هناك الكثير مما يمكن الترحيب به في آخر مراجعة في المملكة المتحدة لتشريعات البيانات ، والتي كان لها ماراثون متعدد السنوات منذ إنشائها ك فاتورة حماية البيانات والمعلومات الرقمية وغيرها من التكرارات إلى شكلها الجديد مثل البيانات (استخدام والوصول) فاتورة.
ربما يكون من المقرر في الفوائد في مشروع القانون التشجيع الصريح للمؤسسات على مشاركة البيانات لمكافحة الجرائم المالية ، وخاصة الانتقال من “المصلحة المشروعة” نحو “مصلحة مشروعة معترف بها”.
في جوهرها ، يتيح هذا للمؤسسات العمل على افتراض أنه يمكن مشاركة البيانات في الظروف المحددة. هذا يسمح بعد ذلك بمشاركة البيانات الآلية في الوقت الفعلي ، وهو أمر ضروري في عالم من المدفوعات الأسرع حيث التدخل البشري غير واقعي.
يقطع مشروع القانون أيضًا طريقًا طويلًا لإنشاء الجديد المثير اقتصاد البيانات الذكية. يبني ، كما هو تقييم التأثير التنظيمي ملاحظات ، جميع البيانات الذكية حول نجاح مفتوحة الخدمات المصرفية.
كانت المملكة المتحدة رائدة في الخدمات المصرفية المفتوحة ، ومع ظهور أسبوع Fintech العالمي في أبريل ، لا يزال مشهد Fintech في المملكة المتحدة رائدًا في العالم ومساهمًا كبيرًا في أجندة النمو الحكومية.
كما يلاحظ تقرير العام الماضي مع رئيس بلدية اللورد مايكل مينلي ، فإن مشروع قانون البيانات سوف ينقل المملكة المتحدة “ما وراء Fintech إلى biquitech“. هذا يخلق فرصًا للعديد من قطاعات البيانات الذكية الأخرى لمتابعة خطى Fintech وإنشاء صناعات جديدة مزدهرة – MedTech أو Insurtech أو أي من القطاعات الأخرى المبنية على التقنيات في كل مكان تدعم الاقتصاد الرقمي.
فاتورة واحدة لحكمهم جميعًا
كما يصف التقرير ، فإن مشروع قانون البيانات هو “مشروع قانون واحد يحكمهم جميعًا”. تعتمد العديد من أعمال البرلمان الأخرى التي تم تمريرها مؤخرًا بالكامل تقريبًا على أحكام البيانات ضمن مشروع القانون الجديد لتحسين أدائها.
على سبيل المثال ، يعتمد قانون الجريمة الاقتصادية وشفافية الشركات على “المصلحة المشروعة المعترف بها” للسماح لها بالتوسيع ، و إصلاحات شركات المنزل تتطلب التحقق من المخرجين ليتم تحديدهم. لسوء الحظ ، هذا هو المكان المعايير المتوخاة والعلامة هي فشل دراماتيكي، لا تنفث ليس فقط لإساءة الاستخدام في المستقبل ولكن الخبز في النشاط الاحتيالي الحالي.
قد يتذكر القراء العاديون للكمبيوتر أسبوعيًا على مدار العقود القليلة الماضية النقاش المستمر حول ما إذا كانت فواتير الغاز البريطانية (مستندات المرافق الأخرى المتاحة) هي المعيار الذهبي الدولي لأمن الهوية ، وهي قضية تم من خلالها أن يكون قطاع الخدمات المالي يتعارض مع الأمن الفعال.
بعد إطار “الثقة” الحالي – وهو ما لا يمكنك الوثوق به لأنه لا يوجد نموذج مسؤولية وراءه – لا يزال يعود إلى Gov.uk التحقق من عصر المبادئ التوجيهية الممارسة الجيدة (GPGS).
بالنسبة لأولئك الذين يعانون من عدم دسته مع GPGs ، فإنهم يطلقون على ما يسمى لأنهم يوفرون ممارسة جيدة للمجرمين غير المنظمين قليلاً لمتابعة الدليل حتى يتمكنوا من التحايل بسهولة على الضوابط.
لأولئك منكم الذين يتبعون الممتاز ملفات المال المظلم، يمكننا أن نتفق جميعًا على أنه حتى المجرمين غير المنظمون لا يحتاجون إلى مساعدة في ممارسة الإيداع عبر الإنترنت. ومع ذلك ، فإن الإشارة إلى GPGs في فاتورة البيانات (الاستخدام والوصول) من شأنه أن يعزز هذه العيوب في النظام.
بالنظر إلى أن مشروع القانون يعتمد الآن على الخدمات المصرفية المفتوحة ، فمن المعاكس إلى حد ما أن إضافة جميع مجموعات البيانات الذكية الأخرى على الخدمات المصرفية المفتوحة يجب أن تضعف عناصر التحكم في الأمن في جميع المجالات لمجرد أن مجموعات البيانات الأخرى لا يتعين عليها حاليًا تلبية ضوابط أمن الخدمات المالية.
ثغرات الأمن
خارج الجريمة المالية ، يخاطر عدم معالجة نقاط الضعف في الأمن السيبراني من ثقة عامة الناس في التعامل مع بياناتهم. سوف يتذكر البعض انهيار برنامج NHS الوطني لذلك في عام 2012 ، في جزء كبير منه بسبب مخاوف الجمهور المبررة بشأن عدم وجود أمن حول كيفية التعامل مع بياناتهم.
لقد حقق وزير الخارجية للرعاية الصحية والرعاية الاجتماعية مؤخرًا بعض النقاط الممتازة حول الحاجة إلى تحسين تطبيق الأصول الوطنية الضخمة التي هي بيانات NHS ، ولكن من غير المرجح أن تتحقق هذا دون جلب الثقة العامة والثقة بها.
نظرًا لأن غالبية السكان كانوا ضحية للجريمة المالية ، فنا نادراً ما يطمئنهم بعد ذلك إبلاغهم بأنه يتم اعتماد معيار أمني أقل لسجلاتهم الطبية في حالة موافقة استخدام هذه الخدمات ، ويجب تعديل ذلك بشكل عاجل.
وفي الوقت نفسه ، سمعنا من مكتب الإحصاءات الوطنية الشهر الماضي أن الاحتيال – بالفعل أكبر شكل من أشكال الجريمة ، المسؤولة عن 41 ٪ من جميع الجرائم – لا يزال يتسارع. علاوة على ذلك ، هذا على الرغم من أقوى معايير الأمان الخاصة بالقطاع التي أعطت الخدمات المالية من توجيهات أنظمة البنية التحتية للشبكة (NIS) قبل عقد من الزمن.
تداخل NIS2 و قانون المرونة التشغيلية الرقمية (DORA)، من خلال الاتحاد الأوروبي ، مع تخفيف ضوابط الخدمات المالية LAX بالفعل لا يبشر بالخير بالنسبة لـ “إطار الثقة” في المملكة المتحدة.
القادم مشروع قانون الأمن السيبراني ومرونة الأعمال يتم الترحيب به في هدف معالجة نقاط الضعف في البنية التحتية الوطنية الحرجة في المملكة المتحدة ، وهو مصدر قلق يبرزه مؤخرًا إغلاق مطار هيثرو ومحلول شبكات الطاقة الإسبانية والبرتغالية.
حتى هنا ، ومع ذلك ، فإن المصادقة القوية أمر بالغ الأهمية ، كما هو موضح في تحليل إغلاق خط الأنابيب الاستعماري، اكتشف أنه فشل أساسي للمصادقة متعددة العوامل.
تعرف على عميلك (KYC) ومكافحة غسل الأموال (AML) يجب أن يتم تعيينه في الحد الأدنى ، ولكن حتى بعد تلك الخدمات المالية يجب أن تنفذ حقًا الإرشادات التي اعتمدتها المملكة المتحدة في عام 2018 كجزء من التزامها ب منظم أنظمة الدفعمجموعة عمل الجريمة المالية في منتدى استراتيجية الدفع.
الإرشادات التنظيمية
في حين تم اعتماد المعايير البريطانية في ذلك الوقت كتلبية الحاجة إلى الإرشادات التنظيمية ، فإن هذه التدابير الأمنية لم يتم تنفيذها بفعالية في أي منظمة ، مع وجود عناصر متباينة فقط يتم تصحيحها معًا بطريقة مفككة.
إذا كان ذلك قد أظهر بالفعل ، فقد يكون للمملكة المتحدة لحظة حقيقية من الدرجات ، مما يوفر أمن الهوية الفعلي ، والذي يحتمل أن يتم تقديمه دوليًا ، لإطار قوي ومرن وآمن وموثوق به بالفعل. ولكن حتى ذلك الحين ، لدينا أدنى قاسم مشترك يضمن أن الجريمة المنظمة تزدهر على ظهر تراخيص القيادة المقطوعة فوتوشوب وفواتير الغاز.
وبالنسبة لأولئك الذين يشعرون بالارتياح من خلال إدراج جوازات سفر رقائق بويومترية دولية ، فإن ملاحظة سريعة مفادها أن العديد من خصومنا الرئيسيين هم عصابات الجريمة المنظمة التي ترعاها الدولة.
في حين أن الوصول إلى المسؤولين الفاسدين في بعض الدول كان دائمًا مصدر قلق ، فإننا الآن لدينا ولايات متعددة تهاجم خدمات المملكة المتحدة بنشاط. بالنسبة لأولئك منكم الذين يتابعون ملفات المال المظلم ، ستكون على دراية بآفة الأفراد الأبرياء في الجمهور الذين لديهم عناوين منزلهم للاحتيال.
من المفترض أن يعالج قانون الجريمة الاقتصادية وشفافية الشركات هذا ، لكن “الحل” المتصور حاليًا سيسمح لـ Adolf Hitler بالتحقق من أنه يعيش بالفعل في عنوانك. بعد القيام بذلك ، من المحتمل أن يجعل هذا الأمر أكثر صعوبة بالنسبة لك أن تكون شركاته مسجلة في منزلك لتخليصها.
إخفاق مشؤومة
في الختام ، فإن مشروع قانون البيانات (الاستخدام والوصول) لديه الكثير والذي يمكن أن يثبت أنه Gamechanger سواء في مكافحة عيوب الجريمة المالية أو عيوب الأمن السيبراني ، ولكن أيضًا في السماح بمجموعة جديدة من تطبيقات البيانات الذكية لتحويل الاقتصاد البريطاني ودفع النمو.
ولكن إذا تم تقويض الثقة في التحقق من الأفراد والمنظمات بشكل أساسي من خلال العمليات غير المناسبة والضعيفة بشكل كبير Gov.uk تحقق من السحب الإخفاق لعقد آخر.
أندرو تشرشل هو مدير السياسة في مركز سياسة الأمن والمرونة التجارية السيبرانية ومؤلف المعيار البريطاني في التعريف الرقمي ومصادقة العملاء القوية (BSI PAS499).
