Bakı. Trend:
Elektronlaşma dövründə bəzi bank kartları, onlayn ödəməsistemlərinin fəaliyyətində ciddi problemlərin yaranmasımüştəriləri narahat edən məsələlərdəndir. Banklar tərəfindən hər nəqədər müştəri hesablarının təhlükəsizliyi əsas prinsiplərdən hesabedilsə də, hərdən nöqsanlar müşahidə edilir. Belə olan halda bankistifadəçilərinin onlayn ödəmə sistemlərinə güvəninin azalması iləyanaşı, onlar hesablarının, eləcə də vəsaitlərinin ələ keçiriləcəyitəhlükəsi ilə üzləşirlər.
Bəs, bankların müştəri hesablarının təhlükəsizliyinitəmin etmələrində hansı boşluqlar mövcuddur? İstifadəçilərin bu cürxoşagəlməz situasiya ilə üzləşməmələri üçün hansı tədbirlərgörülməlidir?
Mövzu ilə bağlı informasiya və kommunikasiya texnologiyalarıüzrə mütəxəssis Elvin Abbasov Trend-ə açıqlamasında deyib ki, bankların əsasöhdəliklərdən biri ISO 27001 standartlarına uyğun olaraq fəaliyyətgöstərmələridir. O bildirib ki, bu standartlarda bir çox məqamaçıq-aşkar öz əksini tapıb: “Bankların, ödəmə sistemlərininAzərbaycandakı fəaliyyəti birmənalı şəkildə hesab etmək olar ki,tam arzuolunan səviyyədə deyil. Bankın özünün mobil smartfonlardayaratdıqları tətbiqlərin keyfiyyətinə, onların fəaliyyətinəbaxdıqda tam arzuolunan səviyyədə olmadığını görürük. Amma buradaistifadəçilərin də öz təhlükəsizliklərinə hansı səviyyədəyanaşmaları da nəzərə alınmalıdır”.
Azərbaycan üzrə bank təminatlarındatəhlükəsizlik istiqamətində bir neçə funkisiyanın olduğunu söyləyənmütəxəssis bildirib ki, onlardan ikili təsdiqləmə, biometrikfunksiyalarla tənzimlənmiş təhlükəsizlik qaydalarını aktivləşdirməvə maksimum aparıla biləcək əməliyyat sayının limitlənməsini,həmçinin rəqəmsal kart yaratma funksiyasını qeyd etmək lazımdır:“Mütəxəssislər istifadəçilərə kart hesablarının, onlayn ödəmətətbiqlərinin ələ keçirilməməsi üçün onlara daim ikilitəsdiqləməni, digər təhlükəsizlik funksiyalarınıaktivləşdirmələrini tövsiyə edirlər. Bundan başqa, istifadəçilərxarici saytlardan xidmət alarkən rəqəmsal kartdan istifadəetmələrinə, əsas kart məlumatlarını heç bir yerdə bölüşməmələrinədiqqət etməlidirlər. Bu kimi bir çox məlumatlar vətəndaşlaramütəxəssislər tərəfindən hər zaman təlqin olunur”.
Əksər banklar kibertəhlükələrə, kibercinayətkarlarınmüxtəlif hücum növlərinə qarşı özlərini tam etibarlı şəkildə qoruyabilmirlər...
O təəssüflə bildirib ki, vətəndaşlar öz təhlükəsizlikləri üçünlazımi funksiyaları aktivləşdirmirlər və bir çox kiberdələduzluqhallarında öz hüquqlarını tam qoruya bilmirlər: “İstifadəçilər birçox kiberdələduzluq halında öz hüquqlarını tam qoruya bilmirlər.Çünki istifadəçi səhvi çoxdur. Banklar da istər istifadəçilərinəverdiyi funksiyonallıqda, istərsə də öz daxili serverlərinintəhlükəsizliynin qorunmasında, eləcə də bu kimi digər nasazlıqlarıntam təmin olunmasında, hesab edirəm ki, kifayət qədər investisiyaistifadə etmirlər. Bu o deməkdir ki, onlar kibertəhlükələrə,kibercinayətkarların müxtəlif hücum növlərinə qarşı özlərini tametibarlı şəkildə qoruya bilmirlər. Təbii ki, Azərbaycanda bu günəqədər heç bir bankın kibercinayətkarlığa məruz qalaraq hesabındanpul çıxarılması halına rast gəlinməyib. Ölkəmizdə belə bir insidentbaş verməyib. Bütün bank dələduzluqlarının hər biri istifadəçinimanipulyasiya edərək dələduzluq növü olmuşdur”.
“Hər bir halda bir çox istifadəçi müstəvisində xətalar baş versədə, bank bu məsələdə məsuliyyətdən tam olaraq azad deyil, bank özistifadəçilərini qorumaq üçün daim yeni yanaşmalar ortayaqoymalıdır, öz etibarlılığını qorumalıdır. Bunun üçün həmistifadəçiləri məlumatlandırmalı, həm də özünün vəistifadəçilərinin təhlükəsizliyini təmin etməlidir.
Banklar baş verən insident və nasazlıqlarla bağlı - kiçik və yaböyük fərq etməz - öz istifadəçilərini və ictimaiyyətiməlumatlandırmalıdır”, - deyə E. Abbasov fikrini tamamlayıb.
Əksər banklarda təhlükəsizlik tədbirləri nə qədərinkişaf etsə də, bəzi boşluqlar və çatışmazlıqlar müşahidəolunur...
İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, AzərbaycanKibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) ekspertiBəhruz Əliyev isə Trend-ə açıqlamasında elektronlaşma dövründə onlaynödəmə sistemləri təhlükəsizliyinin həm banklar, həm də müştərilərüçün əsas məsələlərdən biri sayıldığını deyib. O bildirib ki,təhlükəsizlik tədbirləri nə qədər inkişaf etsə də, bəzi boşluqlarvə çatışmazlıqlar müşahidə edilə bilər.
Mütəxəssis bu boşluqlar və onların aradan qaldırılması üçünatıla biləcək bəzi addımları qeyd edib:
- Müştərilər tez-tez zəif parollardan istifadə edirlər və yaeyni parolu bir neçə platformada tətbiq edirlər. Bundan əlavə, təkmərhələli autentifikasiya (yalnız parol) təhlükəsizlik üçün kifayətdeyil. Banklar iki mərhələli autentifikasiya (2FA) və ya çoxmərhələli autentifikasiya (MFA) sistemlərini tətbiq etməlidirlər.Bu, şifrə ilə yanaşı, SMS kodu, biometrik məlumat (barmaq izi, üztanıma) və ya digər təsdiqetmə tətbiqləri vasitəsilə hesaba girişitəmin edir.
- “Hacker”lər tez-tez “fishing” (saxta e-poçt və ya mesajlar)vasitəsilə müştərilərin şəxsi məlumatlarını əldə edirlər. Banklarmüştərilərini bu cür hücumlar barədə maarifləndirməlidir. Bundanəlavə, banklar avtomatik olaraq fişing cəhdlərini aşkar edənsistemlər qura bilərlər. Banklar müasir şifrələmə standartları(məsələn, SSL/TLS protokollarının son versiyaları) tətbiq etməli vətəhlükəsizlik sistemlərini daim yeniləməlidirlər.
- Banklar müntəzəm olaraq təhlükəsizlik auditləri və testlərkeçirməli, sistemlərindəki zəiflikləri vaxtında aşkar edib aradanqaldırmalıdırlar.
- Banklar məlumatların şifrələnmiş formada saxlamalı GDPR kimiqlobal məlumat qorunması qaydalarına riayət edilməsi tövsiyyəolunandır.
- Banklar müştərilərini təhlükəsizlik tədbirləri, parol seçimi,fişing hücumları və digər təhlükəsizlik məsələləri barədəməlumatlandıran təlimlər və materiallar təqdim etməlidirlər.
- Banklar reallıqda monitorinq sistemləri qura bilərlər ki,şübhəli fəaliyyətləri dərhal aşkar edib müvafiq tədbirlər görəbilsinlər.
- Banklar müştəri dəstəyi xidmətlərini təkmilləşdirməli vətəhlükəsizlik məsələləri ilə bağlı xüsusi komandalar yaradaraqsürətli və effektiv reaksiya verməlidirlər.
Müştərilərin güvənini qazanmaq üçün banklartəhlükəsizlik standartlarını daimyüksəltməlidirlər...
“Bankların müştəri hesablarının təhlükəsizliyini təmin etməküçün texnoloji, təşkilati və təlim tədbirlərini kompleks şəkildəhəyata keçirməsi vacibdir. Müştərilərin güvənini qazanmaq üçünbanklar təhlükəsizlik standartlarını daim yüksəltməli vəmüştərilərini bu məsələlər barədə məlumatlandırmalıdırlar. Buyolla, onlayn ödəmə sistemlərinə olan inam artar və müştərilər özvəsaitlərinin təhlükəsizliyi ilə bağlı narahatlıq hiss etməzlər”, -B. Əliyev mövzu ilə bağlı fikrini yekunlaşdırıb.
