Астана. 3 ноября. BM.KZ – Вместо восторженных откликов новая услуга Kaspi bank вызвала шквал гневных комментариев о риске очередного слива данных, мошеннических схем с рукой спящего человека и тотального контроля за гражданами. Да и в самой инновации казахстанцы разглядели копию китайского WeChat Pay.
На днях Kaspi bank презентовал сервис Kaspi Alaqan, который блогеры хором прозвали прорывным. После публикации нарезок с презентации в стиле Стива Джобса, где Михаил Ломтадзе рассказывает о прелестях оплаты покупок одной лишь ладонью, в Сети разгорелись нешуточные страсти. Блогеров обвинили в продажности, а Kaspi bank в подготовке цифрового концлагеря, будущем сливе данных и прочих смертных грехах.
В этой связи корреспондент BM.KZ обратился к эксперту в IT-отрасли и кибербезопасности Евгению Недельскому, чтобы разобраться насколько оправданы опасения клиентов Kaspi bank. Собеседник подчеркивает, что когда речь идёт о биометрии и деньгах, люди автоматически думают о рисках.
«Как заявляют представители Kaspi, когда вы регистрируете ладонь, вену руки или рисунок, эти данные становятся частью базы. На мой взгляд, если эта база будет слабо защищена, возможен риск утечки, и тогда данные, которые нельзя «сменить», станут уязвимостью. Поэтому необходима сильная система защиты, шифрования, а также чёткие политики: как данные используются, кто к ним имеет доступ, можно ли удалить их и так далее.
Если биометрия напрямую привязана к банковскому счёту или средствам, то возникает риск потери или компрометации, где злоумышленник может проводить операции без карты или телефона. Поэтому технологии защиты должны быть многоуровневыми: лимиты, двухфакторная аутентификация, мониторинг аномалий», — отметил Евгений Недельский.
Риск не будет сведен до нуля
По словам собеседника, такое понятие как «Цифровой концлагерь», в подготовке которого комментаторы Казнета подозревают Kaspi bank отражает страх, что биометрия станет обязательной, что всё будет отслеживаться.
«Тут важно, чтобы пользователям давался выбор: участвовать или нет; чтобы сервисы не становились монополией, и чтобы регулирование защищало права на приватность.
Люди опасаются, что «поднесут ладонь, а потом спящему человеку проведут платёж» либо случайно «рукой» будут оплачивать. Это уже технический риск и его надо детально прорабатывать. В итоге тревога у пользователей имеет основания. Но важно оценивать не только технологии, но и архитектуру защиты, юридическую базу, политику банка. Если всё сделано правильно, то риск уменьшается, но никогда не будет сведен до нуля», — объясняет эксперт.
Проверка на живость
Главный страх клиентов банка связан с мошенничеством, то есть возможностью воспользоваться ладонью спящего человека для оплаты товаров и услуг. Евгений Недельский утверждает, что такой риск технически возможен, поэтому он должен быть проработан на архитектурном уровне.
«В практике биометрии существуют понятия «живая рука», «поддельная биометрия», «спящий фактор».
В частности, с подставной ладонью, если терминал просто сканирует ладонь и сразу списывает деньги, теоретически можно воспользоваться рукой человека, который спит или без сознания. Это, конечно, уязвимость. Поэтому современные системы используют так называемую проверку «живости», где они определяют, что перед камерой именно живая рука: реагируют на движение, температуру, циркуляцию крови, рисунок вен. Это как «проверка на подделку» чтобы система не приняла фотографию или муляж за настоящую ладонь. Технологии, которые считывают не только контур руки, но внутренний рисунок сосудов, делают подделку крайне сложной. Такие технологии давно применяются в серьёзных биометрических решениях, и если Kaspi их реализует, то риск будет минимальным», — говорит спикер.
Если резюмировать, то риск есть, но он контролируемый, если предусмотрены механизмы безопасности и пользовательская ответственность. Если же система будет реализована в спешке без учёта этих деталей, тогда наши боязни вполне обоснованы.
Прорыв или аналог?
Представители банка называют Kaspi Alaqan прорывным шагом для IT- индустрии. Однако известно, что в Китае подобная разработка существует уже два года. Евгений Недельский утверждает, что с технологической точки зрения Kaspi Alaqan можно назвать инновацией.
«С точки зрения IT и финтеха, запуск оплаты по ладони — это, безусловно, шаг вперёд: мы переходим от классических карт и QR-платежей к более «естественному» взаимодействию с устройством биометрии.
Однако важно понимать нюансы:
Во-первых, аналогичные идеи уже реализованы в других странах, в том числе в Китае (например, платежи по ладони, венам руки, отпечаткам пальцев). Таким образом, в глобальном контексте это не абсолютно новый тип сервиса.
Во-вторых, именно локализация (то есть адаптация сервиса под рынок Казахстана) даёт пространство для «прорыва». У Kaspi есть крупная экосистема: приложение, платёжная платформа, банк, множество пользователей. Это даёт преимущества и по скорости запуска, и по масштабу.
В-третьих, отличие может быть в интеграции: если Kaspi удастся связать оплату по ладони с уже существующими счётами, картами, e-wallet, экосистемой Super App, это будет не просто «отдельная технология», а часть полного финансового опыта.
Считаю, что запуск Kaspi Alaqan — это шаг вперёд, но говорить, что всё сказано и никакой конкуренции нет – было бы преждевременно. Это интересный этап в развитии финтех-экосистемы Казахстана. Но новизна не даёт автоматической гарантии, что всё будет идеально. Главные вопросы — это безопасность данных, приватность, удобство и прозрачность. Пользователям стоит следить за условиями и быть активными участниками собственного финансового порядка, — заключил Евгений Недельский.
Темирлан Куспаев,
Астана
BM.KZ