Bank kartlarının elektron təhlükəsizliyi 

 

Ekspertlər bu sahədə sistemin həhəlik tam formalaşmadığını qənaətindədirlər

 

Son illər dünyada informasiya texnologiyaları sahəsinin sürətlə inkişaf etməsi kibercinayətkarları öz iş üslublarını durmadan «təkmilləşdirməyə» vadar edir. Elə bunun nəticəsidir ki, ən yüksək səviyyədə təhlükəsizlik tədbirləri həyata keçirilmiş texnoloji vasitələrdən lazımi məlumatları oğurlamaq kibercinayətkarlar üçün çətinlik yaratmır. Məsələn, bu yaxınlarda Cənubi Koreyada 3 aparıcı kredit kartı şirkətindən müştərilərin şəxsi məlumatlarının kütləvi şəkildə oğurlanması cəmiyyətdə əks-səda doğurub. Belə ki, baş vermiş hadisə nəticəsində 80 milyon kredit kartından aylıq əmək haqqı, aylıq istifadə, kredit reytinqi və kart nömrələri kimi məlumatların oğurlandığı məlum olub. İlkin ehtimallara görə, kibercinayətkarlar kartlardakı məlumatları vətəndaşlar elektron qaydada ticarət etdiyi zaman əldə ediblər. Yerli media isə kütləvi oğurluğun 50 milyon nəfər əhalisi olan Cənubi Koreyada kredit kartı sahiblərinin əksəriyyətinə aid olduğunu xəbər verir. Müstəntiqlər hələ kartlarda heç bir maliyyə itkisinin qeydə alınmadığını bildirsələr də, vəsaitlərdən istifadə olunacağı istisna olunmur.

Yeri gəlmişkən, hazırda elektron ticarətlə alış-veriş bütün dünyada geniş yayılıb. Artıq Azərbaycanda da bu ticarət növü tədricən inkişaf etməkdədir. Bu sistemin tətbiqi ilə bağlı ölkəmizdə "Elektron ticarət haqqında” , "Elektron imza və elektron sənəd haqqında” müvafiq qanunlar qəbul olunub. 2008-ci ildə ölkəmizdə "Golden Pay” adlı onlayn ödəmə sistemi qurulub, şirkətlərə və dövlət qurumlarına təqdim edilib. Amma hələlik Azərbaycanın ticarət dövriyyəsində elektron ticarətindən istifadə göstəricisi elə də yüksək səviyyədə deyil.

 

Təhlükəsizlik tam formalaşmayıb

 

Xatırladaq ki, ötən il Azərbaycanda elektron pərakəndə ticarət dövriyyəsinin həcmi 2012-ci ilə nisbətən 1,6 dəfə artaraq 2,6 milyon manat təşkil edib. Azərbaycan Dövlət Statistika Komitəsindən verilən məlumata görə, əhali onlayn rejimi vasitəsilə sifariş verdikləri istehlak mallarının 82,6 faizini hüquqi, 17,4 faizini fiziki şəxslərin ticarət şəbəkələrindən alıb. Elektron ticarət dövriyyəsinin 89,7 faizini qeyri-ərzaq malları təşkil edib.

Bəs, görəsən, Azərbaycanda kartla elektron alış-veriş etmək nə dərəcədə təhlükəsizdir? Ümumiyyətlə, ölkədə bank kartlarının elektron təhlükəsizliyi necə təmin olunur?

Məsələyə münasibət açıqlayan İqtisadi və Sosial İnkişaf Mərkəzinin rəhbəri Vüqar Bayramov hesab edir ki, ölkə vətəndaşlarının çoxu kartla elektron formada alış-veriş etməkdən ehtiyatlanırlar. Onun sözlərinə görə, Azərbaycanda elektron ticarətin zəif inkişaf etməsinin əsas səbəbi də elə elektron ticarətlə bağlı təhlükəsizlik qaydalarının, sisteminin tam olaraq formalaşmamasıdır: «Elektron ticarətdə vətəndaş öz kreditindən istifadə edən zaman təhlükəsizlik ondan ibarətdir ki, kredit haqqında məlumatları digər üçüncü şəxs ilə paylaşdırılmasın”.

Ekspert hesab edir ki, elektron ticarət ilə bağlı təhlükəsizlik sisteminin formalaşmaması şirkətlərin, vətəndaşların elektron ticarət ilə alış-verişə meylini azaldır. Digər səbəb vətəndaşların elektron ticarət ilə bağlı təcrübəsinin hələ də formalaşmamasıdır. Vüqar Bayramovun fikrincə, hazırda vətəndaşlar internet deyil, daha çox mağazalardan alqı-satqı etməyə üstünlük verirlər. Bu isə ölkədə bütövlükdə elektron ticarət dövriyyəsinin azalmasına gətirib çıxaran amillərdəndir: “Hazırda plastik kartı olan vətəndaşlarımızn sayı artıq 3 milyondan çoxdur. Amma bütün bunlara baxmayaq elektron ticarətin inkişafını tam olaraq stimullaşmayıb. Elektron ticarətin zəif inkişaf etməsi eyni zamanda onun bahalı olması ilə də bağlıdır. Elektron ticarət adi ticarətdən daha bahalı hesab olunur. Onlayn ödəmə sistemlərinin, digər avadanlıqların alınması müəyyən xərc yaratdığı üçün sahibkarlar elektron ticarətdən uzaq dururlar. Həmçinin əhalidə belə ticarət zamanı aldadılmayacağı inamının aşağı olması elektron ticarəti əngəlləyən faktorlardan hesab olunur”.

Vüqar Bayramov onu da vurğulayıb ki, elektron ticarətin inkişafı bütövlükdə dövlətin elektron ticarətlə bağlı həyata keçirdiyi tədbirlərlə bağlıdır. Məsələn, ABŞ-da elektron ticarət ƏDV və ya satış vergisindən azaddır. Azərbaycanda da elektron ticarət ilə bağlı müəyyən güzəştlərinin tətbiq edilməsi sahibkarların elektron ticarətdən istifadələrini stimullaşdıra bilər: “Eyni zamanda elektron ticarətlə bağlı xərclərin azaldılması, bundan başqa xərclərin müəyyən hissəsinin kredit və ya subsidiya formasında qarşı tərəf hesabına ödənilməsi daha məqsədəuyğundur. Bu da sahibkarlığın daha az xərclə elektron ticarətdən istifadə edilməsinə gətirib çıxara bilər».

 

Kart sahibləri maksimum dərəcədə diqqətli olmalıdırlar

 

Məsələ ilə fikirlərini bölüşən Azərbaycan İnternet Forumunun prezidenti Osman Gündüz isə deyib ki, vətəndaşlar elektron formada alış-veriş edərkən maksimum dərəcədə diqqətli olmalıdırlar. Onun sözlərinə görə, əgər müştərinin e-poçt ünvanına bankın adından hər hansı şəxsi məlumatla bağlı suallar verən saxta məktublar gəlirsə, buna cavab verilməməlidir: “Belə bir hal baş verdikdə, dərhal banka zəng edərək məktubun doğru olub-olmadığını yoxlamaq lazımdır. E-poçtunuza gələn bəzi dələduz məktublarda digər internet səhifələrinə, hətta, müştərinin bank saytına keçid üçün link verildikdə ondan istifadə edilməməlidir. Çünki bu cür hallar müştərini dələduz internet səhifələrinə yönəldə bilər”.

Osman Gündüz deyir ki, heç bir halda internet resursları vasitəsilə vətəndaş ödəniş kartına aid olan məlumatı (PİN-kod, bank resurslarına aid şifrələr, kredit limiti, əməliyyatların tarixçəsi, şəxsiyyət və sürücülük vəsiqəsi ) bölüşməməlidir. İnternet üzərindən edilən əməliyyatlar üçün xüsusi ödəniş kartından (maaş, depozit, kredit xətti olan kartlar istisna olmaqla) istifadə etmək məsləhətdir. Həmin kart hesabına isə pul vəsaitini ehtiyac olduğundan artıq yükləmək tövsiyyə olunmur. Yalnız tanınmış və dəfələrlə öz təhlükəsizliyinə görə sınaqdan uğurla keçmiş və yüksək təhlükəsizlik proqramına qoşulmuş e-satış dükanlarından istifadə etmək lazımdır. Eyni zamanda, əməliyyatı həyata keçirməmişdən öncə, e-satış dükanının əlaqə nömrələrini xüsusi yaddaş kitabçasına qeyd etmək vacibdir. Bu üsul, həm də vətəndaşa alınmış əşyanın geri qaytarılması və ya göstərilmiş xidmətdən narazı olarkən yaranmış mübahisəni həll etmək üçün e-satış dükanı ilə birbaşa əlaqə yaratmaqda yardımçı ola bilər.

Ekspert həmçinin vətəndaşlara elektron alış-veriş edərkən internet səhifəsinin elektron ünvanını dəfələrlə yoxlamağı da tövsiyyə edib. Osman Gündüzün sözlərinə görə, şübhəli internet səhifələrindən heç bir halda istifadə edilməməlidir, bu cür internet səhifələri məhz vətəndaşın kart məlumatlarını oğurlamaq üçün yaradılır: “Əgər vətəndaş məliyyatı həyata keçirərkən, hər hansı bir internet səhifəsinin saxta olmasından şübhələnirsə, dərhal bankla əlaqə saxlayıb onları məlumatlandırın və həmin internet səhifəsini tərk edərək başqa səhifədən istifadə etməlidir”.

Xatırladaq ki, şəxsi identifikasiya məlumatlarının, bank hesabı və ya kart ilə bağlı məlumatların təhlükəsizliyinin təmin edilməsi məqsədilə əməliyyatların şəxsi kompyuter vasitəsilə həyata keçirilməsi məqsədəuyğundur. E-satış dükanlarında əməliyyat etmək üçün təsadüfi internet-kafelərdən istifadə olunmamalıdır. Bu məkanlarda vətəndaşın daxil etdiyi məlumatı oğurlayan xüsusi proqram təminatı yerləşdirilə bilər. Bundan başqa, internet şəbəkəsi ilə əməliyyatlar digər kompyuter vasitəsilə həyata keçirildikdə, əməliyyat başa çatdıqdan sonra şəxsi identifikasiya məlumatları, bank hesabı və ya ödəniş kartı ilə bağlı məlumatların kompyuterin yaddaşında qalmadığına əmin olmaq lazımdır. Səlahiyyətsiz əməliyyatlar nəticəsində bank hesabı üzrə pul vəsaitlərinin azalmasında şübhə yarandığı zaman isə bankı dərhal məlumatlandırmaq mütləqdir.

 

Sevinc

 

Bu yazı Azərbaycan Respublikası Prezidenti yanında Kütləvi İnformasiya Vasitələrinin İnkişafına Dövlət Dəstəyi Fondunun maliyyə dəstəyi əsasında hazırlanıb.

 

 

 Həftə içi.- 2014.- 22 yanvar.- S.6.