ЦБА разработает минимальные стандарты данных для банков

Центральный банк Азербайджана (ЦБА) разрабатывает новые рекомендации для банков по минимальным индикаторам данных.

Как сообщает Day.Az со ссылкой на Trend, об этом сказал главный специалист Департамента платежных систем и развития продуктов Центрального банка Азербайджана (ЦБА) Эльвин Джуваров на второй день "Международного саммита по финансам и банковскому делу 2026: Глобальная финансовая интеграция тюркских государств", проходящем в Баку.

По его словам, на начальном этапе в сфере антифрода основное внимание должно быть сосредоточено на формировании нормативных требований и контрольных механизмов. Наряду с этим банки параллельно должны укреплять свои внутренние антифрод-структуры.

"Реальность такова, что во многих организациях, за исключением ведущих банков, антифрод-структуры еще полностью не сформированы. В большинстве случаев эти функции распределены между различными подразделениями и системно не управляются. А это снижает эффективность. В первую очередь должна быть усилена база человеческих ресурсов и созданы отдельные антифрод-структуры. Потому что каждая организация должна самостоятельно формировать свою антифрод-политику и процессы. Бесструктурный же подход не дает результата", - сказал он.

Э.Джуваров также коснулся важности вопросов управления данными. По его словам, Центральный банк планирует дать банкам рекомендации по применению минимальных индикаторов данных в соответствии с международной практикой.

Он отметил, что для привязки устройств к клиенту важно собирать различные виды данных:

"В числе широко используемых для этой цели индикаторов также значатся MAC-адреса. Однако возможность изменения MAC-адреса в таких случаях, как рутирование (root) или взлом защиты (jailbreak) устройств, может снизить достоверность данных. Поэтому использование различных комбинаций данных считается необходимым".

Главный специалист добавил, что для предотвращения смены устройств и подобных рисков важно поощрять переход на методы биометрической аутентификации. По его словам, существующие усиленные методы аутентификации клиентов не могут полностью предотвратить случаи мошенничества.

"SMS-коды и данные карт уже могут быть широко получены, и опыт показывает, что пользователи иногда добровольно или неосознанно делятся этими данными в результате фишинговых атак. Поэтому применение методов биометрической аутентификации может служить более надежным механизмом защиты", - подчеркнул Э.Джуваров.