Дата публикации: 10.05.2026
Ынтымақ Жанарыс Бауыржанұлы
Кіріспе:
Қаржы қызметтерінің цифрлық форматқа көшуі банк саласының жұмысын түбегейлі өзгертті. Бұрын клиент банк бөлімшесіне барып, операцияны қызметкер арқылы орындаса, қазіргі кезеңде көптеген төлемдер, аударымдар, депозит ашу, несие рәсімдеу және шотты басқару әрекеттері мобильді қосымша арқылы бірнеше минут ішінде жүзеге асады. Бұл өзгеріс халық үшін ыңғайлы болғанымен, қаржы ұйымдары үшін жаңа кибертәуекелдер жүйесін қалыптастырды. Әсіресе мобильді банкинг ортасында пайдаланушы құрылғысы, қосымша интерфейсі, байланыс арнасы және банк серверлері біртұтас қауіпсіздік тізбегіне айналады.
Мобильді банкингтің басты ерекшелігі – қызметтің тәулік бойы қолжетімді болуы және пайдаланушының жүйемен тұрақты өзара әрекеттесуі. Клиент смартфон арқылы шот қалдығын тексереді, QR арқылы төлем жасайды, басқа адамға ақша аударады, интернет-дүкенде сатып алу жүргізеді және банк хабарламаларын қабылдайды. Осы әрекеттердің әрқайсысы қауіпсіздік тұрғысынан бақылауды қажет етеді. Егер жүйе тек парольге немесе бір реттік кодқа сүйенсе, әлеуметтік инженерия, зиянды бағдарлама немесе жалған қосымша арқылы қорғаныс айналып өтілуі мүмкін.
Соңғы жылдары қаржы саласындағы алаяқтық схемалары күрделене түсті. Алаяқтар тек техникалық осалдықтарды емес, пайдаланушының сенімін, асығыстығын, қорқынышын және қаржылық сауаттылық деңгейін пайдаланады. Сондықтан банк қауіпсіздігі тек серверді қорғау, желіні шифрлау немесе антивирус орнату деңгейінде шектелмеуі керек. Қазіргі жағдайда қауіпсіздік жүйесі пайдаланушының әрекетін, құрылғы параметрлерін, транзакция сипатын және тәуекел контекстін бірге талдауы тиіс.
Осы мақалада мобильді банкингтегі алаяқтықты анықтауда жасанды интеллект пен мінез-құлық аналитикасын қолдану мүмкіндіктері қарастырылады. Мақаланың мақсаты – мобильді қаржы сервистеріндегі негізгі қауіптерді талдап, оларды азайту үшін бейімделмелі аутентификация, антифрод жүйелері, машиналық оқыту және пайдаланушы мәдениетін дамыту бағыттарын ғылыми тұрғыдан сипаттау.
Мақаланың ғылыми жаңалығы ретінде мобильді банкинг қауіпсіздігін тек техникалық қорғаныс шаралары арқылы емес, пайдаланушы мінез-құлқын динамикалық талдау, тәуекелді нақты уақыт режимінде бағалау және жасанды интеллектке негізделген алдын алу моделі арқылы түсіндіру ұсынылады. Мұндай тәсіл реактивті қорғаныстан проактивті қауіпсіздікке көшуге мүмкіндік береді.
Зерттеу тақырыбының өзектілігі Қазақстандағы цифрлық төлемдердің кең таралуымен, мобильді қосымшаларға тәуелділіктің артуымен және қаржылық алаяқтыққа қарсы орталықтандырылған тетіктердің қалыптасуымен байланысты. Бұл бағыттағы қауіпсіздік шаралары банктердің беделіне ғана емес, азаматтардың цифрлық қаржы жүйесіне деген сеніміне де тікелей әсер етеді.
Негізгі бөлім:
1. Мобильді банкингтің даму ерекшелігі және қауіпсіздікке әсері
Мобильді банкинг – банктік қызметтерді смартфон немесе планшет арқылы қашықтан пайдалануға мүмкіндік беретін цифрлық платформа. Оның көмегімен клиент шот ашу, ақша аудару, төлем жасау, несие рәсімдеу, картаны бұғаттау, валюта айырбастау және қаржы өнімдерін басқару сияқты қызметтерді орындай алады. Бұл жүйе клиент үшін уақытты үнемдейді, ал банк үшін операциялық шығындарды азайтады. Дегенмен қызмет неғұрлым қолжетімді болған сайын, оған бағытталған шабуылдар да соғұрлым ауқымды бола түседі.
Мобильді банкингтің қауіпсіздікке әсерін екі жақты қарастыруға болады. Бір жағынан, мобильді қосымшалар биометриялық сәйкестендіру, push-хабарлама, құрылғыны тану, операция тарихын бақылау сияқты заманауи қорғаныс құралдарын енгізуге мүмкіндік береді. Екінші жағынан, пайдаланушы құрылғысының жоғалуы, жалған Wi-Fi желілеріне қосылу, зиянды қосымшаларды орнату немесе күмәнді сілтемелерге өту арқылы банк жүйесіне жанама қауіп пайда болады.
Қазақстан жағдайында мобильді төлемдердің дамуына смартфондардың кең таралуы, QR-төлем мәдениетінің қалыптасуы, онлайн сауданың өсуі және банк қосымшаларының күнделікті тұрмысқа енуі әсер етті. Қазіргі пайдаланушы банкке бармай-ақ қаржылық шешім қабылдай алады. Бірақ бұл ыңғайлылық пайдаланушының цифрлық жауапкершілігін де арттырады. Қауіпсіздік жүйесі клиентке байқалмай жұмыс істегенімен, оның әр әрекеті тәуекел тұрғысынан бағалануы қажет.
Мобильді банкингтің тағы бір ерекшелігі – клиенттік сессияның қысқа әрі жиі қайталануы. Пайдаланушы күніне бірнеше рет қосымшаға кіруі мүмкін, ал әр кіру кезінде жүйе құрылғыны, орналасқан жерді, желіні, операция түрін және пайдаланушының әдеттегі әрекет үлгісін тексеруі тиіс. Осы себепті статикалық парольдік қорғаныс жеткіліксіз, ал динамикалық және контекстік қауіпсіздік тетіктері маңызды бола бастайды.
Бұл жүйелердің негізгі артықшылықтары:
- операцияларды жылдам орындау;
- банк қызметтеріне тәулік бойы қолжетімділік;
- географиялық шектеудің азаюы;
- төлемдер мен аударымдардың ыңғайлы интерфейс арқылы жүргізілуі;
- клиенттің қаржы қозғалысын нақты уақыт режимінде бақылауы.
Алайда осы артықшылықтармен қатар, қауіпсіздік тәуекелдері де қатар жүреді. Сондықтан мобильді банкинг инфрақұрылымы техникалық, ұйымдастырушылық және мінез-құлықтық бақылаулардың жиынтығы ретінде құрылуы тиіс.
2. Мобильді банкингтегі киберқауіптер мен алаяқтық схемалары
Мобильді банкингке бағытталған киберқауіптердің негізгі бөлігі пайдаланушының деректерін иемденуге, шотқа рұқсатсыз кіруге немесе транзакцияны жалған бағытқа бұруға бағытталады. Мұндай шабуылдар технологиялық құралдармен де, әлеуметтік инженерия әдістерімен де жүзеге асады. Қауіптің күрделілігі шабуылдаушының банк жүйесіне тікелей кірмей-ақ, пайдаланушыны алдау арқылы қорғаныс механизмдерін өз еркімен айналып өтуге мәжбүрлей алуында.
Ең кең таралған шабуылдардың бірі – фишинг. Бұл жағдайда пайдаланушыға банк атынан жалған сілтеме, хабарлама немесе электрондық хат жіберіледі. Пайдаланушы жалған парақшаға логин, пароль немесе карта деректерін енгізсе, бұл мәліметтер шабуылдаушыға түседі. Мобильді ортада фишинг мессенджерлер, әлеуметтік желілер және SMS арқылы жиі таралады, себебі пайдаланушы смартфонда сілтеменің нақты мекенжайын толық тексермеуі мүмкін.
Вишинг, яғни телефон арқылы алдау да қаржы саласында ерекше қауіпті. Алаяқ өзін банк қызметкері, қауіпсіздік маманы немесе құқық қорғау органының өкілі ретінде таныстырып, клиентке шұғыл шешім қабылдатуға тырысады. Мұндай шабуылдарда техникалық білімнен гөрі психологиялық қысым маңызды рөл атқарады. Пайдаланушы қорқып немесе асығып, бір реттік кодты айтуы, күмәнді қосымшаны орнатуы немесе ақшаны өз қолымен аударуы мүмкін.
Зиянды мобильді бағдарламалар банк қосымшасының жұмысын бақылап, экрандағы ақпаратты көшіруі, SMS-хабарламаларды оқуы, push-растауларды ұстап қалуы немесе құрылғыны қашықтан басқаруы мүмкін. Әсіресе ресми дүкеннен тыс орнатылған APK-файлдар, жалған ойындар, жалған жеңілдік қосымшалары және рұқсаттарды шамадан тыс сұрайтын бағдарламалар қауіп тудырады. Сондықтан мобильді құрылғы қауіпсіздігі банк қауіпсіздігінің ажырамас бөлігі болып саналады.
Man-in-the-Middle шабуылдары қорғалмаған желілер арқылы жүзеге асуы мүмкін. Егер пайдаланушы қоғамдық Wi-Fi желісінде банк қосымшасын қолданса және байланыс арнасы дұрыс қорғалмаса, шабуылдаушы деректер ағынын бақылауға тырысуы ықтимал. Қазіргі банктік қосымшалар TLS сияқты қауіпсіз протоколдарды қолданғанымен, пайдаланушы құрылғысы бұзылған болса немесе жалған сертификат орнатылса, тәуекел сақталады.
Мобильді банкингтегі қауіптерді қысқаша былай бөлуге болады:
- фишинг және жалған сілтемелер;
- вишинг және әлеуметтік инженерия;
- зиянды мобильді қосымшалар;
- құрылғыны жоғалту немесе бөгде адамның пайдалану ықтималдығы;
- сессияны ұрлау және токенді иемдену;
- жалған инвестициялық ұсыныстар мен дропперлік карталар арқылы ақша шығару.
Осы қауіптердің барлығы бір ортақ мәселеге келіп тіреледі: банк жүйесі нақты пайдаланушының әрекетін басқа адамның немесе автоматтандырылған шабуылдың әрекетінен ажырата алуы керек. Дәл осы жерде мінез-құлық аналитикасының маңызы артады.
3. Жасанды интеллект және машиналық оқытуға негізделген антифрод жүйелері
Антифрод жүйесі – қаржылық алаяқтық белгілерін анықтап, күмәнді операцияларды тоқтатуға немесе қосымша тексеруге жіберуге арналған технологиялық шешімдер кешені. Дәстүрлі антифрод жүйелері көбінесе алдын ала жазылған ережелерге сүйенеді. Мысалы, белгілі бір сомадан жоғары аударым жасалса, жаңа құрылғыдан кіру тіркелсе немесе қысқа уақыт ішінде бірнеше операция қайталанса, жүйе ескерту береді. Мұндай тәсіл белгілі сценарийлерді бақылауға тиімді, бірақ жаңа алаяқтық үлгілерін дер кезінде байқай алмауы мүмкін.
Жасанды интеллект пен машиналық оқыту антифрод жүйелерін икемді етеді. Алгоритмдер үлкен көлемдегі транзакциялық деректерді талдап, қалыпты және күмәнді әрекеттер арасындағы айырмашылықтарды анықтайды. Мысалы, клиент әдетте аз сома аударатын болса, кенеттен үлкен соманы бейтаныс алушыға жіберуі тәуекел ретінде бағалануы мүмкін. Бірақ жүйе тек соманы ғана емес, уақытты, құрылғыны, орналасқан жерді, операция жиілігін және алушы тарихын бірге қарастырса, шешім дәлірек болады.
Машиналық оқыту модельдері екі бағытта қолданылуы мүмкін. Біріншісі – бақыланатын оқыту, мұнда модель бұрынғы алаяқтық және заңды операциялар мысалдары бойынша үйренеді. Екіншісі – аномалияны анықтау, мұнда жүйе қалыпты әрекет үлгісінен ауытқуды іздейді. Мобильді банкингте екі тәсілді біріктіру тиімді, себебі алаяқтық схемалары үнемі өзгеріп отырады және барлық жаңа сценарий алдын ала белгіленбеуі мүмкін.
Жасанды интеллекттің артықшылығы – адам маманы қолмен тексере алмайтын көлемдегі деректерді жылдам өңдеуі. Ірі банктерде күн сайын мыңдаған немесе миллиондаған операция жүреді. Олардың әрқайсысын жеке тексеру мүмкін емес. Ал автоматтандырылған модельдер әр операцияға тәуекел балын беріп, тек ең күмәнді жағдайларды қауіпсіздік қызметіне шығара алады. Бұл ресурсты үнемдеп қана қоймай, әрекет ету жылдамдығын арттырады.
Дегенмен жасанды интеллект толық дербес шешім қабылдайтын жүйе ретінде емес, қауіпсіздік мамандарына көмектесетін құрал ретінде қарастырылуы тиіс. Себебі алгоритм қате оң нәтиже беруі немесе заңды операцияны күмәнді деп бағалауы мүмкін. Сондықтан антифрод архитектурасында адам бақылауы, түсіндірілетін модельдер, журналдау және шешімді қайта қарау тетіктері болуы қажет.
Антифрод жүйесінің тиімділігі келесі көрсеткіштер арқылы бағалануы мүмкін:
- анықталған күмәнді операциялар саны;
- жалған позитивтердің үлесі;
- тоқтатылған қаржылық шығын көлемі;
- операцияны тексеруге кеткен орташа уақыт;
- клиент шағымдарының динамикасы;
- жаңа алаяқтық үлгілеріне бейімделу жылдамдығы.
Осы көрсеткіштерді тұрақты бақылау банктерге қорғаныс жүйесін нақты деректер негізінде жетілдіруге мүмкіндік береді.
4. Мінез-құлық аналитикасының мәні және қолдану бағыттары
Мінез-құлық аналитикасы пайдаланушының қалыпты әрекет үлгісін зерттеп, одан ауытқуларды анықтауға бағытталған әдіс болып табылады. Бұл тәсілдің негізгі идеясы қарапайым: әр клиенттің мобильді банкингті қолдану әдеті бірегей болады. Бір адам көбіне кешкі уақытта кіреді, аз сома аударады және бір құрылғыны пайдаланады; екінші адам күндіз белсенді болып, жиі QR-төлем жасайды; үшінші адам шетелде жүрсе де тұрақты құрылғымен кіреді. Осы ерекшеліктер қауіпсіздік жүйесі үшін қосымша белгі ретінде қызмет етеді.
Мінез-құлық профилі бірнеше параметрден тұруы мүмкін. Оларға жүйеге кіру уақыты, географиялық орналасу, құрылғы моделі, операция сомасы, алушы түрі, теру жылдамдығы, экрандағы қозғалыс үлгісі, қосымшадағы навигация тәртібі және транзакция жиілігі жатады. Егер пайдаланушының әдеттегі үлгісінен бірнеше белгі бір уақытта ауытқыса, жүйе операцияны жоғары тәуекелді деп бағалайды.
Мысалы, клиент әдетте Қазақстан аумағынан кіріп, шағын төлемдер жасайтын болса, кенеттен басқа елден жаңа құрылғымен кіру және үлкен соманы жаңа алушыға аудару күмәнді сценарий болып табылады. Мұндай жағдайда жүйе операцияны бірден тоқтатпай, қосымша биометриялық растау, оператор арқылы тексеру немесе уақытша шектеу қолдануы мүмкін. Бұл қауіпсіздік пен пайдаланушыға ыңғайлылық арасындағы тепе-теңдікті сақтауға көмектеседі.
Мінез-құлық аналитикасының басты артықшылығы – ол пароль немесе код сияқты бір ғана факторға сүйенбейді. Тіпті шабуылдаушы логин мен парольді білсе де, оның әрекет үлгісі нақты пайдаланушыдан өзгеше болуы мүмкін. Терезелерді ашу реттілігі, операция жасау жылдамдығы, құрылғыдағы сенсорлық әрекеттер немесе аударым үлгісі айырмашылықты көрсетуі ықтимал. Сондықтан бұл тәсіл жасырын қорғаныс қабаты ретінде ерекше маңызды.
Сонымен қатар мінез-құлық аналитикасын енгізу кезінде дербес деректерді қорғау талаптары сақталуы тиіс. Қауіпсіздік мақсатында жиналатын деректер нақты қажеттілікпен шектелуі, қауіпсіз сақталуы және пайдаланушыға түсінікті саясат арқылы түсіндірілуі керек. Егер банк клиент туралы шамадан тыс көп мәлімет жинап, оның қалай қолданылатынын ашық көрсетпесе, сенім мәселесі туындайды.
Қолдану бағыттары:
- пайдаланушыны үздіксіз аутентификациялау;
- күмәнді транзакцияны ерте анықтау;
- жаңа құрылғы немесе жаңа орналасу бойынша тәуекел бағалау;
- жалған қосымша немесе бот әрекетін ажырату;
- әлеуметтік инженерия әсерінен жасалған операцияларды белгілеу;
- клиент қауіпсіздігін жеке тәуекел деңгейіне қарай бейімдеу.
Осылайша, мінез-құлық аналитикасы мобильді банкингтегі қорғанысты күшейтіп қана қоймай, банк пен клиент арасындағы цифрлық сенімділікті арттыратын маңызды құралға айналады.
5. Бейімделмелі аутентификация және көпқабатты қорғаныс моделі
Көпқабатты қорғаныс моделі қаржы жүйелерінде ерекше маңызды. Себебі бір ғана қорғаныс құралы бұзылған жағдайда, басқа қабаттар шабуылды тоқтатуы немесе шектеуі тиіс. Мобильді банкингте мұндай қабаттарға пароль, биометрия, құрылғыны тану, бір реттік код, push-растау, шифрланған байланыс, транзакциялық мониторинг және мінез-құлық талдауы кіреді. Бұл тәсіл defense in depth қағидатына сәйкес келеді.
Бейімделмелі аутентификация – пайдаланушының тәуекел деңгейіне қарай тексеру тәсілін өзгерту әдісі. Егер клиент таныс құрылғыдан, әдеттегі уақытта және қалыпты операция жасап отырса, жүйе қосымша растауды азайтуы мүмкін. Ал егер операция күмәнді болса, биометриялық тексеру, қосымша пароль, call-center растауы немесе уақытша бұғаттау қолданылуы ықтимал. Мұндай модель қауіпсіздікті күшейтеді және клиент тәжірибесін шамадан тыс қиындатпайды.
Екі факторлы аутентификация мобильді банкингте кең қолданылғанымен, оның да әлсіз тұстары бар. SMS-код әлеуметтік инженерия арқылы алынып қалуы мүмкін, ал құрылғыға зиянды бағдарлама орнатылса, хабарламалар оқылуы ықтимал. Сондықтан 2FA жеке өзі жеткіліксіз, ол құрылғы қауіпсіздігімен, операция контекстімен және мінез-құлық профилімен бірге қарастырылуы керек.
Биометриялық сәйкестендіру қауіпсіздікті күшейтетін маңызды әдіс. Саусақ ізі немесе бет-әлпет арқылы кіру пайдаланушыға ыңғайлы әрі жылдам. Бірақ биометриялық деректер құпия сақталуы тиіс, себебі парольді ауыстыруға болады, ал биометриялық параметрді ауыстыру мүмкіндігі шектеулі. Сондықтан биометрия ашық түрде сақталмай, қорғалған шаблон ретінде өңделуі қажет.
Мобильді қосымшаның қауіпсіздігі де көпқабатты модельдің негізгі бөлігі. Қосымша кодын қорғау, root немесе jailbreak белгілерін анықтау, экран жазбасын шектеу, қосымша тұтастығын тексеру, API байланысын қорғау және сертификат бекіту сияқты әдістер шабуыл ықтималдығын азайтады. Сонымен қатар қолданбаны уақытылы жаңарту осалдықтарды жабуға мүмкіндік береді.
Көпқабатты қорғаныс келесі деңгейлерді қамтуы тиіс:
1. пайдаланушыны сәйкестендіру;
2. құрылғы сенімділігін тексеру;
3. байланыс арнасын шифрлау;
4. транзакция контекстін бағалау;
5. мінез-құлықтық аномалияны анықтау;
6. қауіпсіздік оқиғасын журналдау және талдау;
7. инцидентке жедел ден қою.
Осы деңгейлер бір-бірін толықтырғанда ғана мобильді банкингтің қауіпсіздігі жүйелі сипат алады.
6. Қазақстандағы қаржы секторында қолданбалы іске асыру мүмкіндіктері
Қазақстанда цифрлық қаржы сервистері халықтың күнделікті өміріне терең енді. Мобильді қосымшалар арқылы төлем жасау, аударым жүргізу және онлайн қызмет алу қалыпты тәжірибеге айналды. Мұндай жағдайда қаржы ұйымдары үшін негізгі міндет – сервистің ыңғайлылығын сақтай отырып, алаяқтық тәуекелін төмендету. Бұл міндетті шешуде банктер, реттеушілер, құқық қорғау органдары және байланыс операторлары арасындағы ақпарат алмасу маңызды рөл атқарады.
Қаржылық алаяқтыққа қарсы орталықтандырылған тетіктердің дамуы күмәнді операцияларды жылдам тіркеуге, банктер арасында ақпарат алмасуға және клиент қаражатын сақтап қалуға көмектеседі. Мұндай модель жеке банктің ішкі қауіпсіздігімен шектелмей, бүкіл қаржы экожүйесі деңгейінде әрекет етуге мүмкіндік береді. Себебі алаяқтық көбінесе бір банктен екінші банкке, бір арнадан басқа арнаға жылдам ауысып отырады.
Қазақстан банктері үшін мінез-құлық аналитикасын енгізудің практикалық маңызы жоғары. Клиенттердің операциялық үлгілері, құрылғы деректері, төлем арналары және транзакция тарихы негізінде тәуекелді бағалау алаяқтықты ерте анықтауға мүмкіндік береді. Бірақ бұл деректерді өңдеу кезінде дербес деректерді қорғау, банктік құпия және ақпараттық қауіпсіздік талаптары қатаң сақталуы тиіс.
Қолданбалы деңгейде банктер алдымен тәуекелі жоғары операцияларды анықтауы керек. Мысалы, жаңа алушыға ірі сома аудару, қысқа уақыт ішінде бірнеше операция жасау, жаңа құрылғыдан кіру, шетелдік IP-мекенжайдан авторизация, клиенттің әдеттегі мінез-құлқынан күрт ауытқу сияқты белгілер қосымша бақылауға алынуы мүмкін. Осы белгілер модельге енгізіліп, әр операцияға тәуекел балын есептеу ұсынылады.
Тағы бір маңызды бағыт – клиентті оқыту. Тіпті ең мықты техникалық жүйе пайдаланушы бір реттік кодты өзі айтып берсе немесе жалған қосымшаны өз еркімен орнатса, толық нәтиже бермеуі мүмкін. Сондықтан банктер мобильді қосымша ішінде қысқа ескертулер, фишингке қарсы кеңестер, қауіпсіздік тесттері және күмәнді операция болған жағдайда нақты нұсқаулық беруі қажет.
Қазақстандық қаржы секторында іске асыру үшін келесі бағыттар өзекті:
- антифрод орталығымен деректер алмасуды күшейту;
- банктер арасында күмәнді алушылар мен дропперлік шоттар бойынша жедел ескерту жүйесін дамыту;
- мобильді қосымшаларда тәуекелге негізделген аутентификацияны енгізу;
- клиенттерге арналған цифрлық қауіпсіздік мәдениетін арттыру;
- жасанды интеллект модельдерінің дәлдігін тұрақты тексеру;
- инциденттен кейінгі талдау мен қалпына келтіру рәсімдерін нақты регламенттеу.
Осы шаралар біріккен жағдайда мобильді банкингтегі алаяқтыққа қарсы қорғаныс тек жеке банктің емес, бүкіл ұлттық төлем инфрақұрылымының тұрақтылығын күшейтеді.
Қорытынды мен ұсыныстар:
Мобильді банкингтің дамуы қаржы қызметтерін жылдам, ыңғайлы және қолжетімді етті. Алайда цифрлық ортада қауіптер де күрделеніп, алаяқтық схемалары техникалық және психологиялық әдістерді қатар қолданатын деңгейге жетті. Сондықтан мобильді банкинг қауіпсіздігін тек пароль, SMS-код немесе антивирус арқылы қамтамасыз ету жеткіліксіз. Қазіргі кезеңде қауіпсіздік жүйесі пайдаланушы әрекетін, құрылғы сенімділігін, транзакция контекстін және тәуекел динамикасын кешенді бағалауы тиіс.
Жасанды интеллект пен мінез-құлық аналитикасы осы міндетті шешуде маңызды рөл атқарады. Олар үлкен көлемдегі деректерді талдап, қалыпты әрекеттен ауытқуды анықтауға, күмәнді операцияларды ерте белгілеуге және банктің қауіпсіздік қызметіне жедел шешім қабылдауға көмектеседі. Мұндай тәсіл дәстүрлі ережелік антифрод жүйелерін алмастырмайды, керісінше оларды толықтырып, қорғаныс дәлдігін арттырады.
Сонымен қатар технологиялық шешімдер пайдаланушы мәдениетімен қатар жүруі қажет. Клиент фишинг белгілерін ажырата алмаса, жалған қоңырауға сенсе немесе күмәнді қосымшаны орнатса, банк жүйесінің қорғанысы әлсірейді. Сол себепті ақпараттық қауіпсіздік мәдениеті, түсіндіру жұмыстары және нақты ескертулер мобильді банкинг қауіпсіздігінің маңызды бөлігі болып табылады.
Жалпы алғанда, мобильді банкингтегі алаяқтыққа қарсы тиімді қорғаныс көпқабатты модельге негізделуі керек. Бұл модельде техникалық қорғаныс, жасанды интеллект, мінез-құлықтық бақылау, ұйымдық саясат, реттеуші талаптар және клиенттің жауапты әрекеті өзара байланыста іске асуы тиіс. Дәл осындай кешенді тәсіл қаржы секторындағы цифрлық сенімділікті ұзақ мерзімде сақтауға мүмкіндік береді.
Ұсыныстар:
1. Тәуекелге негізделген аутентификацияны енгізу;
Тәуекелге негізделген аутентификация әр операцияның жағдайын жеке бағалап, қауіп деңгейіне қарай қосымша тексеру қолдануға мүмкіндік береді. Бұл әдіс қауіпсіздікті күшейтіп, қарапайым операцияларда клиентке артық кедергі жасамауға көмектеседі.
2. Мінез-құлық аналитикасын антифрод жүйелерімен біріктіру;
Пайдаланушының қалыпты әрекет үлгісін талдау жаңа құрылғыдан кіру, ерекше уақыттағы белсенділік, күмәнді алушыға аударым және операция сомасының күрт өзгеруі сияқты белгілерді ерте анықтауға мүмкіндік береді. Бұл тәсіл алаяқтықты операция аяқталғанға дейін тоқтатуға көмектеседі.
3. Клиенттерге арналған тұрақты қауіпсіздік оқытуын жүргізу;
Банк қосымшаларында қысқа нұсқаулықтар, фишингке қарсы ескертулер, жалған қоңыраулар туралы хабарламалар және қауіпсіз пароль қолдану бойынша кеңестер тұрақты түрде көрсетілуі тиіс. Мұндай шаралар адам факторының әсерін азайтады.
4. Биометриялық деректерді қорғау талаптарын күшейту;
Биометрия қауіпсіз әрі ыңғайлы болғанымен, оны сақтау ерекше жауапкершілікті талап етеді. Сондықтан биометриялық деректер қорғалған шаблон ретінде өңделіп, шифрлау және локалды сақтау қағидаттары сақталуы керек.
5. Банктер арасындағы жедел ақпарат алмасуды дамыту;
Алаяқтық схемалары бір ұйыммен шектелмейді. Сондықтан күмәнді транзакциялар, дропперлік шоттар, жалған алушылар және әлеуметтік инженерия сценарийлері бойынша банктер мен уәкілетті органдар арасында жедел ақпарат алмасу тетіктері маңызды.
6. Жасанды интеллект модельдерін тұрақты аудиттен өткізу;
Алгоритмдердің дәлдігі уақыт өте өзгеруі мүмкін. Сондықтан модельдер жалған позитивтер, анықталған алаяқтық саны, тоқтатылған шығын көлемі және клиент шағымдары сияқты көрсеткіштер бойынша тұрақты бағалануы тиіс.
Практикалық іске асыру барысында қауіпсіздік архитектурасы барлық арнаны қамтуы керек. Мобильді қосымша, веб-банкинг, call-center, банкомат, төлем терминалы және серіктес сервистер бірдей қауіпсіздік саясатына бағынуы тиіс. Егер бір арна әлсіз болса, шабуылдаушы дәл сол әлсіз буынды пайдалана алады.
Осылайша, мобильді банкингтегі киберқауіпсіздік үздіксіз дамып отыратын процесс ретінде қарастырылуы қажет. Оның тиімділігі бір реттік техникалық жаңартумен емес, тұрақты мониторинг, деректерге негізделген талдау, пайдаланушы мәдениеті және ұйымдық дайындық арқылы қамтамасыз етіледі.
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ
1. Қазақстан Республикасының Ұлттық Банкі. Ұлттық Банк онлайн-сервистер мен мобильді қосымшаларды қауіпсіз пайдалану туралы ақпараттық хабарлама, 2025.
2. Қазақстан Республикасының Ұлттық Банкі. Антифрод-орталықтың киберқылмысқа қарсы күрес жөніндегі ақпараттық материалы, 2025.
3. Қазақстан Республикасы нормативтік құқықтық актілерінің ақпараттық-құқықтық жүйесі Әділет. Алаяқтық белгілері бар төлем транзакциялары бойынша талаптар, 2025.
4. NIST. The Cybersecurity Framework 2.0. National Institute of Standards and Technology, 2024.
5. PCI Security Standards Council. Payment Card Industry Data Security Standard v4.0.1, 2024.
6. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
7. ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection — Information security controls.
8. Anderson R. Security Engineering: A Guide to Building Dependable Distributed Systems. 3rd ed. Wiley, 2020.
9. Stallings W. Network Security Essentials: Applications and Standards. Pearson, 2018.
10. Alhassan J. Mobile Banking Security and Fraud Detection. 2024.
11. Böhme R. Security Metrics and Measurements. 2010.
12. Қазақстандағы цифрлық қаржы сервистері және қаржылық алаяқтыққа қарсы іс-қимыл бойынша аналитикалық материалдар.