«Абсолютной безопасности не существует»
По словам эксперта, представления общества о безопасности цифровых систем часто не соответствуют реальности.
«Многие воспринимают IT-системы как физические объекты: если усилить охрану — значит, угроз нет. Но цифровая среда гораздо сложнее. Здесь невозможно заранее просчитать все потенциальные риски», — отметил он.
Эксперт подчеркнул, что независимо от используемой технологии полной гарантии безопасности не существует.
«Оплата по ладони, распознавание лица или даже логин и пароль — всё это несёт определённые риски. Сам интернет не является полностью безопасной средой, но мы используем его из-за доступности и удобства», — пояснил Оспан.
Биометрия — не гарантия защиты
По мнению специалиста, биометрические данные нельзя считать более защищёнными по сравнению с другими видами информации.
«В современных системах каждый сотрудник имеет доступ только к необходимому объёму данных. Однако практика показывает, что утечки персональной информации всё же происходят. Это означает, что полного контроля в системе нет», — сказал он.
Эксперт отметил, что проблема кроется не только в технологиях, но и в управлении.
«Существует миф, что биометрические данные надёжнее обычных. Но если базы с ИИН уже утекали, то возникают вопросы и к безопасности других данных. В Казахстане уровень защиты в этой сфере пока недостаточен», — добавил он.
«Искусственный интеллект» — чаще маркетинг
В последнее время банки активно продвигают свои услуги, связывая их с искусственным интеллектом. Однако, по словам эксперта, зачастую это носит скорее маркетинговый характер.
«Во многих случаях под AI подразумеваются обычные алгоритмы или языковые модели. Например, чат-боты — это не полноценный искусственный интеллект. А биометрия основана на статистических расчётах», — пояснил Оспан.
Он считает, что для банков приоритетом должно быть не внедрение технологий, а усиление внутреннего контроля.
«Основные риски исходят не столько от IT-систем, сколько от человеческого фактора. В ряде случаев утечки происходят по вине самих сотрудников банков. Поэтому ключевым направлением должно стать усиление комплаенс-систем», — подчеркнул эксперт.
Эра дипфейков: новые угрозы
В ближайшие годы в сфере финансовых технологий могут появиться новые виды угроз, связанные с развитием искусственного интеллекта.
«В скором будущем можно будет создавать не только голос и изображение человека, но и его полноценную цифровую копию. Это приведёт к росту мошенничества с использованием поддельных личностей», — прогнозирует эксперт.
Дополнительным фактором риска остается отставание законодательства от темпов технологического развития.
В целом биометрические платежи отражают новый этап развития финансовой сферы. Однако вместе с удобством они несут и определённые риски. Как отмечает эксперт, уровень безопасности зависит не только от технологий, но и от человеческого фактора, системы контроля и управленческой культуры.
По сообщению сайта EKaraganda.kz