Сегодня банки и финкомпании работают в режиме экосистем, объединяя финансовые и не финансовые сервисы. Это увеличивает объем данных о клиентах и одновременно повышает их уязвимость.
Об этом говорили участники круглого стола “Криптография и персональные данные: передовые практики и развитие локальных решений”, который проходит в Алматы, сообщает корреспондент inbusiness.kz.
По данным заместителя председателя комитета по информационной безопасности министерства цифрового развития РК Искандера Тажибекова, с начала 2025 года в Казахстане официально зарегистрировано 43 случая утечки персональных данных в финансовой сфере.
“Сказать, что в этом году у нас большой рост – это ничего не сказать, потому что рост идет непрерывно. У нас растет уровень цифровизации, соответственно, и растет количество желающих получить информацию с баз данных”, – отметил он.
При этом, по словам начальника управления стратегии и архитектуры кибербезопасности Национального банка РК Данияра Мамбетова, проблема не только в уровне защиты самих организаций, но и в недостаточной осведомленности пользователей.
“Все мы оставляем свои данные на каких-то сайтах. Наши персональные данные так собираются и где-то хранятся. Естественно, что при низком уровне зрелости организации в части информационный безопасности и в отношении самих пользователей рост будет идти вверх, пока мы все не начнем защищать свои персональные данные. Более того, я бы хотел обратить в этом вопросе внимание, что сейчас идет большой всплеск мошенничества. Государственные органы прикладывают много усилий. Они активно прорабатывают эти вопросы в законодательной базе, с рынками по сохранению и защите наших персональных данных. Мошенники используют именно персональные данные и тем самым входят к вам в доверие. Важно не только усилить безопасность персональных данных, но и обеспечить осведомленность граждан в этом вопросе”, – сказал он.
Напомним, одна из самых крупных утечек баз данных произошла в июле 2024 года с хакерского форума BreachForums. Информация была слита в один из Telegram-каналов. Среди них была информация компаний России и Казахстана. Там же утверждалось, что был взломан один из крупнейших отечественных банков.
На фоне роста угроз регулирование финтеха также ужесточается. Однако, по мнению, депутата мажилиса парламента РК Екатерины Смышляевой, в Казахстане уже создано довольно гибкое правовое поле для развития новых финансовых технологий. Она напомнила о существовании цифровых песочниц при Национальном банке и в Международном финансовом центре “Астана”, где компании могут тестировать инновационные решения в контролируемой среде.
“Если говорить о развитии технологии, то песочница наиболее эффективна и совершенствоваться там особо некуда. С точки зрения безопасности и ограничений, то в последнее время мы действительно наблюдаем эти тенденции и ужесточения регулирования финтех-игроков в части защиты персональных данных, налогообязательств и прочее”, – отметила депутат.
Екатерина Смышляева отметила, что в ближайшее время ожидаются два ключевых шага: принятие закона о банковской деятельности и разработка цифрового кодекса, который должен закрепить общие принципы защиты данных и регулирования цифровой среды.
Эксперты уверяют, что подобные случаи могут приводить к угрозе национальному имиджу и утрате интересов иностранных инвесторов.
Читайте по теме:
Как работает слежка через приложения и соцсети
