Эксперт предупредил о рисках оплаты по лицу и ладони
Биометрия делает платежи быстрее и удобнее, но эксперты предупреждают: риски утечек, человеческий фактор и развитие дипфейков ставят под вопрос безопасность данных.
В Казахстане финансовый сектор активно движется в сторону цифровизации. В последние годы банки, стремясь повысить удобство для клиентов, внедряют биометрические способы оплаты - по ладони, с помощью распознавания лица. Однако вместе с этим у общества возникает закономерный вопрос: насколько надёжно защищены персональные данные? Об этом корреспонденту BAQ.KZ рассказал IT-специалист Ерлан Оспан.
«Абсолютной безопасности не существует»
По словам эксперта, представления общества о безопасности цифровых систем часто не соответствуют реальности.
«Многие воспринимают IT-системы как физические объекты: если усилить охрану - значит, угроз нет. Но цифровая среда гораздо сложнее. Здесь невозможно заранее просчитать все потенциальные риски», - отметил он.
Эксперт подчеркнул, что независимо от используемой технологии полной гарантии безопасности не существует.
«Оплата по ладони, распознавание лица или даже логин и пароль - всё это несёт определённые риски. Сам интернет не является полностью безопасной средой, но мы используем его из-за доступности и удобства», - пояснил Оспан.
Биометрия - не гарантия защиты
По мнению специалиста, биометрические данные нельзя считать более защищёнными по сравнению с другими видами информации.
«В современных системах каждый сотрудник имеет доступ только к необходимому объёму данных. Однако практика показывает, что утечки персональной информации всё же происходят. Это означает, что полного контроля в системе нет», - сказал он.
Эксперт отметил, что проблема кроется не только в технологиях, но и в управлении.
«Существует миф, что биометрические данные надёжнее обычных. Но если базы с ИИН уже утекали, то возникают вопросы и к безопасности других данных. В Казахстане уровень защиты в этой сфере пока недостаточен», - добавил он.
«Искусственный интеллект» - чаще маркетинг
В последнее время банки активно продвигают свои услуги, связывая их с искусственным интеллектом. Однако, по словам эксперта, зачастую это носит скорее маркетинговый характер.
«Во многих случаях под AI подразумеваются обычные алгоритмы или языковые модели. Например, чат-боты - это не полноценный искусственный интеллект. А биометрия основана на статистических расчётах», - пояснил Оспан.
Он считает, что для банков приоритетом должно быть не внедрение технологий, а усиление внутреннего контроля.
«Основные риски исходят не столько от IT-систем, сколько от человеческого фактора. В ряде случаев утечки происходят по вине самих сотрудников банков. Поэтому ключевым направлением должно стать усиление комплаенс-систем», - подчеркнул эксперт.
Эра дипфейков: новые угрозы
В ближайшие годы в сфере финансовых технологий могут появиться новые виды угроз, связанные с развитием искусственного интеллекта.
«В скором будущем можно будет создавать не только голос и изображение человека, но и его полноценную цифровую копию. Это приведёт к росту мошенничества с использованием поддельных личностей», - прогнозирует эксперт.
Дополнительным фактором риска остается отставание законодательства от темпов технологического развития.
В целом биометрические платежи отражают новый этап развития финансовой сферы. Однако вместе с удобством они несут и определённые риски. Как отмечает эксперт, уровень безопасности зависит не только от технологий, но и от человеческого фактора, системы контроля и управленческой культуры.