Проблемы с банковскими картами в Азербайджане - Что делать с рисками?

В Азербайджане растет число проблем с банковскими картами. Граждан беспокоят несанкционированные списания, сбои в работе мобильных банковских приложений, участившиеся случаи мошенничества и снижение качества обслуживания. Люди сталкиваются с различными трудностями при использовании карт, а мошеннические схемы становятся все изощреннее.

Мировая практика показывает, что рост цифровых платежей сопровождается увеличением кибератак и случаев мошенничества, что требует внедрения серьезных мер для защиты банковских карт.

Опрос, проведенный Report среди жителей столицы, показал, что многие сталкивались с проблемами, связанными с использованием банковских карт. Некоторые респонденты сообщили о несанкционированных списаниях, причем жертвами таких схем становились даже сотрудники банков.

В Ассоциации банков Азербайджана (AБA) в ответ на запрос Report сообщили, что для обеспечения безопасности при использовании банковских карт как клиенты, так и банки должны строго соблюдать определенные правила.

AБA рекомендует выдавать банковскую карту только ее владельцу на основании удостоверения личности и не передавать ее третьим лицам. "Защита личных данных крайне важна: PIN-код должен передаваться только владельцу и храниться в тайне. Недопустимо сообщать его по телефону, электронной почте или другими способами. Активация карты должна выполняться исключительно владельцем, а в случае утери или кражи необходимо незамедлительно уведомить банк", - отмечают в AБA.

Ассоциация рекомендует усилить безопасность банковских операций за счет двухфакторной аутентификации и использования антифрод-систем для блокировки подозрительных транзакций. "Данные должны быть зашифрованы, а доступ к ним - только у уполномоченных лиц. Банки обязаны соблюдать международные стандарты безопасности для защиты личных данных клиентов", - отмечается в заявлении.

Председатель правления Общественного объединения "Ассоциация индустрии информационных и коммуникационных технологий Азербайджана" Эльвин Аббасов сообщил Report, что в Азербайджане не наблюдалось прямых кибератак на банковские карты: "Однако широко распространены случаи хищения средств граждан путем перехвата кодов ОТП (одноразовых паролей), и их число растет".

Э. Аббасов подчеркнул, что банки или правоохранительные органы никогда не запрашивают у граждан коды OTP или другую конфиденциальную информацию по телефону, клиенты должны проявлять бдительность в таких случаях.

По его словам, процессинговые центры по всей стране работают по лицензии Центрального банка и принимают меры безопасности в соответствии со стандартом ISO 27001: "Банки должны соответствовать этим требованиям и обеспечивать защиту данных клиентов".

Аббасов считает, что банки и другие финансовые учреждения должны достаточно инвестировать в системы безопасности и регулярно информировать клиентов о возникающих рисках: "Невозможно полностью защитить себя от кибератак. Ни одна система не является на 100% безопасной, но банки должны работать в направлении усиления мер безопасности, а также информировать общественность о происходящих инцидентах".

Как сообщили Report в крупнейшем процессинговом центре Азербайджана "Азерикард", основная цель компании - обеспечение банков-партнеров безопасной и высококачественной поддержкой. В центре отмечают, что "Азерикард" полностью соответствует требованиям международных платежных систем и Центрального банка.

В рамках мер безопасности "Азерикард" внедрил систему FPS (Fraud Prevention Services), доступную банкам-партнерам для защиты клиентских данных и операций. Этот передовой инструмент обеспечивает высокий уровень информационной безопасности. Кроме того, компания получила международный сертификат ISO/IEC 27001:2022, что позволило еще больше усилить систему защиты.

Особое внимание уделяется обучению персонала и расширению технических возможностей. "Азерикард" внедрил системы SOC (Security Operations Center) и MSSP (Managed Security Service Provider), а инвестиции в инфраструктуру и оборудование ежегодно увеличиваются.

Эксперты считают, что строгое соблюдение банками правил безопасности, внедрение современных технологий и просвещение клиентов - ключевые факторы обеспечения безопасности банковских карт. Гражданам рекомендуется хранить в тайне данные карт, быть настороже относительно подозрительных операций и проверять банковские уведомления и OTP-коды исключительно через официальные каналы.

Недавние инциденты с держателями карт подтверждают, что банкам необходимо постоянно совершенствовать системы безопасности и инвестировать в инновационные технологии, что поможет минимизировать риски кибератак на карты.