Qlobal təcrübə göstərir ki, rəqəmsal ödənişlərin artması ilə kiberhücumlar və fırıldaqçılıq halları da çoxalır. ABŞ, Avropa İttifaqı ölkələri, Çin və digər inkişaf etmiş maliyyə bazarlarında bank kartlarının təhlükəsizliyini təmin etmək üçün ciddi tədbirlər görülür. Azərbaycan bank sektorunda da oxşar risklər mövcuddur və təhlükəsizlik tədbirlərinin gücləndirilməsi zəruridir.

Şəhər sakinləri arasında "Report" tərəfindən aparılan sorğu zamanı respondentlər bank kartları ilə bağlı qarşılaşdıqları dələduzluq halları və yaşadıqları problemlər barədə danışıblar. Bəzi vətəndaşlar kartlarından icazəsiz pul çıxarıldığını, hətta bank əməkdaşlarının belə bu cür fırıldaqçılığın qurbanına çevrildiyini bildiriblər.

Bank kartlarının təhlükəsiz istifadəsi

Azərbaycan Banklar Assosiasiyasından (ABA) bildirilib ki, bank kartlarından istifadə zamanı təhlükəsizliyin təmin olunması üçün həm müştərilər, həm də banklar müəyyən qaydalara ciddi əməl etməlidir.

ABA bank müştərilərinə tövsiyə edir ki, təhlükəsizliyi təmin etmək məqsədilə kart yalnız sahibinə şəxsiyyət vəsiqəsi əsasında verilməli, üçüncü şəxslərə ötürülməməlidir: "Şəxsi məlumatların qorunması çox vacibdir. Bu səbəbdən PIN kod yalnız kart sahibinə təqdim edilməli və gizli saxlanılmalıdır. Telefon, e-poçt və ya digər vasitələrlə paylaşılması yolverilməzdir. Kartın aktivləşdirilməsi yalnız kart sahibi tərəfindən aparılmalı, itki və ya oğurluq halında dərhal banka məlumat verilməlidir".

Assosiasiyanın açıqlamasına görə, bank əməliyyatlarının təhlükəsizliyini təmin etmək üçün iki faktorlu identifikasiya sistemlərindən istifadə edilməli, şübhəli əməliyyatları bloklamaq üçün anti-fraud sistemləri tətbiq olunmalıdır: "Məlumatların şifrələnməsi təmin edilməli və yalnız icazəli şəxslərin bu məlumatlara çıxışı olmalıdır. Banklar müştərilərin şəxsi məlumatlarını qorumaq üçün həmçinin beynəlxalq təhlükəsizlik standartlarına riayət etməlidir".

Azərbaycanda bank kartlarına kiber hücumlar qeydə alınıbmı?

"Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası" İctimai Birliyinin İdarə Heyətinin sədri Elvin Abbasov bildirib ki, Azərbaycanda bank kartlarına qarşı birbaşa kiber hücumlar müşahidə olunmayıb: "Lakin vətəndaşların OTP kodlarının (birdəfəlik şifrələrin) ələ keçirilməsi yolu ilə vəsaitlərinin oğurlanması halları geniş yayılıb və bu cür dələduzluq halları artmaqdadır".

E. Abbasov vurğulayıb ki, bank və ya hüquq-mühafizə orqanları heç vaxt vətəndaşlardan OTP kodlarını və ya digər məxfi məlumatları telefon vasitəsilə istəmir, müştərilər bu cür hallara qarşı diqqətli olmalıdırlar.

O əlavə edib ki, ölkədəki prosessinq mərkəzləri Mərkəzi Bankdan lisenziya alaraq fəaliyyət göstərir və ISO 27001 standartına uyğun təhlükəsizlik tədbirləri həyata keçirir: "Banklar bu tələblərə uyğun işləməli və müştəri məlumatlarının qorunmasını təmin etməlidirlər".

Bankların məsuliyyəti və müştərilərin məlumatlandırılması

E. Abbasovun fikrincə, banklar və digər maliyyə qurumları təhlükəsizlik sistemlərinə kifayət qədər investisiya ayırmalı və müştəriləri baş verən risklər barədə mütəmadi məlumatlandırmalıdır: "Kiber hücumlardan tam qorunmaq mümkün deyil. Heç bir sistem 100 % təhlükəsiz deyil, lakin banklar təhlükəsizlik tədbirlərini gücləndirərək müştərilərinə daha etibarlı xidmət göstərməlidir. ISO 27001 standartına əsasən, banklar baş verən insidentlər barədə ictimaiyyəti məlumatlandırmalıdır".

Mütəxəssislər bildirirlər ki, bank müştəriləri şəxsi məlumatlarını qorumaq üçün diqqətli olmalı, şübhəli zənglərə və mesajlara qarşı ayıq-sayıq davranmalıdırlar. Bankların isə təhlükəsizlik standartlarına əməl edərək kiber riskləri minimuma endirməsi vacibdir.

Bank əməliyyatlarında etibarlılıq necə təmin edilir?

Azərbaycanda ən böyük prosessinq mərkəzi olan "Azərikard"dan bildirilib ki, şirkətin əsas məqsədi tərəfdaş bankların fəaliyyətini təhlükəsiz və yüksək səviyyədə dəstəkləməkdir.

Mərkəzdən verilən məlumata görə, "Azərikard" beynəlxalq ödəniş sistemləri və Mərkəzi Bankın tələblərinə tam uyğun olaraq fəaliyyət göstərir: "Təhlükəsizlik tədbirləri çərçivəsində FPS (Fraud Prevention Services) sistemi tətbiq edilib. Bu sistem tərəfdaş banklara informasiya təhlükəsizliyinin təmin olunması üçün təqdim edilir. FPS müştəri məlumatlarının qorunmasını və əməliyyatların təhlükəsizliyini təmin edən qabaqcıl vasitələrdən biridir. Bundan əlavə, "Azərikard" ISO/IEC 27001:2022 beynəlxalq sertifikatını əldə edib ki, bu da təhlükəsizlik tədbirlərinin daha da təkmilləşdirilməsinə təkan verib".

Şirkət təhlükəsizlik sahəsində insan resurslarının təliminə və texniki imkanların genişləndirilməsinə xüsusi diqqət yetirdiyini də bildirir: "SOC (Security Operations Center) və MSSP (Managed Security Service Provider) kimi təhlükəsizlik sistemləri tətbiq edilib. İnfrastruktur və avadanlıq sahəsinə isə yatırılan investisiyalar hər il artır".

Bank təhlükəsizliyində əsas amillər

Mütəxəssislərin fikrincə, bankların təhlükəsizlik qaydalarına ciddi riayət etməsi, müasir texnologiyaların tətbiqi və müştərilərin maarifləndirilməsi bank kartlarının təhlükəsizliyini təmin edən əsas amillərdir. Vətəndaşlara isə kart məlumatlarını heç kimlə paylaşmamaq, şübhəli əməliyyatlara qarşı diqqətli olmaq və bank bildirişlərini və OTP kodlarını yalnız rəsmi kanallar vasitəsilə yoxlamaq tövsiyə olunur.

Son zamanlar kart istifadəçilərin qarşılaşdığı hallar onu göstərir ki, bankların təhlükəsizlik sistemlərini davamlı olaraq təkmilləşdirməsi və müştərilərinə qarşı daha şəffaf yanaşma sərgiləməsi çox vacibdir. Bununla yanaşı, təhlükəsizliyin və etibarlılığın qorunması üçün isə həm fərdi istifadəçilər, həm də banklar bu qaydalara əməl etsə və innovativ təhlükəsizlik texnologiyalarına investisiya yatırsalar kartlara kiber hücümların sayının minimuma endirilməsi mümkün olar.