ستصبح مكافحة الاحتيال والتزوير أكثر شراسة في المستقبل. في كل مرة يتخطى المهاجم مستوى معين من الحماية، نضطر إلى استخدام سلاح جديد لإيقافه. وهذه المرة يتعين علينا أن نذهب ونحصل على المزيد من المستودع "البيومتري".

إن جوهر مكافحة الاحتيال والتزوير هو أنه عندما نسحب سيفًا، يجب ألا يتمكن المهاجم من تعطيله. من المؤكد أن النتائج الفورية ستنجح، لكن الحفاظ على النتائج على المدى الطويل يتطلب استراتيجية حذرة.

أصبحت عمليات الاحتيال عبر الإنترنت أكثر تعقيدًا. إن التحرك لإضافة القياسات الحيوية إلى الحماية هو إشارة إلى أن المعركة ستكون صعبة. ستكون هناك مستويات متعددة في قاعدة البيانات البيومترية، وفي كل مرة يكون استخدام مستوى أعلى خطوة "لا رجعة فيها". وإذا واصلنا رفع المستوى تدريجيا، واضطررنا بعد ذلك إلى استخدام البيانات الجينية، فسوف تكون هذه هي الخطوة النهائية، وإذا خسرنا فلن يكون لدينا أي أسلحة أخرى.

الآن يتعين علينا استخدام صور حقيقية وفورية لتأكيد المعاملات. وبطبيعة الحال، ستكون هناك حاجة إلى قاعدة بيانات ضخمة لتخزين الصور والبيانات البيومترية للمقارنة والمصادقة. وبطبيعة الحال، سيتم نقل الصور الحقيقية من خلال قنوات المعلومات. ماذا يحدث عندما يتم مهاجمة مخازن البيانات هذه، أو عند الوصول إلى خطوط النقل أو نقاط النهاية؟ سوف يحصل الأشرار على جميع بيانات المستخدم مرة أخرى. ومع تزايد قوة أدوات الذكاء الاصطناعي، ما الذي سيضمن عدم تمكن الجهات الفاعلة السيئة من تجاوز جدار المصادقة الجديد؟

نقوم بجمع المزيد والمزيد من البيانات الشخصية. في حين أننا لا نستطيع حماية مستودعات البيانات القديمة لدينا، فكيف يمكننا ضمان قدرتنا على حماية مستودعات البيانات الجديدة الضخمة التي تم جمعها وسيتم جمعها؟ الأمر الأكثر خطورة هو أنه إذا تمكن الأشرار من الوصول إلى مستودع الصور والبيانات البيومترية، فيمكنهم انتحال هويتنا ليس فقط للمصادقة المصرفية ولكن أيضًا للعديد من الأغراض الأخرى غير ذات الصلة بالخدمات المصرفية. بإمكانهم خلق عالم زائف عن أنفسنا لا نستطيع السيطرة عليه ولا نستطيع إثبات أننا مزيفون.

الأمر الأول هو أن الناس بحاجة إلى أن يكونوا على دراية بالمطالبة بالحماية لأنفسهم وأن وكالات الإدارة مسؤولة عن حماية البيانات البيومترية حتى لا تقع في الأيدي الخطأ.

عندما تتخذ البنوك خطوة لا رجعة فيها، فلا بد من المساءلة وإصدار القوانين لحماية الناس. والسبب هو أن التدابير التقنية لحماية البيانات الشخصية ليست فعالة بعد، وأن السياسات الرامية إلى تحديد المسؤولية عن الكشف عن البيانات سطحية للغاية. وبالتالي، يمكن للأشرار تجاوز خطوات الحماية بسهولة وتعطيل التحكم في النظام تدريجيًا.

ولحماية البيانات الشخصية بشكل حقيقي، قبل جمعها، يتعين على الدولة والبنوك الالتزام والتوضيح فيما يلي:

- في حال تسرب البيانات البيومترية ما هي مسؤولية البنك؟ من، أي وحدة محددة ستكون مسؤولة، وما هي العقوبات التي ستطبق؟

- ما هي التدابير الأمنية التي يطبقها النظام حتى لا تتمكن الروابط الفردية من الوصول إلى البيانات السرية؟ يجب أن يضمن النظام الفني أنه حتى في حالة التلاعب بموظفي البنك (بما في ذلك المديرين)، لا يمكن الحصول على البيانات الشخصية وبيعها.

إن أمن البيانات أمر كبير وليس سهلاً. حتى أفضل العاملين في مجال تكنولوجيا المعلومات لا يستطيعون التنبؤ بجميع نقاط الضعف. إن فرض الموعد النهائي في الأول من يوليو/تموز قد يجبر البنوك على استخدام أنظمة ضعيفة وغير مختبرة يمكن اختراقها بسهولة من قبل جهات سيئة، مما يؤدي إلى عواقب وخيمة. يجب علينا أن نكون حذرين للغاية ونجري الاختبارات باستخدام خطوات محدودة حتى نتمكن فقط من تطبيق الأساليب الجديدة على نطاق واسع عندما نحقق أقصى قدر من الأمان.

ويجب علينا أيضًا أن نتعلم من العالم، ففيما يتعلق بأمن البيانات يمكننا أن ننظر مباشرة إلى تجربة الصين. وبعد فترة من جمع البيانات على نطاق واسع، أدركوا خطورة الكشف عن البيانات الشخصية، وأصبح لديهم قوانين واضحة للتعامل بشدة شديدة مع أي وحدات تكشف عن البيانات. كلما كانت البيانات أكثر أهمية، كلما كانت المسؤولية أكبر. عندما يتم رفع المسؤولية إلى مستوى عالٍ جدًا، فلا يمكن لأحد أن يأخذها باستخفاف.

سيتعين على جميع الكيانات التي تمتلك بيانات شخصية أن تطبق بشكل جدي تدابير الحماية التقنية على أعلى مستوى. ومن هذه الحاجة، تطورت بقوة الشركات المتخصصة في تقييم الأمن وتنفيذ التدابير الأمنية، وتم افتتاح العديد من شركات "وحيد القرن"، مما أدى إلى تعزيز اقتصاد الأمن الرقمي الديناميكي، بجودة عالية جدًا وفقًا لمعايير أمنية مدروسة بعناية من قبل الدولة.

إن النظام الذي يعمل بشكل جيد هو النظام الذي يعمل على تعظيم حماية البيانات الشخصية للأشخاص، مع جمع الحد الأدنى فقط من البيانات الشخصية للأشخاص.