Необратимые шаги

Борьба с мошенничеством и подделками в будущем станет только жестче. Каждый раз, когда злоумышленник преодолевает уровень защиты, нам приходится использовать новое оружие, чтобы остановить его. И на этот раз нам придется обратиться к «биометрическому» арсеналу.

Суть борьбы с мошенничеством и подделками заключается в том, что, обнажив магический меч, злоумышленник не должен иметь возможности его нейтрализовать. Немедленный эффект, безусловно, будет достигнут, но для его поддержания в долгосрочной перспективе требуется продуманная стратегия.

Онлайн-мошенничество становится всё более изощрённым. Внедрение биометрии в систему защиты — признак того, что битва будет ожесточённая. В арсенале биометрических технологий будет много уровней, и каждый раз необходимость использовать более высокий уровень — это «необратимый» шаг. И если уровень будет постепенно повышаться, вплоть до использования генетических данных, это станет последним шагом, и если вы проиграете, других средств защиты не останется.

Теперь для подтверждения транзакций нам необходимо использовать реальные изображения в режиме реального времени. Конечно, потребуются огромные хранилища данных для хранения изображений и биометрических данных для сопоставления и аутентификации. Конечно, реальные изображения будут передаваться по информационным каналам. Что произойдёт, если эти хранилища данных будут атакованы, линии связи или терминалы будут взломаны? Злоумышленники снова получат все пользовательские данные. И что, благодаря всё более мощным инструментам искусственного интеллекта, гарантирует, что злоумышленники не смогут преодолеть новую стену аутентификации?

Мы собираем всё больше и больше персональных данных. Если мы не можем защитить старые данные, где гарантии, что мы защитим новые, огромные объёмы данных, которые уже были собраны и будут собраны? Что ещё опаснее, если злоумышленники получат доступ к изображению и биометрическим данным, они смогут выдавать себя за нас не только для банковской аутентификации, но и для многих других целей, не связанных с банковским делом. Они могут создать фальшивый мир , который мы не сможем контролировать и доказать, что мы выдаём себя за других.

Первое, что нужно знать, это то, что люди должны требовать защиты для себя, а управляющее агентство несет ответственность за защиту биометрических данных, чтобы они не попали в чужие руки.

Когда банки предпринимают необратимые действия, необходимо нести ответственность и принимать законы для защиты людей. Это обусловлено неэффективностью технических мер защиты персональных данных и поверхностной политикой распределения ответственности за раскрытие данных. Поэтому злоумышленники могут легко обойти меры защиты и постепенно вывести систему из строя.

Чтобы обеспечить настоящую защиту, перед сбором персональных данных государство и банки должны взять на себя обязательства и разъяснить:

- Какова ответственность банка в случае утечки биометрических данных? Кто или какое конкретное подразделение будет нести ответственность и какие санкции предусмотрены?

– Какие меры безопасности предусмотрены в системе, чтобы гарантировать, что отдельные звенья не смогут получить доступ к конфиденциальным данным? Техническая система должна гарантировать, что даже если сотрудники банка (включая руководителей) будут подвергнуты манипуляциям, они всё равно не смогут получить доступ к персональным данным и продать их.

Безопасность данных — огромная и сложная проблема, даже самые талантливые ИТ-специалисты не могут предвидеть все уязвимости. Установление крайнего срока 1 июля может вынудить банки использовать слабые, непроверенные системы, которые легко взломать злоумышленникам, и последствия будут непредсказуемыми. Нам необходимо быть очень осторожными и тестировать использование ограниченного количества мер, чтобы только после достижения максимального уровня безопасности можно было широко применять новые методы.

Нам также необходимо учиться у мира в вопросах безопасности данных, например, на примере Китая. После периода широкомасштабного сбора данных власти страны осознали всю серьёзность раскрытия персональных данных и приняли чёткие законы, регулирующие крайне строгий подход ко всем подразделениям, раскрывающим данные. Чем важнее данные, тем выше ответственность. Когда ответственность достигает очень высокого уровня, её невозможно игнорировать.

Всем подразделениям, владеющим персональными данными, предстоит серьёзно внедрять технические решения по защите данных на самом высоком уровне. В связи с этим компании, специализирующиеся на оценке безопасности и внедрении мер безопасности, получили значительное развитие, появилось множество компаний-«единорогов», что способствует развитию динамичной экономики цифровой безопасности, обеспечивающей высочайшее качество в соответствии со стандартами безопасности, тщательно разработанными государством.

Хорошо функционирующая система — это система, которая обеспечивает максимальную защиту персональных данных людей, собирая при этом лишь минимум персональных данных о людях.