Müəllif:Gülbəniz Hüseynli/Banco.az

Rəqəmsal transformasiya dövründə onlayn ödəniş sistemlərinin təhlükəsizliyi həm maliyyə qurumları, həm də istifadəçilər üçün əsas prioritetlərdən biri olaraq qalır.

Bu sahədə yaranan boşluqlar və risklər kiberhücumlara şərait yaradır, bu da bank müştərilərinin məlumatlarının və vəsaitlərinin təhlükə altında qalmasına səbəb ola bilər.

Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti, İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı Bəhruz Əliyevin Banco.az-a verdiyi açıqlamaya görə,  bank sektorunda təhlükəsizlik tədbirləri inkişaf etsə də, bəzi boşluqlar hələ də qalmaqdadır. O, bu problemlərin qarşısını almaq üçün bir sıra vacib addımları vurğulayıb:

- Güclü autentifikasiya sistemi: İstifadəçilər çox vaxt zəif parollardan istifadə edir və eyni parolu bir neçə platformada təkrarlayırlar.
Bunun qarşısını almaq üçün banklar iki (2FA) və ya çoxmərhələli autentifikasiya (MFA) tətbiq etməlidir.
Biometrik təsdiqləmə, SMS kodları və təhlükəsizlik tətbiqləri ilə qorunan girişlər hesabların müdafiəsini xeyli artırır.

- Fişing hücumlarına qarşı müdafiə: Kibercinayətkarlar tez-tez saxta e-poçt və mesajlar vasitəsilə istifadəçilərin şəxsi məlumatlarını ələ keçirməyə çalışırlar.
Banklar müştəriləri bu cür hücumlara qarşı maarifləndirməli və avtomatik fişinq aşkar etmə sistemləri quraşdırmalıdır.
Bununla yanaşı, SSL/TLS protokollarının ən son versiyalarından istifadə olunması şifrələmə təhlükəsizliyini artırır.

- Təhlükəsizlik auditi və sistem yenilənməsi: Banklar mütəmadi olaraq sistemlərini təhlükəsizlik testlərindən keçirməli, zəiflikləri müəyyən edib aradan qaldırmalıdırlar.
Bu, kiberhücumların qarşısını almaq üçün önəmli bir addımdır.

- Məlumatların şifrələnməsi və məxfilik qaydalarına riayət: Müştəri məlumatları şifrələnmiş formatda saxlanmalı və GDPR kimi beynəlxalq təhlükəsizlik qaydalarına uyğun idarə olunmalıdır.

- Maarifləndirmə və təlimlər: Banklar müştərilərini güclü parol seçimi, sosial mühəndislik hücumları və təhlükəsizlik tədbirləri barədə məlumatlandıran təlimlər və materiallar təqdim etməlidir.

- Real vaxtda monitorinq və şübhəli fəaliyyətlərin aşkar edilməsi: Şübhəli əməliyyatlar dərhal aşkarlanmalı və onların qarşısının alınması üçün operativ tədbirlər görülməlidir.

- Təhlükəsizlik üzrə ixtisaslaşmış müştəri dəstəyi: Bankların müştəri xidmətləri təhlükəsizlik məsələlərinə xüsusi diqqət yetirməli və bu sahə üzrə operativ reaksiya verən ixtisaslaşmış komandalar yaratmalıdır.

İqtisadçı Eldəniz Əmirov isə Banco.az-a açıqlamasında bank kartlarından pulların oğurlanmasının artıq fərdi müştəri problemi olmaqdan çıxaraq, bank sektorunun və hətta dövlətin əsas maliyyə qurumlarının ciddi problemə çevrildiyini bildirib.
Onun sözlərinə görə, bu problem yalnız banklara deyil, həm də Mərkəzi Bank, Dövlət Vergi Xidməti və iqtisadiyyatı şəffaflaşdırmağa çalışan qurumlara təsir edir.

O vurğulayıb ki, nəğdsiz ödənişlərin təşviqi üçün böyük layihələr həyata keçirilsə də, kiberhücumların artması səbəbindən insanların banka və bank kartlarına olan inamı sürətlə azalır.
Əmirov bildirib ki, ölkədə 20 milyona yaxın bank kartı var və bu, məsələnin nə qədər geniş miqyas aldığını göstərir.
Problemin kökündə duran səbəblərin müəyyən edilməsi və kompleks tədbirlərin həyata keçirilməsi vacibdir.

Ekspertlərin fikrincə, təhlükəsizlik tədbirləri həm texnoloji həllər, həm də ictimai maarifləndirmə ilə gücləndirilməlidir.
Əks halda, həm müştərilər, həm də bank sektoru üçün ciddi maliyyə və reputasiya riskləri qaçılmaz olacaq.