Биометрик тўлов тизимлари: Фойдаланиш қулай, улар қанчалик хавфсиз?
ASTANA. Kazinform – Биометрик тўлов тизимлари тобора оммалашиб бормоқда. Юз ифодалари, кафт излари ёки кўзнинг рангпар пардалари ёрдамида тўловларни амалга ошириш энди янгилик эмас. Гарчи бу усуллар тўловларни соддалаштирса ва вақтни тежаса ҳам, шахсий маълумотлар хавфсизлигига шубҳа туғдиради. Биометрик маълумотлар қанчалик ишончли? Бу масала Қозоғистон қонунчилиги ва жаҳон амалиётида қандай тартибга солинган? Kazinform мухбири ушбу мавзуни мутахассислар билан биргаликда ўрганади.
Умуман олганда, сўнгги йилларда мамлакатда нақд пулсиз тўловларнинг улуши сезиларли даражада ошди. Бир қатор банклар юзни аниқлаш ва кафтни сканерлашдан фойдаланган ҳолда тўлов тизимларини ишга туширдилар. Бундай ечимлар биринчи навбатда тезлик ва қулайликка қаратилган: карта унутилган ёки телефон ўчирилган бўлса ҳам тўловни амалга ошириш мумкин. Бироқ, технология ривожланиб бориши билан хавфсизлик масаласи ҳам муҳим аҳамият касб этмоқда.
Биометрик маълумотлар қандай ҳимояланган: вазирлик нима дейди
ҚР Рақамли ривожланиш, инновациялар ва аэрокосмик саноат вазирлиги Kazinformнинг ушбу масала бўйича расмий сўровига жавоб берди ва биометрик тўловлар қандай ишлаши ва улар қандай ҳимояланганлигини тушунтирди.
Вазирлик маълумотларига кўра, бугунги кунда биометрик идентификация асосан банк ва молия соҳаларида кенг қўлланилади, яъни фуқаролар масофадан туриб ҳисоб очганда, тўловни амалга оширганда ёки мобиль иловага кирганда, уларнинг юзи текширилади.
Давлат хизматлари соҳасида эса бу жараён ягона процедурага бўйсунади. Рақамли кодексга кўра, барча давлат органлари биометрик идентификацияни фақат Миллий биометрик аутентификация тизими орқали амалга оширадилар.
Банклар ва тўлов ташкилотлари учун қоидаларни Молия бозорини тартибга солиш агентлиги ҳамда Миллий банк белгилайди. Ҳозирда биометрик маълумотларни йиғиш, сақлаш ва ўчириш тартиби аниқ регламент қилиб чиқилмоқда.
Вазирлик биометрик маълумотлар шахсий маълумотлар ҳисобланади, деб таъкидлади. Бу - қонун билан ҳимояланган шахсий маълумотлардир.
“Қозоғистон Республикаси Рақамли кодексининг 47-моддасига мувофиқ, рақамли аутентификация пайтида ишлатиладиган биометрик маълумотлар шахсий маълумотлар ҳисобланади ва "Шахсий маълумотлар ва уларни ҳимоя қилиш тўғрисида"ги қонунга мувофиқ ҳимоя қилиниши керак. Шу муносабат билан уларни тўплаш, қайта ишлаш ва сақлаш тартиби амалдаги қонунчилик ва норматив-ҳуқуқий ҳужжатлар билан тартибга солинади”, – дейилади вазирликнинг расмий жавобида.
Маълумотлар Қозоғистон ҳудудида сақланади ва уларнинг хавфсизлигини таъминлаш ушбу маълумотлардан фойдаланувчи ташкилотларнинг зиммасидадир.
Агар тизимга ноқонуний киришга уриниш ёки киберҳужум аниқланса, тегишли ташкилотлар зудлик билан чоралар кўришга мажбурдирлар. Улар таҳдиднинг олдини олади, тизимни тиклайди ва зарур бўлганда қўшимча ҳимоя чораларини кўради.
Бундан ташқари, қонун талабларини бузганлар учун жавобгарлик кўзда тутилган. Шахсий маълумотларни тўғри ҳимоя қилмаганлар нафақат жарима тўлаш билан чекланиб қолиши, балки жиноий жавобгарликка тортилиши ҳам мумкин.
Вазирлик шунингдек, фуқаролар ўз маълумотларини назорат қилиш ҳуқуқига эга эканлигини эслатди. Ҳар бир шахс «eGov» портали орқали қайси ташкилотлар ўз маълумотларига кириш ҳуқуқига эга эканлигини кўриши ва зарур бўлганда берилган рухсатни бекор қилиши мумкин. Бироқ, бу имконият барча ҳолларда ҳам мавжуд эмас: баъзи ҳолларда қонуний талаблар туфайли маълумотларни ўчириш кечиктирилиши мумкин.
Биометрик тизимларнинг хавфсизлик даражаси қандай?
Киберхавфсизлик бўйича мутахассис Гауҳар Жахметова Қозоғистондаги биометрик тизимларнинг хавфсизлик даражасини ҳозирча ўртача деб баҳоламоқда. Унинг сўзларига кўра, ушбу технологиялар кенг қўлланилишига қарамай, барча таҳдидлар тўлиқ бартараф этилмаган, балки аста-секин камайиб бормоқда.
“Замонавий тизимларда маълумотлар шифрлаш орқали ҳимояланган, яъни махсус криптографик усуллар қўлланилади. Катта маълумотлар базаларида биометрикадан ташқари, қўшимча ҳимоя сифатида PIN-код ёки бир марталик пароль жорий этилади. Шу билан бирга, тизимлар маълум вақт оралиғида текширилади ва заифликлар аниқланади. Бироқ, бу чоралар хавфсизликни тўлиқ таъминлайди, деб айтиш мумкин эмас”, — дейди мутахассис.
Унинг сўзларига кўра, сўнгги йилларда мамлакатда оммавий маълумотларнинг чиқиб кетиши ҳолатлари ҳам қайд этилган.
“2025 йилда ҳам шунга ўхшаш ҳолатлар содир бўлган. Бундан ташқари, барча тизимлар бир хил тўлиқ текширувдан ўтмаган. Бу хавфсизлик даражасига таъсир қилмасдан қолмайди”, — деди у.
Мутахассиснинг таъкидлашича, биометрик маълумотларнинг тарқалиши оддий паролни ошкор қилишдан кўра анча хавфлироқ.
“Паролларни ўзгартириш мумкин, бироқ биометрик маълумотлар — бармоқ излари, юз ифодалари ёки ДНК — ўзгартириб бўлмайди. Агар бундай маълумотлар рухсатсиз шахслар қўлига тушиб қолса, улар ундан кредит олиш, шахснинг номидан фойдаланиш ёки шантаж қилиш учун фойдаланишлари мумкин. Баъзи ҳолларда маълумотларнинг назоратсиз чет элга узатилиши ҳам хавф туғдиради, — дейди у.
Унинг фикрича, бундай хавфларни камайтириш учун аниқ чоралар кўриш керак.
“Аввало, биометрик тизимлар синовдан ўтказилиши ва сертификатланиши керак. Шу билан бирга, маълумотларни ҳимоя қилишнинг ишончли усулларидан фойдаланиш, унга киришни чеклаш ва бир неча даражали текширишни жорий этиш муҳимдир. Масалан, биометрик маълумотларга қўшимча равишда қўшимча коддан фойдаланиш хавфсизликни оширади. Шунингдек, маълумотларнинг тарқалиши учун жавобгарликни ошириш керак”, — деди мутахассис.
Асосий заифликлар: технология ва инсон омили
Гауҳар Жахметова биометрик тизимларнинг заиф томонларига ҳам тўхталди. Унинг сўзларига кўра, таҳдидларнинг икки тури мавжуд.
“Биринчиси, техник хусусиятга эга таҳдид. Масалан, қурилмаларни "алдаш": бармоқ изи ёки юз тасвирини сохталаштириш, заиф ҳимоя тизимларини четлаб ўтиш. Иккинчиси, инсон омили. Бу ходимларнинг хатоси, учинчи томонга оддий пароль бериш ва фойдаланувчиларнинг таҳдид ҳақида етарлича хабардор эмаслиги. Маълумотларга кўра, фуқароларнинг тахминан 47 фоизи бундай таҳдидлардан бехабар”, — деди у.
Мутахассиснинг сўзларига кўра, 2025 йилда қайд этилган кўплаб маълумотларнинг бузилиши, жумладан, тиббиёт ташкилотларидаги ҳодисалар, ушбу инсон омили билан боғлиқ.
“Шунинг учун хавфсизликни таъминлаш учун фақат технологияга таянмаслик керак. Тизимларни ҳимоя қилиш, маълумотларни назорат қилиш, ходимларни ўқитиш ва қўшимча текшириш усуллари бир-бири билан чамбарчас боғлиқ бўлиши керак”, — деб таъкидлади у.
У шунингдек, биометриканинг таъсири икки томонлама эканлигини таъкидлади.
“Бир томондан, бундай тизимларни анъанавий паролларга қараганда бузиш қийинроқ ва баъзи фирибгарлик турларини камайтиради. Бошқа томондан, биометрик маълумотларни сақлайдиган маълумотлар базалари хакерлар учун жозибадор нишонга айланиб боряпти. Сўнгги йилларда банклар, давлат тизимлари ва юзни аниқлаш хизматларига қилинган ҳужумлар сони ошди. Хавфсизлик мустаҳкамланиши билан унга қизиқиш ҳам ортади”, — деди мутахассис.
Биометрикадан воз кечиш мумкинми?
Киберхавфсизлик бўйича мутахассис Гауҳар Жахметованинг айтишича, Қозоғистонда биометрикадан бутунлай воз кечиш деярли қийин. Унинг фикрича, бу нафақат технология, балки рақамли тизим қандай яратилгани билан ҳам боғлиқ.
“Бугунги кунда биометрика ҳам давлат хизматларида, ҳам банк секторида кенг қўлланилади. Масалан, шахсни тасдиқловчи ҳужжат ёки паспорт олишда бармоқ изларини олиш мажбурийдир. Шунинг учун, агар фуқаро буни қилишдан бош тортса, у баъзи хизматлардан фойдалана олмайди”, — дейди мутахассис.
Шу билан бирга, у барча биометрик усуллар бир хил мажбурий эмаслигини таъкидлади. Масалан, юзни аниқлаш тизимлари баъзан ихтиёрий равишда қўлланилади. Бироқ, бундай технологиялар аста-секин стандарт амалиётга айланиб бормоқда. Бу, ўз навбатида, ихтиёрий танлов ва мажбурий талаб ўртасидаги чегара аста-секин хиралашиб бораётганидан далолат беради.
Ва адвокат Бағдат Амандосули бу вазиятни ҳуқуқий нуқтаи назардан тушунтириб беради. Унинг сўзларига кўра, фуқаро биометрик маълумотлардан фойдаланишга розилигини қайтариб олиш ҳуқуқига эга.
“Фуқаро розилигини қайтариб олиши ва маълумотларини ўчиришни талаб қилиши мумкин. Бироқ, қонун айрим ҳолларда маълумотларни сақлашни талаб қилади, яъни бу ҳуқуқ чекланган пайтлар ҳам бор”, — дейди у.
Адвокат шунингдек, биометрик маълумотлардан воз кечишнинг ўзига хос оқибатларини ҳам таъкидлади.
“Фуқаро биометрик маълумотлардан воз кечгани учун барча хизматлардан четлаштирилмайди. Баъзи рақамли хизматларда, айниқса масофавий банк хизматларида биометрик идентификация мажбурийдир. Шунинг учун, шахс хизматга бир хил форматда кира олмаслиги мумкин”, — деб тушунтирди мутахассис.
Мутахассисларнинг фикрига кўра, биометрик маълумотларга оид асосий савол фуқаронинг шахсий маълумотларини бошқариш ҳуқуқи ва рақамли муҳитда ҳақиқий танлов эркинлиги қай даражада сақланиб қолганлигидир.
Жаҳон тажрибаси: технология мавжуд, бироқ ҳамма ҳам унга ишонмайди
Биометрик технологиялар ҳақида хавотирланишга ҳеч қандай сабаб йўқ. Жаҳон тажрибаси шуни кўрсатадики, бу тизимлар баъзан хатоларга йўл қўяди ва баҳсли вазиятларни келтириб чиқаради.
Масалан, АҚШда юзни аниқлаш тизимлари одамларни нотўғри аниқлаган ҳолатлар бўлган. Натижада, тергов давомида бегуноҳ фуқароларнинг исми тилга олинган ҳолатлар бўлган. Бу ҳатто энг илғор алгоритмлар ҳам мукаммал эмаслигини кўрсатади.
Ҳиндистонда эса йирик Aadhaar тизимида миллионлаб фойдаланувчиларнинг маълумотлари тарқалган ҳолатлар қайд этилган.
Яна бир долзарб масала шундаки, биометрик маълумотлар баъзан шахснинг розилигисиз тўпланади. Масалан, Канадада савдо автоматлари истеъмолчиларни олдиндан огоҳлантирмасдан юзни аниқлаш технологиясидан фойдаланганлиги аниқланди.
Умуман олганда, турли мамлакатлардаги тажриба шуни кўрсатадики, биометрик тизимлар катта салоҳиятга эга бўлса-да, уларда кўплаб қийинчиликлар ҳам мавжуд. Хусусан, маълумотларнинг тарқалиши, тизим хатолари ва фойдаланувчиларнинг ишончсизлиги ушбу технологиядан кенг фойдаланишга тўсқинлик қилмоқда.
Хулоса қилиб айтганда, биометрик технологиялар хизматларни соддалаштиради ва вақтни тежайди. Бироқ, уларнинг хавфсизлиги ва ишончлилиги ҳали ҳам тўлиқ ҳал қилинмаган муаммо бўлиб қолмоқда.
