Г.БАТБАЯР: БИД ЛУЙВРЫН ГҮЙЛГЭЭГ ШУУРХАЙ ИЛРҮҮЛЖ, ХАРИЛЦАГЧИЙНХАА МӨНГИЙГ ХАМГААЛЖ ЧАДДАГ
Өнөөдөр хүн бүр карт, интернэт, мобайл банкаар төлбөр тооцоо, мөнгөн шилжүүлэг хийж, орчин үеийн банкны үйлчилгээг хүссэн газраасаа авах сайхан үйлчилгээнүүдийг банкууд нэвтрүүлсээр байна. Энэ нь цаг хугацааг хэмнэж, шуурхай, дэвшилтэт зүйл гэдэгтэй маргах хүн байхгүй ч өөрөө өөртөө үйлчилж, банкны ажилтны оролцоогүйгээр үйлчилгээ авч байгаа гэдэг утгаараа иргэдэд электрон банк ашиглах тодорхой суурь ойлголт, гарч болох эрсдэлүүдийн талаар мэдлэгтэй байх зайлшгүй шаардлага байгаа юм.
Тиймээс бид энэ удаад картын луйврын гүйлгээний талаар онцлон ярилцах гэж байна. Манай улсын хувьд картын зохион байгуулалттай луйврын үйл ажиллагаа тохиолдох нь ховор ч Монголчууд гадаадын улс орноор зорчих, аялах үедээ картын мэдээллээ алдах, улмаар луйврын гүйлгээнд өртөх, гадаадынхан Монгол улсын үйлчилгээний байгууллагуудыг мэхлэх, эрсдэлд оруулах явдал гарч байгаатай холбогдуулан бид ХХБ – ны Картын удирдлагын газрын картын эрсдэлийн шинжилгээ, хяналтын хэсгийн ахлах менежер Г.Батбаяртай ярилцлаа.
-Танд энэ өдрийн мэнд хүргэе. Картын луйврын гүйлгээ гэж ямар гүйлгээг хэлдэг талаар уншигчдад тодорхой тайлбарлаж өгнө үү?
-Луйврын гүйлгээ гэдэг нь энгийнээр бол карт эзэмшигчийн карт, эсвэл картын мэдээллийг хууль бусаар ашиглан, дансан дахь мөнгийг луйвардан авах, гүйлгээ хийх явдал юм. Луйврын гүйлгээг ерөнхийд нь 3 төрөл болгож авч үзэж болох юм. Нэгд, карт эзэмшигчээс өөрөөс нь шалтгаалсан буюу карт, картын мэдээллээ алдсан, гээсэн, бусдад дамжуулснаас,
Хоёрт, картаар үйлчлэгч байгууллага, ажилтны буруутай үйл ажиллагаанаас шалтгаалсан,
Гуравт, зохион байгуулалттай гэмт бүлэглэл, эдгээдүүд урьдаас төлөвлөн, картын мэдээлэл хадгалах, дамжуулах сувгуудад халдах, хакердах замаар картын мэдээлэл хулгайлж, луйвар хийхийг хэлж байгаа юм.
Манай улсад эхний тохиолдол буюу картаа хаясан, хулгайд алдсан, бусдад дамжуулснаас болж хэн нэгэн картыг нь ашиглан, луйврын гүйлгээ хийсэн тохиолдол ихэвчлэн гардаг.
Тэгэхээр карт эзэмшигч картаа хаяж үрэгдүүлсэн, хулгайд алдсан, эсвэл ямар нэгэн өөрийн мэдэхгүй гүйлгээ гарсан тэр даруйд банкиндаа мэдэгдэн, картаа хаалгах хэрэгтэй. Мөн манайхан картаа нэг нэгэндээ дамжуулах, пин кодоо өгөх, барьцаанд тавих гээд өөрийн дансанд нэвтрэх боломжийг санаандгүй алдаж байдаг нь эрсдэл дагуулж байгаа юм.
Иймээс өөрийн интернэт банкаар нэвтрэх нэр, нууц үг, картын пин код зэрэг нууцлалын түлхүүрүүдээ, картаа хэнд ч өгөхгүй, дамжуулахгүй байж хэвших хэрэгтэй. Харин харилцагчаас шалтгаалахгүйгээр гардаг, санаатайгаар төлөвлөж хийдэг луйврын тохиолдол нь картаар үйлчлэгч байгууллага дээр үйлчлүүлж буй картын соронзон туузны мэдээллийг дундаас нь хулгайлах, эсвэл картын төлбөр тооцоо дамжуулагч, гүйцэтгэгч байгууллагын серверт халдах, хакердах төрлийн луйврууд бөгөөд гадаадад, ялангуяа, Зүүн өмнөд Ази, АНУ – д түгээмэл гардаг луйврын тохиолдолууд юм.
Жишээ нь, карт эзэмшигчид үйлчилгээний байгууллагаар үйлчлүүлээд төлбөр тооцоогоо хийхдээ картаа үйлчилгээний ажилтанд өгдөг. Тухайн үйлчилгээний газар хэчнээн нэр хүндтэй сайн газар ч гэлээ тэнд ажиллаж буй ажилтнууд харилцагчийн картаар тооцоог хийх явцдаа өөр төхөөрөмж ашиглан картыг уншуулан, мэдээллийг хулгайлах тохиолдол байдаг.
-Саяхан Америкт картын мэдээлэл хулгайлагдсан, түүнд нь монголын карт эзэмшигчдийн карт хүртэл байсан гэсэн мэдээлэл хэвлэлээр цацагдсан. Энэ талаар Та дэлгэрэнгүй мэдээлэл өгөөч?
-Миний дээр дурдсан картын луйвар гарах 3-р тохиолдын жишээ бол энэ юм л даа. 2013 оны 12-р сард Америкийн 3 дахь том сүлжээ болох Target дэлгүүрийн серверийг хакердан, 40 сая картын мэдээлэл хулгайд алдагдсан хэрэг гарсан. Өөрөөр хэлбэл, мэдээлэл хулгайлагдаж байгааг мэдэх хүртэлх 14 хоногийн хугацаанд гүйлгээ хийсэн бүх харилцагчийн мэдээлэл алдагдсан гэсэн үг. Хакердсан мэдээллийг цааш нь өндөр үнээр зардаг.
Энэ тохиолдол нь карт эзэмшигч болон картыг гаргасан банкны аль алинаас нь хамаарахгүйгээр гарч буй хэрэг юм. Харилцагчийн картын мэдээллийг соронзон туузнаас нь аваад өөр карт болон пластик дээр буулгаад үйлчилгээний байгууллагаар үйлчлүүлж картын луйврыг үйлддэг бөгөөд 2011, 2012 онд орж ирсэн Малайз, Сингапур, Украйны иргэд олон тооны хуурамч карттай байсан нь энэ төрлийн зохион байгуулалттай гэмт хэргийн нэг хэсэг юм.
Манай банкны хувьд эдгээр луйврын гүйлгээнээс сэргийлэх талаар олон шинэ технологи, программ хангамжийг нэвтрүүлэн ажиллаж ирсэн. Тухайлбал, EMV чип карт, Verified by Visa, Mastercard Secure Code зэрэг технологиуд болон луйврын гүйлгээ илрүүлэх 24 – н цагийн хяналтын систем зэрэг юм.
-Соронзон туузны мэдээлэл алдагдах эрсдэл нь яагаад өндөр байдаг юм бол, соронзон туузгүй чип картын мэдээллийг хулгайлах боломж байгаа юу?
-Соронзон туузтай картын мэдээллийг хуулж аван, өөр пластикт суурилуулах замаар луйврын гүйлгээг хийдэг. Харин чип картын мэдээллийг ийм төхөөрөмжөөр уншуулж авах боломжгүй бөгөөд учир нь чип нь өөрөө уншуулж буй төхөөрөмжтэйгээ мэдээллийг солилцож, пин кодоор баталгааждаг учраас чип картын мэдээллийг хулгайлсэн луйврын тохиолдол одоогоор бүртгэгдээгүй байгаа. Гэтэл одоо яагаад луйврын тохиолдолууд гараад байна гэхээр АНУ – д ихэвчлэн соронзон туузыг уншуулж гүйлгээ хийдэг учир чиптэй карт маань давхар соронзон туузаар уншигдах шаардлагатай байдгаас үүдэлтэй юм. Иймээс ч АНУ – ын банкууд 2016 он гэхэд чип технологийг бүрэн нэвтрүүлэх үүргийг хүлээсэн байгаа.
-Луйврын гүйлгээнд өртөхгүй байхын тулд харилцагчид юун дээр нэн тэргүүнд анхаарах ёстой вэ?
-Манайхан нэг үеээ бодвол карт хэрэглээд сурчихсан, бэлэн бус төлбөр тооцоог их хийдэг болсон байна. Одоо харилцагчид маань картын бусад нэмэлт бүтээгдэхүүн, үйлчилгээнүүдийг сайн хэрэглэж хэвших, сурах шаардлагатай. Жишээлбэл, картын хуулга, дансаа байнга шалгах, гүйлгээ гарах үед мэдээллээ мессеж, эсвэл и – мэйлээр хүлээн авах онлайн банк, мессеж банк, мост мони зэрэг үйлчилгээнд хамрагдсан байх хэрэгтэй. Ингэснээр Таны данснаас өөрөө хийгээгүй гүйлгээнүүдийг цаг алдалгүй мэдэх, тэр даруй банкинд мэдээлснээр цаашид гарах эрсдэлүүдээ бууруулах бололцоотой юм.
Мөн өөрийн харилцагч банктайгаа байнгын холбоотой байж, карт, интернэт, гар утсанд суурилсан үйлчилгээ авах үед хүндрэл гарсан бол банктайгаа шууд холбогдож, учир шалтгааныг тодруулах зөвлөгөө авч байх хэрэгтэй.
Манай банкны хувьд харилцагчийн мэдээллийн төв 24/7 цагийн горимоор, 1900 – 1977 утсаар, info@tdbm.mn и – мэйлээр, чатаар, facebook – ээр саяхнаас viber – тай болсон гээд харилцаа холбооны олон сувгаар ажиллаж байдаг тул харилцагчиддаа байнгын нээлттэй байж, туслахад ямагт бэлэн байдаг.
Ер нь Таны карт болохгүй бол шууд хаагдчихлаа гэж ойлгох бус, картын гүйлгээ амжилтгүй болох олон шалтгаан байж болдог, үлдэгдэл хүрэлцэхгүй байх, лимит дууссан, пос – машины үйл ажиллагаа, сүлжээний доголдол гэх мэт.
Түүнчлэн, хамгийн чухал анхаарах зүйл нь Та өөрийн банкиндаа бүртгэлтэй хувийн мэдээллээ байнга шинэчилж байвал луйврын гүйлгээнээс сэргийлж чадна. Мэдээлэл тань өөрчлөгдсөн бол банкинд мэдэгдэх шаардлагатай талаар гэрээнд хүртэл заасан байдаг. Гэтэл банк хяналтаа тавиад харилцагчаа хамгаалах гээд оролдоод байдаг, эргээд лавлах тодруулах, баталгаажуулах гэтэл холбоо барих боломжгүй байх тохиолдол их гардаг.
-Луйврын гүйлгээ ихэнхдээ гадаадад гүйлгээ хийх явцад тохиолддог гэлээ, тэгвэл харилцагчид олон улсад зорчихдоо ямар ямар улсуудад илүү сонор сэрэмжтэй байх хэрэгтэй вэ?
-Картын соронзон туузны мэдээлллийг яг хаана алдсан болохыг тогтооход хэцүү. Олон орноор явж, олон газарт картаа уншуулдаг, мэдээллийг хаана ч хулгайлж авсан байж болох учраас. Картын мэдээлал алдагдах магадлалтай улсууд гэвэл Тайланд, Малайз зэрэг Зүүн өмнөд Азийн улсууд, Украйн, ОХУ, Румын, АНУ л байна даа. Манай монголчуудад тохиолдож байгаа ихэнх луйврын гүйлгээ нь АНУ-д, мөн алдагдаж байгаа картын мэдээллүүд нь АНУ-д байх жишээтэй.
Луйврын гүйлгээний эзлэх дүн буюу basepoint – оороо Америк 10 гаруй байгаа бол Азийн түвшинд 7, манай банкны хувьд 3,5- тай байна. Гол шалгууруудыг нэлээн сайн хангасан үр дүн байгаа.
-Картыг үйлчилгээний байгууллагуудад уншуулж луйвар хийхээс гадна онлайнаар худалдан авалт хийхэд луйвар гарах уу, Монголчууд онлайн худалдааг нэлээн өргөн дэлгэр хийдэг болсон шүү дээ?
-Картыг бодитой уншуулж буй гүйлгээнээс гадна Таны хэлж буй онлайн худалдаа буюу интернэтээр бас луйврын гүйлгээ гардаг. Visa болон Mastercard байгууллагаас тавьдаг технологийн шаардлага нь Verified by Visa, Mastercard secure code гэсэн технологи байдаг. Үүнийг картыг эзэмшигч талаасаа ч, хүлээж авч байгаа талаасаа нэвтрүүлэх шаардлага тавьж байгаа. Энэ шаардлагын хувьд ямар нэгэн хугацаа байхгүй, шууд нэвтрүүлэх шаардлагатай.
Манай банкны хувьд Монголд анх удаа буюу 2010 онд карт эзэмшигчиддээ болон картаар үйлчлэгч бүх байгууллагууддаа эдгээр технологийг нэвтрүүлчихсэн.
Жишээ нь, манай карт эзэмшигч гадны сайтаар онлайн худалдан авалт хийхэд тухайн сайт нь дээрх технологийг нэвтрүүлсэн бол харилцагчаас пин код асуух бөгөөд ингээд пин кодоор баталгаажихад аюулгүй болох юм.
Харин тухайн сайт технологийг нэвтрүүлээгүй тохиолдолд харилцагч гүйлгээ хийхэд манайхаас автоматаар танай сайт security системийг нэвтрүүлсэн үү гэсэн асуултыг илгээх бөгөөд харилцагчаас пин код шаардахгүйгээр гүйлгээ хийгдсэн тохиолдолд дараа нь луйврын гүйлгээ гарвал сайт өөрөө хариуцлагаа хүлээх юм.
Энд харилцагчиддаа зөвлөхөд интэрнэт орчинд худалдан авалт хийх, аливаа сайтад картын мэдээллээ бүртгүүлэхдээ маш нухацтай хандах, тухайн сайтын үйлчилгээ үзүүлэх, цуцлах журам зэргийг сайтар анхаарах шаардлагатай бөгөөд аль болох Verified by Visa, Mastercard secure code тэмдэгтэй сайтаар худалдан авалт хийх хэрэгтэй юм.
-Худалдаа, хөгжлийн банк луйврын гүйлгээнээс харилцагчдыг хамгаалах өөр ямар ямар ажлуудыг хийж байна вэ?
-Ер нь аль ч арилжааны банк харилцагч нараа энэ тал дээр мэдлэг, мэдээлэлтэй байлгахын зэрэгцээ шаардлагатай шинэ техник технологийг нэвтрүүлэх, гүйлгээгээ сайн шүүлтүүр, шалгуураар оруулах хяналтын системтэй байх хэрэгтэй.
Манай банкны хувьд 24 цагийн хяналтын системээр гүйлгээ бүрийг шүүн, шалгуураар оруулж, карт эзэмшигчээс тухайн сэжигтэй гүйлгээг баталгаажуулах, ялангуяа Америкт хийгдэж байгаа гүйлгээнд маш өндөр анхаарал тавьдаг. Манай харилцагчид ч гэсэн энэ байдалд сурчихсан, сайн мэддэг. Ингэснээрээ луйврын гүйлгээг цаг алдалгүй илрүүлж харилцагчийнхаа мөнгийг хамгаалж авч үлдэж чаддаг.
Луйврын гүйлгээ байж болзошгүй давтамж, дүн өндөртэй гүйлгээг карт эзэмшигчээс өөрөөс нь баталгаажуулдаг. Хэрэв харилцагчтай холбоо барьж чадахгүй бол картыг шууд хаахаас өөр аргагүй байдалд хүрдэг.
Иймээс харилцагч Та бүхэн банкин дахь бүртгүүлсэн утасны дугаар, и – мэйл хаяг зэргээ өөрчилсөн тохиолдолд заавал шинэчлүүлээрэй гэдгийг дахин давтаж хэлмээр байна.
Ярилцсанд баярлалаа.
Б.МИШЭЭЛ