ЭЦҚ және биометрия: цифрлық жеке басыңызды қалай қорғайсыз

Цифрлық технологиялардың дамуымен бірге жеке басты растаудың жаңа тәсілдері пайда болды. Қазақстанда электрондық цифрлық қолтаңба (ЭЦҚ) мен биометриялық аутентификация мемлекеттік қызметтерге қол жеткізудің негізгі құралына айналды. Алайда бұл технологиялар да алаяқтардың нысанасына айналуда. Цифрлық жеке басыңызды қалай қорғауға болатынын егжей-тегжейлі қарастырайық.

Қазақстандағы ЭЦҚ дегеніміз не

Электрондық цифрлық қолтаңба (ЭЦҚ) — электрондық құжатқа қол қою үшін пайдаланылатын криптографиялық кілт. Қазақстанда ЭЦҚ-ны Ұлттық куәландырушы орталық (НУЦ РК) береді және ол «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Заңмен реттеледі.

• ЭЦҚ мемлекеттік қызметтерге (egov.kz), банктік операцияларға және заңды мәмілелерге пайдаланылады.
• Физикалық тұлғалардың ЭЦҚ-сы жеке куәліктегімен бірдей заңдық күшке ие.
• ЭЦҚ сертификаты 1–3 жылға беріліп, мерзімі өткен соң жаңартылуы тиіс.

ЭЦҚ түрлері: бағдарламалық және аппараттық

Қазақстанда екі негізгі ЭЦҚ форматы қолданылады:

«Бағдарламалық ЭЦҚ файлын кез келген құрылғыда сақтамаңыз — арнайы шифрланған флеш-дискке немесе токенге көшіріңіз» — НУЦ РК киберқауіпсіздік кеңесі.

ЭЦҚ ұрланса қандай тәуекелдер бар

ЭЦҚ кілтіне қол жеткізген алаяқ сіздің атыңыздан мыналарды жасай алады:

• Банктік шоттарға кіріп, ақша аудару.
• Мүлікті сату немесе кепілге беру мәмілесін жасау.
• Мемлекеттік порталдарда сіздің атыңыздан өтініш беру.
• Несие немесе кредит алу.
• Заңды маңызы бар кез келген электрондық құжатқа қол қою.

2023–2024 жылдары Қазақстанда ЭЦҚ-мен байланысты алаяқтық жағдайлары күрт өсті. Алаяқтар негізінен фишингтік сайттар мен зиянды бағдарламалар арқылы ЭЦҚ файлдарын ұрлайды.

Биометриялық аутентификация

Биометриялық аутентификация — адамның бірегей физикалық белгілері (саусақ ізі, бет бейнесі, дауыс) арқылы жеке басты растау технологиясы. Қазақстандағы биометрия негізінен мына салаларда қолданылады:

• Банктік қызметтер: Мобильді қосымшаларға кіру, аударымдарды растау.
• Мемлекеттік қызметтер: eGov Mobile арқылы кіру.
• Шекара бақылауы: Паспорт нүктелерінде биометриялық сканерлеу.
• SIM-карта тіркеу: Операторлар биометрия арқылы жаңа SIM беруді жүзеге асыра бастады.

Қазақ банктеріндегі биометрия

Halyk Bank, Kaspi Bank, Forte Bank және басқа банктердің мобильді қосымшалары биометриялық аутентификацияны енгізді. Бұл операциялардың қауіпсіздігін арттырады, бірақ «deepfake» бет бейнесін бұрмалау шабуылдары тәуекелін де туғызды.

ЭЦҚ бұзылса не істеу: НУЦ РК арқылы күшін жою

ЭЦҚ кілтіңіз ұрланды немесе бұзылды деп күдіктенсеңіз, дереу мына қадамдарды орындаңыз:

1. НУЦ РК-ға хабарласыңыз — pki.gov.kz сайты немесе 1414 телефоны арқылы сертификатты дереу күшін жойдырыңыз.
2. Барлық байланысты банктерге хабарлаңыз — шоттарыңызды уақытша бұғаттаңыз.
3. Полицияға арыз беріңіз — 102 арқылы немесе жақын полиция бекетіне барыңыз.
4. ЭЦҚ-ны жаңа кілтпен жаңартыңыз — НУЦ РК немесе «Азаматтарға арналған үкімет» орталықтарында.

Аутентификация әдістерін салыстыру

ЭЦҚ қауіпсіздігін қамтамасыз ету

Цифрлық жеке басыңызды қорғау үшін мына ережелерді сақтаңыз:

• ЭЦҚ файлын ешкіммен бөліспеңіз — тіпті банк қызметкерлері де оны сұрамауы тиіс.
• Кілт фразасын (паролін) жалғыз өзіңіз біліңіз — телефон немесе SMS арқылы ешқашан бермеңіз.
• Антивирус бағдарламасын үнемі жаңартыңыз — ЭЦҚ файлы сақталған құрылғыда.
• Жалған egov.kz сайттарынан сақтаңыз — браузерде дұрыс URL мекенжайын тексеріңіз.
• Мерзімі өткен ЭЦҚ-ны дереу жаңартыңыз — ескі кілт қауіпсіздік тәуекелін туғызуы мүмкін.

Қазақстандағы антифрод жүйесі туралы толығырақ: Қазақстандағы алаяқтыққа қарсы жүйелер. Цифрлық дәуірде ЭЦҚ мен биометрия — сіздің виртуалды паспортыңыз. Оны физикалық паспортыңыздай мұқият сақтаңыз.