Использование биометрии в банковских услугах растет в Казахстане
Все больше банковских услуг переходят в онлайн и становятся проще для пользователей, передает агентство Kazinform со ссылкой на Jibek Joly.
Процесс ускоряет сканирование внешних параметров человека. Сегодня биометрию, в том числе и Face ID, используют все больше казахстанских пользователей. Такой технологический прогресс радует, но вместе с тем несет определенные риски.
Биометрия в Казахстане становится новой нормой. Но вместе с удобством возникает главный вопрос — насколько это безопасно?
Биометрические технологии уже используются в банковских приложениях и платежных сервисах. Система распознает лицо, отпечатки пальцев или рисунок ладони, чтобы подтвердить личность пользователя.
По словам IT-специалиста Каната Ахатова, биометрические платежи и биометрическая аутентификация — это немного разные вещи.
— Скорее всего, каждый из вас пользовался услугой, когда говорят: «Повернитесь сюда, улыбнитесь» и так далее. В этот момент с вас снимают биометрические показатели и определяют, являетесь ли вы живым человеком, то есть не ставите ли фото.
В отличие от паролей, такие данные подделать гораздо сложнее: создается 3D-модель лица с учетом десятков параметров. Но абсолютной защиты не существует — при утечке биометрию невозможно заменить, и она может быть использована в мошеннических схемах.
— Опасность есть в том, что банки должны еще очень тщательно следить за теми данными, которые они собирают, потому что это обоюдоострый меч. То есть вы собрали все данные, вы собрали биометрию и по какой-то причине это утекает — это гораздо страшнее, чем если бы утекли раньше ваши пароли. Пароль вы могли поменять, лицо вы поменять не сможете, — говорит Канат Ахатов.
Центр обмена идентификационными данными обрабатывает миллионы запросов каждый месяц. Для защиты пользователей в Нацбанке прорабатывают дополнительные способы защиты данных при применении биометрии.
Главный специалист департамента платежных систем и цифровых финансовых технологий НБ РК Асель Кабиева говорит:
— Ранее при открытии счета дистанционно банки могли пользоваться как ЦОИД, так и собственными решениями. Для усиления требований по безопасности и снижения рисков мошенничества первичная идентификация банком при дистанционном открытии счета будет проводиться через государственную систему, которая имеет доступ к государственной базе данных физлиц.
По закону гражданин имеет право отказаться от использования биометрических данных. Но в таком случае часть цифровых услуг, особенно дистанционные банковские сервисы, будут недоступными.
По словам профессора MNU Даны Утеген, согласно Цифровому кодексу, нельзя принуждать к биометрической идентификации.
— Если это происходит, предусмотрена ответственность. Человек может использовать альтернативные способы подтверждения личности и самостоятельно предоставлять документы. Гражданин также имеет право отказаться от биометрии и позже отозвать своё согласие.
Биометрия делает операции быстрее и удобнее, но требует максимальной защиты персональных данных. Эксперты напоминают, это ответственность не только государства и банков, но и самих пользователей.
Отметим, что в случае выявления незаконного доступа или кибератаки соответствующие организации обязаны незамедлительно принять меры. Они должны предотвратить угрозу, восстановить работу системы и при необходимости внедрить дополнительные меры защиты.
