Son illər sürətlə yayılın elektron ticarət sektoru həm də bu sahədə dələduzluq (fraud) risklərini artırıb.

Onlayn alış-veriş edərkən kartınızın məlumatları oğurlana bilər - DİQQƏTLİ OLUN!

Şirkətlər və fiziki şəxslər arasında elektron ödənişlərin artması belə fraud halları üçün də şərait yaradıb. Ona görə də ödəniş şirkətləri ilə yanaşı, dəluduzluq hallarına qarşı mübarizə xidmətləri də yayılmağa başlayıb.

«Artıq bütün proses 10-15 dəqiqəyə tamamlanır» - Mərkəzi Bankın yeni sistemi belə işləyir – MÜSAHİBƏ - VİDEO

Ölkənin maliyyə-ödəniş sahəsində dələduzluq (fraud) riskləri və onların qarşısının alınması üçünq tətbiq edilən üsullarla bağlı FED.az-ın suallarını United Payment MMC-nin icraçı direktoru Edqar Abdullayev cavablandırır.

Bakıdakı tıxaclar, Qarabağın inkişafı, Ukraynadakı müharibə - «RƏQƏMSAL ƏKİZLƏR» BU PROBLEMLƏRİ HƏLL EDİR» - MÜSAHİBƏ

- «United Payment» şirkəti Türkiyənin “Birleşik Ödeme”, yəni “United Payment” şirkətinin Azərbaycan qoludur. Bu şirkət 2010-ci ildən Türkiyədə fəaliyyət göstərir, 2015-ci ildə isə ilk «e-money», «e-para» lisenziyası alıb. 2019-dan indiyə qədər isə «Fintech As A Service» platformasındadır.

- Sizin şirkət hansı xidməti göstərir?

- Məsələn, hansısa şirkətin maliyyə texnologiya xidməti vermək istəyir, amma KYC və komplayns məsələlərini həll edə bilmirsə, bizdən back-end platformanı alır. Öz interfeysini– yəni üzü, mobil applikasiyası və yaxud da hansısa həll vasitəsilə solutionu müştərilərə təqdim eləyir. Back enddə – yəni arxada isə biz işləyirik, yəni bizim lisenziya ilə fəaliyyət göstərir. 

- Edqar müəllim, sizin şirkətin fəaliyyətinin bir istiqaməti də elektron ticarətdə (e-commerce) dələduzluq (fraud) hallarına qarşı mübarizədir. Bu hansı formada həyata keçirilir?

- Baxın, bu, bizim «TR Logic» şirkətimizin ərsəyə gətirdi «Formica» adlı məhsulumuzdur. «Formica» məhsulunu biz qısaca olaraq – “fraud orkestrasiyası” adlandırırıq. Yəni dələduzluğun - fraudun orkestrasiyası.

- Bu məhsul necə işləyir, yəni şirkətdəki mümkün fraud hallarını necə aşkar edir?

- Əvvəlcə bu məhsul şirkətin bütün giriş-çıxış kanallarına inteqrasiya olunur. Bura şirkətin maliyyə tranzaksiyaları üçün istifadə olunan kanallar - istər kartlarla, istər online, istər offline, rəqəmsal cüzdanlar, virtual postterminallar aiddir. Eyni zamanda şirkətə edilən sifarişlər – şifahi və ya elektron, hansı ki, elektron ortamda qeydiyyata düşür, elektron cüzdanlar və bank hesablarıyla və giriş accountlarıyla inteqrasiya olunur. Və bütün bu kanallardan gələn məlumatları toplayaraq sizin şirkətin ERP-si və üçüncü tərəfləriylə - partnyorları ilə də inteqrasiya olunaraq yığır və tarixi məlumatlara əsaslanaraq müştərinin, kanalın, partnyorun hamısının, necə deyərlər xasiyyətini, «historical behaviour» dediyimiz xasiyyətini təyin eləyir.

- Bundan sonra sistemdə nə baş verir?

- Proqramın digər böyük üstünlüyü odur ki, bu, süni intellekt üzərindən yazılır və «machine learning», yəni cihazların öyrənməsi məntiqi əsasında özü-özündən yeni ssenarilər çıxarır, yeni təkliflər və həllər verir. Yəni sistem özü yeni risk imkanlarını özü görür və onların qarşısını almaq üçün təkliflər verir.

- Və artıq 5-6 aydan sonra zəmanət verir ki, sistemdə fraud halları olmayacaq, eləmi? 

- Bəli, biz zəmanət veririk ki, bu sistem qurulduqdan 5-6 aydan sonra, artıq sistem özü təkliflər verəcək. Yəni beynəlxalq təcrübəyə əsasən, tutaq ki, fraud halları ilə bağlı 195 ssenarini biz fikirləşmişik, 5-6-cı aydan sonra isə sistem özü ssenarilər verməyə başlayır. Məsələn, filan kanaldan gələn hər 1000 manatdan yuxarı olan tranzaksiyanın müddəti əgər tutaq ki, bir gündən tezdirsə, onda orada «fraud» riski var.

- Aha, başqa hansı ssenarilər qurula bilər? 

- Və yaxud, sistem bildirir ki, filan kanaldan çəkilən vəsait 5000 manatdan yuxarı olarsa da, bu 2 həftədən bir təkrarlanırsa, burada dələduzluq, fraud riski əlaməti var. Diqqət yetirin, sistem iddia etmir ki, bu hal var, o sadəcə xəbərlar edir ki, belə halın əlaməti, yəni riski var.

Bu proqramın digər üstünlüyü – onun təsdiq və ya təkzib aləti kimi istifadə olunmasındadır. Belə ki, «Formica»nın mobil tətbiqi də var və onun vasitəsilə prosesləri, hesabatı, reportinqi telefonda real time da izləmək olur.

- Bəs müştəri bu proqram vasitəsilə özü müəyyən fraud alqoritmi müəyyən edib, ona qarşı bir siqnal qura bilərmi?

- Əlbəttə, istifadəçi alarmlar qura bilər ki, məsələn, risk yoxdur, amma biz istəyirik bilək ki, tutaq ki, üçüncü kanaldan girən hər ödənişin 30 dəqiqə ərzində ödəniş olmasa, alarmdır ki, bu kanalda ödəniş yoxdur, deməli, nəsə problem var.

Yəni bu, çox intensiv istifadə olunan bir kanaldır və orada 30 dəqiqə ərzində ödəniş olmasa, bu, o deməkdir ki, bu kanal işləmir.

Burada üstün cəhət ondadır ki, bir var, ödəniş 30 dəqiqə ərzində edilmir və biz bunu 3-4 saatdan sonra, yəni müştəri şikayət eləyəndə başa düşürük. Bir də var ki, biz proaktiv oluruq, yəni artıq kanaldan xəbər gəlməyəndə özəl alarm verir və ən azından onun tətbiqini yoxlayırıq.

- Burada ödənişlərin məbləğlərinə görə də alarm qurmaq olarmı? Məsələn, ödənişlərin məbləği müəyyən həddi keçəndə bizə siqnal gəlsin?

- Bəli, əlbəttə, ikinci vacib məsələ odur ki,  burada limitlər tətbiq etmək olur. İstifadəçi, məsələn Əli müəllim, cüzdan hesabı və ya kart hesabı vasitəsilə, 100 manatdan artıq pul çıxaranda sistem xəbər verir. Müştəri 5 manat, 10 manat, 95 manat və sair  - yəni 100 manatadək vəsait çıxarır, bu zaman heç nə baş vermir. Amma müştəri 100 manatdan artıq, hətta 101 manat çıxaran kimi bizə alarm verir ki, bu məbəğdən artıq vəsait çıxarıldı. İndi istəsən, onun davamını qura bilirəm. Yaxşı cəhət odur ki, bu proqramın istifadəçi tərəfi çox asan, necə deyərlər «drag and drop»dur. Yəni bu limitləri qurmaq və istifadə etmək hamı üçün asandır. Və hətta siz elə edə bilərsiniz ki, əməliyyatın həcmindən asılı olaraq sizdən təsdiq tələb olunsun. Məsələn, Əli bəy 101 manatlıq əməliyyat eləyir, təsdiq eləyirsənmi bunu? Və siz təsdiq eləyirsinizsə, ödəniş keçir, eləmirsinizsə, qalır. Yaxud da ki, elə sistem qurmaq olar ki, ödəniş keçir, amma xəbər eləyir ki, Əli bəy 100 manat çıxarmışdı və yaxud da ki, sadəcə loglayır əlavə ki, dünən Əli bəy 2 dəfə 100 manatdan yuxarı pul çıxarıb, hamısı loglandı. Nə alanı verilir, nə təsdiqə çıxartmır. Biz də bu proqrama ona görə risk orkestrasiyası deyirik ki, bu həm əməliyyat riskidir, həm də daxili riskləri də ört-basdır edir.

- Bu proqram təkcə ödəniş, tranzaksiya əməliyyatlarına nəzarət etmək üçündür?  Yoxsa onun vasitəsilə başqa proseslərə də nəzarət etmək mümkün olur?

- Xeyr, proqram vasitəsilə digər xarakterli əməliyyatlara da nəzarət etmək mümkün olur. Məsələn, ERP (Enterprise Resource Planning) ilə inteqrasiya olanda sistem vasitəsilə, əməkdaşların davranışlarına da nəzarət edib riskləri hesablayır. Məsələn, məzuniyyətə çıxmaları, icazə alma, nəyinsə hesabatlarına baxma, təsdiq etmə, götürmə imkanlarının intensivliyi araşdırılır, burada «froud» imkanları, riskləri aşkar eləyir və müdiriyyətə təqdim edir.

Bura çox, hətta bəzən primitiv görünən məsələlər də aiddir. Məsələn, tutaq ki, hansısa işçi hər gün sadəcə saat 2-3 arası icazə alır. Bir dəfə müdirdən, sonra müdirin müavinindən və sair.

- Yəni hətta işçilərin həm daxili həm də xarici davranışı ilə bağlı məsələlərə nəzarət edilir?

- Bəli, həm xarici, həm daxili risklər, fraud və ya dələduzluq halları ilə bağlı riskləri müəyyən eləyir, eyni zamanda, qarşısını alan, xəbərdar eləyən, lazım olsa, təsdiq və təkzib eləyən həllər verir. Bütün kart tranzaksiyaları, virtual posterminal, bayaq dediyim bütün məqamlarda elektron kommersiyada hesablayırlar.

- Edqar müəllim, bu sahədə ən çox hansı froud halları olur? 

- Burada froud halları ən çox fişinq halları kimi baş verir. Məsələn, sadə bir misal: iş yerləri, vakansiyalar paylaşılır və burada çox cəlbedici şərtlər qoyurlar ki, məsələn, yaş həddi 19 yaşdan 55 yaşa qədər, şənbə-bazar istirahət, iş vaxtı 9-dan 5-ə qədər, maaş 1200 manat və sair. Yeganə tələb odur ki, işə düzəlmək üçün 40 manat ödəməlisən. Bu elanı görən insanlar dayanmadan 40 manatdan vəsait ödəyirlər. Sonra məlum olur ki, bu aldadılmadır. Və yaxud, müxtəlif cür, mənşəyi bilinməyən online oyunlar ortaya çıxıb, kazino kimi, necə deyərlər, qeyri-qanuni şans oyunları. Burada elan edilir ki, 10 manat yatırıb, 700 manat bonus almaq olar və sair. İnsanlar da 10 manat ödəyirlər, uduzanda onsuz da uduzur, udanda isə ödənişi vermir. Bu elə bir məbləğdir ki, heç də hamı buna görə şikayət etmir. Amma təsəvvür edin: 100 min nəfər adama 10 manatdan ytıranda böyük məbləğ toplanır.

- Edqar müəllim, hazırda şirkətlər üçün hansı fraud riskləri mövcuddur?

- Şirkətlərin ən çox üzləşdikləri fraud riskləri, məsələn, elektron kommersiya, «market place» xidməti göstərən şirkətlərdə - bu kəşbəklərə səbəb ola biləcək alışlara gətirib çıxara bilir. Məsələn, siz rəqəmsal cüzdan xidməti verirsiniz, indi adını çəkmirəm, bizdə mövcud haldan biridir, sizin orada cüzdan accountunuz var. Başqa bir şirkət bu məlumatları oğurlayır və müştərinin balansındakı 900 manatın hamısını çıxarır. Nəticədə cüzdan xidməti göstərən şirkət müştərinin qarşısında borclu olur. 

- Yəni müştəri onları məhkəməyə verə bilər?

- Bəli, müştəri onlardan cüzdandakı vəsaitlərini tələb edir. Şirkət isə dələduzluğu edən tərəfin vurduğu zərəri müştəriyə ödəməli olur. Bu hal, yəni cüzdan və ümumiyyətlə, giriş hesabları, bank hesabı giriş hesab bilgilərinin oğurlanmasıyla zərər vurulması halı geniş yayılıb. Şirkətlərin digər riski - bank kartlarında PİN kodların oğurlanması, yenə də fişinqə, son istifadəçinin aldadılması metoduyla o məlumatların oğurlanmasına gətirib çıxarır.

- Bəzi hallarda şirkətlərin öz aralarında ödəniş elədiyi vaxtda ödəniş açılır, amma bir müddət ödəniş edilmir...

- Bəli, belə hallar da var. Məsələn, biz iki partnyor şirkətik, mən sizə, siz də mənə hüquqi müstəvidə güvənirik, amma içəridəki istifadəçi fırıldaqçılıq yoluyla vəsaiti, məsələn, tranzaksiya bilgisini göndərib, vəsaitin özünü göndərməyib. Məsələn, məlumat verilir 100 manat köçürüldü, amma reallıqda pul ödənilmir. Sonra isə sizdən mənə qarşı tələb yaranır ki, ödənilən 100 manatı qaytarın. Halbuki, həmin vəsit reallıqda ödənilməyib, özləri götürüblər.

- Siz əməkdaşların davranışı ilə bağlı bir maraqlı məsələyə toxundunuz. Yəni əməkdaşların işdən qabaq icazə alıb-almamağı, o, maliyyə frauduna işarə ola bilər?

- Əməliyyat sistemi daha çox məsələlərə nəzarət edə bilir. Eyni zamanda, kassa, bunker və sair bunun kimi strateji kritik əhəmiyyətli obyektlərə əməkdaşların girişi-çıxışını kartlarla trace etmək olur. Bu da əməyiyyat riskini aradan qaldırır, hansı ki, yekunda maliyyə itkisinə gətirib çıxara bilər.