რას ცვლის ახალი რეგულაცია ჩვენს ციფრულ ცხოვრებაში — ინტერვიუ გიორგი ვახტანგიშვილთან
ფოტო: საქართველოს ბანკი
ციფრული სერვისების განვითარებასა და მომხმარებლის მხრიდან, მისი გამოყენების ზრდას თან სდევს ახალი თაღლითური სქემების გაჩენა. ამას კი, ხშირად, მოჰყვება ფინანსური თუ სხვა ტიპის ზიანი როგორც მომხმარებლების, ასევე ბანკების შემთხვევაში. შესაბამისი ინსტიტუციები მუდმივად ცდილობენ ახალ მოცემულობებთან ადაპტირებული წესები შექმნან. ერთ-ერთი ასეთია 2021 წლის 22 მარტიდან ამოქმედებული რეგულაცია, რომელიც ეროვნულ ბანკს ეკუთვნის და მომხმარებლების მხრიდან ელექტრონული არხების ძლიერი ავთენტიფიკაციის გზით გამოყენებას ეხება.
ეროვნული ბანკის აღნიშნული რეგულაცია მიზნად ისახავს ფინანსური თაღლითობის შემთხვევების შემცირებასა და ბანკების ელექტრონული არხების კიდევ უფრო უსაფრთხოდ ქცევას.
რა იცვლება მომხმარებლისთვის?
აღნიშნული წესის მიხედვით, იცვლება ის, თუ როგორ რიცხავთ თანხას ელექტრონული არხების დახმარებით, ან შედიხართ ინტერნეტ თუ მობილბანკში. ამ ახალი რეგულაციის თანახმად, ფინანსებთან დაკავშირებული ციფრული ქცევისას ძლიერი ავთენტიფიკაციის, იგივე 2 ფაქტორიანი იდენტიფიკაციის გავლა მოგიწევთ.
რეგულაცია ყველა ბანკის მომხმარებელს შეეხება. მაგალითად, ყველგან, სადაც ავტორიზაციას გადიხართ საქართველოს ბანკის ელექტრონული არხების მომხმარებლის სახელითა და პაროლით (ფიზიკური და იურიდიული პირების მობილბანკი, ფიზიკური და იურიდიული პირების ინტერნეტბანკი, Bankofgeorgia.ge, Plus.ge, ვებგვერდები, სადაც ინტეგრირებულია საქართველოს ბანკის ონლაინ განვადება და სხვა), უკვე ორფაქტორიანი იდენტიფიკაციის წესის გამოყენება მოგიწევთ.
"აქამდე თუ მომხმარებლისთვის ინტერნეტ ან მობილბანკში შესვლისას მხოლოდ პაროლის, ან ბიომეტრიის ელემენტის შეყვანა იყო სავალდებულო, ახლა დამატებით დასჭირდება ბანკში მითითებულ მობილურ ნომერზე გაგზავნილი უსაფრთხოების SMS კოდის ან დიჯიპასის საშუალებით დაგენერირებული კოდის შეყვანაც", — გვიყვება გიორგი ვახტანგიშვილი, საქართველოს ბანკის Deputy CDO.
აღნიშნული რეგულაცია ერთი მხრივ, ცვლის მომხმარებლის ციფრულ ფინანსურ ქცევას და მას უფრო დაცულს ხდის, ხოლო მეორე მხრივ, საშუალებას აძლევს ბანკებს, მისი ელექტრონული არხების გამოყენება უფრო უსაფრთხო გახდეს. როგორც საქართველოს ბანკში გვიყვებიან, მართალია მათ ციფრულ არხებში ორფაქტორიანი იდენტიფიკაცია აქამდეც არსებობდა, მაგრამ არ იყო სავალდებულო და მომხმარებელს ის სურვილის შემთხვევაში შეეძლო გაეაქტიურებინა. ახლა კი ის სავალდებულო ხდება.
რას გულისხმობს ორფაქტორიანი იდენტიფიკაციის გავლა?
როგორც უკვე ვთქვით, ორფაქტორიანი იდენტიფიკაცია გავლა სავალდებულო ხდება ყველა ციფრულ არხში, საიდანაც საგადახდო ანგარიშზე გვაქვს წვდომა. უფრო კონკრეტულად კი:
"რეგულაცია ფარავს სამ ძირითად არეს: ონლაინ რეჟიმში საგადახდო ანგარიშზე წვდომა, ელექტრონული გადახდის ოპერაციის ინიცირება და დისტანციური არხის საშუალებით განხორციელებულ ნებისმიერი ისეთი ქმედება, რომელიც თაღლითობის ან სხვა უკანონო ქმედების რისკის მატარებელია. მომხმარებლისთვის სავალდებულო ხდება ყველა ამ პროცესში გაიაროს ორფაქტორიანი იდენტიფიკაცია და დაადასტუროს საკუთარი ავთენტურობა მინიმუმ ორი განსხვავებული ფაქტორის გამოყენებით სამი კატეგორიიდან: კატეგორია I: ცოდნა (მაგ.: პაროლი ან პინ კოდი), კატეგორია II: ფლობა (მაგ.: მობილურის ნომრით ან სანდო მოწყობილობით) და კატეგორია III: უნიკალურობა (მაგ.: თითის ანაბეჭდი ან სახის ამოცნობა)", — ამბობს გიორგი ვახტანგიშვილი.
მიუხედავად იმისა, რომ მომხმარებლის მხრიდან, ფინანსების ელექტრონული არხების დახმარებით მართვა ოდნავ რთულდება, საქართველოს ბანკმა აქაც მოძებნა გზა იმისათვის, ეს პროცესი შედარებით მარტივი, თუმცა, რეგულაციის დაცვით, უსაფრთხო იყოს მომხმარებლისთვის. ამასთან დაკავშირებით დამატებით დეტალებს შეგიძლიათ შემდეგ ბმულზე გაეცნოთ.
"ჩვენ დავამატეთ დამატებითი მექანიზმები, როგორიც არის სანდო მოწყობილობა და სანდო ბენეფიციარები, რომ მათთვის ეს პროცესი ისეთივე მარტივი დარჩეს, როგორიც აქამდე იყო. ნებისმიერ მომხმარებელს შეუძლია საკუთარი მოწყობილობა მონიშნოს, როგორც სანდო (მაგალითად, მობილბანკში საკუთარი მობილური დაამატოს, როგორც სანდო მოწყობილობა) და ამ შემთხვევაში, ამ მოწყობილობიდან ინიცირებული ოპერაციებისას აღარ დასჭირდება SMS კოდის შეყვანა. მაგრამ უსაფრთხოების ხარისხი ექნება ისეთივე მაღალი. ან შეეძლება კონკრეტული ბენეფიციარი, ანუ კონტაქტი მონიშნოს სანდოდ, ანუ გახადოს ვერიფიცირებული და ამ კონტაქტთან თანხის ყოველი გადარიცხვისას, აღარ მოუწევს ორფაქტორიანი იდენტიფიკაცია და გაივლის მარტივ, მაგრამ დაცულ პროცესს", — განმარტავს გიორგი ვახტანგიშვილი.
რა ეფექტი ექნება ახალ რეგულაციას საფინანსო სექტორზე?
ეროვნული ბანკის მიერ შემოღებული ახალი წესი მომხმარებლების მხრიდან ელექტრონული არხების გამოყენებისას ორფაქტორიანი იდენტიფიკაციის შესახებ თანხვედრაშია საერთაშორისო სტანდარტებთან და გამოცდილებასთან. "ვიზიარებთ ევროპის პრაქტიკას, სადაც უკვე ძალაშია შესული მსგავსი რეგულაცია, EBA-ს (European banking Authority) მიერ, PSD2-ის (Payment Services Directive) კანონის ფარგლებში".
გიორგი ვახტანგიშვილი მიიჩნევს, რომ აღნიშნული რეგულაცია საფინანსსო სექტორზე დადებითად იმოქმედებს და მას უფრო სანდოსა და უსაფრთხოს გახდის,
"ამ ცვლილებებს დადებითი ეფექტი ექნება საფინანსო სექტორის სტაბილურობაზე, გააძლიერებს მომხმარებლების დაცვას, ხელს შეუწყობს საგადახდო სისტემის ეფექტიან და სანდო ფუნქციონირებას და აამაღლებს მომხმარებლების ნდობას როგორც ციფრული სერვისების, ასევე უნაღდო გადახდების მიმართ".
აღსანიშნავია, რომ რეგულაცია ასევე მოიცავს დისტანციური არხების უსაფრთხოების დონის ამაღლებას სხვადასხვა ტექნოლოგიითა თუ ტექნიკური გადაწყვეტებით, რომელიც მომხმარებლისთვის პირდაპირ საგრძნობი არ იქნება, თუმცა, იმის მყარ საფუძველს ნამდვილად შექმნის, რომ ელექტრონული არხების დახმარებით ფინანსების მართვა კიდევ უფრო უსაფრთხო და სანდო გარემოში შევძლოთ.
კომენტარები