Казахстан переходит на биометрию: почему граждане боятся платить «своим лицом»

Как биометрия меняет платежи в Казахстане

Безналичные расчеты в стране продолжают активно расти, а банки внедряют новые способы оплаты — без карт и даже без телефона. Сегодня достаточно взгляда в камеру или сканирования ладони, чтобы подтвердить платеж.

Такие технологии решают сразу несколько задач:

• ускоряют процесс оплаты;
• снижают зависимость от физических носителей (карты, смартфона);
• упрощают доступ к банковским услугам.

Однако чем шире внедрение, тем острее становится вопрос безопасности персональной информации.

Как государство регулирует биометрические данные

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК пояснили, что биометрия уже широко применяется:

• в банковском секторе — при открытии счетов, оплате и входе в приложения;
• в государственных услугах — через Единую систему биометрической аутентификации.

Согласно законодательству:

• биометрические данные относятся к персональным;
• их сбор и обработка регулируются законом «О персональных данных и их защите»;
• данные хранятся на территории Казахстана.

Ответственность за безопасность несут организации, которые используют эти данные.

В случае утечек или кибератак компании обязаны:

• оперативно устранить угрозу;
• восстановить работу систем;
• усилить защиту.

За нарушения предусмотрены штрафы и даже уголовная ответственность.

Можно ли контролировать свои данные

Казахстанцы имеют право управлять доступом к своей информации. Через портал eGov можно:

• проверить, какие организации используют данные;
• отозвать ранее выданные разрешения.

Однако есть ограничения — в ряде случаев данные обязаны храниться по закону, и их удаление может быть отложено.

Насколько безопасны биометрические системы

Эксперт по кибербезопасности Гаухар Жахметова оценивает текущий уровень защиты как средний.

Сегодня применяются:

• криптографическое шифрование;
• дополнительные методы защиты (PIN-коды, одноразовые пароли);
• регулярные проверки систем.

Тем не менее, риски полностью не устранены. В последние годы в Казахстане фиксировались утечки данных, включая случаи в 2025 году.

Главная проблема — биометрические данные невозможно «сменить», в отличие от пароля.

Почему утечка биометрии опаснее пароля

Если злоумышленники получают доступ к биометрическим данным, последствия могут быть серьезнее:

• невозможно изменить лицо или отпечаток пальца;
• возможны мошеннические кредиты;
• риск использования личности в преступных схемах;
• вероятность шантажа.

Дополнительную угрозу представляет передача данных за пределы страны.

Уязвимости: технологии и люди

Эксперты выделяют два ключевых источника угроз:

1. Технические риски

• подделка биометрии (например, изображения лица);
• обход слабых систем защиты;
• недостаточная сертификация технологий.

2. Человеческий фактор

• ошибки сотрудников;
• слабые пароли;
• низкая осведомленность пользователей.

По оценкам, около 47% граждан не знают о подобных рисках. Многие утечки, включая случаи в медорганизациях, связаны именно с человеческим фактором.

Какие меры могут повысить безопасность

Специалисты предлагают комплексный подход:

• обязательная сертификация биометрических систем;
• многоуровневая защита (биометрия + код);
• ограничение доступа к данным;
• обучение сотрудников;
• усиление ответственности за утечки.

Можно ли отказаться от биометрии

Полный отказ на практике затруднен.

Причины:

• биометрия используется в госуслугах;
• обязательна при оформлении документов (например, отпечатки пальцев);
• активно применяется в банковских сервисах.

При этом:

• некоторые методы (например, распознавание лица) могут быть добровольными;
• гражданин вправе отозвать согласие на обработку данных.

Однако последствия возможны — ограничение доступа к дистанционным услугам, особенно банковским.

Что говорит закон: позиция юристов

Юрист Багдат Амандосулы отмечает:

• гражданин имеет право требовать удаления данных;
• но в ряде случаев закон обязывает их хранить.

Это означает, что право на отказ существует, но не является абсолютным.

Мировой опыт: технологии без гарантии

Практика других стран показывает, что риски реальны:

• в США системы распознавания лиц ошибочно идентифицировали людей;
• в Индии происходили утечки данных миллионов пользователей системы Aadhaar;
• в Канаде фиксировался сбор биометрии без согласия (например, в автоматах продаж).

Это подчеркивает: даже развитые технологии не исключают ошибок и злоупотреблений.

Итог: удобство против безопасности

Биометрия делает платежи и услуги быстрее и проще, но одновременно:

• повышает интерес хакеров;
• создает новые риски утечек;
• ставит вопрос о контроле над личными данными.

Ключевая задача — найти баланс между технологическим удобством и реальной защитой информации.