Կարեն Ադամյան. համապատասխանությունը պաշտպանում է հաճախորդի ֆինանսական անվտանգությունը

Բաժանորդագրվեք Zarkerak.am-ի  տելեգրամ ալիքին։

Թվային դարաշրջանում բանկային գործարքները դարձել են վայրկենական: Փոխակերպումների են ենթարկվել նաև առցանց տիրույթում  ֆինանսական զեղծարարության և խարդախության դեպքերը: Բանկի անվտանգությունն այլևս միայն ամուր դռներն ու չհրկիզվող պահարանները չեն, այլ բարդ ալգորիթմները և համապատասխանության համակարգը:

Հայէկոնոմբանկի Համապատասխանության վարչության պետ Կարեն Ադամյանը խոսել է Հայաստանի ֆինանսական համակարգում զեղծարարության և խարդախության ամենատարածված սցենարների, դրանց կանխարգելման կամ զեղծարարներից «մեկ քայլ առաջ» լինելու անհրաժեշտության և այն մասին, թե, ի վերջո, որտեղ է ավարտվում Բանկի պատասխանատվությունը և սկսվում հաճախորդի անձնական պատասխանատվության դաշտը:

Որո՞նք են այսօր ՀՀ ֆինանսական համակարգում զեղծարարության և խարդախության ամենատարածված սցենարները, և թվայնացման խորացմանը զուգահեռ՝ ի՞նչ փոխակերպումների են ենթարկվում դրանք: 

Հայաստանում ամենատարածված խարդախությունները ներկայում առավելապես կապված են առցանց միջավայրում տարատեսակ գործիքների կիրառման հետ: Մասնավորապես, տարածված է սոցիալական ինժեներիան, երբ զանգերի միջոցով զեղծարարները ներկայանում են որպես բանկի, հեռահաղորդակցական ընկերության կամ ՀՀ Կենտրոնական բանկի աշխատակից՝ օգտագործելով տարբեր պատրվակներ, օրինակ` 5G կապի ծառայության կարգաբերումների անհրաժեշտություն, անձի բանկային տվյալների պաշտպանություն, հաշիվներին հասանելիության կասեցում և փորձում են անձնական տվյալներ կորզել: Այս սցենարի շրջանակում հաճախ օգտագործվում է նաև SMS կամ Email Phishing-ը:

Առցանց խարդախություններն իրականացվում են ինքնության կեղծման միջոցով (Identity Theft). ստանալով հասանելիություն հաճախորդի բանկային տվյալներին՝ զեղծարարները կարող են վարկեր ձևակերպել այդ անձի անունով, այլ անձի փոխանցել նրա տվյալները, ընդհուպ մինչև հաշիվներ, քարտեր բացել և օգտագործել դրանք տարատեսակ տարբեր չարտոնված փոխանցումների սխեմաներում:

Տարածված են առցանց առաջարկները, երբ թիրախավորվում են հստակ սոցիալական խմբեր: Զեղծարարներն, օգտագործելով կեղծ կայքեր, նրանց առաջարկում են «արագ, մատչելի վարկ», շահավետ պայմաններով ներդրումային կամ կրիպտո գործարքների կամ բանկային տվյալների «վարձակալության» առաջարկներ են անում, և մարդիկ «պասիվ» եկամուտ ստանալու ակնկալիքով ներքաշվում են խարդախությունների մեջ:

Շատ են հանդիպում նաև խաղարկությունների կամ շահումների կեղծ խոստումներ, երբ հաճախ օգտագործվում են բանկերի կամ հայտնի ընկերությունների կայքերին և սոցիալական ցանցերի էջերին շատ նման կեղծ կայքեր, էջեր: Կիրառվում են տեխնոլոգիական խարդախություններ, SIM swap` հասանելիություն են ստանում հաճախորդի սարքին (SMS-կոդեր, OTP-ներ, զանգերի վերահսկում):

Արդեն դասական դարձած խարդախության տեսակ է քարտային տվյալների օգտագործումը (Card Fraud) չարտոնված վճարումների և փոխանցումների իրականացման համար:

Նշված սցենարները հիմնականում կիրառվում են տարբեր համադրություններով: Պետք է հիշել, որ խարդախություն կազմակերպիչներն ունեն շատ վառ երևակայություն, լավ պատրաստված հոգեբաններ, զգալի ռեսուրսներ, տեխնոլոգիաներ և հետևողականորեն փորձարկում են ինչպես ֆինանսական համակարգի մասնակիցների գործիքները, այնպես էլ իրենց կողմից մշակված սցենարները:

Ինչպե՞ս է Հայէկոնոմբանկը հավասարակշռում հաճախորդների համար գործարքների պարզությունն ու արագությունը և բանկային անվտանգության խիստ պահանջները:

Հաճախորդների անվտանգ և որակյալ սպասարկումը մեր առաջնահերթությունն է ցանկացած իրավիճակում: Մենք գիտակցում ենք, որ այսօր գործարքների արագությունն ու պարզությունը շատ կարևոր են և ձգտում ենք ապահովել դա՝ պահպանելով անվտանգությունը:

Հաճախորդների սպասարկումը և գործառնական արդյունավետությունը բարելավելու համար ժամանակակից բանկինգը կենտրոնանում է «3 S»-երի (Speed, Simplicity and Security) հայեցակարգի վրա, որի իրագործման նպատակով Բանկում օգտագործվում են հետևյալ հիմնական մոտեցումները.

• Ռիսկահեն (Risk Based) ստուգումներ (հսկողական ռեսուրսներն ուղղվում են բարձր ռիսկերին, կիրառվում են լրացուցիչ հաստատման մեխանիզմներ և այլն),
• Բազմաստիճան,  բազմագործոն նույնականացում (2FA - Password + OTP / նույնականացում),
• Իրական ժամանակի ռեժիմում մոնիթորինգ, վարքագծային, թիրախային վերլուծություն,
• Սահմանափակումներ (օրական ծավալային / գործարքից կախված լիմիտներ)
• Համապատասխան տեխնոլոգիաներ (Face ID, Push հաստատումներ):

Հաճախորդի համար գործընթացը մնում է արագ ու պարզ, իսկ ներսում աշխատում է անվտանգության խիստ համակարգ` ըստ էության ավելի տեխնոլոգիական և կանխարգելիչ։

Մարդիկ շարունակում են ամենամիամիտ խարդախությունների ծուղակն ընկնել (օրինակ՝ հեռախոսով գաղտնաբառ հայտնելը): Որտե՞ղ է ավարտվում Բանկի պատասխանատվությունը և սկսվում հաճախորդի անձնական պատասխանատվության դաշտը։ Ինչպե՞ս է Բանկը պաշտպանում հաճախորդին իր իսկ սխալներից (երբ հաճախորդն ինքնակամ տալիս է գաղտնաբառը զեղծարարներին):

Ինչպես արդեն նշեցի, Բանկն առաջարկում է ապահով մեխանիզմներ, բազմագործոն նույնականացում (2FA, Push հաստատումներ), կիրառում է սահմանաչափեր, վերծանում է ռիսկերը, իրականացնում է կասկածելի գործարքների ավտոմատ մոնիթորինգ, փորձում է արագ արձագանքել և հնարավորության դեպքում կանխում է կորուստը, օրինակ՝ հաշիվների ժամանակավոր սահմանափակում, բլոկավորում կամ հետստուգում:

Միաժամանակ, հարկ է նշել, որ Բանկի պատասխանատվությունն ավարտվում է այն պահին, երբ հաճախորդը ինքնակամ տրամադրում է գաղտնաբառը կամ գաղտնի տվյալները զեղծարարին։

Compliance-ը հաճախ ընկալվում է որպես «բյուրոկրատական գործընթաց»։ Ի՞նչ եք անում, որ հաճախորդը հասկանա, որ յուրաքանչյուր լրացուցիչ հարց կամ ստուգում ոչ թե խոչընդոտ է, այլ իր ֆինանսական անվտանգության կարևոր երաշխիք։

Համապատասխանությունը չի «արգելափակում» հաճախորդին, այլ ստեղծում է պաշտպանական շերտ նրա ֆինանսական անվտանգության համար, և այս մասին բաց և հասկանալի հաղորդակցություն է պետք  իրականացնել: Մասնավորապես, հաճախորդին ներկայացվում են պարզ և հասկանալի բացատրություններ, թե ինչու են պահանջվում լրացուցիչ հարցերի պատասխաններ կամ ստուգումներ, ուսումնասիրություններ, ինչի համար են նախատեսված համապատասխան մեխանիզմները (2FA, Push հաստատումներ, բիոմետրիկա)՝ հաշվի առնելով նման դեպքերում տեղեկատվության հետ աշխատելու նրբությունները:

Ի՞նչ համակարգային լուծում եք տեսնում, որը կօգնի արդյունավետ պայքարել ֆինանսական զեղծարարության և խարդախության դեմ: Արդյոք կա՞ն օրենսդրական բացեր կամ այլ խնդիրներ, որոնք խոչընդոտում են ֆինանսական զեղծարարության դեմ արդյունավետ պայքարին:

Ըստ էության, առաջին կանխարգելիչ քայլերը թիրախային կրթական միջոցառումներն են՝ ուղղված հանրության ֆինանսական գրագիտության և խարդախության մեխանիզմների մասին իրազեկվածության բարձրացմանը, ինչպես օրինակ, Հայաստանի բանկերի միության կողմից իրականացվող «Դու մի ասա» հանրային արշավն է: Վստահ եմ, որ շարունակական և հետևողական միջոցառումները ժամանակի ընթացքում անպայման դրական ազդեցություն են ունենալու:

Հաճախ բավականին դժվար է խարդախության սկզբնական փուլում տարանջատել զոհին և (կամ) ներգրավված մասնակցին (օրինակ «միջնորդին»), իսկ ՀՀ օրենսդրությամբ նախատեսված գործիքակազմը ոչ միշտ է արդյունավետ լուծումներ առաջարկում: Եվ այս առումով կանխարգելիչ միջոցառումների գործիքակազմը բարելավման անհրաժեշտություն ունի,  մասնավորապես, սահմանափակումների կիրառման ավելի երկարաժամկետ գործիքների անհրաժեշտություն կա:

Կանխարգելիչ միջոցառումներին զուգահեռ՝ անհրաժեշտ է նաև վերանայել, խստացնել պատժիչ միջոցառումերի գործիքակազմը, մասնավորապես այսպես կոչված «միջնորդների» (dropper) մասով, որը վերջին տարիներին լայն տարածում է ստացել նաև Հայաստանում:  Dropper-ները անձինք են, որոնք օգտագործվում են խարդախների կողմից գողացված գումարը փոխանցելու, հաշիվներից դուրս բերելու և (կամ) կանխիկացնելու համար։ Կարծում եմ՝ այս մասով քրեական օրենսգրքի համապատասխան փոփոխությունները կարող են իրենց դրական ազդեցությունն ունենալ այս երևույթի դեմ պայքարում:

Ներկայում ակտիվ քննարկումներ են ընթանում նաև ապահովագրության՝ Insurancе/Zero Liability մեխանիզմների ներդրման շուրջ՝ հաճախորդների հնարավոր կորուստները նվազեցնելու համար:

Ամփոփելով  վերոնշյալը՝ պետք է փաստել, որ ֆինանսական զեղծարարության դեմ պայքարը համակարգային մոտեցում է պահանջում անվտանգ և վստահելի ֆինանսական միջավայր ձևավորելու համար:

86 86 | aeb.am

Հայէկոնոմբանկը վերահսկվում է ՀՀ Կենտրոնական բանկի կողմից: