24media.az-ın "1 sual, 1 cavab" rubrikasının budəfəki qonağı hüquqşünas Fərhad Mehdiyevdir. O, bank hesabları məlumatlarının dələduzlar tərəfindən ələ keçirildiyi halda, bankların daşıdığı məsuliyyətdən və bunun qarşısının necə alınmalı olduğundan danışıb.
-Hazırda bir çox dələduzlar telefon vasitəsilə insanların bank hesablarındakı pulları oğurlayırlar. Belə hallar baş verdikdə bankların məsuliyyəti nədir və belə hadisələrin təkrarlanmaması üçün hansı tədbirlər görülməlidir?
Banklarla bağlı ciddi bir qüsur görmək çətindir, çünki insanlar artıq işlərini elektron tətbiqlər vasitəsilə daha rahat və tez həll etməyə üstünlük verirlər. Məsələn, mən də banka getmədən işlərimi onlayn qaydada həll etməyə çalışıram. Ancaq banklar öz məsuliyyətlərini sıfıra endirmək üçün nə edə bilər?
Düşünürəm ki, bu məsələdə bankın birbaşa məsuliyyəti yoxdur. Lakin, kimlərsə bankın bu proseslərdə məsuliyyət daşıdığını düşünürsə, bankların bəzi tədbirlər görməsi mümkündür. Mənim təklifim üç hissədən ibarətdir:
Hesab açılışı zamanı seçim təklifi: Hesab açılarkən vətəndaşdan soruşulsun ki, elektron xidmətlərdən istifadə etmək istəyir, yoxsa yox. Əgər vətəndaş "yox" deyirsə, o zaman bütün əməliyyatlar üçün bank filialına şəxsən müraciət etməlidir. Bu halda, onun məlumatlarından dələduzlar istifadə edə bilməzlər.
Mərkəzi Bankın məcburi qaydası: Mərkəzi Bank tərəfindən məcburi bir qayda tətbiq olunsun ki, banklar öz tətbiqlərini (application) qurarkən, mütləq qeydiyyatda olan telefon nömrəsinə zəng edərək təsdiq alsınlar. Bu proses proqram neçə dəfə quraşdırılırsa, hər dəfə təkrarlanmalıdır. Bank müştəriyə zəng edib soruşmalıdır: "Siz həqiqətən bu tətbiqi quraşdırırsınız, yoxsa yox?"
Üz tanıma sistemi ilə təhlükəsizlik: Tətbiq quraşdırılarkən telefonun kamerası işə salınmalı və üz tanıma sistemi vasitəsilə istifadəçinin şəxsiyyəti yoxlanmalıdır. Yalnız bundan sonra proqram telefonda quraşdırıla bilər.
Dələduzlar vətəndaşın PIN nömrəsini əldə edirlər və bu məlumatla bankın mobil tətbiqini aktivləşdirirlər. Tətbiqi qurmaq üçün PIN nömrəsini daxil etdikdən sonra vətəndaşın telefonuna təsdiq kodu göndərilir. Əgər dələduzlar bu kodu ələ keçirə bilsələr, onu tətbiqə daxil edərək proqramı aktivləşdirirlər. Aktivləşdirmə tamamlandıqda həmin şəxsin hesab nömrələri görünür və dələduzlar rahatlıqla bu hesabdan öz hesablarına pul köçürə bilirlər. Daha sonra dələduzlar vətəndaşa zəng edərək müxtəlif bəhanələrlə onu aldadır və gələcək təsdiq kodunu onlara verməsini tələb edirlər. Vətəndaş bu kodu paylaşdıqda, dələduzlar dərhal həmin kodu tətbiqə daxil edir və prosesi tamamlayırlar.
Belə tədbirlər tətbiq olunduğu halda, bəli, proqramın quraşdırılması bir qədər çətinləşə bilər. Amma bu, xüsusilə təcrübəli istifadəçilər üçün daha təhlükəsiz olacaq, çünki onlar artıq fırıldaqçılığın qurbanı olmurlar. Proqramın quraşdırılması zamanı ən azı bir telefon zəngi və ya üz tanıma sistemi ilə təsdiq prosesi nəzərdə tutulmalıdır. Bu cür əlavə təhlükəsizlik tədbirləri dələduzluq hallarını xeyli azaldacaq.
Səidə Əsədli