Незворотні кроки

Боротьба з шахрайством та підробками в майбутньому лише загостриться. Щоразу, коли зловмисник порушує певний рівень захисту, ми змушені використовувати нову зброю, щоб зупинити його. І цього разу нам доведеться звернутися до «біометричного» арсеналу.

Суть боротьби з шахрайством та підробками полягає в тому, що коли ми витягуємо магічний меч, зловмисник не повинен мати змоги його нейтралізувати. Негайний ефект, безумовно, спрацює, але для підтримки ефекту в довгостроковій перспективі потрібна ретельна стратегія.

Онлайн-шахрайство стає все більш витонченим. Додавання біометричних даних до захисту є ознакою того, що битва буде запеклою. В арсеналі біометричних даних буде багато рівнів, і щоразу необхідність використання вищого рівня є «незворотним» кроком. І якщо рівень буде поступово зростати, аж до використання генетичних даних, це буде останній крок, і якщо ви програєте, іншої зброї не залишиться.

Тепер нам доводиться використовувати реальні зображення в режимі реального часу для підтвердження транзакцій. Звичайно, знадобляться величезні сховища даних для зберігання зображень, біометричних даних для зіставлення та автентифікації. Звичайно, реальні зображення будуть передаватися через інформаційні канали. Що станеться, коли ці сховища даних будуть атаковані, якщо буде отримано доступ до ліній електропередач або терміналів? Зловмисники знову отримають усі дані користувачів. А з дедалі потужнішими інструментами штучного інтелекту, що гарантуватиме, що зловмисники не зможуть подолати нову стіну автентифікації?

Ми збираємо дедалі більше персональних даних. Хоча ми не можемо захистити старі дані, які гарантії того, що ми захистимо нові масиви даних, які були зібрані та будуть зібрані? Що ще небезпечніше, якщо зловмисники отримають доступ до зображень та біометричних даних, вони можуть видати себе за нас не лише для банківської автентифікації, але й для багатьох інших цілей, не пов’язаних з банківською справою. Вони можуть створити фальшивий світ того, ким ми є, який ми не можемо контролювати та не можемо довести, що нас видають за інших.

Перше, що потрібно зробити, це те, що люди повинні усвідомлювати необхідність вимагати захисту для себе, а керуючий орган відповідає за захист біометричних даних, щоб вони не потрапили в чужі руки.

Коли банки роблять незворотний крок, має бути відповідальність та закони для захисту людей. Це пов'язано з неефективними технічними заходами захисту персональних даних, з поверхневою політикою визначення відповідальності за розкриття даних. Тому зловмисники можуть легко подолати заходи захисту та поступово вивести з ладу контроль системи.

Для справжнього захисту, перш ніж збирати персональні дані, держава та банки повинні зобов’язатися та уточнити:

– Якщо біометричні дані витікають, яка відповідальність банку? Хто, який саме підрозділ буде відповідати, і які санкції?

- Які заходи безпеки має система, щоб гарантувати, що окремі посилання не зможуть отримати доступ до конфіденційних даних? Технічна система повинна гарантувати, що навіть якщо банківськими співробітниками (включаючи менеджерів) маніпулюють, вони все одно не зможуть отримати доступ до персональних даних та продати їх.

Безпека даних – це величезне та складне питання, навіть найталановитіші ІТ-фахівці не можуть передбачити всі вразливості. Встановлення крайнього терміну 1 липня може змусити банки використовувати слабкі, непротестовані системи, які легко проникають у зловмисники, а наслідки будуть непередбачуваними. Нам потрібно бути дуже обережними та тестувати використання обмежених кроків, щоб лише після досягнення максимальної безпеки ми могли широко застосовувати нові методи.

Нам також потрібно повчитися у світу, зокрема, щодо безпеки даних. Ми можемо звернутися до досвіду Китаю. Після періоду широкомасштабного збору даних вони зрозуміли серйозність розкриття персональних даних і мають чіткі закони, які надзвичайно суворо стосуються всіх підрозділів, що розкривають дані. Чим важливіші дані, тим вища відповідальність. Коли відповідальність піднімається на дуже високий рівень, ніхто не може її ігнорувати.

Усім підрозділам, які володіють персональними даними, доведеться серйозно впроваджувати рішення технічного захисту на найвищому рівні. З огляду на цю потребу, компанії, що спеціалізуються на оцінці безпеки та впровадженні заходів безпеки, отримали потужний розвиток, відкрилося багато компаній-"єдинорогів", що сприяє динамічній економіці цифрової безпеки з дуже високою якістю відповідно до стандартів безпеки, ретельно врахованих державою.

Добре функціонуюча система — це та, яка максимізує захист персональних даних людей, збираючи при цьому лише мінімальну кількість персональних даних.