Қазақстандағы қаржы нарығы соңғы жылдары айтарлықтай өзгеріске ұшырады. Банк биометриялық төлем жүйелерін белсенді енгізіп жатыр. Олар: алақан, бет-әлпетті тану арқылы төлем жасау мүмкіндіктері. Бұл өзгерістер қауіпсіз бе, жекебас деректерінің құпиялылығы қаншалықты сақталады деген сауалдар негізінде IT маманы Ерлан Оспанмен әңгімелестік, деп хабарлайды BAQ.KZ тілшісі.
Ерлан мырза, Қазақстан банктері енгізіп жатқан алақанмен төлем жасау жүйесі қаншалықты қауіпсіз деп ойлайсыз?
IT-өнімдердің қауіпсіздігі жайында қоғамда жаңсақ пікір бар. Көп адам оны ғимаратқа ұры түсумен салыстырады. Ғимаратты ондаған адамнан күзет қойып, тас-түйін қамал қылуға болады. Бірақ IT-өнім мен IT-инфрақұрылым олай емес. Бұлардың күрделі екені сонша, қандай да бір қауіптің алдын алмақ түгілі, сол қауіптердің барлығын тізімге жазып шығу мүмкін емес. Сондықтан алақан арқылы болсын, кескін арқылы болсын, тіпті дәстүрлі логин-пароль арқылы болсын, идентификация жүйелері әрқашан қауіпті болған және қауіпті болып қала бермек. Жалпы, ақпарат қауіпсіздігі тұрғысынан интернет өте қауіпті аймақ. Банк болсын, әскерилер болсын интернет желісін басқа желілерден арзан әрі кең тараған болғасын амалсыз пайдаланады. Сондықтан, ешкім 100% қауіпсіз IT-өнім жасай алмайды. Мысалы, түбегейлі қауіпсіз желінің бір амалы – банкке HTTP сияқты өзінің протоколын жасату болар еді. Бірақ ол удай қымбат, әрі адам факторы бәрібір жойылмайды. Қоғам интернет өнімдерді қауіпсіз болғасын емес, жай ғана экономикалық тиімді болғасын қолданады.
Айтыңызшы, биометрикалық деректер базаға түссе, оны қорғаудың жолы бар ма?
Оны қорғау бүгінде қолда бар амалдармен жүзеге асады. Мысалы, ХКҚО қызметкері азамат туралы өзіне керек жолдардан басқа мәліметті көре алмайды. Салықшы банктегі есешоттарыңды, ал дәрігерлер медициналық сақтандыру жарнасын ғана көре алады. Биометриялық мәліметтер биографиялық мәліметтерден жақсырақ қорғалады деген қағида жоқ. Мәліметтерді қорғаудың жолдары бар, бірақ біздің елде ол ең төменгі сатыда деп ойлаймын. Оған соңғы уақыттардағы азаматтардың мәліметтері тарап кетуіне байланысты жанжалдар дәлел.
AI шешімдерінің ашықтығы мен қауіпсіздігін арттыру үшін банктерге қандай шаралар енгізу қажет?
AI шешімдер жай ғана асыра жарнамаланған нәрсе. Ақша табуға бейімделген банк сияқты кез келген институт клиенттің емес, алдымен өзінің жағдайын ойлайды. Мысалы, банк қызметкері болып сөйлесетін бот – AI емес LLM модель ғана. Адамның биометриялық идентификациясы – статистикалық анализ ғана. Ал банк IT- қауіпсіздіктен бұрын, ішкі комплаенс қызметіне мән беруі тиіс деп есептеймін.
Алдағы 10 жылдықта қаржы технологиялары саласында қандай жаңа киберқауіптер пайда болуы мүмкін деп болжайсыз?
Болашақ киберқауіптер әрине, нейрогенерацияның жетілуіне қатысты болады. Енді адамның санасын былай қойғанда, физикалық көшірмесін жасау мүмкін болады. Ендеше, дипфейктерден туындаған төңкерістер, жалған идентификация тіпті өршіп кетеді. Барлық дерлік, тіпті озық мемлекеттердің де заң-зәкүндері ЖИ-дің дамуына ілесе алмай, өмірге тіпті фантасттар да тұспалдай алмаған жаңа киберқылмыстар келеді. Қауіпсіздікке ешқашан кепілдік болмайды.
Уақыт бөліп, сұқбат бергеніңізге алғыс білдіремін!