Bakı. Trend:
Elektronlaşma dövründə bəzi bank kartları, onlayn ödəmə sistemlərinin fəaliyyətində ciddi problemlərin yaranması müştəriləri narahat edən məsələlərdəndir. Banklar tərəfindən hər nə qədər müştəri hesablarının təhlükəsizliyi əsas prinsiplərdən hesab edilsə də, hərdən nöqsanlar müşahidə edilir. Belə olan halda bank istifadəçilərinin onlayn ödəmə sistemlərinə güvəninin azalması ilə yanaşı, onlar hesablarının, eləcə də vəsaitlərinin ələ keçiriləcəyi təhlükəsi ilə üzləşirlər.
Bəs, bankların müştəri hesablarının təhlükəsizliyini təmin etmələrində hansı boşluqlar mövcuddur? İstifadəçilərin bu cür xoşagəlməz situasiya ilə üzləşməmələri üçün hansı tədbirlər görülməlidir?
Mövzu ilə bağlı informasiya və kommunikasiya texnologiyaları üzrə mütəxəssis Elvin Abbasov Trend-ə açıqlamasında deyib ki, bankların əsas öhdəliklərdən biri ISO 27001 standartlarına uyğun olaraq fəaliyyət göstərmələridir. O bildirib ki, bu standartlarda bir çox məqam açıq-aşkar öz əksini tapıb: “Bankların, ödəmə sistemlərinin Azərbaycandakı fəaliyyəti birmənalı şəkildə hesab etmək olar ki, tam arzuolunan səviyyədə deyil. Bankın özünün mobil smartfonlarda yaratdıqları tətbiqlərin keyfiyyətinə, onların fəaliyyətinə baxdıqda tam arzuolunan səviyyədə olmadığını görürük. Amma burada istifadəçilərin də öz təhlükəsizliklərinə hansı səviyyədə yanaşmaları da nəzərə alınmalıdır”.
Azərbaycan üzrə bank təminatlarında
təhlükəsizlik istiqamətində bir neçə funkisiyanın olduğunu söyləyən
mütəxəssis bildirib ki, onlardan ikili təsdiqləmə, biometrik
funksiyalarla tənzimlənmiş təhlükəsizlik qaydalarını aktivləşdirmə
və maksimum aparıla biləcək əməliyyat sayının limitlənməsini,
həmçinin rəqəmsal kart yaratma funksiyasını qeyd etmək lazımdır:
“Mütəxəssislər istifadəçilərə kart hesablarının, onlayn ödəmə
tətbiqlərinin ələ keçirilməməsi üçün onlara daim ikili
təsdiqləməni, digər təhlükəsizlik funksiyalarını
aktivləşdirmələrini tövsiyə edirlər. Bundan başqa, istifadəçilər
xarici saytlardan xidmət alarkən rəqəmsal kartdan istifadə
etmələrinə, əsas kart məlumatlarını heç bir yerdə bölüşməmələrinə
diqqət etməlidirlər. Bu kimi bir çox məlumatlar vətəndaşlara
mütəxəssislər tərəfindən hər zaman təlqin olunur”.
Əksər banklar kibertəhlükələrə, kibercinayətkarların müxtəlif hücum növlərinə qarşı özlərini tam etibarlı şəkildə qoruya bilmirlər...
O təəssüflə bildirib ki, vətəndaşlar öz təhlükəsizlikləri üçün lazımi funksiyaları aktivləşdirmirlər və bir çox kiberdələduzluq hallarında öz hüquqlarını tam qoruya bilmirlər: “İstifadəçilər bir çox kiberdələduzluq halında öz hüquqlarını tam qoruya bilmirlər. Çünki istifadəçi səhvi çoxdur. Banklar da istər istifadəçilərinə verdiyi funksiyonallıqda, istərsə də öz daxili serverlərinin təhlükəsizliynin qorunmasında, eləcə də bu kimi digər nasazlıqların tam təmin olunmasında, hesab edirəm ki, kifayət qədər investisiya istifadə etmirlər. Bu o deməkdir ki, onlar kibertəhlükələrə, kibercinayətkarların müxtəlif hücum növlərinə qarşı özlərini tam etibarlı şəkildə qoruya bilmirlər. Təbii ki, Azərbaycanda bu günə qədər heç bir bankın kibercinayətkarlığa məruz qalaraq hesabından pul çıxarılması halına rast gəlinməyib. Ölkəmizdə belə bir insident baş verməyib. Bütün bank dələduzluqlarının hər biri istifadəçini manipulyasiya edərək dələduzluq növü olmuşdur”.
“Hər bir halda bir çox istifadəçi müstəvisində xətalar baş versə də, bank bu məsələdə məsuliyyətdən tam olaraq azad deyil, bank öz istifadəçilərini qorumaq üçün daim yeni yanaşmalar ortaya qoymalıdır, öz etibarlılığını qorumalıdır. Bunun üçün həm istifadəçiləri məlumatlandırmalı, həm də özünün və istifadəçilərinin təhlükəsizliyini təmin etməlidir.
Banklar baş verən insident və nasazlıqlarla bağlı - kiçik və ya böyük fərq etməz - öz istifadəçilərini və ictimaiyyəti məlumatlandırmalıdır”, - deyə E. Abbasov fikrini tamamlayıb.
Əksər banklarda təhlükəsizlik tədbirləri nə qədər inkişaf etsə də, bəzi boşluqlar və çatışmazlıqlar müşahidə olunur...
İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev isə Trend-ə açıqlamasında elektronlaşma dövründə onlayn ödəmə sistemləri təhlükəsizliyinin həm banklar, həm də müştərilər üçün əsas məsələlərdən biri sayıldığını deyib. O bildirib ki, təhlükəsizlik tədbirləri nə qədər inkişaf etsə də, bəzi boşluqlar və çatışmazlıqlar müşahidə edilə bilər.
Mütəxəssis bu boşluqlar və onların aradan qaldırılması üçün atıla biləcək bəzi addımları qeyd edib:
- Müştərilər tez-tez zəif parollardan istifadə edirlər və ya eyni parolu bir neçə platformada tətbiq edirlər. Bundan əlavə, tək mərhələli autentifikasiya (yalnız parol) təhlükəsizlik üçün kifayət deyil. Banklar iki mərhələli autentifikasiya (2FA) və ya çox mərhələli autentifikasiya (MFA) sistemlərini tətbiq etməlidirlər. Bu, şifrə ilə yanaşı, SMS kodu, biometrik məlumat (barmaq izi, üz tanıma) və ya digər təsdiqetmə tətbiqləri vasitəsilə hesaba girişi təmin edir.
- “Hacker”lər tez-tez “fishing” (saxta e-poçt və ya mesajlar) vasitəsilə müştərilərin şəxsi məlumatlarını əldə edirlər. Banklar müştərilərini bu cür hücumlar barədə maarifləndirməlidir. Bundan əlavə, banklar avtomatik olaraq fişing cəhdlərini aşkar edən sistemlər qura bilərlər. Banklar müasir şifrələmə standartları (məsələn, SSL/TLS protokollarının son versiyaları) tətbiq etməli və təhlükəsizlik sistemlərini daim yeniləməlidirlər.
- Banklar müntəzəm olaraq təhlükəsizlik auditləri və testlər keçirməli, sistemlərindəki zəiflikləri vaxtında aşkar edib aradan qaldırmalıdırlar.
- Banklar məlumatların şifrələnmiş formada saxlamalı GDPR kimi qlobal məlumat qorunması qaydalarına riayət edilməsi tövsiyyə olunandır.
- Banklar müştərilərini təhlükəsizlik tədbirləri, parol seçimi, fişing hücumları və digər təhlükəsizlik məsələləri barədə məlumatlandıran təlimlər və materiallar təqdim etməlidirlər.
- Banklar reallıqda monitorinq sistemləri qura bilərlər ki, şübhəli fəaliyyətləri dərhal aşkar edib müvafiq tədbirlər görə bilsinlər.
- Banklar müştəri dəstəyi xidmətlərini təkmilləşdirməli və təhlükəsizlik məsələləri ilə bağlı xüsusi komandalar yaradaraq sürətli və effektiv reaksiya verməlidirlər.
Müştərilərin güvənini qazanmaq üçün banklar təhlükəsizlik standartlarını daim yüksəltməlidirlər...
“Bankların müştəri hesablarının təhlükəsizliyini təmin etmək üçün texnoloji, təşkilati və təlim tədbirlərini kompleks şəkildə həyata keçirməsi vacibdir. Müştərilərin güvənini qazanmaq üçün banklar təhlükəsizlik standartlarını daim yüksəltməli və müştərilərini bu məsələlər barədə məlumatlandırmalıdırlar. Bu yolla, onlayn ödəmə sistemlərinə olan inam artar və müştərilər öz vəsaitlərinin təhlükəsizliyi ilə bağlı narahatlıq hiss etməzlər”, - B. Əliyev mövzu ilə bağlı fikrini yekunlaşdırıb.