Daxili İşlər Nazirliyi vətəndaşlara müraciət edərək bank kartı məlumatlarının qorunmasına xüsusi diqqət yetirməyə çağırır.
İyunun 14-də və 15-də bir sıra şəxslərin bank hesablarından 1400, 770, 500, 400, 362, 332, 317, 308, 280, 280, 170, 110, 50 və 19 manat kiber üsulla oğurlanıb.
Bu cür cinayətlər əsasən naməlum nömrələrdən gələn zəng və SMS-lər, saxta saytlar və şübhəli platformalar vasitəsilə törədilir.
Daxili İşlər Nazirliyi bir daha diqqətə çatdırır ki, naməlum nömrələrdən gələn zənglərə və mesajlara cavab verilməməlidir. Tövsiyə edilir ki, SMS, e-poçt və messencerlərdəki şübhəli linklərə daxil olmayın, bank kartınızın nömrəsini, PIN kodunu, CVV kodunu, OTP (birdəfəlik şifrə) kimi məlumatları heç bir halda paylaşmayın. Tanımadığınız şəxslərə, həmçinin özünü bank və ya dövlət qurumu əməkdaşı kimi təqdim edənlərə inanaraq məlumatlarınızı verməyin.
DİN-dən verilən xəbərdarlıqlara, tövsiyələrə baxmayaraq, aparılan maarifləndirmə işlərinə rəğmən, vətəndaşların bank hesablarından oğurluqlar davam edir. Məsələnin ən pis tərəfi də budur ki, belə oğurluqların sonu görünmür.
Maraqlıdır ki, bu oğurluqdan zərərlə çıxan yalnız bankda hesabı olan vətəndaşdır.
Bəs bankların məsuliyyəti yoxdur?
“Bakı” Hüquq Şirkətinin rəhbəri Natiq Ələsgərov Musavat.com-a deyib ki, Almaniya, Fransa və bir sıra dövlətlərdə belə hallarda bank kart sahibinə 100-150 avroya qədər məhdud məsuliyyət tətbiq edilir, qalan risk bank tərəfindən kompensasiya olunur:
“Azərbaycanda isə bütün risk kart sahibinin üzərinə yüklənir. Buna görə də Azərbaycanda müvafiq qanun dəyişmələri və beynəlxalq hüquqi mexanizmlərin tətbiqi yönündə addımlar atılması zərurəti var.
Azərbaycan bankları onlara etibar edilmiş pulların oğurlanmasına görə məsuliyyəti bölüşəcəkləri gün bu sahədə durum kökündən dəyişə bilər. Hazırda bir tərəfdə zərərçəkmiş vətəndaşlar, digər tərəfdə isə məsuliyyətdən tam azad banklar var. Bu boşluq sistemdə dərin hüquqi və iqtisadi ziddiyyətlərin göstəricisidir.
Almaniya, Fransa, İsveçrə və digər inkişaf etmiş ölkələrdə kart oğurluqlarında kart sahibinin maddi məsuliyyəti qanunla məhdudlaşdırılıb. Banklar zərərçəkən vətəndaşın 100-150 avro həddində vəsaitini saxlayıb qalan vəsaiti, yəni oğurlanan pulları kompensasiya edir. Kart məlumatlarının icazəsiz istifadəsi bankın təhlükəsizlik sisteminin zəifliyi hesab olunur və bank oğurlanan məbləğin əsas hissəsini kompensasiya etməyə məcburdur. Hüquqi baza kimi ödəniş xidmətləri haqqında Avropa direktivi əsas götürülür”.
N.Ələsgərov bildirib ki, banklar müştərilərini real risklərdən xəbərdar etməyə borcludur:
“Avropada əgər istifadəçiyə “phishing" linki gəlirsə və o, bunu bank məlumatı sayıb aldadılırsa, bu da bankın informasiyanı çatdırmamaq məsuliyyəti sayılır. Azərbaycanda isə tam əks vəziyyətdir. Banklar hamısı eyni arqumenti irəli sürür: “Kart sahibinin öz məlumatlarını paylaşması onun məsuliyyətidir” deyirlər. Bank müqavilələri müştəriyə demək olar ki, tam risk yükləyir.
Azərbaycanda bu sahədə qanunvericilik bazasının yaradılması gecikir. İstehlakçı müdafiəsi haqqında qanunda xüsusi bənd yoxdur ki, elektron bank kartı oğurluqlarında bankın minimum 50 faiz məsuliyyət daşıması təsbit edilsin. Mülki Məcəllənin 1099-cu maddəsində isə bank məsuliyyətindən çıxmaq üçün yetərincə əsas yaradılıb. Belə də yazılıb - “müştəri ehtiyatlı olmalıdır”. Halbuki bank kartı təhlükəsizliyi yalnız kart sahibinin yox, bankın da borcudur”.
Natiq Ələsgərovun sözlərinə görə, qanuni boşluq "Elektron ödənişlər haqqında" Azərbaycan Qanununda da var:
“Bu qanunda konkret bənd yoxdur ki, bank kiberhücum və oğurluq hallarında məsuliyyət daşısın. Yəni Azərbaycan bankı pulun oğurlanmasını sadəcə müştərinin "səhvi" sayır və zərəri kompensasiya etmək məcburiyyətində deyil. Ümumiyyətlə isə Azərbaycanda bank sektoru böyük lobbi gücünə malikdir. Mərkəzi Bank kart oğurluq halları ilə bağlı bankların məsuliyyət dairəsinə təşəbbüs göstərmir.
Vəziyyətdən çıxış yolu Mülki Məcəlləyə əlavə və dəyişikliklərin edilməsindədir. Elektron ödəniş kartları ilə bağlı mübahisələrdə bankların minimum 50 faiz risk daşıması təsbit olunmalıdır. İstehlakçı Hüquqlarının Müdafiəsi haqqında Qanuna yeni maddə daxil edilməlidir. Kart məlumatlarının sahibindən icazəsiz istifadəsinə görə bankın kompensasiya borcu qeyd olunmalıdır. Mərkəzi Bankın qaydaları dəyişdirilməlidir.
Ödəniş sistemləri haqqında təlimata əsasən, banklar riskli əməliyyatları avtomatik bloklamalı və istifadəçiyə bu barədə operativ bildiriş göndərməlidir. Avropada “Strong Customer Authentication standartı var. Y”əni ikiqat təsdiq, əməliyyatın gecikdirilməsi və s. tətbiq edilməklə müştərinin hesabında şübhəli əməliyyatların aparılmasının qarşısı alınır.
Azərbaycanın beynəlxalq bank ödəniş sistemləri (VISA, Mastercard) ilə sazişləri yenilənməlidir. Çünki bu şirkətlər belə hallarda bankların məsuliyyət daşımasını tələb edir. Azərbaycanın sistemləri bu beynəlxalq standartlardan geri qalır”.
N.Ələsgərov deyib ki, bankların məsuliyyətsizliyi nəticə etibarilə maliyyə bazarına inamı sarsıdır:
“Kart oğurluq hallarının çoxalması fonunda bank sektorunun cavabdeh olmaması Azərbaycanda nağdsız ödəniş dövriyyəsini məhdudlaşdırır. İnsan kartdan deyil, yenə də nağddan istifadə edir. Elektron bankçılıq inam üzərində qurulur. Bu inam pozulursa, elektron iqtisadiyyat zəifləyir.
Hazırda Azərbaycan qanunvericiliyi bank kartı oğurluqlarında tam müştəri əleyhinə işləyir. Hüquq sistemində boşluq bank lobbiçiliyinin məhsuludur. Avropa təcrübəsi göstərir ki, məsuliyyət bank və kart sahibi arasında bölünəndə risk azalır, elektron iqtisadiyyat inkişaf edir. Azərbaycanda isə kart sahibinə “ehtiyatlı ol” demək, məsuliyyəti üzərinə yükləmək kifayət edir. Bu boşluq doldurulmayacaqsa, elektron bankçılığın taleyi risk altındadır”.
Elşən MƏMMƏDƏLİYEV,
Musavat.com
