Oåterkalleliga steg

Kampen mot bedrägerier och förfalskningar kommer bara att bli hårdare i framtiden. Varje gång en angripare bryter mot en skyddsnivå tvingas vi använda ett nytt vapen för att stoppa dem. Och den här gången måste vi ta tillvara den "biometriska" arsenalen.

Kärnan i kampen mot bedrägerier och förfalskningar är att när vi drar ett magiskt svärd får angriparen inte kunna neutralisera det. Den omedelbara effekten kommer säkerligen att fungera, men för att bibehålla effekten på lång sikt krävs en noggrann strategi.

Onlinebedrägerier blir alltmer sofistikerade. Att lägga till biometri i skyddet är ett tecken på att kampen kommer att bli hård. Det kommer att finnas många nivåer i den biometriska arsenalen, och varje gång är det ett "irreversibelt" steg att behöva använda en högre nivå. Och om nivån fortsätter att eskalera gradvis, tills man använder genetiska data, kommer det att vara det sista steget, och om man förlorar kommer det inte att finnas några andra vapen kvar.

Nu måste vi använda verkliga bilder i realtid för att bekräfta transaktioner. Naturligtvis kommer det att behövas enorma datalager för att lagra bilder, biometriska data för matchning och autentisering. Naturligtvis kommer verkliga bilder att överföras via informationskanaler. Vad kommer att hända när dessa datalager attackeras, överföringsledningar eller terminaler åtkoms? Skurkar kommer att få all användardata igen. Och med allt kraftfullare AI-verktyg, vad kommer att säkerställa att skurkar inte kan övervinna den nya autentiseringsmuren?

Vi samlar in mer och mer personuppgifter. Även om vi inte kan skydda den gamla informationen, vad garanterar att vi kommer att skydda den nya massiva datamängden som har samlats in och kommer att samlas in? Ännu farligare är att om skurkar får tillgång till bild- och biometriska uppgifter kan de utge sig för att vara oss, inte bara för bankautentisering utan även för många andra ändamål som inte är relaterade till bankverksamhet. De kan skapa en falsk värld av vilka vi är som vi inte kan kontrollera och inte kan bevisa att vi är utgivna.

Det första är att människor måste vara medvetna om att kräva skydd för sig själva och att hanteringsmyndigheten ansvarar för att skydda biometriska uppgifter så att de inte hamnar i fel händer.

När banker tar ett oåterkalleligt steg måste det finnas ansvar och lagar för att skydda människor. Detta beror på ineffektiva tekniska åtgärder för att skydda personuppgifter, på grund av ytliga policyer som tilldelar ansvar för datautlämnande. Därför kan skurkar lätt övervinna skyddsåtgärderna och gradvis inaktivera systemets kontroll.

För att verkligen skydda, innan personuppgifter samlas in, måste staten och bankerna förbinda sig att förtydliga och följa:

- Om biometriska uppgifter läcker ut, vad är bankens ansvar? Vem eller vilken specifik enhet kommer att vara ansvarig, och vilka är sanktionerna?

- Vilka säkerhetsåtgärder har systemet för att säkerställa att enskilda länkar inte kan komma åt konfidentiella uppgifter? Det tekniska systemet måste säkerställa att även om bankanställda (inklusive chefer) manipuleras, kan de fortfarande inte komma åt och sälja personuppgifter.

Datasäkerhet är en enorm och svår fråga, även de mest begåvade IT-personerna kan inte förutse alla sårbarheter. Att införa en tidsfrist den 1 juli skulle kunna tvinga banker att använda svaga, oprövade system som lätt kan trängas in av skurkar, och konsekvenserna skulle vara oförutsägbara. Vi måste vara mycket försiktiga och testa användningen av begränsade steg så att vi först när maximal säkerhet uppnås kan tillämpa nya metoder i stor utsträckning.

Vi behöver också lära oss av världen, när det gäller datasäkerhet kan vi titta på Kinas erfarenheter. Efter en period av omfattande datainsamling har de förstått allvaret i att avslöja personuppgifter och har tydliga lagar för att hantera alla enheter som avslöjar data extremt strikt. Ju viktigare uppgifterna är, desto högre ansvar. När ansvaret pressas till en mycket hög nivå kan ingen ignorera det.

Alla enheter som äger personuppgifter kommer att behöva implementera tekniska skyddslösningar på högsta nivå. Utifrån det behovet har företag som specialiserar sig på säkerhetsbedömning och implementering av säkerhetsåtgärder utvecklats starkt, och många "enhörningsföretag" har öppnats, vilket främjar en dynamisk digital säkerhetsekonomi med mycket hög kvalitet enligt säkerhetsstandarder som noggrant beaktats av staten.

Ett välfungerande system är ett som maximerar skyddet av människors personuppgifter, samtidigt som det endast samlar in minimala personuppgifter från människor.