Geri alınamaz adımlar

Dolandırıcılık ve sahteciliğe karşı mücadele gelecekte daha da sertleşecek. Bir saldırgan belirli bir koruma seviyesini her aştığında, onu durdurmak için yeni bir silah kullanmak zorunda kalıyoruz. Ve bu sefer "biyometrik" cephaneye başvurmak zorundayız.

Sahtecilik ve dolandırıcılıkla mücadelenin özü, sihirli bir kılıç çektiğimizde, saldırganın onu etkisiz hale getirememesidir. Anında etki elbette işe yarayacaktır, ancak etkiyi uzun vadede sürdürmek dikkatli bir strateji gerektirir.

Çevrimiçi dolandırıcılık giderek daha karmaşık hale geliyor. Korumaya biyometrik verilerin eklenmesi, mücadelenin çetin geçeceğinin bir işareti. Biyometrik veri cephaneliğinde birçok seviye olacak ve her seferinde daha yüksek bir seviye kullanmak "geri döndürülemez" bir adım olacak. Ve seviye, genetik verilerin kullanıldığı noktaya kadar kademeli olarak artmaya devam ederse, bu son adım olacak ve kaybederseniz, geriye başka silah kalmayacak.

Artık işlemleri doğrulamak için gerçek zamanlı görüntüler kullanmamız gerekiyor. Elbette, eşleştirme ve kimlik doğrulama için görüntüleri ve biyometrik verileri depolamak üzere devasa veri ambarlarına ihtiyaç duyulacak. Elbette, gerçek görüntüler bilgi kanalları aracılığıyla iletilecek. Peki bu veri ambarlarına saldırı düzenlendiğinde, iletim hatlarına veya terminallere erişim sağlandığında ne olacak? Kötü niyetli kişiler tüm kullanıcı verilerine tekrar erişebilecek. Ve giderek güçlenen yapay zeka araçlarıyla, kötü niyetli kişilerin yeni kimlik doğrulama duvarını aşamamasını nasıl sağlayacaksınız?

Giderek daha fazla kişisel veri topluyoruz. Eski verileri koruyamazken, toplanmış ve toplanacak olan devasa yeni verileri koruyacağımızın garantisi ne? Daha da tehlikelisi, kötü niyetli kişiler görüntü ve biyometrik verilerinize erişirse, yalnızca banka kimlik doğrulaması için değil, bankacılıkla ilgisi olmayan birçok başka amaç için de bizi taklit edebilirler. Kim olduğumuzun, kontrol edemeyeceğimiz ve taklit edildiğimizi kanıtlayamayacağımız sahte bir dünyasını yaratabilirler.

Öncelikle kişilerin kendilerinin korunmasını talep etmeleri gerektiği ve biyometrik verilerinin kötü niyetli kişilerin eline geçmemesi için yönetim kurumunun bu verileri korumakla yükümlü olduğu bilincinde olmaları gerekiyor.

Bankalar geri dönüşü olmayan bir adım attığında, insanları korumak için sorumluluk ve yasalar devreye girmelidir. Bunun nedeni, kişisel verileri korumak için alınan teknik önlemlerin etkisiz kalması ve veri ifşasından sorumlu kişilere yetki verilmesi gibi yüzeysel politikalardır. Bu nedenle, kötü niyetli kişiler koruma adımlarını kolayca aşabilir ve sistemin kontrolünü kademeli olarak devre dışı bırakabilirler.

Gerçek anlamda koruma sağlamak için, kişisel verileri toplamadan önce devletin ve bankaların;

- Biyometrik veriler sızdırılırsa bankanın sorumluluğu nedir? Sorumlusu kim veya hangi birim olacak ve yaptırımları nelerdir?

- Sistem, bireysel bağlantıların gizli verilere erişmesini engellemek için hangi güvenlik önlemlerine sahip? Teknik sistem, banka çalışanlarının (yöneticiler dahil) manipüle edilmesi durumunda bile kişisel verilere erişememelerini ve satamamalarını sağlamalıdır.

Veri güvenliği büyük ve zorlu bir konudur; en yetenekli BT uzmanları bile tüm güvenlik açıklarını öngöremez. 1 Temmuz'a kadar bir son tarih belirlemek, bankaları kötü niyetli kişilerin kolayca erişebileceği zayıf ve test edilmemiş sistemler kullanmaya zorlayabilir ve sonuçları tahmin edilemez olabilir. Çok dikkatli olmalı ve sınırlı adımları test ederek, ancak maksimum güvenlik sağlandığında yeni yöntemleri yaygın olarak uygulayabilmeliyiz.

Veri güvenliği konusunda dünyadan da ders çıkarmalıyız; Çin'in deneyimine bakabiliriz. Yaygın veri toplama döneminin ardından, kişisel verilerin ifşa edilmesinin ciddiyetini anladılar ve verileri son derece katı bir şekilde ifşa eden tüm birimlerle başa çıkmak için net yasalara sahipler. Veri ne kadar önemliyse, sorumluluk da o kadar yüksek. Sorumluluk çok yüksek bir seviyeye çıkarıldığında, kimse bunu görmezden gelemez.

Kişisel verilere sahip tüm birimlerin en üst düzeyde teknik koruma çözümlerini ciddi bir şekilde uygulaması gerekecektir. Bu ihtiyaçtan yola çıkarak, güvenlik değerlendirmesi ve güvenlik önlemlerinin uygulanmasında uzmanlaşmış şirketler güçlü bir şekilde gelişmiş, birçok "unicorn" şirket kurulmuş ve devlet tarafından titizlikle değerlendirilen güvenlik standartlarına göre çok yüksek kaliteye sahip, dinamik bir dijital güvenlik ekonomisi teşvik edilmiştir.

İyi işleyen bir sistem, kişilerin kişisel verilerinin korunmasını en üst düzeye çıkarırken, kişilerden yalnızca asgari düzeyde kişisel veri toplayan sistemdir.