20-12-2018 12:26 8025

 

Բջջային եւ ինտերնետ-բանկինգը ամուր արմատավորվել է առօրյա կյանքում՝ ամեն օր ավելի ու ավելի մեծ ճանաչում ձեռք բերելով եւ նոր հաճախորդներ ներգրավելով: «Բջջային բանկինգ» եւ «Ինտերնետ բանկինգ» հասկացությունների կապը կարելի է բնութագրել հետեւյալ կերպով. Բջջային բանկային ծառայությունը ինտերնետ բանկային ծառայության տրամաբանական շարունակությունն է: Եվ եթե ինտերնետ-բանկինգը թույլ է տալիս կատարել անհրաժեշտ բանկային գործարքները համակարգչի միջոցով, ապա բջջային բանկը, ըստ էության, ծրագրային ապահովում է, որը թույլ է տալիս բանկային հաշիվների հետ գործառնություններ իրականացնել` առանց ֆիզիկական այցելության, ունենալով միայն սմարթֆոն կամ պլանշետ եւ ինտերնետ կապ:

Ըստ banks.eu- ի՝ 2021 թ.-ին բջջային բանկային ծառայություններից օգտվողների թիվը կգերազանցի 2 միլիարդ մարդ, ինչը մոլորակի չափահաս բնակչության մեկ երրորդն է:

Բանկի հաճախորդի համար հիմնական առավելությունը, իհարկե, բանկային ծառայությունների մատչելիությունն ու ժամանակի խնայողությունն է, բանկի հետ շփման այլ ավանդական ձեւերի համեմատ:

Բջջային հավելվածների միջոցով հաճախորդների կողմից իրականացվող բանկային գործառնությունների հիմնական տեսակները ներառում են` արտարժույթի անկանխիկ առուվաճառք, կոմունալ վճարումներ, դրամական միջոցների փոխանցում մեկ հաշվից մյուսին:

Բանկերի տեսանկյունից բջջային բանկային ծառայությունը հեռանկարային եւ կարեւոր մարքեթինգային գործիք է, ինչպես նոր հաճախորդների ներգրավման համար, այնպես էլ նախկինում ներգրավված հաճախորդների հավատարմությունը բարձրացնելու, տեղեկացնելու նրանց առաջիկա իրադարձությունների եւ նոր ծառայությունների մասին: Այս գործիքի դերը չի կարելի թերագնահատել բանկերի միջեւ աճող մրցակցության ֆոնին, քանի որ, ընդհանուր առմամբ, բանկերը առաջարկում են նմանատիպ ծառայություններ, պայմաններ եւ սակագներ, եւ զարգացման հիմնական ուղղությունները, որոնք հնարավորություն են տալիս մրցակցային առավելություններ ձեռք բերել` հաճախորդների սպասարկման որակի եւ արագության բարելավումն է: Բջջային հավելվածներ ստեղծելով՝ բանկերը փորձում են լուծել հենց այս խնդիրը:

Հարկ է նշել, որ ժամանակակից սմարթֆոնների օպերացիոն համակարգերն ունեն անձնական տվյալների ավելի հզոր պաշտպանություն՝ համեմատած անձնական համակարգիչների կամ նոութբուքների հետ, եւ այդ տեսանկյունից, բջջային հավելվածներ ստեղծելով, բանկերը նաեւ ձգտում են բարձրացնել գործառնությունների անվտանգության մակարդակը: Իրականացվող գործողությունները բանկերի կողմից պաշտպանվում են մեկանգամյա գաղտնաբառերով, որոնք նվազեցնում են հաճախորդի ռիսկերը, այն պայմանով, որ նա հոգ է տանում իր բջջային հեռախոսի կամ համակարգչի անվտանգ օգտագործման մասին:

Սակայն, այս մեդալն ունի նաեւ դարձերես: Բջջային հավելվածը, լինելով ցանցային կապ ունեցող սարքի հետ աշխատելու համար ծրագրային ապահովում, չի երաշխավորում անվտանգություն խարդախների կամ լրտեսող ծրագրերի՝ հաճախորդների անձնական տվյալները գողանալուն եւ ուղարկելուն ուղղված գործողություններից: Իսկ հաճախորդները իրենք էլ առանձնապես լուրջ չեն վերաբերվում կիբեռանվտանգությանը:

Այսպես, «Կասպերսկու լաբորատորիայի» կողմից 32 երկրներում անցկացրած ուսումնասիրությունը ցույց է տվել, որ այդ երկրներից հարցվողների միայն 48%-ն է պաշտպանում բջջային սարքերը PIN կոդով կամ գաղտնաբառերով: Այսպիսով, հարցվողների կեսից ավելիի տվյալները մշտապես ենթարկվում են գողության ռիսկի: Միեւնույն ժամանակ, հարցվողների ավելի քան մեկ երրորդը (41%) օգտագործում է սմարթֆոններ առցանց բանկային գործարքների համար, որոնք սարքի ձախողման կամ կորստի դեպքում թույլ են տալիս խարդախներին հեշտությամբ հասնել օգտվողի գաղտնի ֆինանսական տեղեկություններին: Միաժամանակ, ուսումնասիրությունները հաստատում են, որ ֆինանսական կիբեռսպառնալիքները թափ են հավաքում. 2018 թ.-ի ողջ ընթացքում բջջային բանկային տրոյանների թիվը աճում է, եւ այս պահին դրանց բաժինը բոլոր մոբայլ սպառնալիքներում կազմում է գրեթե 4.5%, ինչը երեք անգամ գերազանցում է տարվա սկզբի նույն ցուցանիշը:

Այսօրվա դրությամբ բջջային ծրագրերի համակարգման եւ վերահսկման միասնական կառույց չկա:

2017 թ. ապրիլին Ստանդարտացման միջազգային կազմակերպությունը (ISO) հայտարարել է բջջային բանկային ծառայությունների համար նախատեսված տեխնիկական բնութագրերի նոր փաթեթի թողարկման մասին, որը մշակվել է Եվրոպական վճարային խորհուրդի, SWIFT համակարգի եւ սպառողների, ինչպիսիք են Consumers International-ը, կողմից: ISO 12812 «Հիմնական Բանկային Ծառայություններ - Բջջային Ֆինանսական Ծառայություններ» ստանդարտը սահմանում է առավել ֆունկցիոնալ համադրելիությանն ուղղված ընդհանուր տերմիններ եւ պահանջներ: Այն սահմանում է տեխնիկական բաղադրիչները եւ դրանց ինտերֆեյսները, ինչպես նաեւ տարբեր կողմերի դերերը, եւ, ըստ մշակողների, նախատեսված է ավելի լայն լսարանին ապահով ֆինանսական ծառայություններ մատուցելու համար:

Ռուսաստանում հեռավար բանկային սպասարկման անվտանգության ստուգումը սկսվել է 2017 թ.-ին. Բանկերի վճարման ծառայությունների որակը ստուգվում է կիբերսպառնալիքներից պաշտպանված լինելու առումով:

Ռուսաստանի Կենտրոնական բանկը խոստանում է նաեւ այդպիսի հեռավար ծառայությունների համար «տեղեկատվական անվտանգության պահանջների պահպանման» սերտիֆիկացում ներդնել: Այսինքն, ըստ էության, այս ոլորտում կարգավորումն ապահովելը նշանակում է սահմանել այն պահանջները, որոնց հեռավար բանկային ծառայություններն անպայման պետք է համապատասխանեն: Ապագայում նրանք կստանան ազգային ստանդարտների տեսքով ձևակերպում: Պահանջները պետք է մշակվեն հատուկ ստեղծված միջգերատեսչական աշխատանքային խմբի կողմից, որը, բացի Կենտրոնական բանկի աշխատակիցներից, ներառում է Ֆինանսների նախարարության, Ռուսաստանի ներքին գործերի նախարարության եւ Կապի եւ հաղորդակցության նախարարության ներկայացուցիչներին: Ընդորում, կարգավորիչի վարկային հաստատությունների կապիտալի համարժեքության պահանջները կախված կլինեն բանկային հեռավար ծառայությունների անվտանգության ստանդարտներին համապատասխանության աստիճանից: Այսինքն՝ որքան ավելի մեծ են ռիսկերն օնլայն բանկային համակարգերում, այնքան ավելի բարձր է համապատասխան բանկի կապիտալի համարժեքության պահանջները եւ այնքան ավելի քիչ են նրա հնարավորությունները՝ վարկավորման ծավալները բարձրացնելու եւ այլ ակտիվների մեջ միջոցներ ներդնելու: Վճարային ծառայությունների հավաստագրումը նաեւ նվազեցնում է նոր անորակ վճարային հավելվածների թողարկման ռիսկը:

Ռուսաստանի Դաշնության Կենտրոնական Բանկը դիտարկում է նաեւ հեռավար կանալների միջոցով իրականացվող գործարքների համար պարտադիր կրկնակի հաստատում ներդնելու հարցը: Այժմ շատ վարկային հաստատություններ SMS-ի կամ հատուկ USB էլեկտրոնային բանալիների եւ սմարթ քարտերի (eToken) միջոցով մեկանգամյա գաղտնաբառեր են օգտագործում` հաճախորդին նույնականացնելու համար:

Սակայն, ըստ տեղեկատվական տեխնոլոգիաների ոլորտի մասնագետների, կրկնակի նույնականացումից կարելի է խուսափել. Օրինակ, լրացուցիչ ստուգելով սարքերը, որոնցից կատարվում է գործարքը: Այսպես, որոշ բանկերում համակարգն արդեն ստուգում է, երբ են վերջին անգամ հաճախորդի սարքի վրա թարմացումներ տեղադրվել, երբ է թարմացվել հակավիրուսը, ինչ վնասաբեր ծրագրեր են հայտնաբերվել նրա կողմից, եւ եթե խոսքը գնում է սմարթֆոնների մասին, մի շարք լրացուցիչ ստուգումներ են կատարվում: Բացի այդ, որոշ վարկային հաստատություններ ինքնուրույնաբար մշակում են հաճախորդի նույնականացման մեխանիզմներ, օրինակ` օգտագործելով կենսաչափական տվյալներ կամ պարզապես լուսանկար, սակայն դրա համար անհրաժեշտ լրացուցիչ ծախսերը պատրաստ են կրել հիմնականում խոշոր բանկերը:

Ինչ վերաբերում է Հայաստանին, ապա բջջային բանկինգն այստեղ նույնպես վայելում է ժողովրդականություն եւ ավելացնում առցանց հավելվածների օգտատերերի քանակը: Հայաստանում առաջին բջջային mConverse բանկը պաշտոնապես սկսեց ծառայություններ մատուցել 2014 թ.: Այսօր, 4 տարի անց, Հայաստանի 17 առեւտրային բանկերից 12-ը բջջային հավելվածներ ունեն: Բջջային բանկինգը տրամադրում է հաճախորդների լրացուցիչ ներհոսք բանկերի համար, հարմարավետություն, զգալի ժամանակի խնայողություն եւ 24/7 բանկային ծառայությունների մատչելիություն հաճախորդների համար: Այսպիսով, անցյալ տարի ՎՏԲ-Հայաստան Բանկի բջջային հավելվածի մեկնարկից ընդամենը մեկ ամիս հետո ծառայությանը միացավ ավելի քան 6000 բաժանորդ, իսկ օրական ներբեռնողների միջին  թիվը կազմեց 200 մարդ:

Հայաստանի բնակչության շրջանում թվային բանկային ծառայությունների աճող ժողովրդականությունը մտահոգիչ է, եթե հաշվի առնենք այն փաստը, որ Հայաստանում չկա բջջային բանկային ծառայությունների նկատմամբ վերահսկողության միասնական համակարգ: Սա նշանակում է, որ օրեցօր բնակչության ֆինանսական գործարքների ավելի մեծ քանակներ եւ ծավալներ են տեղափոխվում վեբ տարածք, առանց այդ տարածքի անվտանգության նկատմամբ պատշաճ հսկողության, եւ այս ամենը կիբերսպառնալիքների մակարդակի բարձրացման ֆոնին:

«Կասպերսկու լաբորատորիայի» փորձագետների տվյալները ցույց են տալիս, որ Հայաստանի հանդեպ կիբերհանցագործների հետաքրքրությունը մեծանում է. Անցյալ տարվա ընթացքում աճել է ֆիշինգին ենթարկված օգտվողների տեսակարար կշիռը: Հայաստանում 2018 թվականի հուլիս-սեպտեմբեր ամիսներին ֆիշինգի է ենթարկվել օգտատերերի 10,57%, երկրորդ եռամսյակում այդ ցուցանիշը կազմում էր 10,06%։ Նույն ժամանակահատվածում Հայաստանում օգտատերերի սարքերի 29,16%-ը ենթարկվել է վնասակար Ինտերնետ ծրագրերի միջոցով վնաս հասցնելու փորձերին:  Այդ ցուցանիշով Հայաստանը 5-րդ տեղն է զբաղեցնում համացանցից գրոհի ենթարկված օգտատերերի ամենամեծ բաժնով երկրների ցանկում: Սակայն միաժամանակ 1,03 տոկոսային կետով կրճատվել է գրոհների բաժինը այն կազմակերպությունների վրա, որոնց կարելի է միավորել «Ֆինանսներ» ընդհանուր խմբի մեջ (բանկեր՝ 18,26%, առցանց-խանութներ՝ 6,56%, վճարային համակարգեր՝  9,85%)՝ այն կազմել է 34,67%։ Հայաստանում բանկային տրոյաններից տուժած օգտվողների ցուցանիշները ավելի լավատեսական են. Հայաստանում Android սարքերի օգտագործողների միայն 0.15% է ենթարկվել հարձակման բանկային տրոյականների կողմից:

Իհարկե, վարկային հաստատությունները փորձում են շատ առումներով ապահովել լրացուցիչ տեղեկատվական անվտանգություն, արդեն հիմա հաշվի հետ ցանկացած գործարք պետք է հաստատվի լրացուցիչ գործողություններով, բացի բուն գործարքը կատարելուց բանկի կայքում կամ բջջային հավելվածում: Ամենից հաճախ նման գործողություն է հանդիսանում բանկից SMS հաղորդագրության միջոցով ուղարկված կոդի մուտքագրումը:

Այնուամենայնիվ, հաշվի առնելով այս ոլորտում կիբեռհանցագործությունների աճող թիվը, անհրաժեշտ է հեռակառավարվող բանկային ծառայությունների անվտանգության օրենսդրական կարգավորում:

Առաջարկվող միջոցառումները ներառում են հետեւյալը.

  • բանկային ինտերնետային ծրագրերի, այդ թվում` ինտերնետային կայքերի գործարկման պետական ​​վերահսկողության իրականացում
  • բնակչության շրջանում էլեկտրոնային ստորագրությունների ակտիվ զարգացում, բանկային գործարքներում դրա օգտագործման օրենսդրական ամրագրում
  • բջջային հավելվածների հաքերային հարձակումներից պարտադիր ապահովագրության ներդրում
  • Հայաստանի Հանրապետության կենտրոնական բանկի, իրավապահ մարմինների եւ վարկային եւ ֆինանսական կազմակերպությունների միջեւ օպերատիվ տեղեկատվության փոխանակման զարգացում՝ ֆինանսական համակարգում համակարգչային հարձակումներին հակազդող միջոցառումների իրականացման եւ փոխգործակցության մեխանիզմների օպտիմալացման նպատակով:

Կայքում տեղ գտած հրապարակումների հեղինակային իրավունքը պատկանում է FinNews.am լրատվական-վերլուծական պորտալին։
Նյութերի մասնակի կամ ամբողջական մեջբերումը կամ օգտագործումը թույլատրվում է միայն ուղիղ հղման առկայության դեպքում։
Շնորհակալություն մեր աշխատանքը հարգելու համար։

Մեկնաբանություն թողնելու համար մուտք գործեք համակարգ:


ՀՀ Լուրեր

Հաճախ ընթերցվող նյութեր