Биометриялық төлем жүйесі: Қолданғанға ыңғайлы, қорғалуы қалай?

Жалпы, соңғы жылдары елде қолма-қол ақшасыз төлем үлесі айтарлықтай артты. Бірқатар банктер бет-әлпетті тану және алақанды сканерлеу арқылы төлем жүргізетін жүйелерді іске қосты. Мұндай шешімдер, ең алдымен, жылдамдық пен ыңғайлылыққа бағытталған: карта ұмыт қалса да, телефон өшіп тұрса да төлем жасауға мүмкіндік бар. Алайда технология дамыған сайын қауіпсіздік мәселесінің де маңызы арта түседі.

Биометриялық деректер қалай қорғалады: министрлік не дейді

Бұл мәселеге қатысты ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Kazinform агенттігінің ресми сауалына жауап беріп, биометриялық төлемдердің қалай жұмыс істейтіні мен қалай қорғалатынын түсіндірді.

Министрлік мәліметінше, бүгінде биометриялық сәйкестендіру ең алдымен банк және қаржы секторында кеңінен қолданылады, яғни азаматтар шотты қашықтан ашқанда, төлем жасағанда немесе мобильді қосымшаға кіргенде олардың бет-әлпеті арқылы тексеру жүргізіледі.

Ал мемлекеттік қызмет көрсету саласында бұл үдеріс бірыңғай тәртіпке бағынады. Цифрлық кодекске сәйкес, барлық мемлекеттік орган биометриялық сәйкестендіруді тек Ұлттық биометриялық аутентификация жүйесі арқылы жүзеге асырады.

Банктер мен төлем ұйымдарына арналған ережені Қаржы нарығын реттеу агенттігі мен Ұлттық банк белгілейді. Қазір биометриялық деректерді жинау, сақтау және жою тәртібі нақты регламенттеліп жатыр.

Фото: Kazinform

Министрлік биометриялық деректердің дербес деректер қатарына жататынын атап өтті. Бұл — заңмен қорғалатын жеке ақпарат. 

– Қазақстан Республикасының Цифрлық кодексінің 47-бабына сәйкес, цифрлық аутентификация кезінде қолданылатын биометриялық деректер дербес деректерге жатады және «Дербес деректер және оларды қорғау туралы» заңға сәйкес қорғалуға тиіс. Осыған байланысты оларды жинау, өңдеу және сақтау тәртібі қолданыстағы заңнама және нормативтік-құқықтық актілермен реттеледі, – делінген министрліктің ресми жауабында.

Деректер Қазақстан аумағында сақталады, ал олардың қауіпсіздігін қамтамасыз ету – сол деректерді пайдаланатын ұйымдардың жауапкершілігінде.

Егер жүйеге заңсыз кіру әрекеті немесе кибершабуыл анықталса, тиісті ұйымдар дереу әрекет етуге міндетті. Олар қауіптің алдын алып, жүйенің жұмысын қалпына келтіреді және қажет болған жағдайда қосымша қорғаныс шараларын енгізеді.

Сонымен қатар заң талаптарын бұзғандарға жауапкершілік қарастырылған. Дербес деректерді тиісінше қорғамағандар айыппұл төлеумен ғана шектелмей, қылмыстық жауапқа да тартылуы мүмкін.

Министрлік азаматтардың өз деректеріне бақылау жасау құқығы бар екенін де еске салды. Әр адам «eGov» порталы арқылы қай ұйымдардың оның мәліметтеріне қол жеткізе алатынын көріп, қажет болса берілген рұқсатты кері қайтарып ала алады. Алайда бұл мүмкіндік барлық жағдайда бірдей іске аса бермейді: кейбір жағдайларда деректерді жою заң талаптарына байланысты кейінге қалдырылуы мүмкін.

Фото: freepik.com

Биометриялық жүйелердің қауіпсіздік деңгейі қандай

Киберқауіпсіздік саласының сарапшысы Гаухар Жахметова Қазақстандағы биометриялық жүйелердің қауіпсіздік деңгейін әзірге орташа деңгейде деп бағалайды. Оның айтуынша, бұл технологиялар кеңінен қолданылып жатқанымен, барлық қауіп толық жойылған жоқ, тек біртіндеп азайып келеді.

— Қазіргі жүйелерде деректер шифрлау арқылы қорғалады, яғни арнайы криптографиялық әдістер пайдаланылады. Ірі дерекқорларда қосымша қорғаныс ретінде биометриямен қатар PIN-код немесе бір реттік пароль енгізілген. Сонымен бірге жүйелер белгілі бір мерзімде тексеріліп, осал тұстары анықталып отырады. Дегенмен, бұл шаралар қауіпсіздікті толық қамтамасыз етеді деуге келмейді, — дейді сарапшы.

Оның айтуынша, соңғы жылдары елде деректердің жаппай таралу деректері де тіркелген.

— 2025 жылы да осындай жағдайлар болды. Бұған қоса, барлық жүйе бірдей толық тексеруден өтпеген. Бұл қауіпсіздік деңгейіне әсер етпей қоймайды, — деді ол.

Фото: Гаухар Жахметованың жеке мұрағатынан

Сарапшы биометриялық деректердің таралуы қарапайым парольдің жария болуынан әлдеқайда қауіпті екенін айтады.

— Парольді өзгертуге болады, ал биометриялық деректер — саусақ ізі, бет бейнесі немесе ДНҚ — өзгермейді. Егер мұндай мәліметтер бөтен адамдардың қолына түссе, олар оны несие рәсімдеуге, жеке тұлғаның атын пайдалануға немесе бопсалауға жұмсауы мүмкін. Кей жағдайда деректердің шетелге бақылаусыз берілуі де қауіп туғызады, — дейді ол.

Оның пікірінше, мұндай қауіп-қатерді азайту үшін нақты іс-шаралар атқарылуы қажет.

— Ең алдымен, биометриялық жүйелер міндетті түрде тексеріліп, сертификатталуы тиіс. Сонымен бірге деректерді қорғаудың сенімді тәсілдерін қолдану, оған қолжетімділікті шектеу және бірнеше деңгейлі тексеру енгізу маңызды. Мысалы, биометриямен қатар қосымша код қолдану қауіпсіздікті күшейтеді. Сондай-ақ деректердің таралуына қатысты жауапкершілікті арттыру қажет, — деді сарапшы.

Негізгі осал тұстар: техника және адами фактор

Гаухар Жахметова биометриялық жүйелердегі әлсіз тұстарға да тоқталды. Оның айтуынша, қауіптің екі түрі бар.

— Біріншісі — техникалық сипаттағы қатер. Мысалы, құрылғыларды «алдау»: саусақ ізін немесе бет бейнесін қолдан жасап көрсету, әлсіз қорғаныс жүйелерін айналып өту. Екіншісі — адами фактор. Бұл қызметкерлердің қателігі, қарапайым құпиясөзді үшінші тұлғаға беру және пайдаланушылардың қауіп туралы жеткілікті білмеуі. Мәліметтерге қарағанда, азаматтардың шамамен 47 пайызы мұндай қауіптен бейхабар, — деді ол.

Сарапшының сөзінше, 2025 жылы тіркелген көптеген деректердің таралу жағдайы, соның ішінде медициналық ұйымдардағы оқиғалар, дәл осы адами фактормен байланысты.

— Сондықтан қауіпсіздікті сақтауда тек техникаға ғана сүйенбеуі керек. Жүйелердің қорғалуы, деректерге бақылау, қызметкерлерді оқыту және қосымша тексеру тәсілдері қатар жүруі тиіс, — деп атап өтті ол.

Сонымен қатар ол биометрияның әсері екіжақты екенін айтты.

— Бір жағынан, мұндай жүйелерді бұзу кәдімгі парольдерге қарағанда қиын және олар алаяқтықтың кей түрін азайтады. Екінші жағынан, биометриялық деректер сақталатын базалар хакерлер үшін тартымды нысанға айналып отыр. Соңғы жылдары банктерге, мемлекеттік жүйелерге және бет-әлпетті тану сервистеріне жасалатын шабуылдар саны көбейді. Қауіпсіздік артқан сайын, оған қызығушылық та арта береді, — деді сарапшы.

Фото: Kazinform / ЖИ көмегімен жасалды

Биометриядан бас тартуға бола ма?

Киберқауіпсіздік сарапшысы Гаухар Жахметова Қазақстанда биометриядан толық бас тарту іс жүзінде қиын шаруа екенін айтады. Оның пікірінше, бұл тек технология мәселесі емес, цифрлық жүйенің қалай құрылғанына байланысты.

— Бүгінде биометрия мемлекеттік қызметтерде де, банк секторында да кеңінен қолданылады. Мысалы, жеке куәлік немесе паспорт алу кезінде саусақ ізін тапсыру міндетті. Сондықтан одан бас тартқан жағдайда азамат кейбір қызметтерге қол жеткізе алмайды, — дейді сарапшы.

Сонымен бірге ол барлық биометриялық тәсіл бірдей міндетті емес екенін атап өтті. Мәселен, бет-әлпетті тану жүйесі кей жағдайда ерікті түрде қолданылады. Алайда мұндай технологиялар да біртіндеп қалыпты тәжірибеге айналып келеді. Бұл өз кезегінде ерікті таңдау мен міндетті талаптың арасындағы шекараны біртіндеп жойып бара жатқанын аңғартады.

Фото: Бағдат Амандосұлының жеке мұрағаты

Ал заңгер Бағдат Амандосұлы бұл жағдайды құқықтық тұрғыдан нақтылай түседі. Оның айтуынша, азаматтың биометриялық деректерін пайдалануға берген келісімді кері қайтарып алу құқығы бар. 

— Азамат келісімін қайтарып, деректерін жоюды талап ете алады. Алайда заң белгілі бір жағдайларда деректерді сақтауды талап етеді, яғни бұл құқықтың шектелетін сәттері болады, — дейді ол.

Сонымен қатар заңгер биометриядан бас тартудың нақты салдарын атап өтті.

— Азамат биометриядан бас тартқаны үшін барлық қызметтен шеттетілмейді. Кейбір цифрлық қызметтерде, әсіресе банктердің қашықтан көрсететін қызметтерінде, биометриялық сәйкестендіру міндетті. Демек, адам дәл сол форматтағы қызметке қол жеткізе алмауы мүмкін, — деп түсіндірді сарапшы.

Сарапшылардың пайымынша, биометрияға қатысты негізгі сұрақ — азаматтың дербес деректерін басқару құқығы мен цифрлық ортадағы нақты таңдау еркіндігі қаншалықты сақталады деген мәселе.

Фото: istockphoto.com

Әлемдік тәжірибе: технология бар, бірақ бәрі бірдей сене бермейді

Биометриялық технологияларға қатысты алаңдаушылық бекер емес. Әлемдік тәжірибе бұл жүйелердің кей жағдайда қателік жіберіп, даулы жағдайларға себеп болғанын көрсетіп отыр. 
Мәселен, АҚШ-та бет-әлпетті тану жүйелері адамдарды қате сәйкестендірген оқиғалар тіркелген. Соның салдарынан тергеу барысында жазықсыз азаматтардың аты аталған жағдайлар да болған. Бұл ең озық алгоритмдердің өзі мінсіз емес екенін аңғартады.

Ал Үндістан-да ірі Aadhaar жүйесінде миллиондаған пайдаланушының деректері таралған жағдайлар тіркелген.

Тағы бір өзекті мәселе – биометриялық деректердің кейде адамның келісімінсіз жиналуы. Мысалы, Канадада тұтынушыларды алдын ала ескертпестен сусын сататын автоматтардың бет-әлпетті тану технологиясын қолданғаны анықталған.
Жалпы, әртүрлі елдердегі тәжірибе биометриялық жүйелердің әлеуеті жоғары болғанымен, сын-қатері де аз емес екенін көрсетеді. Әсіресе деректердің таралуы, жүйенің қателігі және пайдаланушылардың сенімсіздігі бұл технологияның кеңінен таралуын тежеп отыр.
Қорыта айтқанда, биометриялық технологиялар қызметтерді жеңілдетіп, уақыт үнемдеуге мүмкіндік береді. Алайда оның қауіпсіздігі мен сенімділігі әлі толық шешілмеген мәселе.