Как сообщает Day.Az со ссылкой на Trend, об этом сказал главный специалист Департамента платежных систем и развития продуктов Центрального банка Азербайджана (ЦБА) Эльвин Джуваров на второй день "Международного саммита по финансам и банковскому делу 2026: Глобальная финансовая интеграция тюркских государств", проходящем в Баку.

По его словам, на начальном этапе в сфере антифрода основное внимание должно быть сосредоточено на формировании нормативных требований и контрольных механизмов. Наряду с этим банки параллельно должны укреплять свои внутренние антифрод-структуры.

"Реальность такова, что во многих организациях, за исключением ведущих банков, антифрод-структуры еще полностью не сформированы. В большинстве случаев эти функции распределены между различными подразделениями и системно не управляются. А это снижает эффективность. В первую очередь должна быть усилена база человеческих ресурсов и созданы отдельные антифрод-структуры. Потому что каждая организация должна самостоятельно формировать свою антифрод-политику и процессы. Бесструктурный же подход не дает результата", - сказал он.

Э.Джуваров также коснулся важности вопросов управления данными. По его словам, Центральный банк планирует дать банкам рекомендации по применению минимальных индикаторов данных в соответствии с международной практикой.

Он отметил, что для привязки устройств к клиенту важно собирать различные виды данных:

"В числе широко используемых для этой цели индикаторов также значатся MAC-адреса. Однако возможность изменения MAC-адреса в таких случаях, как рутирование (root) или взлом защиты (jailbreak) устройств, может снизить достоверность данных. Поэтому использование различных комбинаций данных считается необходимым".

Главный специалист добавил, что для предотвращения смены устройств и подобных рисков важно поощрять переход на методы биометрической аутентификации. По его словам, существующие усиленные методы аутентификации клиентов не могут полностью предотвратить случаи мошенничества.

"SMS-коды и данные карт уже могут быть широко получены, и опыт показывает, что пользователи иногда добровольно или неосознанно делятся этими данными в результате фишинговых атак. Поэтому применение методов биометрической аутентификации может служить более надежным механизмом защиты", - подчеркнул Э.Джуваров.