Проблемы с банковскими картами в Азербайджане: растущие риски и меры безопасности

В Азербайджане растет число проблем с банковскими картами. Граждан беспокоят несанкционированные списания, сбои в работе мобильных банковских приложений, участившиеся случаи мошенничества и снижение качества обслуживания. Люди сталкиваются с различными трудностями при использовании карт, а мошеннические схемы становятся все изощреннее.

Мировая практика показывает, что рост цифровых платежей сопровождается увеличением кибератак и случаев мошенничества, что требует внедрения серьезных мер для защиты банковских карт.

Опрос, проведенный Report среди жителей столицы, показал, что многие сталкивались с проблемами, связанными с использованием банковских карт. Некоторые респонденты сообщили о несанкционированных списаниях, причем жертвами таких схем становились даже сотрудники банков.

В Ассоциации банков Азербайджана (AБA) в ответ на запрос Report сообщили, что для обеспечения безопасности при использовании банковских карт как клиенты, так и банки должны строго соблюдать определенные правила.

AБA рекомендует выдавать банковскую карту только ее владельцу на основании удостоверения личности и не передавать ее третьим лицам. «Защита личных данных крайне важна: PIN-код должен передаваться только владельцу и храниться в тайне. Недопустимо сообщать его по телефону, электронной почте или другими способами. Активация карты должна выполняться исключительно владельцем, а в случае утери или кражи необходимо незамедлительно уведомить банк», - отмечают в AБA.

Ассоциация рекомендует усилить безопасность банковских операций за счет двухфакторной аутентификации и использования антифрод-систем для блокировки подозрительных транзакций. «Данные должны быть зашифрованы, а доступ к ним – только у уполномоченных лиц. Банки обязаны соблюдать международные стандарты безопасности для защиты личных данных клиентов», - отмечается в заявлении.

Председатель правления Общественного объединения «Ассоциация индустрии информационных и коммуникационных технологий Азербайджана» Эльвин Аббасов сообщил Report, что в Азербайджане не наблюдалось прямых кибератак на банковские карты: «Однако широко распространены случаи хищения средств граждан путем перехвата кодов ОТП (одноразовых паролей), и их число растет».

Э. Аббасов подчеркнул, что банки или правоохранительные органы никогда не запрашивают у граждан коды OTP или другую конфиденциальную информацию по телефону, клиенты должны проявлять бдительность в таких случаях.

По его словам, процессинговые центры по всей стране работают по лицензии Центрального банка и принимают меры безопасности в соответствии со стандартом ISO 27001: «Банки должны соответствовать этим требованиям и обеспечивать защиту данных клиентов».

Аббасов считает, что банки и другие финансовые учреждения должны достаточно инвестировать в системы безопасности и регулярно информировать клиентов о возникающих рисках: «Невозможно полностью защитить себя от кибератак. Ни одна система не является на 100% безопасной, но банки должны работать в направлении усиления мер безопасности, а также информировать общественность о происходящих инцидентах».

Как сообщили Report в крупнейшем процессинговом центре Азербайджана «Азерикард», основная цель компании - обеспечение банков-партнеров безопасной и высококачественной поддержкой. В центре отмечают, что «Азерикард» полностью соответствует требованиям международных платежных систем и Центрального банка.

В рамках мер безопасности «Азерикард» внедрил систему FPS (Fraud Prevention Services), доступную банкам-партнерам для защиты клиентских данных и операций. Этот передовой инструмент обеспечивает высокий уровень информационной безопасности. Кроме того, компания получила международный сертификат ISO/IEC 27001:2022, что позволило еще больше усилить систему защиты.

Особое внимание уделяется обучению персонала и расширению технических возможностей. «Азерикард» внедрил системы SOC (Security Operations Center) и MSSP (Managed Security Service Provider), а инвестиции в инфраструктуру и оборудование ежегодно увеличиваются.

Эксперты считают, что строгое соблюдение банками правил безопасности, внедрение современных технологий и просвещение клиентов – ключевые факторы обеспечения безопасности банковских карт. Гражданам рекомендуется хранить в тайне данные карт, быть настороже относительно подозрительных операций и проверять банковские уведомления и OTP-коды исключительно через официальные каналы.

Недавние инциденты с держателями карт подтверждают, что банкам необходимо постоянно совершенствовать системы безопасности и инвестировать в инновационные технологии, что поможет минимизировать риски кибератак на карты.