Улаанбаатар/МОНЦАМЭ/. ХААН Банкны санаачилгаар Монголбанк, Монголын банкуудын холбоо хамтран “Цахим банкны аюулгүй байдал ба төлбөрийн эрсдэл” олон улсын анхдугаар форумыг Туушин зочид буудлын хурлын танхимд  энэ сарын 26-нд зохион байгуулж, банк санхүүгийн салбарын 200  гаруй төлөөлөгч уг асуудлаар  санал солилцлоо.

Цахим хэтэвчээ халдлагад өртүүлэхгүйн тулд  иргэд  нууц дугаар болон картаа гэр бүлийнхэндээ дамжуулахгүй байх ёстой гэдгийг гадны мэргэжилтнүүд онцолж байна. Цагдаагийн байгууллагынхны  гаргасан мэдээллээр  2017 оны  байдлаар интернэт банк буюу цахим банкны үйлчилгээ болон фэйсбүүкээр дамжуулан залилан хийх гэмт хэргийн тоо нэмэгджээ. Энэ нь  зөвхөн Монголд ч биш  дэлхий нийтийг чилээсэн асуудал болоод байгаа бөгөөд интернэт банк болон цахим төлбөрийн системд халдлага гаргахгүйн төлөө улс орнууд  дор бүрнээ тодорхой ажлуудыг өрнүүлж, хамгаалалтын шинэ технологиудыг дэлхий нийт нэвтрүүлж эхэлсэн. Гэсэн хэдий ч кибер халдлага үйлдэгсэд аргаа нарийсган  хурдаа нэмж буй учир хамгаалалтын системийг бэхжүүлэх, улмаар банк болон хэрэглэгчид мэдээллээ нууцлах нь зүйтэй гэдгийг “Цахим банкны аюулгүй байдал ба төлбөрийн эрсдэл” олон улсын анхдугаар форумын төлөөлөгчид онцолж байсан юм.
 Монголбанкны дэд ерөнхийлөгч Б.Лхагвасүрэн форумыг нээж хэлэхдээ, “Цахим банкны аюулгүй байдал, төлбөрийн эрсдэл нь дэлхий нийтийн анхаарлын төвд байгаа халуун сэдэв юм. Финтек  гэдэг бол санхүү техник технологийн хослол. Өнөөдрийн форумаар техник технологийн дэвшлийг банкууд нэвтрүүлж буй ч эрсдлээ давхар авч явахын тулд юу хийх вэ гэдэгт төвлөрлөө.  Харилцагчдынхаа аюулгүй байдлыг хангах, мэдээллийг нууцлахын тулд нууцлал хамгаалалтын систем сайн байх ёстой. Үүний зэрэгцээ хэрэглэгчийн санхүүгийн боловсролыг сайжруулах нь чухал. Өөрөөр хэлбэл хэрэглэгч мэдээлэлд хайнга хандсанаар ямар сөрөг үр дагавар гарах вэ гэдэгт анхаарах шаардлага гарч ирсэн. Тиймээс  Монгол банк 2018 оныг санхүүгийн хэрэглэгчийн эрх ашгийг хамгаалах жил болгон зарлаж, нэгдүгээр сараас “Санхүүгийн хэрэглэгчийг хамгаалах аян” өрнүүлсэн. Аяны хугацаанд олон үр дүнтэй ажлууд өрнүүлж буй нэг нь эл форум юм” гэлээ.



ХААН Банкны Гүйцэтгэх захирал Жон Белл, “ХААН Банк нийгмийн хариуцлагынхаа хүрээнд “Цахим банкны аюулгүй байдал ба төлбөрийн эрсдэл” олон улсын анхдугаар форумыг санаачлан зохион байгуулж байна. Өнөөдөр цахим банкны аюулгүй байдал зөвхөн манай банкны асуудал биш нийт банк санхүүгийн байгууллагууд болон хэрэглэгчдийн өмнө тулгарч буй бэрхшээл. Энэ утгаараа цахим банк болон төлбөрийн картын нууцлал руу нэвтрэх асуудлыг хязгаарлахад талууд хэрхэн нэгдэж ажиллах вэ гэдэгт гаргалгаа олохын тулд анхдугаар форумыг зохион байгууллаа. Нэг сая гаруй хүн  ХААН Банкны төлбөрийн  картыг эзэмшиж байна. Эдгээр хүмүүсийн эрх ашгийг хамгаалахын тулд хийх зүйл их байна” хэмээн онцолсон юм.

Форумаар  цахим банкны аюулгүй байдал, төлбөрийн картын эрсдэл, цахим банк болон төлбөрийн аюулгүй байдлын тухай иргэд, олон нийтийн мэдлэг боловсрол гэсэн үндсэн гурван сэдвийн хүрээнд хэлэлцүүлэг өрнөсөн юм.

“Цахим банкны аюулгүй байдал” форумын гол илтгэлийг “Акати Консалтинг компанийн Гүйцэтгэх захирал, Мэдээлэл технологийн олон улсын эксперт Кришна Ражагопал тавив.



Тэрбээр ярихдаа, “Кибер ертөнц дэх  гэмт хэрэг хар тамхинаас илүү ашиг олж байна гэсэн судалгаа гарсан байдаг. Энэ гэмт хэргийг 14-34 насныхан үйлдэж байна. Илүү мэргэжлийн хүрээнийхнээс илүүтэй сонирхогч бүлэг буюу хүүхэд залуус цахим халдлагыг үйлдэх боллоо. Олон түүхүүд дэлхий дахинаа хөвөрч байна. 2013 онд  Сансрын хиймэл дагуулыг, 2014 онд Биткойны биржийг, 2015 онд “IPONE”-ийг, 2016 онд Бангладешийн Төв банк, Катарын Үндэсний банк хакердууллаа гэсэн мэдээллийг та бүхэн санаж байгаа байх. Найман минутад л таны цахим орчин дахь мэдээллийг хакердаж байна. Нөгөөтэйгүүр таны хоолны гүйлгээ хийсэн рестораны цахим баримтаар дамжуулан  халдлага хийж, бүх мэдээллийг авах нөхцөл бүрджээ. Тэгэхээр хүмүүс гэмт халдлага надаас хол гэж бодож болохгүй. Нэр хүндтэй хүмүүсийн мэдээллийг авахдаа буудалладаг томоохон зочид буудлын серверийг хакердахад л тухайн хэрэглэгчийн мэдээллийг авах  нөхцөл үүссэн. Нэртэй хүмүүс хамгийн аюултай эх сурвалж болсныг та бүхэн мэдэх үү. Жишээлбэл, Бритни Спирс байшин дээрээс үсэрлээ гэсэн худал мэдээллийг сошиал ертөнцөд түгээхэд маш олон хүн хандана. Энэ хандалтыг ашиглан тухайн хэрэглэгчийн мэдээллийг тусгай төхөөрөмжийн тусламжтайгаар авч,  гэмт халдлагад ашигладгийг хүмүүс тэр бүр мэддэггүй. Тэгэхээр би баян биш, нэр хүндтэй биш юм чинь кибер халдлагад өртөхгүй гэж бодож болохгүй нь. Хэрэглэгч энэ хандлагаасаа салж, цахим банкныхаа нууц дугаарыг өөрчлөх, аль болох олон цифрээр илэрхийлэх, хамгаалалтын программ суулгаснаар та өөрийгөө эрсдлээс хамгаална” гэлээ.

ХасБанкны Аюулгүй байдлын Удирдлагын газрын захирал М.Энхболд, “Манай банкны хувьд  харилцагчдаа хамгаалах асуудалд  нэлээн анхаарч ажилладаг. Хэрэглэгчийн мэдээллийн аюулгүй байдлыг  хангахын тулд 7 зарчим 99 заалт бүхий хөтөлбөрийг  хэрэгжүүлсэн.  Энэ хүрээнд 24 цагаар дуудлагын төвүүд ажиллуулж байна. Мөн дотоод ажилтнууддаа цахим халдлага болон хэрэглэгчийн мэдээллийг хэрхэн нууцлах тухай тогтмол  мэдээлэл өгч ажилладаг. Өнөөдөр манай улсын хувьд цахим халдлагын тухай  хууль эрх зүйн орчин тийм ч таатай биш байна. 2010 онд Үндэсний аюулгүй байдлын үзэл баримтлалыг гаргасан ч интернэт банктай холбоотой зүйл заалт байхгүй. Европын холбоо кибер халдлагаас урьдчилан сэргийлэх тухай хоёр жилийн өмнө шинэ хууль гаргасан бөгөөд хэрэгжилтийг хангахын тулд маш сайн ажиллаж байна. Энэ мэт гадны туршлагаас бид судлан  цахим орчин дахь гэмт халдлагаас сэргийлэх эрх зүйн орчныг бий болгох  нь чухал.

ХААН Банкны Мэдээлэл технологи хариуцсан дэд захирал Панкаж Кумар,Цахим дайралтад банк болон хэрэглэгч бэлэн байх ёстой. Өөрөөр хэлбэл хамгаалалтын бээлийг  зөвхөн банк бус хэрэглэгч, төр засгийн бодлого, хууль эрх зүйн орчин гээд бүх талын оролцоогоор хангах юм. Харилцагчдын данс болон хувийн мэдээллийг нууцлах хамгаалалтад ХААН Банк гол анхаарлаа хандуулж ажилладаг. Гэвч харилцагчдын түвшинд анхаарах зүйлс их бий. Халдлагад өртөх хамгийн эмзэг хэсэгт хэрэглэгчид багтдаг. Гуравдагч этгээдэд цахим дансны дугаараа өгөх, гэр бүлийн гишүүддээ картаа дамжуулах гээд эрсдэлтэй алхамуудыг хийдэг. Энэ нь эргээд хөрөнгө мөнгөөрөө хохирох гол үндэс нь болж байна. Мөн цахим банк болон картын нууц дугаарыг маш энгийн цифрээр өгч байгаа нь халдлагад өртөх тохироог бүрдүүлдэг.

Үндэсний Дата төвийн захирал Б.Батжаргал: Цахим орчны хамгаалалт Монголд хангалтгүй байна. Мэдээллийн аюулгүй байдал буюу  кибер халдлагаас иргэдээ хэрхэн хамгаалах вэ гэдэгт төвлөрч байгаа нь сайн хэрэг. Монгол Улс Мэдээллийн Аюулгүй байдлын тухай хуулийн төслийг боловсруулахаар ажлын хэсэг байгуулан ажиллаж байна. Манай төвд байршсан вэбсайтуудад хийсэн анализаар өнгөрөгч онд 190-200 сая хүсэлт ирснээс 3.5-4 сая орчим нь халдлагын оролдлого байсан. Тэгэхээр хамгаалалтын сайн технологи байхаас гадна сайн мэргэжилтэн халдлагаас хамгаалахад чухал үүрэгтэй. Энэ утгаараа мэргэжилтнийг чадваржуулах тухайд  байгууллагууд ажиллах ёстой.



Төлбөрийн картын эрсдэл сэдвээр Кorea&Mongolia, VISA Inv компанийн Эрсдэл хариуцсан захирал Крис Кан сонирхолтой илтгэл тавьсан юм. Тэрбээр илтгэлдээ, “ Нэг минутад цахим ертөнцөд маш олон үйлдлийг хийх боломжтой. Тухайлбал, нэг минутад 200 сая захиаг  и-мэйлээр  илгээж байгаа бол “google”-ийн хайлт хоёр саяд хүрч, фэйсбүүкээр 680 мянган  пост, твиттерээр 100 мянган гаруй жиргээг жиргэдэг байна. Өнөөдөр гэмт хэрэгтнүүд зохион байгуулалтад орж, харилцан мэдээлэл солилцох системд  шилжиж байна. Тиймээс банкууд хамгаалалтын системээ сайжруулж, EMV чип бүхий нууцлал сайтай картын систем рүү шилжих ажиллагааг дэлхий нийт хийж байна. EMV чип нь хувьсах өгөгдөл сайтай учир луйвраас хамгаалах нууцлал сайн юм” гэлээ.

Манай улсын 2 сая орчим иргэн банкны карт ашигладаг. Картын мэдээллийн нууцлалыг сайжруулахын тулд соронзон тууз бүхий картыг чип рүү шилжүүлэх шаардлагатай гэдгийг гадны мэргэжилтнүүд хэлж байна.  Манай улсын банкуудын хувьд  EMV чипийг олон улсын картад нэвтрүүлээд байгаа бөгөөд үүнийг бүрэн хэрэгжүүлэхэд хоёр жил шаардагдана гэдгийг албаныхан тодотголоо.

Цахим орчин хөгжихийн хэрээр хуурамч хаягууд олширч мөнгө залилах, иргэдийн и-мэйл хаяг руу хуурамч мэдээлэл ирж,  энэ хэрээр кибер ертөнцөд залилуулах гэмт хэрэг нэмэгдсэнийг Цахим банк болон төлбөрийн аюулгүй байдлын тухай иргэд олон нийтийн  мэдлэг боловсрол сэдэвт хэлэлцүүлгээр Цагдаагийн ахмад  У.Батнасан онцлов.  Түүнчлэн цахимаар хуурамч мэдээлэл илгээн  нууц дугаарыг мэдэж залилан хийсэн тохиолдол цөөнгүй гарчээ. Тодруулбал, 50 мянган иргэнээс 7 мянга гаруй нь  интернэт банкныхаа мэдээллийг өгсөн байна. Мөн томоохон рестораны зөөгч үйлчлүүлэгчдийн картын мэдээллийг бусдад дамжуулж байжээ.

Улмаар энэ төрлийн гэмт хэргийн хохирогч болсон 40 орчим насны эмэгтэй зургаан сая орчим төгрөгөө алдсан тохиолдол гарчээ. Ийнхүү мөнгө зээлээч гэсэн захиа ирэхэд хууртан мөнгөө шилжүүлэхгүй байхыг цагдаагийнхан сэрэмжлүүлэв. Цаашид иргэдийн боловсролыг нэмэгдүүлэх, хууль эрх зүйн орчныг сайжруулах нь чухал гэдэгт форумын төлөөлөгчид төвлөрлөө. Мөн томоохон рестораны зөөгч үйлчлүүлэгчдийн картын мэдээллийг бусдад дамжуулж байсан хэрэг саяхан гарчээ. Тиймээс үйлчилгээний байгууллагууд иргэдийн картын дугаарыг асууж, дур мэдэн хийх явдлыг хумих нь чухал гэдэгт төвлөрч хэрэглэгчдийг картын нууц дугаараа бусдад хэлэхгүй байхыг уриаллаа.

Б.Заяа