Azərbaycan Mərkəzi Bankı (AMB) nəzarət subyektlərində maliyyə xidmətləri istehlakçılarının hüquqlarının qorunması məqsədilə ödəniş təşkilatlarında şikayətlərin idarə edilməsi sistemlərinə dair araşdırma aparır.
Bu barədə "Report"un sorğusuna cavab olaraq AMB-dən bildirilib.
Məlumata görə, qurum nəzarət subyektlərində müxtəlif istiqamətlər üzrə mütəmadi yoxlamalar həyata keçirir. Bu yoxlamalar çərçivəsində müştərilərin hüquqlarının müdafiəsi üzrə müəyyən edilmiş kateqoriyalar (prioritetlər) əsasında araşdırmalar aparılır. Həmin kateqoriyalardan biri də nəzarət subyektlərində müştəri şikayətlərinin idarə edilməsi sistemlərinin mövcudluğunun və effektivliyinin qiymətləndirilməsidir. Yoxlamalar zamanı aşkar edilən nöqsanların aradan qaldırılması məqsədilə nəzarət subyektlərinə müvafiq tapşırıqlar verilir və bu tapşırıqların icrası üzrə nəticələr nəzarətdə saxlanılır.
Nəzarət subyektləri ödəniş kartları ilə baş vermiş fırıldaqçılıq halları ilə bağlı bu ilin mart ayından başlayaraq AMB-nin müəyyən etdiyi təqvimlər üzrə təqdim edilir. Bu dövrdə təqdim edilən hesabatlar üzrə hər hansı cərimə və ya sanksiya tətbiq edilməyib.
Ödəniş təşkilatları AMB-nin "Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər"ə (12-4.16-cı və 6.5-ci bəndlər istisna olmaqla) tam uyğunluğu təmin etməlidirlər. Bu tələblər subyektlərin təhlükəsizlik idarəetməsini, texniki nəzarət mexanizmlərini və əməliyyat davamlılığını təmin etməsini nəzərdə tutur. Sektor üzrə son 1 ildə qeydə alınmış uğurlu kiber insident olmayıb.
Ödəniş təşkilatlarında məlumatların şifrələnməsi, serverlərin yerləşdiyi ölkə və məlumat təhlükəsizliyi ilə bağlı AMB-nin tələbləri aşağıdakı kimidir:
- Məlumatların şifrələnməsi: Ödəniş təşkilatları məlumatların ötürülməsi və saxlanması prosesində güclü kriptoqrafik mühafizə tətbiq etməlidirlər. Məlumat ötürmə kanalları tam şifrlənməlidir (7.14.2.3). Risklərə əsasən kriptoqrafik həllərin mürəkkəblik səviyyəsi müəyyən edilməlidir (7.25.2). Son istifadəçi cihazlarının yaddaş qurğuları məlumatın növünə uyğun şifrələnməlidir (7.1.7).
- Məlumatların yerləşdiyi ölkə: Ödəniş təşkilatları həssas məlumatların yalnız ölkə ərazisində saxlanmasını təmin etməlidirlər (4.10.2.5).
- Ümumi məlumat təhlükəsizliyinin təmin edilməsi istiqamətində məlumatların saxlanması, arxivləşdirilməsi, məhv edilməsi və icazəsiz dəyişdirilməsinin qarşısının alınması ilə bağlı qanunvericiliyə və məlumat təsnifatına uyğun nəzarət tədbirləri tətbiq olunmalıdır. Şəbəkə və avadanlıqlarda məlumatların qorunması üçün müvafiq təhlükəsizlik nəzarətləri tətbiq olunmalıdır.
Ödəniş təşkilatlarında müştərilərin şikayətlərinin idarə olunmasına dair AMB-nin monitorinq sistemi var.
İstehlakçıların məlumatlandırılması və risklərin açıqlanması istiqamətində ödəniş təşkilatları rüblük olaraq öz elektron kanalları və sosial platformalar üzərindən paylaşdıqları maarifləndirici materialları AMB-yə təqdim edirlər. AMB də vaxtaşırı rəqəmsal fırıldaqçılıq və digər mövzularda təlimlər, seminarlar və universitet tədbirləri həyata keçirir.
