Қазақстанда биометриялық төлемнің жаңа түрі алақанмен төлем жасау жүйесі іске қосылмақ. Бұл жаңалық көрпшілікті таңғалдырып, енді бірін алаңдатып қойды. Бұл қаншалықты қауіпсіз? Aqshamnews.kz тілшісі осы тақырып бойынша IT-сарапшы, NOVAHUB GROUP компаниялар тобының негізін қалаушы Қанат Исраиловтан жауап алды.
Алақанмен төлем жасау қауіпсіз бе?
Сарапшы Қанат мырзаның айтуынша, алақан тамырлары арқылы сәйкестендіру - қазіргі ең қауіпсіз биометриялық технологиялардың бірі. Десе де, ескеретін тұстар да бар.
"Бұл жүйе тері астындағы қан тамырларының бірегей құрылымын сканерлейді. Оны фото, макет немесе бейне арқылы қолдан жасау мүмкін емес. "Тірі екенін анықтау" (Liveness Detection) функциясы қан ағысын тексеріп, жүйені алдау мүмкін болмайды", - дейді ол.
Исраиловтың сөзінше, жүйе алақан суретін сақтамайды. Тек суретті хэш-кодқа айналдырып соны оқиды. Яғни ол кодты бастапқы формаға қайта келтіру мүмкін емес.
"Теориялық түрде хэш-код бұзылса, тәуекел бар. Сондықтан ірі транзакциялар үшін тек биометрия емес, қосымша қауіпсіздік жүйесі - PIN немесе SMS қажет", - деп қосты маман.
Әлемдік тәжірибеде мұндай төлем бар ма?
ІТ маманның айтуынша алақан биометриясы арқылы төлем жасау әлемде де қолданылып жатыр.
"Әлемде әсіресе Азияда (Қытай, Жапония) және АҚШ-та, бұл технология кеңінен қолданылады. Amazon One (АҚШ): Amazon дүкендерінде және Whole Foods Market желісінде қолданылады. WeChat Palm Pay (Қытай): Қоғамдық көлікте және бөлшек саудада қолданылады. Fujitsu PalmSecure (Жапония): Көптеген банкоматта веналық сәйкестендіру жүйесі ретінде қолданылады", - дейді Қанат Исраилов.
Ал бет-әлпет пен саусақ іздерінің ұрлану жағдайлары әлемде болған деседі. Бұл биометриялық базаға жоғары қауіпсіздік стандарттарын сақтау қажетін көрсетеді.
Банк деректерді таратып жіберуі мүмкін бе?
Желіде банктер қолданушылардың жеке деректерін "таратуы мүмкін" деп күдіктенеді. Сарапшы бұл пікірдің шығу себебін түсіндірді:
"Банктер заң бойынша деректерді сатуға немесе таратуға құқылы емес. Бірақ ең қауіпті фактор - адам. Инсайдер, outsource-серіктестер, call-орталық қызметкерлері ақпаратты заңсыз бере алады", - дейді сарапшы.
Демек, қауіп биометриядан емес, деректерді сақтайтын орта мен адами фактордан туындайды.