Необратимые шаги

Борьба с мошенничеством и подделками в будущем станет только жестче. Каждый раз, когда злоумышленник преодолевает уровень защиты, нам приходится использовать новое оружие, чтобы остановить его. И на этот раз нам придется обратиться к «биометрическому» арсеналу.

Суть борьбы с мошенничеством и подделками заключается в том, что, обнажив магический меч, злоумышленник не должен иметь возможности его нейтрализовать. Немедленный эффект, безусловно, будет эффективным, но для его поддержания в долгосрочной перспективе требуется продуманная стратегия.

Онлайн-мошенничество становится всё более изощрённым. Внедрение биометрических данных в систему защиты — признак того, что битва будет ожесточённая. База биометрических данных будет многоуровневой, и каждый раз необходимость использования более высокого уровня будет «необратимым» шагом. И если уровень будет постепенно повышаться, то использование генетических данных станет последним, и в случае проигрыша у вас не останется другого оружия.

Теперь для подтверждения транзакций нам приходится использовать изображения в режиме реального времени. Конечно, потребуется огромная база данных для хранения изображений и биометрических данных для сравнения и аутентификации. Конечно, реальные изображения будут передаваться по информационным каналам. Что произойдёт, если эти базы данных будут атакованы, линии связи или терминалы будут взломаны? Злоумышленники снова получат все пользовательские данные. И что, благодаря всё более мощным инструментам искусственного интеллекта, гарантирует, что злоумышленники не смогут преодолеть новую стену аутентификации?

Мы собираем всё больше и больше персональных данных. Мы не можем защитить наши старые данные, но как мы можем гарантировать защиту новых, огромных массивов данных, которые уже собраны и будут собраны? Ещё опаснее, если злоумышленники получат доступ к нашим изображениям и биометрическим данным, они смогут выдавать себя за нас не только для банковской аутентификации, но и для многих других целей, не связанных с банковским делом. Они могут создать фальшивый мир , который мы не сможем контролировать и доказать, что мы выдаем себя за других.

Первое, что нужно знать, — это то, что людям необходимо требовать защиты для себя, и что органы управления несут ответственность за защиту биометрических данных, чтобы они не попали в чужие руки.

Когда банки предпринимают необратимые действия, необходимо обеспечить ответственность и законодательство для защиты людей. Это обусловлено неэффективностью технических мер защиты персональных данных, а также поверхностностью политик распределения ответственности за раскрытие данных. Поэтому злоумышленники могут легко обойти меры защиты и постепенно вывести систему из строя.

Чтобы обеспечить настоящую защиту, перед сбором персональных данных государство и банки должны взять на себя обязательства и разъяснить:

- Какова ответственность банка в случае утечки биометрических данных? Кто или какое конкретное подразделение будет нести ответственность и какие санкции предусмотрены?

– Какие меры безопасности предусмотрены в системе, чтобы гарантировать, что отдельные звенья не смогут получить доступ к конфиденциальным данным? Техническая система должна гарантировать, что даже если сотрудники банка (включая руководителей) будут подвергнуты манипуляциям, они всё равно не смогут получить доступ к персональным данным и продать их.

Безопасность данных — огромная и сложная проблема, и даже самые талантливые ИТ-специалисты не могут предвидеть все уязвимости. Установление крайнего срока 1 июля может вынудить банки использовать слабые, непроверенные системы, которые легко взломать злоумышленникам, и последствия могут быть плачевными. Нам необходимо быть предельно осторожными и тестировать использование ограниченного количества мер, чтобы новые методы могли широко применяться только после достижения максимального уровня безопасности.

Нам также необходимо учиться у мира в вопросах безопасности данных, например, на примере Китая. После периода широкомасштабного сбора данных власти страны осознали всю серьёзность раскрытия персональных данных и приняли чёткие законы, регулирующие крайне строгий подход ко всем подразделениям, раскрывающим данные. Чем важнее данные, тем выше ответственность. Когда ответственность достигает очень высокого уровня, её невозможно игнорировать.

Всем субъектам, владеющим персональными данными, предстоит серьёзно внедрять технические меры защиты на самом высоком уровне. В связи с этим компании, специализирующиеся на оценке безопасности и внедрении мер безопасности, получили широкое развитие, было создано множество компаний-«единорогов», что способствует развитию динамичной экономики цифровой безопасности, обеспечивающей высочайшее качество в соответствии со стандартами безопасности, тщательно разработанными государством.

Хорошо функционирующая система — это система, которая обеспечивает максимальную защиту персональных данных людей, собирая при этом лишь минимум персональных данных людей.