Azərbaycanın bank sektorunda dördüncü nəsil kibertəhlükələrə qarşı texnologiyalar hələ geniş tətbiq olunmasa da, yaxın illərdə bu sahədə risklərin artacağı gözlənilir.
"Mərkəzi Bank İT İdarəetmə, Data İdarəedilməsi və süni İntellekt üzrə idarəetmə çərçivələri üzərində işləyir"
FED.az xəbər verir ki, bunu “Azərbaycan Beynəlxalq Bankı”nın (ABB) anti-fraud analitik komandasının rəhbəri Araz Həsənzadə Bakıda keçirilən Maliyyə və Texnologiyalar Sərgisində ("Fintex Sammit") çıxışı zamanı bildirib.
Onun sözlərinə görə, bir neçə il əvvəl bank mobil tətbiqindən istifadə üçün bankomata yaxınlaşıb qəbz götürmək və qeydiyyat mərhələlərini keçmək lazım gəlirdisə, bu gün insanlar artıq banka getmədən hesab aça, kredit götürə, depozit yerləşdirə və digər xidmətlərdən yararlana bilirlər: “Bu inkişaflarla paralel olaraq yeni növ risklər meydana çıxır. Bu risklər həm banklar, həm də müştərilər üçün ciddi təhlükə yaradır. Artıq dələduzluqlar təkcə kart oğurluğu və ATM-lərə quraşdırılan fiziki qurğularla məhdudlaşmır. Yeni dövrdə daha mürəkkəb və ağıllı ssenarilər tətbiq olunur”.
O qeyd edib ki, əvvəlki illərdə kart məlumatlarını oğurlamaq üçün bankomatlara fiziki qurğular yerləşdirilirdi: “Bu üsullar həm maliyyə baxımından daha baha başa gəlirdi, həm də bankların operativ müdaxiləsi nəticəsində belə halların sayı azalıb. Hazırda diqqət "account takeover" yəni istifadəçi hesablarının ələ keçirilməsi, şəxsiyyət oğurluğu, "deepfake" və "advanced scam" hallarına yönəlib”.
A.Həsənli qeyd edib ki, bu hallar hələ Azərbaycanda geniş yayılmayıb, lakin yaxın gələcəkdə artacağı ehtimal edilir: “Dələduzlar özlərini bank və ya polis əməkdaşı kimi təqdim edərək vətəndaşları aldatmağa çalışırlar. Əvvəllər bu proseslər bir kanal üzərindən həyata keçirilirdisə, indi isə müştərinin mobil bankçılıq, kart əməliyyatları və internet bankçılıq kimi müxtəlif platformalarda etdiyi əməliyyatlar birgə təhlil olunmalıdır”.
Onun sözlərinə görə, əvvəl 500 əməliyyatdan sonra bloklama kimi sadə yanaşmalar kifayət edirdisə, hazırda banklar müştəri davranışına əsaslanan daha kompleks modellərə keçiblər: “Bank tətbiqlərində istifadəçinin gündəlik davranışları səhər saatlarında yoxlamalar, müəyyən məbləğdə xərcləmələr və s. analiz olunur. Davranışdan kənara çıxan hallar zamanı avtomatik tədbir görülür”.
A.Həsənli əlavə edib ki, süni intellektin bu proseslərdə rolu getdikcə artır: “Hazırda süni intellekt dələduzluqların təxminən 0,01 %-nin qarşısını alır. Bu isə ay ərzində 100-200 hadisənin aşkar olunmasına imkan yaradır. Biz daha çox müştəri davranışına əsaslanan modellər tətbiq edirik”.
O bildirib ki, əgər müştəri əvvəllər alış-veriş etmədiyi ticarət nöqtəsindən, fərqli IP-dən və ya yeni cihazdan yüksək məbləğdə əməliyyat etmək istədikdə, sistem həmin əməliyyatı təhlil edir və ehtiyac olduqda təsdiqləmə, kartın bloklanması və ya hesabın məhdudlaşdırılması kimi tədbirlər həyata keçirilir.
A.Həsənli vurğulayıb ki, dördüncü nəsil kibertəhlükəsizlik texnologiyaları hələ Azərbaycanda tətbiq edilmir: “Bu texnologiyaları əsasən Avropa ölkələrində müşahidə edirik. Məsələn, bəzi platformalarda pasportun həqiqiliyini və əvvəl istifadə olunub-olunmadığını müəyyən edən sistemlər mövcuddur. Bu səviyyədə yoxlamalar bizdə hələ həyata keçirilmir”. (Report)
