安全和验证问题 关于数据（使用和访问）法案的狗辩论

快速阅读: 《计算机周刊》消息，网络安全漏洞可能损害公众对数据处理的信任。金融犯罪频发且持续增长，而金融服务业的安保标准仍较宽松。即将出台的相关法案虽受关注，但强身份验证和严格风控仍是必要措施。

安全漏洞 除了金融犯罪之外，未能解决网络安全漏洞可能会损害公众对其数据处理的信任。一些人会回想起英国国家医疗服务体系（NHS）的全国IT项目在2012年的失败，很大程度上是由于公众对数据处理缺乏安全保障的合理担忧。卫生和社会关怀大臣韦斯·斯特里廷最近就优化利用作为国家宝贵资产的NHS数据提出了很好的观点，但如果没有赢得公众的信任和信心，这一点几乎不可能实现。

鉴于大多数人口都曾成为金融犯罪的受害者，告诉他们如果同意使用这些服务，他们的医疗记录将采用较低的安全标准，这显然令人不安，这种情况亟需修正。

与此同时，上个月我们从英国国家统计局了解到，欺诈——已经成为最主要的犯罪形式，占所有犯罪的41%——仍在加速增长。而且，尽管十年前金融服务业因特定行业的安全标准而免于遵守网络基础设施系统指令（NIS），这一趋势仍未改变。

欧盟即将出台的NIS2和数字运营韧性法案（DORA）相结合，却伴随着金融服务业现有宽松管控的进一步弱化，这对英国的“信任体系”来说并不是一个好信号。

即将出台的《网络安全与商业韧性法案》旨在解决英国关键国家基础设施存在的漏洞，这一点值得欢迎，这一点最近由希思罗机场关闭以及西班牙和葡萄牙电网断电事件所凸显。

然而，即使在这里，强身份验证仍然是至关重要的，正如对殖民管道关闭事件的分析所揭示的，这是多重身份验证基本失效的一个例子。

了解你的客户（KYC）和反洗钱（AML）控制应至少达到最低标准，但除此之外，金融服务行业确实应该遵循英国金融业早在2018年为支付系统监管机构支付战略论坛金融犯罪工作组承诺的指导方针。

(以上内容均由Ai生成)