3 không tiền mặt

Khi chính phủ Ấn Độ gần đây đã cấm hai loại tiền tệ có giá trị cao, nó đã dẫn đến tất cả các loại of sự hỗn loạn. Nó dẫn đến hàng đợi rất lớn để đổi tiền tại ngân hàng và ATM. Và điều này ở một đất nước nơi có hơn một nửa số công dân của nó không có tài khoản ngân hàng. Conversation

Nhưng khi bụi tiếp tục lắng xuống, một lợi ích lâu dài hữu hình của quá trình dường như đang xuất hiện: di chuyển Ấn Độ hướng tới một nền kinh tế kỹ thuật số trong đó các giao dịch điện tử đóng vai trò chính trong hệ thống tài chính. Tuy nhiên, việc vội vàng để làm điều này có khả năng gây ra sự gia tăng đột biến trong tội phạm mạng.

Sự thúc đẩy của chính phủ Ấn Độ để có được những công dân bình thường sử dụng tiền nhựa và tiền kỹ thuật số là điều hiển nhiên trong việc ra mắt các chương trình khác nhau như Ứng dụng BHIM để khuyến khích thanh toán kỹ thuật số của người nghèo, nông thôn và người mù chữ, những người chưa có bản quyền trong các hệ thống ngân hàng hiện đại của đất nước.

Khuyến khích các giao dịch không dùng tiền mặt có khả năng kiềm chế trốn thuế, tham nhũng và sử dụng tiền mặt cứng trong tội phạm. Và đến mức đó, nó là một mục tiêu xứng đáng để theo đuổi cho bất kỳ chính phủ nào. Nhưng các biện pháp thích hợp đã không được thực hiện để đảm bảo rằng tiền kiếm được của người Ấn Độ bình thường được đảm bảo an toàn từ tội phạm mạng chắc chắn sẽ theo sau.

Khẳng định lặp đi lặp lại của các ngân hàng Ấn Độ và cổng thông tin trực tuyến là họ sử dụng các giao thức bảo mật mới nhất và do đó chúng an toàn như bất kỳ doanh nghiệp tương tự nào khác trong thế giới phát triển. Mặc dù có một mức độ trung thực trong lập luận này, thật nguy hiểm khi chấp nhận nó như một bằng chứng bảo vệ đầy đủ cho người tiêu dùng Ấn Độ khỏi gian lận kỹ thuật số.

đồ họa đăng ký nội tâm

Lỗi của con người

Việc chuyển đổi sang nền kinh tế kỹ thuật số sẽ tạo ra một số cơ hội mới cho tội phạm tài chính chống lại những công dân sẽ có trải nghiệm đầu tiên về Ấn Độ kỹ thuật số. Điều đó sẽ khiến họ dễ bị mất tài sản quý giá của mình cho các loại tội phạm mới. Hầu hết sẽ hoàn toàn không biết về cách thức hoạt động của tội phạm mạng - và do đó không có khả năng bảo vệ chống lại nó.

Nghiên cứu trong lĩnh vực bảo mật CNTT cho thấy nhất quán rằng gót chân của các hệ thống nằm ở cuối của người tiêu dùng. Và đây là một lĩnh vực mà cả chính phủ Ấn Độ lẫn ngân hàng hay cổng thông tin trực tuyến dường như không có bất kỳ kế hoạch hành động nào.

Con người là liên kết yếu nhất trong bảo mật CNTT. Thập kỷ nghiên cứu đã chỉ ra rằng có một mối quan hệ nghịch đảo giữa nỗ lực cần có để tuân theo một giao thức bảo mật CNTT và sự tuân thủ của nó đối với người tiêu dùng thông thường. Nói cách khác, các ngân hàng có thể áp dụng các biện pháp an ninh công nghệ cao, nhưng nếu chúng quá phức tạp để theo dõi đối với một nông dân nghèo ở nông thôn Ấn Độ thì trớ trêu thay, các biện pháp tương tự có thể khiến anh ta dễ bị tấn công hơn.

Điểm này được minh họa rõ nhất qua một giai thoại nổi tiếng được nói trong lĩnh vực bảo mật CNTT. Đội ngũ bảo mật của một tập đoàn nhạy cảm liên tục đưa ra các quy tắc yêu cầu nhân viên tạo ra mật khẩu ngày càng phức tạp hơn để đăng nhập vào hệ thống. Họ tin rằng nó sẽ làm cho công ty hầu như không thể bị tấn công bởi bọn tội phạm. Tuy nhiên, tất cả nỗ lực của họ đã bị ngừng lại khi các nhân viên - chán ngấy với việc nhớ các từ và ký hiệu dài - chỉ đơn giản là bắt đầu viết mật khẩu của họ lên các mảnh giấy và dán chúng vào màn hình máy tính của họ.

Cần nỗ lực có ý thức

Đó là vì lý do này, trong vài thập kỷ qua nỗ lực có ý thức đã được thực hiện để giáo dục mọi người và cung cấp các giao thức bảo mật có thể sử dụng khi sử dụng thẻ ghi nợ và internet cho các giao dịch tài chính.

Các nhà tâm lý học, kỹ sư hệ thống, nhà thiết kế phần mềm và chuyên gia tài chính đều đã tham gia vào quá trình xác định năng lực của người bình thường để tuân theo các biện pháp bảo mật và thiết kế giải pháp thiết thực cho họ. Đây là một lĩnh vực nghiên cứu bảo mật đang phát triển bên ngoài lĩnh vực kỹ thuật số. Trong các lĩnh vực như an ninh cơ sở hạ tầng, ví dụ, nó đã được tìm thấy rằng ngay cả các chuyên gia như lái tàu không tuân theo các thủ tục bảo mật phức tạp.

Nhiều khách hàng kỹ thuật số mới ở Ấn Độ sẽ không am hiểu về công nghệ hoặc được giáo dục tốt và có thể dễ bị tấn công bởi tội phạm mạng vì những lý do như tuổi tác, thu nhập hoặc địa vị xã hội. Họ sẽ có một tập hợp các ràng buộc duy nhất sẽ có tác động đến khả năng thực hiện các giao dịch điện tử an toàn của họ.

Không giống như chuyên môn bảo mật CNTT kỹ thuật mới nhất mà các ngân hàng Ấn Độ và cổng thông tin trực tuyến đã điều chỉnh từ phương Tây, các phương pháp để thiết kế bảo mật có thể sử dụng không thể chuyển nhượng trực tiếp. Điều này đòi hỏi một thời gian dài nỗ lực nghiên cứu hành vi người tiêu dùng và những thách thức cụ thể của người dùng trong bối cảnh Ấn Độ.

Còn lại với chính họ, những người bình thường ở Ấn Độ có kinh nghiệm trong việc bảo vệ các vật có giá trị của họ khỏi bọn tội phạm. Bất kỳ khách du lịch nào trên phương tiện giao thông công cộng Ấn Độ sẽ chứng minh điều đó, từ việc lướt hành lý bị xích trong xe lửa và xe buýt để ngăn kẻ trộm chạy trốn cùng nó.

Giờ đây, trách nhiệm của chính phủ, các tổ chức tài chính và doanh nghiệp Ấn Độ là đảm bảo rằng công dân bình thường được chuẩn bị tốt như nhau để bảo vệ tiền của họ khỏi tội phạm mạng, thông qua truy cập vào an ninh có thể sử dụng. Nỗ lực phải bắt đầu ngay lập tức, nếu nó chưa bị bỏ lại quá muộn.

Giới thiệu về Tác giả

Kartikeya Tripathi, Giảng viên, Khoa học An ninh và Tội phạm, UCL

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon