Son aylar Azərbaycanda bank kartlarından pulların oğurlanması artıq kütləvi hal almaqdadır.
Təkcə Daxili İşlər Nazirliyinin (DİN) məlumatlarına əsasən hər həftə bank kartlarından təqribən 100-150 min manat pulun kiber cinayətkarlıq nəticəsində oğurlandığını demək mümkündür.
Özü də bu hələ kartdakı oğurluq barədə rəsmi müraciətdə göstərilən rəqəmlərdir, təcrübə göstərir ki, vətəndaşların bir hissəsi ya məbləğin kiçik olması, ya da digər səbəblərdən kartdakı oğurluq barədə rəsmi müraciət etmirlər. Başqa sözlə, bank kartlarından edilən oğurluğun real məbləği rəsmi göstəricilərdən bir neçə dəfə yüksəkdir.
Hazırda banklar, onların tənzimləyici qurumu olan Azərbaycan Mərkəzi Bankı, eləcə də hüquq mühafizə orqanları, o cümlədən bu prosesdə aktivlik nümayin etdirən DİN dələduzluq hallarının qarşısının alınması üçün tədbirlər görür, eyni zamanda vətəndaşları kart məlumatlarını daha diqqətlə qorumağa çağırırlar.
FED.az biznes və iqtisadi xəbərlər agentliyi də bu həssas mövzu ilə bağlı araşdırmalara və məlumatlandırmalara başlayıb. Təcrübə göstərir ki, kart sahiblərinin diqqətli olması və bəzi qaydalara əməl etməsi oğurluq hallarını bir qədər də olsa azalda bilər. Eyni zamanda banklar və AMB də əlavə tədbirlər görməlidir.
Süni intellekt üzrə mütəxəssis, «Alas academy» şirkətinin direktoru Natiq Məmişov açıqlamasında kart sahiblərinə pullarını qorumaq üçün mühüm tövsiyələrini açıqlayıb. Eləcə də ekspert banklar və Mərkəzi Bankın bu sahədəki fəaliyyəti ilə bağlı bəzi təkliflər səsləndirib.
Beləliklə:
Kart sahibinin razılığı olmadan ödənişlərin aparılması: Texniki və hüquqi yanaşmalar
Ödəniş zamanı kart sahibinin razılığı olmadan vəsaitin çıxarılması bu gün ən aktual problemlərdən biridir. Bu riski minimuma endirmək üçün 3D Secure təsdiqləmə mexanizmi bütün onlayn ödənişlərdə təhlükəsizlik baxımından mühüm rol oynayır. Lakin bəzi hallarda, xüsusilə təkrar ödənişlər zamanı bu sistem işə düşməyə bilər. Məsələn, bəzi platformalar bankomat vasitəsilə verilən sualda “avtomatik ödəniş kimi əlavə edilsinmi?” seçimi təklif edir. Bu zaman, hətta məbləğ böyük olsa da, növbəti ödənişlər 3D Secure təsdiqləməsi olmadan icra edilə bilər.
Картдакы пуллары горумаг цчцн карт сащиби тяряфиндян görülə biləcək tədbirlər:
3D Secure-i aktiv saxlamaq:
Kart sahibi olaraq, ilk növbədə bank tətbiqi və internet bankçılığı vasitəsilə 3D Secure funksiyasını aktivləşdirmək və daim aktiv saxlamaq vacibdir. Bəzi istifadəçilər bu funksiyanı müəyyən ödənişlərdə, məsələn, Trendyol kimi tanınmış platformalarda söndürürlər. Amma unutmaq olmaz ki, bəzi platformalar təhlükəli ola bilər və əvvəlcədən bunu müəyyənləşdirmək mümkün olmur.
Bankdan tələb etmək:
İkinci mühüm addım, bankdan 3D Secure sisteminin istisnasız bütün ödənişlər üçün tətbiq olunmasını tələb etməkdir. Bəzi banklar – məsələn, Kapital Bank və digərləri – bu prosesi istisna hal kimi deaktiv edə bilirlər. Bu isə istifadəçini təhlükə ilə üz-üzə qoyur.
Card-not-present əməliyyatlar üçün limit qoymaq:
3D Secure tələb olunmayan əməliyyatlarda limit təyin olunmalıdır. Məsələn, bu limit 50 və ya 100 manat ola bilər, lakin maksimum təhlükəsizlik üçün sıfıra endirilməsi tövsiyə olunur ki, hər ödənişdə təsdiq tələb olunsun.
Platforma səviyyəsində tədbirlər:
Bəzi platformalar ilkin 3D Secure təsdiqindən sonra kart məlumatlarını yadda saxlayaraq gələcəkdə təsdiq tələb etmədən ödəniş edə bilirlər. Bu halda, məsuliyyət artıq kart sahibinin deyil, platformanın üzərinə düşür. Buna görə də həmin platformalarda kart məlumatlarını silmək və ya yalnız virtual kartlardan istifadə etmək tövsiyə olunur.
Əsas kartla ödəniş etməmək:
Əsas maaş kartınızı onlayn ödənişlər üçün istifadə etmək risklidir. Bunun əvəzinə məhdud balanslı, onlayn alış-verişlər üçün ayrıca kart istifadə edilməlidir. Hər alış-veriş zamanı bu karta lazım olan qədər vəsait köçürülməlidir.
Kart məlumatlarını yadda saxlamamaq:
Onlayn alış-veriş zamanı platforma kart məlumatlarını yadda saxlamağı təklif etdikdə, bu təklifdən imtina etmək tövsiyə olunur. Hər dəfə kart məlumatlarını yenidən daxil etmək daha təhlükəsiz yanaşmadır.
Bildirişləri aktiv saxlamaq:
Ödənişlərlə bağlı bildirişləri aktiv saxlamaq çox vacibdir. Bu yolla istənilən ödəniş barədə dərhal xəbərdar olmaq və lazım gəldikdə müdaxilə etmək mümkündür.
Bank səviyyəsində görülməli tədbirlər:
Banklar «3D Secure» sistemini konfiqurasiya edərkən müvafiq təhlükəsizlik standartlarına tam cavab verməlidirlər. Risk əsaslı yanaşmalar tətbiq olunmalı və hər bir ödəniş riskli hesab olunaraq təsdiq tələb olunmalıdır. Bankın qərarı ilə hansısa ödənişin “riskli deyil” kimi qiymətləndirilməsi və təsdiqsiz həyata keçirilməsi vətəndaşın razılığı olmadan baş verməməlidir.
«Apple Pay» və «Google Pay» kimi xidmətlərdə də əlavə identifikasiya tətbiq olunmalıdır. Çünki bu platformalarda, məsələn, bir aylıq pulsuz sınaqdan sonra abunə avtomatik ödənişə çevrilə bilər və vəsait çıxarıla bilər. Bu zaman istifadəçidən yenidən təsdiq alınmalıdır.
Tənzimləyici – Azərbaycan Mərkəzi Bankı səviyyəsində:
Bu sahədə nəzarəti əsasən Mərkəzi Bank və Kibertəhlükəsizlik üzrə Koordinasiya Mərkəzi həyata keçirməlidir. Onların nə dərəcədə effektiv nəzarət mexanizmi qurduğu məlum deyil, lakin onların aktiv rolu bu sahədə risklərin azaldılmasında mühüm rol oynayacaq.
