что технические меры по защите персональных данных пока неэффективны, а политика установления ответственности за раскрытие данных слишком поверхностна. Таким образом, злоумышленники могут легко обойти меры защиты и постепенно вывести из строя систему управления.

Для обеспечения подлинной защиты, прежде чем собирать персональные данные, государство и банки должны взять на себя обязательства и разъяснить:

- В случае утечки биометрических данных, какова ответственность банка? Кто, какое конкретное подразделение будет нести ответственность и какие будут санкции?

- Какие меры безопасности предусмотрены в системе, чтобы отдельные ссылки не могли получить доступ к конфиденциальным данным? Техническая система должна гарантировать, что даже в случае манипулирования сотрудниками банка (включая менеджеров) персональные данные не могут быть получены и проданы.

Безопасность данных — это важная и непростая задача. Даже лучшие ИТ-специалисты не могут предвидеть все уязвимости. Установление крайнего срока 1 июля может вынудить банки использовать слабые, непроверенные системы, которые легко взломать злоумышленникам, что может иметь ужасные последствия. Нам нужно быть очень осторожными и проводить испытания, используя ограниченные этапы, чтобы только после достижения максимальной безопасности мы могли широко применять новые методы.

Нам также необходимо учиться у мира, в плане безопасности данных мы можем обратиться к опыту Китая. После периода безудержного сбора данных они осознали всю серьезность раскрытия персональных данных и приняли четкие законы, предусматривающие крайне суровое отношение к любым подразделениям, раскрывающим данные. Чем важнее данные, тем больше ответственность. Когда ответственность выдвигается на очень высокий уровень, никто не может относиться к этому легкомысленно.

Все субъекты, владеющие персональными данными, будут обязаны серьезно внедрять меры технической защиты на самом высоком уровне. Исходя из этой потребности, компании, специализирующиеся на оценке безопасности и реализации мер безопасности, получили сильное развитие, открылось много компаний-«единорогов», продвигающих динамичную экономику цифровой безопасности, с очень высоким качеством в соответствии со стандартами безопасности, тщательно рассматриваемыми государством.

Хорошо функционирующая система — это система, которая обеспечивает максимальную защиту персональных данных людей, собирая при этом лишь минимум персональных данных людей.