Қазақстанда банктік қосымшалардың қауіпсіздігі қалай өзгереді

Соңғы жылдары банктік операциялар толығымен онлайн форматқа көшті. Қазақстандықтар несие ресімдейді, ақша аударады, шот ашады және смартфон арқылы сатып алуларына ақы төлейді. Ыңғайлылықпен бірге Цифрлық қауіптердің саны да өсті-алаяқтар жалған сайттарды, жалған қоңырауларды және SMS-кодты ұрлау схемаларын көбірек қолданады. 

Сондықтан мобильді банктік қызметтердің қауіпсіздігіне қойылатын талаптар қазір әлдеқайда қатал болады.

Банктік қосымшаларды пайдаланушылар үшін не өзгереді

Жаңа талаптарға сәйкес, Банктер клиенттерді сәйкестендірудің күшейтілген жүйесін қолдануы керек. Енді бірінші рет кіру, тіркелу немесе кейбір операцияларды растау кезінде пайдаланушыға жеке басын растаудың бірнеше әдісі қажет болуы мүмкін.

Олардың ішінде:

- Face ID немесе бетті тану;
— саусақ ізі;
- SMS-код;
- PIN коды;
- электрондық цифрлық қолтаңба;
- биометриялық сәйкестендіру.

Кейбір жағдайларда мемлекеттік деректер базасы арқылы телефон нөмірін қосымша тексеру жоспарлануда.

Шын мәнінде, бұл көп факторлы аутентификацияны енгізу туралы — жүйеге кіру үшін жеке басын растаудың бір емес, бірнеше әдісі қажет.

Қарапайым сөздермен көп факторлы аутентификация дегеніміз не

Көп факторлы қорғаныс кибер алаяқтықпен күресудің ең тиімді әдістерінің бірі болып саналады, дейді мамандар.

Мысалы, бұрын шабуылдаушыға парольді білу немесе пайдаланушының SMS-кодын алу жеткілікті болуы мүмкін. Енді Жүйе бірден бірнеше растауды қажет етуі мүмкін: пароль, Биометрия және иесінің құрылғысынан растау.

Яғни, алаяқ кіру кодын білсе де, бұл банктік қосымшаға кіру үшін жеткіліксіз болуы мүмкін.

Мұндай қорғаныс комбинациялары мүмкін:

- Face ID және құпия сөз;
- саусақ ізі және SMS коды;
-PIN коды және биометрия бір уақытта;
- қосымша арқылы растау және сандық қолтаңба.

Сарапшылардың айтуынша, көптеген пайдаланушылар үлкен қолайсыздықтарға тап болмайды, өйткені көптеген заманауи смартфондар мұндай мүмкіндіктерді қолдайды.

Қандай операциялар ерекше бақылауда болады

Жаңа қауіпсіздік шаралары, ең алдымен, ең сезімтал қаржылық операцияларға әсер етеді.

Жеке тұлғаны қатаң тексеру келесі жағдайларда қолданылуы мүмкін:

- онлайн-кредиттерді ресімдеу;
- ірі сомаларды аудару;
- телефон нөмірін өзгерту;
- қосымшаға кіруді қалпына келтіру;
- жаңа шоттар ашу;
- виртуалды банк карталарын шығару;
- дербес деректерді өзгерту.

Осылайша, банктер алаяқтар несие беретін немесе басқа біреудің шоттарына қашықтан қол жеткізетін жағдайларды азайтуға тырысады.

Неліктен Қазақстан цифрлық қорғауды күшейтеді

Соңғы бірнеше жылда елдегі интернет-алаяқтықтардың саны айтарлықтай өсті. Барған сайын шабуылдаушыларды банктердің, құқық қорғау органдарының немесе ұялы байланыс операторларының қызметкерлері ұсынады.

Ең көп таралған схемалар:

- "банктің қауіпсіздік қызметінен" жалған қоңыраулар;
- жалған сайттар мен қосымшалар;
- басқа біреудің атына қарыз ресімдеу;
- SMS-кодтарды ұрлау;
- зиянды сілтемелерді жіберу;
- деректерді бұзу арқылы шоттарды бұзу.

Мамандардың айтуынша, азаматтардың өздері қылмыскерлермен сөйлесіп жатқанын білмей, алаяқтарға құпия ақпаратты беруі сирек емес.

"R-Finance" компаниясының экономисі және қаржы кеңесшісі Арман Байғанов цифрлық қауіпсіздікті күшейту мәселесі көптен бері талқыланып келе жатқанын атап өтті.

"Интернет-алаяқтық іс жүзінде бақылаудан шыққан кезең болды. Егер заманауи қорғаныс механизмдері ертерек енгізіле бастаса, көптеген жағдайларды болдырмауға болар еді", — дейді сарапшы.

Қазір банктер қандай технологияларды қолданады

Жаңа шаралардың бір бөлігі іс жүзінде Қазақстанның банк жүйесінде қолданылады.

Көптеген мобильді қосымшалар ұзақ уақыт бойы қолдау көрсетіп келеді:

- Face ID арқылы кіру;
— саусақ ізін авторизациялау;
- SMS арқылы операцияларды растау;
- кіру кезінде құрылғыны тексеру;
- несиені рәсімдеу кезінде селфи сәйкестендіру.

Кейбір банктер жаңа смартфоннан кірген кезде немесе есептік жазбада күдікті әрекет болған кезде жеке басын растауды сұрайды.

Сондықтан пайдаланушылардың едәуір бөлігі мұндай технологиялармен таныс.

Банктер енді не істеуге міндетті

Жаңа талаптар тек клиенттерге ғана емес, қаржы ұйымдарының өздеріне де қатысты.

Банктер міндетті болады:

— тіркелгілерге кіру әрекеттерін тіркеңіз;
- күдікті әрекеттерді қадағалаңыз;
- стандартты емес операцияларды анықтау;
- ықтимал кибершабуылдарға жедел әрекет ету;
- реттеушіге ауыр оқиғалар туралы хабарлау;
- клиенттік деректерді қорғауды күшейту.

Сонымен қатар, қаржы ұйымдары ішкі бақылау жүйелерін жетілдіріп, бұзу әрекеттеріне тезірек жауап беруі керек.

Қандай тәуекелдер әлі де сақталады

Тіпті ең заманауи технологиялар адам факторын толығымен жоққа шығара алмайды.

Сарапшылар алаяқтардың психологиялық қысым мен әлеуметтік инженерия әдістерін көбірек қолданатынын ЕСКЕРТЕДІ. Қылмыскерлер адамдарды өз бетінше ақша аударуға немесе күдікті операцияларды растауға сендіреді.

Қауіп сонымен қатар:

— фишингтік сайттар;
- жалған мобильді қосымшалар;
- смартфондардағы вирустар;
- дербес деректердің ағуы;
— ашық Wi-Fi пайдалану.

Мамандардың айтуынша, бірде-бір қауіпсіздік жүйесі адамды қорғай алмайды, егер ол шабуылдаушыларға кіру кодтарын өзі айтса.

Қарапайым пайдаланушыларға не кеңес беріледі

Цифрлық қатерлердің күшеюі аясында мамандар қазақстандықтарға Киберқауіпсіздіктің базалық ережелерін сақтауды ұсынады.

Маңызды:

- ешкімге SMS-кодтар бермеңіз;
- күдікті сілтемелер бойынша өтпеңіз;
- қосымшаларды тек ресми дүкендерден жүктеп алыңыз;
- смартфонға пароль орнатыңыз;
- қолданбаларды үнемі жаңартып отырыңыз;
-қоғамдық Wi-Fi арқылы банктік қызметтерді пайдаланбаңыз;
- құрылғының биометриялық қорғанысын қосыңыз.

Сарапшылар қарапайым сақтық шаралары көбінесе ең күрделі технологияларға қарағанда тиімді екенін атап көрсетеді.

Жаңа шаралар егде жастағы адамдарға қалай әсер етуі мүмкін

Сарапшылар қорғаудың жаңа әдістерін енгізу кейбір пайдаланушылар үшін, әсіресе егде жастағы адамдар үшін ерекше болуы мүмкін екенін атап өтті.

Биометрияны немесе кіруді растаудың бірнеше қадамдарын қолдану барлығына ыңғайлы емес. Сондықтан банктер клиенттерге консультациялық қолдауды күшейтіп, түсінікті нұсқаулар жасауы керек шығар.

Болашақта арнайы оқыту қызметтері мен цифрлық қауіпсіздік бойынша жеңілдетілген ұсыныстар пайда болуы мүмкін.

Пайдаланушы телефонын жоғалтса не болады

Сарапшылардың пікірінше, жаңа қауіпсіздік жүйелері смартфон жоғалған жағдайда да тәуекелдерді азайтуға көмектеседі.

Енді шабуылдаушыға құрылғының құлпын ашу жеткіліксіз болады. Банктік қосымшаға кіру үшін қосымша биометрия, PIN коды немесе жеке куәлікті растау қажет.

Сонымен қатар, пайдаланушыларға смартфонды қашықтан құлыптау мүмкіндігін алдын-ала қосуға және қол жетімділікті қалпына келтірудің сақтық көшірмесін жасауға кеңес беріледі.

Мұндай жүйелер басқа елдерде қалай жұмыс істейді

Көп факторлы аутентификация ұзақ уақыт бойы халықаралық цифрлық қауіпсіздік стандарты болып саналды.

Еуропа, АҚШ, Оңтүстік Корея, Сингапур және Қытай елдерінде банктер белсенді қолданады:

- биометриялық сәйкестендіру;
- пайдаланушының мінез-құлқын талдау;
- күдікті операцияларды анықтауға арналған жасанды интеллект;
- кірістер мен аудармаларды автоматты түрде бақылау.

Көптеген шетелдік банктерде күдікті операция клиенттің қосымша расталуына дейін автоматты түрде бұғатталуы мүмкін.

Қазақстан жаңа цифрлық қауіпсіздікке көшуде

Сарапшылар банктік қосымшаларды қорғауды күшейту енді уақытша шара емес, жаңа цифрлық қауіпсіздікке жаһандық көшудің бір бөлігі деп санайды.

Бүгінгі таңда мобильді банк іс жүзінде цифрлық әмиянға айналды, онда ақшаға қол жетімділік қана емес, сонымен қатар адамның көптеген жеке деректері сақталады.

Сондықтан қаржы жүйесінің басты басымдығы біртіндеп ыңғайлылыққа ғана емес, сонымен қатар пайдаланушыларды киберқауіптерден қорғауға айналады.

Мамандар болашақта Қазақстан банктері биометрияны, жасанды интеллектті және алаяқтықты анықтаудың автоматты жүйелерін одан да белсенді енгізетініне, ал бір пароль бойынша әдеттегі кіру біртіндеп өткенге айналатынына сенімді.