Kaspi Alaqan үшін алақайлауға әлі ерте

Оның айтуынша, Kaspi-дің ең «жаңашыл» қызметі – бөгде адамның әлеуметтік желідегі аккаунтын 5 минут ішінде бұзып кіруге арналған. Журналист сондай-ақ Kaspi тарапынан тағы бір сорақы «жаңалық» – мемлекеттік деректер қорындағы азаматтардың жеке мәліметтерін пайдалану арқылы жасалатын алаяқтық әрекеттер екенін мәлімдеді. Қысқаша айтқанда, Kaspi инновациясының сыртында пайдаланушылардың жеке деректерінің қорғалмауы, әлеуметтік желілердің бұзылуы мен дербес мәліметтердің сыртқа жайылуы сияқты мәселелер тұр.

Бажкенованың жалғыз адамдық пикет өткізуі Kaspi банкі мен тәуелсіз баспасөз арасындағы күрделі қайшылық ретінде бағалап жатқандар да бар. Бұған дейін Kaspi Bank директорлар кеңесінің төрағасы Вячеслав Кимнің Orda.kz медиасын өз бақылауына алу үшін әрекеттеніп жатқаны хабарланған. «Орда ісі» деп аталған жанжал барысында Kaspi төрағасы бұрынғы жеке күзетшісі, қазіргі кәсіпкер Мақсат Ғаниевті пайдаланып, Orda.kz негізін қалаған Бажкенованы редакторлық қызметінен шеттетуге тырысқан. 2023 жылы Бажкенова қысыммен компания үлесінің 70 пайызын Ғаниев атты бейтаныс адамға беруге мәжбүр болған. Бүгінде Orda.kz ұжымы бұл әрекетті «рейдерлік басып алу» деп атап, заңды тәртіпте күресіп, Қаржы мониторинг агенттігінен тексеру талап етіп, сот арқылы үлесті қайтаруға және келтірілген залалды өтеуге талпынып жатыр. Бажкенова ешқандай өтемақы алмағанын, құжаттарға қол қоюға қысым жасалғанын айтқан.

Ал енді бар деректі бір банкке жиып берудің қауіпті екені бұған дейін де айтылып қалып жүрген мәселе. Біздің тақырыбымыз, негізінен, осы.

Kaspi банк және алаяқтық

Kaspi.kz бүгінде Қазақстандағы ең ірі финтех-платформаға айналғанымен, оның төңірегінде алаяқтық оқиғалары жиі тіркеледі. Сарапшылар мұны Kaspi жүйесінің бүкіл халыққа кең таралуымен байланыстырады – қаржылық қызметтері қаншалық оңай қолжетімді болса, оны өз пайдасына қолдануға тырысатын алаяқтар да көбейген. Мәселен, Kaspi мобильді қосымшасындағы жалған чек арқылы адамдарды алдау оқиғалары анықталды. Алаяқтар Telegram-боттың көмегімен бар-жоғы бірнеше секундта басқа адамның аты-жөні, уақыты мен сомасы жазылған жалған түбіртек жасайды екен. Сатушылар соған сеніп тауарын бергенде, шын мәнінде ақша аударылмаған болып шығады. Kaspi баспасөз қызметі мұндай жағдайға тап болмас үшін әр операциядан кейін шотқа ақша түскен-түспегенін дереу тексеру қажеттігін ескертті және жалған чек жасаушы боттарды бұғаттау үшін барын салатынын мәлімдеді.

Kaspi платформасындағы онлайн сауда мен төлем қызметтерінде де тұтынушыларды алдау фактілері аз емес. Әсіресе Kaspi арқылы алдын ала төлем жасап, тауарын ала алмай қалған тұрғындар шағымы жиі айтылады. Былтыр Маңғыстау облысында тұтынушы WhatsApp арқылы тапқан жеке сатушыдан алтын сағат сатып алуға 515 мың теңгені Kaspi қосымшасы арқылы бөліп төлеуге жіберген. Сатушы тауарды уәде етілген күні жібермей, кейін мүлде байланыссыз кеткен. Тұтынушының құқығы бұзылғаны анық еді, сондықтан ол тиісті органдарға арызданған. Сауда және тұтынушылардың құқықтарын қорғау департаменті араласқан соң ғана сатушы бүкіл соманы қайтаруға міндеттеліп, бірнеше күн ішінде жәбірленушінің Kaspi шотына 515 мың теңге толық аударылған. Бұл оқиға Kaspi платформасында жеке мәмілелер жасағанда банк тарапынан тұтынушы құқығы толық қорғалмайтынын көрсетеді. Мұндай мысалдар халық арасында Kaspi қызметтеріне деген сенімсіздік тудырып отыр. Банк транзакция жүргізуге ғана жауапкершілік алады да, алаяқтық жағдайында қаржыны кері қайтару, тұтынушыны қорғау мәселесінде шарасыздық танытады деп есептейтіндер бар.

Kaspi басшылығы соңғы уақытта осы сын-ескертпелерге мән бере бастаған сыңайлы. 2025 жылдың ақпанында Қаржы нарығын реттеу агенттігімен бірлесіп, Kaspi.kz алаяқтарға қарсы ағартушылық бейнероликтер сериясын шығарды. Бұл роликтер еліміздің барлық телеарналарында көрсетіліп, халықты қаржы алаяқтарының айла-тәсілдері жайында хабардар етуге бағытталған. Яғни, Kaspi өз экожүйесінде алаяқтық белең алғанын жанама түрде мойындап, профилактикалық шараларды күшейткен.

Тұтынушы деректерін сату

Сонымен қатар Kaspi жүйесіндегі дербес ақпараттардың құпиялығы да қоғам талқысына түсті. Былтыр Қазақстан қор биржасының (KASE) басшысы болған Алина Алдамберген Kaspi.kz туралы мәлімдеме жасап, компания клиенттерінің мәліметтерін бизнес мақсатта пайдаланып, басқа ұйымдарға сату мүмкіндігіне ие екенін айтты. Ол Kaspi-дің 11 млн пайдаланушысы бар алып жүйе құрып, тұтынушылар туралы орасан зор деректер жинағанын атап өтті. Басқа банктер мұндай деректерге қызығады, өйткені клиенттердің қалауы мен әдеттері жөніндегі ақпарат – зор коммерциялық ресурс. Алайда сарапшылар Қазақстанда дербес деректерді қорғау ақсап тұрғанын ескертеді. «Басқа елдерде деректер қатаң қорғалады, ал бізде биыл 16 миллионнан астам азаматтың жеке мәліметі таралып кетті», – дейдісарапшылар.

Шынында да, маусым айында 16,3 млн қазақстандықтың жеке деректері интернетке тарап кеткені мәлім болды. Мұндай жағдайлар Kaspi секілді банктердегі жеке ақпараттың қауіпсіздігіне күмән туғызады. Өкінішке қарай, қолданыстағы заңнама жаңа технологиялардың даму қарқынына ілесе алмай келеді – соның салдарынан кей елдерде (мысалы, Еуропада) бірқатар өнімдерге бірден тыйым салынып, жан-жақты тексерілсе, бізде, керісінше, ондай өнімдер еш кедергісіз енгізіліп жатады. Бұл ретте, Қазақстан билігі мен қаржы реттеушілері цифрлық қауіпсіздікке енді ғана назар аударып жатыр.

Басқа елдерде неге Kaspi сияқты банк жоқ?

Kaspi Bank-тің Қазақстандағы табысты финтех моделіне қарамастан, өзге мемлекеттер дәл осындай әмбебап банк жүйесін құруға асықпайды. Бұның бірнеше себебі бар, бірақ ең бастысы – қауіпсіздік пен құпиялылыққа қатысты жоғары талаптар. Дамыған елдерде жеке деректерді сақтау мен пайдалану қатаң реттеледі. Еуропада GDPR сияқты заңдар азаматтардың мәліметтерін рұқсатсыз жинап, басқа мақсаттарға пайдалануға тосқауыл қояды. АҚШ, Еуропа немесе Азияның бірқатар елдерінде де әр компанияның тек өзінің белгілі бір қызметіне қатысты деректерді жинауына рұқсат етіледі, ал Kaspi сияқты барлық саланы бір платформаға біріктіріп, тұтынушы туралы тұтас мәліметтер жиынтығын иеленетін жүйе сирек.

Мәселен, Швейцария секілді елдер ең озық технология енгізуде де аса мұқият. Ондағы мамандар биометриялық төлем жүйелерін енгізбестен бұрын жан-жақты зерттеулер жүргізіп, әлсіз тұстарын анықтап алады. Швейцариялық Idiap зерттеу институты 2015 жылы алақан қантамырларын сканерлеу жүйесінің әлсіздігін тексеретін қызықты тәжірибе жасаған. Олар адамның алақанындағы тамырдың суретін кәдімгі қағазға басып шығарып, оны биометриялық сканерге ұстап көреді. Нәтижесінде, екі жағдайдың бірінде (нақтырақ айтсақ, үш сынақтың екеуінде) сканер қағаздағы суретті адамның тірі алақанынан ажырата алмай, жүйеге рұқсат беріп қойған. Екі реттің бірінде алақан үлгісін қолдан жасау арқылы жүйені алдап өткізуге болатыны – биометриялық қауіпсіздікке күдік туғызған. Зерттеушілер бұл тәжірибе арқылы биометриялық жүйелерге «өмір белгілерін анықтайтын»қосымша қорғаныс шараларын енгізу керегін, әсіресе қаржы транзакцияларында қолданбас бұрын осы мәселеге мән беру қажет деген қорытындыға келген.

Осыған орай, дамыған елдердің көбінде алақан, бет-әлпет немесе дауыс арқылы төлем жасау секілді технологияларды жаппай енгізуге асықпайды. Ал енгізген күннің өзінде, қатаң бақылау және қосымша аутентификация талаптары қатар жүреді. Мысалы, Amazon компаниясы АҚШ-та алақанмен төлем жасау (Amazon One) технологиясын шектеулі жерлерде сынақтан өткізіп жатыр, бірақ ол жергілікті заң талаптарына сай, пайдаланушылардың келісімімен және қосымша қауіпсіздік қабаттарымен жүзеге асады. Еуропада кей банктер саусақ ізімен немесе көздің тор қабығымен төлету жүйелерін қарастырса да, әзірге картасыз, телефонсыз тек биометрияға сүйенген төлем кең қолданысқа енбеген. Өйткені мұндай жаңалықты енгізбес бұрын, олар қауіпсіздікті бірінші орынға қояды. Шетелдік сарапшылардың пікірінше, бір жүйеде халықтың бүкіл дерегін шоғырландыратын Kaspi секілді модель өзге мемлекеттерде деректер құпиялылығы нормаларына сай келмеуі мүмкін. Сондықтан басқа елдер азаматтарын ондай тәуекелге тігіп, барлық ақпаратты бір платформаның қолына бере салмайды.

Басқа мемлекеттерде қаржы технологиялары бағытында бәсекелестік жоғары, әр қызметке маманданған жеке қосымшалар мен банктер бар. Мысалы, төлем жасау үшін – Apple Pay, Google Pay секілді жеке жүйелер, онлайн саудаға – Amazon, Alibaba, ал банк қызметтеріне – дәстүрлі ірі банктердің өз қосымшалары қолданылады. Қазақстанда Kaspi осы функциялардың бәрін бір жүйеге топтастырып үлгерді. Бірақ мұндай монополиялы модель шетелде реттеушілер тарапынан қолдау таба бермейді. Өйткені ол бәсекені шектеп, тұтынушы таңдауын тарылтуы мүмкін, әрі бір платформаның жойылуы немесе бұзылуы миллиондаған адамдарды тығырыққа тіреуі ықтимал (осыдан бес жыл бұрын Kaspi қосымшасы істемей қалған кезді еске түсіріңіз). Қысқасы, басқа елдер қауіпсіздік пен тұрақтылықты басты назарға алып, Kaspi сияқты бір қолға қараған жүйеден гөрі әртараптандырылған қаржы инфрақұрылымын жөн санайды.

Kaspi инновациясы немесе Қытайдан келген идеялар

Kaspi өз жарнамасында жаңашылдық пен ноу-хауды жиі тілге тиек етеді. Алайда сарапшылардың айтуынша, Kaspi енгізген көптеген технологиялық шешімдер шын мәнінде бұрыннан Қытайда сынақтан өткен дайын өнімдер. Мәселен, осы жолы таныстырылған Kaspi Alaqan қызметіне ұқсас алақан арқылы төлем жасау жүйесін қытайлық Tencent компаниясы 2023 жылдың мамырында-ақ қолданысқа енгізген. Тіпті Kaspi орнатқалы жатқан алақан сканерлейтін POS-терминалдары да сол Tencent пайдаланатын құрылғылардың айна-қатесіз көшірмесі. Бұл бір ғана мысал. Finmentor.kz telegram-арнасында жарияланған зерттеу материалында Kaspi жүйесінің негізгі элементтерінің бәрі дерлік Қытайдағы балама сервистерден алынғаны жөнінде айтылады.

Рас, Kaspi Bank ұсынған «Alaqan» алақанмен төлем жасау қызметі – еліміз үшін тың технология. Банк өкілдері «әр адамның алақаны ерекше, деректер Kaspi дерекқорында шифрланған түрде сақталады, сондықтан алақанмен төлем мүлде қауіпсіз» дейді. Алайда, мамандар атап өткендей, технология қанша жерден мінсіз болса да, оны пайдаланатын адам факторы – ең әлсіз буын. Қазақстан – цифрлық сервистерді жаппай пайдаланатын ел болғанымен, көпшілігіміз қаржы қауіпсіздігінің қарапайым қағидаттарын сақтамаймыз. Kaspi Alaqan енгізілген соң, банктің жарнамасы бойынша «алақаныңызды ашып, төлемді лезде жасай бересіз, басқа ештеңе қажет емес». Осыны естіген кей азаматтар алақаны сканерленген соң, шоты толық қорғалады деп қате ойға берілуі мүмкін. Дәл осы жалған сенімділік – алаяқтардың құрығына түсудің бастамасы болмақ. Мысалы, алаяқтар инфрақызыл камералар арқылы алыстан адамның алақан өрнегін түсіріп алып, оны өз пайдасына қолданудың жолын табуы ықтимал немесе Швейцария тәжірибесіндегідей алақаныңыздың суретін пайдаланбайтынына кім кепіл?!

Қалай болғанда да, Alaqan үшін алақайлауға әлі ерте сияқты.

Тұрсынбек Башар