Kaspi Alaqan: технологиялық серпіліске қоғам әлі дайын емес​

Kaspi.kz жаңа технология — Kaspi Alaqan сервисін іске қосқанын жариялады. Енді сатып алуларды бір ғана қол қимылымен төлеуге болады: карта да, телефон да қажет емес, алақанды терминалға жақындату жеткілікті. Алайда сарапшылардың айтуынша, бұл технологиялық серпіліс қиындықты банкке емес, пайдаланушыларға алып келуі мүмкін. Себебі қоғамда цифрлық сауаттылық деңгейі әлі де төмен, деп жазады finratings.kz.

Болашақ технологиясы және ескі сенгіштік мәселесі

Kaspi толықтай бесконтактті экожүйе құруға тағы бір қадам жасады және өңірдегі финтех-инновациялар көшбасшысы ретіндегі орнын нығайтып отыр. Бірақ қуанышпен бірге сұрақ та туындайды: қазақстандықтар мұндай “ақылды” технологияға дайын ба?

Finratings.kz сарапшылары еске салады: Қазақстанда әлі күнге дейін

күн сайын мыңдаған азамат телефон алаяқтарының құрбаны болады,

адамдар “мемлекеттен жәрдемақы” туралы жалған хабарламаларға сенеді,

“OLX” пен “Kolesa.kz” алаяқтық схемалары қылмыскерлерге миллиардтаған теңге табыс әкелуде.

«Біз ыңғайлы цифрлық сервистерге үйрендік, бірақ өзімізді қорғауды үйренген жоқпыз. Басты әлсіз тұс — технология емес, адам», — дейді экономикалық шолушы Геннадий Савицкий.

“Бірегей” тамыр суретін қолдан жасауға бола ма?

Kaspi технологияның қауіпсіз екенін айтады: сканер алақанның қайталанбайтын веналық суретін таниды, оны қолдан жасау мүмкін емес делінген.

Алайда киберқауіпсіздік зерттеулері бұл жүйенің де мінсіз еместігін көрсетеді.

Швейцариядағы Idiap институтының ғалымдары тамыр суретінің қарапайым баспа нұсқаларын пайдаланып сынақ жүргізген. Нәтиже — үш жағдайда екеуінде сканер жалған суретті нағыз алақан деп қабылдаған.

«Ең жетілдірілген жүйенің өзі қосымша қорғанысты қажет етеді — “тірі қолды” анықтайтын механизмдер (пульс, жылу, қозғалыс). Онсыз спуфинг-атакалар болуы мүмкін», — делінген зерттеуде.

Қазақстандағы қауіп: алаяқтар тез бейімделеді

Сарапшылар атап өтеді: алаяқтарға технологияны бұзудың қажеті жоқ — адамның сенімін бұзу жеткілікті.

Болжанатын алаяқтық сценарийлер:

«Alaqan жаңарту» — “банктен” келген қоңырау, алақанды “қорғауды күшейту үшін” қайта калибрлеу сұралады;

«Қауіпсіздік қызметі» — “хакерлерді бұғаттау” үшін фишинг сілтеме;

«Биометриялық тексеру» — жалған терминалда биометрия жинау талабы.

CVV-кодты телефонмен айтып беретін халық арасында бұл технология әлеуметтік инженерияның жаңа құралына айналуы мүмкін.

Серпіліс жауапкершілікті талап етеді

Kaspi Alaqan — сөзсіз алға жасалған үлкен қадам. Бірақ бұл қадам қоғам тарапынан да жауапкершілік талап етеді.

«Біз күмәнді сілтемелерді ашуды, “қауіпсіздік қызметі” дегендерге жауап беруді қоймайынша, кез келген технология — ең ақылдысы да — қауіпке айналуы мүмкін», — дейді Савицкий.

Бүгін, 17:10