Научная статья на тему 'БАНКЛАРНИ ТРАНСФОРМАЦИЯ ҚИЛИШ ШАРОИТИДА МАСОФАВИЙ БАНК ХИЗМАТЛАРИ БИЛАН БОҒЛИҚ РИСКЛАРНИ БОШҚАРИШ'

БАНКЛАРНИ ТРАНСФОРМАЦИЯ ҚИЛИШ ШАРОИТИДА МАСОФАВИЙ БАНК ХИЗМАТЛАРИ БИЛАН БОҒЛИҚ РИСКЛАРНИ БОШҚАРИШ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
597
108
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
тўлов тизими / чакана тўлов / электрон пуллар / риск / кибертаҳдид / трансформация. / платежная система / розничный платеж / электронные деньги / риск / киберугроза / трансформация.

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Мамадияров Зокир Тоштемирович

Мақолада банкларни рақамли трансформациясини амалга ошириш билан бир қаторда, банклар учун жуда муҳим бўлган жиҳатлардан бири мавжуд бўлган рискларни бошқариш ва унинг мавжуд экотизимга таъсири, банк соҳаси сўнгги йилларда электрон банк тизимидаги риск турлари ва улар­ нинг хусусиятлари ҳамда масофавий банк хизматлари билан боғлиқ рискларни бошқариш бўйича муаллиф ёндашувлари келтирилган.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ДИСТАНЦИОННЫМ БАНКОВСКИМ ОБСЛУЖИВАНИЕМ В КОНТЕКСТЕ ТРАНСФОРМАЦИИ БАНКА

Помимо цифровой трансформации банков, в статье представлены авторские подходы к управ­ лению рисками и их влияние на существующую экосистему, виды рисков в системе электронного банкинга в последние годы и их характеристики, а также управление рисками, связанными с уда­ ленными банковскими сервисами.

Текст научной работы на тему «БАНКЛАРНИ ТРАНСФОРМАЦИЯ ҚИЛИШ ШАРОИТИДА МАСОФАВИЙ БАНК ХИЗМАТЛАРИ БИЛАН БОҒЛИҚ РИСКЛАРНИ БОШҚАРИШ»

Мамадияров Зокир Тоштемирович,

иктисод фанлари буйича фалсафа доктори (PhD), доцент, Тошкент давлат иктисодиёт университети Академик фаолиятни бошкариш булими бошлиFи

БАНКЛАРНИ ТРАНСФОРМАЦИЯ КИЛИШ ШАРОИТИДА МАСОФАВИЙ БАНК ХИЗМАТЛАРИ БИЛАН БОГЛИК РИСКЛАРНИ БОШКАРИШ

УДК: 336.5 (575.1)

МАМАДИЯРОВ З.Т. БАНКЛАРНИ ТРАНСФОРМАЦИЯ К,ИЛИШ ШАРОИТИДА МАСОФАВИЙ БАНК ХИЗМАТЛАРИ БИЛАН БОГЛИК, РИСКЛАРНИ БОШКАРИШ

Маколада банкларни ракамли трансформациясини амалга ошириш билан бир каторда, банклар учун жуда мухим булган жихатлардан бири мавжуд булган рискларни бошкариш ва унинг мавжуд экотизимга таъсири, банк сохаси сунгги йилларда электрон банк тизимидаги риск турлари ва улар-нинг хусусиятлари хамда масофавий банк хизматлари билан боFлик рискларни бошкариш буйича муаллиф ёндашувлари келтирилган.

Таянч иборалар: тулов тизими, чакана тулов, электрон пуллар, риск, кибертахдид, трансформация.

МАМАДИЯРОВ З.Т. УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ДИСТАНЦИОННЫМ БАНКОВСКИМ ОБСЛУЖИВАНИЕМ В КОНТЕКСТЕ ТРАНСФОРМАЦИИ БАНКА

Помимо цифровой трансформации банков, в статье представлены авторские подходы к управлению рисками и их влияние на существующую экосистему, виды рисков в системе электронного банкинга в последние годы и их характеристики, а также управление рисками, связанными с удаленными банковскими сервисами.

Ключевые слова: платежная система, розничный платеж, электронные деньги, риск, киберугроза, трансформация.

MAMADIYAROVZ. T. RISK MANAGEMENT RELATED TO REMOTE BANKING SERVICES IN THE CONTEXT OF BANK TRANSFORMATION

In addition to the implementation of digital transformation of banks, the article presents the author's approaches to risk management and its impact on the existing ecosystem, the types of risks in the electronic banking system in recent years and these characteristics, as well as risk management related to remoted banking services.

Key words: payment system, retail payment, electronic money, risk, cyber threat, transformation.

Кириш.

Бугунги кунда ракамли технологиялар иктисодиётимизнинг барча тармокларига жадал кириб бормокда. Электрон тижоратнинг ривожла-ниши, турли тулов хизматларини етказиб берувчи-лар уртасида ракобат мухитининг шаклланиши ва кучайиши, чакана туловлар буйича транзакцион харажатларнинг кискариб бориши, шунингдек, туловларни амалга оширишда молиявий институт-ларнинг воситачиликни талаб этмайдиган иннова-цион ва жозибадор тулов воситаларининг жорий килинишини такозо этмокда.

Бугунги кунда анъанавий банк хизмат турла-рининг урнини ракамли банкинг хизмат турлари эгалламокда. Чунки банклар хизмат турларини такомиллаштириб бормас экан, улар даромадини ва мижозлар сонини кескин ошириб бориш имко-ниятидан махрум булиши мумкин.

Молиявий хизматлар саноатининг ривож-ланиши боис жадаллашмокда. Биз юкорида мухокама килган FinTech тенденциялари мижозлар талабига жавобан пайдо булди. Улар аслида провайдерларга молиявий маълумотлардан фой-даланиш имкониятларини ошириш, шаффофликни ошириш, транзакцияларни тезкор кайта ишлаш, масофадан хизматларни курсатиш, идентификация килишнинг ишончли усуллари ва мижоз хаётининг айланиш жараёнини яхширок куллаб-кувватлашга имкон берадиган янада сифатли хизматларни такдим этишга ёрдам беради.

Тадк,ик,от мавзусининг долзарблиги.

Хусусан, Узбекистон Республикаси Президен-тининг 2020 йил 12 майдаги «2020-2025 йил-ларга мулжалланган Узбекистон Республикаси-нинг банк тизимини ислох килиш стратегияси туFрисида»ги ПФ-5992-сонли фармонида банк хизмати курсатишни модернизация килиш, бан-кларнинг самарали инфратузилмасини яратиш ва фаолиятини автоматлаштириш, шунингдек, банклар фаолиятига хос булмаган функцияларни боскичма-боскич бекор килиш оркали банк тизи-мининг самарадорлигини ошириш, давлат улуши мавжуд тижорат банкларини комплекс трансформация килиш, банк ишининг замонавий стан-дартларини, ахборот технологиялари ва дасту-рий махсулотларни жорий этиш, ахоли ва кичик бизнес учун масофавий хизматларни кенг жорий килиш, кам харажатли хизмат курсатиш нукталари тармоFини ривожлантириш, шунингдек, респу-

блика ягона молия тизимининг узаро тулдирувчи кисми сифатида нобанк кредит ташкилотларининг шаклланиши ва ривожланиши учун кулай шарт-шароитлар яратиш оркали молиявий хизматлар оммабоплигини ва сифатини ошириш учун 20202025 йилларга мулжалланган Узбекистон Респу-бликасининг банк тизимини ислох килиш стра-тегиясини ишлаб чикиш белгиланди1.

Тадк,ик,от мацсади.

Айни пайтда ривожланган давлатларда банк хизматларини курсатиш масофадан ва он-лайн тарзда замонавий банк технологиялар имко-ниятларидан кенг фойдаланган холда амалга оширилмокда. Мамлакатимиз банк тизимида хам банк хизматларни масофадан курсатиш ва ракамли банк хизматларга айланиб, замон тала-бларига мос равишда ортиб бормокда. Тижорат банклари учун янги банк махсулотлари ва хизмат-лари иктисодий усишни ва ракобатбардошликни таъминлашда мухим восита хисобланади. Аммо мавжуд имкониятларга карамай хозирги кунда банкларнинг масофавий хизматларидан фойда-ланувчи мижозлар улуши урта хисобда 15-18% ни ташкил килиши соха ривожида бир катор муаммолар мавжудлигини англатади. Хусусан, банк хизматларининг ракамлашуви ва масофадан ташкил этилиши натижасида, хизматларни амалга ошириш билан боFлик турли рисклар-нинг пайдо булишига олиб келади. Бу рискларни бошкаришдан олдин банкларнинг масофавий хизматларининг ахамияти мижозларга тулик етказил-маётганлиги, вилоят, шахар марказларидан узок худудларда инфраструктуранинг етарлича ривож-ланмаганлиги, ахолининг масофавий банк хиз-матлари сохасидаги билими етишмаслиги каби салбий омилларни бартараф этиш лозим. Шун-дай экан ушбу сохани ривожлантириш максадида тадкикотлар утказиш бугунги куннинг долзарб масалаларидан бири булиб колаверади.

Тадцицот методлари.

Илмий маколани тайёрлаш жараёнида маъ-лумотларни киёсий тахлил килиш, маълумот-ларни гурухлаш, тизимли тахлил хамда эксперт бахолаш усулларидан хам унумли фойдаланилди.

1 Узбекистон Республикаси Президентининг 2020 йил 12 майдаги «2020-2025 йилларга мулжалланган Узбекистон Республикасининг банк тизимини ислох килиш стратегияси тутрисида»ги ПФ-5992-сонли фар-мони.

Ракамли трансформация шароитида банк хизмат-ларини масофадан ташкил этишда юзага кела-диган рискларни хориж тажрибасига асосланган тадкикотлар кура татбик этилган.

Асосий натижалар.

Кардифф Унверситети доценти Коенинг Люиз масофавий банк хизматларидан фойдаланиш хохишига рискнинг таъсирини урганиб чикди ва хохиш ва риск уртасида ижобий муносабат мав-жудлиги аниклади1. Одамларнинг янги технологиями кабул к,илишда инсонлар рискни инобатга олиши мухимдир2. Масофавий банк хизматларида риск омили жуда мухим саналади, чунки масофавий банк хизматларида банк хисобваракларига масофадан уланганлиги сабабли бошка хизмат-ларга нисбатан купрок хавф мавжуд. Л.Весселс ва Ж.Дреннан масофавий банк хизматларидан фой-даланишга таъсир этадиган омилларни урганиб рискнинг ушбу хизматлардан фойдаланишга сал-бий таъсир курсатганлиги хакида хулосага кел-ган3. Яъни янги технологияларни куллашда хавф к,анчалик баланд булса, фойдаланувчиларга шунга яраша салбий таъсир курсатади4.

Хавфсизлик риски бу фирибгарлик ёки хакерларнинг электрон банкларнинг хавф-сизлигига тажовуз килиш сабабли мумкин булган йукотишдир. 1960-йиллардан бош-лаб тадкикотларда истеъмолчиларнинг хатти-харакатларини тушунтириш учун кабул килинган риск назарияси тушунчаси фанга киритилди. "Риск бу он-лайн банк фойдаланувчиси томонидан он-лайн режимида фаолиятидаги зарарни субъ-ектив равишда аниклаш" деб таърифлаган5 (Lee, 2009).

1 Koenig-Lewis, N., Palmer, A., Moll, A., 2010. Predicting young consumers' take up of mobile banking services. International Journal of Bank Marketing 28 (5), 410-432.

2 Laforet, L., Li, X., 2005. Consumers' attitudes towards online and mobile banking in China. International Journal of Bank Marketing 23 (5), 362-380.

3 Wessels, L., Drennan, J., 2010. An investigation of consumer acceptance of M-banking. International Journal of Bank Marketing 28 (7), 547-568.

4 Mamadiyarov, Z. (2021). ANALYSIS OF FACTORS AFFECTING REMOTE BANKING SERVICES IN THE PROCESS OF BANK TRANSFORMATION IN UZBEKISTAN. Financial and credit activity: problems of theory and practice, 1 (36), 14-26.

5 Lee, (2009) Factors influencing the adoption of internet

banking: An integration of tam and Tpb with perceived

risk and perceived benefit. Electronic Commerce Research

and Applications, 8 (3), pp. 130-141.

Featherman ва Pavlou таваккалчиликни "таъкиб килишда йукотиш эхтимоли" электрон хизматдан фойдаланишнинг исталган натижаси деб таъриф-лашган6. Мижозлар транзакцияда канча куп пул катнашган булса, шунчалик катта хавф туFдиради. Бу холда улар узлари тахмин киладиган хав-фини оширадилар ва электрон банкларга булган ишончни пасайтирадилар7. Бундан ташкари, он-лайн-банкдан фойдаланиш ниятига, асосан, хавфсизлик риски хамда молиявий риск салбий таъсир килади.

Узбекистан Республикасининг "Туловлар ва тулов тизимлари туFрисида"ги конунининг кабул килиниши электрон пуллар муомаласини, жум-ладан, электрон пулларни чикариш, фойдаланиш ва уларни коплаш буйича амалга ошириладиган фаолиятнинг хукукий асосини яратиб берди.

Ушбу конун асосида "Узбекистон Республи-каси худудида электрон пулларни чи^арилиши ва муомалада булиши цоидалари" ишлаб чикилиб, Адлия вазирлигида 2020 йил 29 апрелда 3231-сон билан давлат руйхатидан утказилди.

Мазкур хужжат жахон тажрибасига таянган холда, электрон пуллар тизими фаолиятини ташкил этиш, электрон пуллар муомаласи, электрон пуллар тизимида рискларни бошкариш хамда тизимда хавфсизликни таъминлаш максадида ишлаб чикилди.

Шунга кура, эмитент8, оператор, электрон пуллар тизимининг агенти, электрон пуллар эгаси, шунингдек, эмитент билан шартнома тузган банклар, тулов ташкилотлари, якка тар-тибдаги тадбиркорлар ва (ёки) юридик шахслар электрон пуллар тизимининг субъектлари саналади (1-расм). Бунда электрон пуллар тизимининг ишлашини таъминлайдиган банк ва (ёки) тегишли лицензияга эга булган тулов ташки-лоти - электрон пуллар тизимининг операто-ридир. Эмитент ёки эмитент булмаган бошка банк оператор билан тузилган шартнома асо-

6 Featherman, Pavlou (2003) Predicting E-services adoption: A perceived risk facets perspective International Journal of Human-Computer Studies, 59 (4) (2003), pp. 451-474

7 Yang et al. (2015) Exploring consumer perceived risk and trust for online payments: An empirical study in China's younger generation computers in Human Behavior, 50, pp. 9-24

8 Узбекистон Республикасининг Марказий банки ва тижорий банклар электрон пулларнинг эмитентидир.

ИКТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

/■ V.

БАНКЛАР ВА МОЛИЯ БОЗОРИ / БАНКИ И ФИНАНСОВЫЕ РЫНКИ

Ю

1-расм. Электрон пул тизими субъектлари1.

сида электрон пуллар тизимининг хисоб-китоб банки сифатида фаолият юритиши мумкин.

Таъкидлаш жоизки, эмитент уз фаолиятини бошлаши учун, энг аввало, электрон пулларни чикариши ва реализация килиши тутрисида Мар-казий банкка белгиланган шаклдаги хабарнома ва унга илова сифатида оператор билан тузилган шартнома хамда электрон пуллар тизими субъектлари билан тузиладиган шартномалар наму-наларини юбориши зарур.

Мазкур норматив-хукукий хужжат билан электрон пуллар тизимида транзакцияларни оператор томонидан электрон пуллар тизими коидаларига мувофик амалга оширилиши белгиланган. Ушбу коидалар оператор ва эмитент уртасида тузилган шартномага асосан тасдикланади. Куп эмитентли электрон пуллар тизимида эса ушбу коидалар хар бир эмитент билан келишилган булиши талаб эти-лади.

Эмитент ва оператор электрон пуллар тизимида фирибгарликни хамда жиноий фаолият-дан олинган даромадларни легаллаштиришни, терроризмни молиялаштиришни ва оммавий кир-гин куролини таркатишни молиялаштиришни аниклаш, шунингдек уларнинг олдини

1 https://cbu.uz/oz/press_center/news/268736/

олиш максадида Узбекистон Республикасининг «Жиноий фаолиятдан олинган даромадларни легаллаштиришга, терроризмни молиялашти-ришга ва оммавий кир-гин куролини таркатишни молиялаштиришга карши курашиш ту-грисида»ги конуни талабларига мувофик ташкилий хамда тартиб-таомилга оид чора-тадбирларни таъмин-лаш ва жорий этиш чораларини куради.

Электрон пуллар тизимида тизимдан фойдала-ниш коидалари ва электрон пуллар тизими субъектлари уртасида тузилган шартномалар асосида ман этилган туловлардан химояланади.

Бунда, электрон пуллар тизимининг дастурий-техник воситалари ва электрон хамёнларига рух-сатсиз киришнинг олдини олиш воситалари ва чоралари, шунингдек ташкилий чоралар ахбо-ротни етарли даражада мухофаза килиш бора-сида эхтиёт чораларни таъминлаш талаб этилади.

Электрон пуллар тизимида кулланиладиган ахборот хавфсизлиги ва мухофазасининг тартиб-таомиллари, электрон пуллар муомаласининг барча боскичларида ахборотнинг узлуксиз мухофазасини таъминланиши шарт, шу жумладан: - электрон пуллар эгасининг электрон пуллар билан операцияларни амалга ошириш учун хукукларини аниклаш;

ИКТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

2-расм. Банк ва мижозларига каратилган энг кенг таркалган кибертавдид турлари1.

Банк ва мижозларига каратилган энг кенг таркалган кнбер тахдид турлари

очнк мобил банк дастурлари агрессив банк зарарли дастурлари тухтатиб булмайдиган DDoS хужумлар

- электрон пуллар билан операцияларни амалга оширишда аникланган инцидентларнинг сабабларини аниклаш;

- ахборотдан рухсатсиз фойдаланишдан химоялаш ва ахборотнинг яхлитлигини таъмин-лаш кабилар.

Эмитент ва оператор уртасидаги шартномага мувофик эмитент ёки оператор электрон пуллар эгаларининг электрон хамёнларидаги электрон пуллар колдиFи ва улар томонидан амалга оши-рилган операцияларга доир ахборот хисобини юритади.

Оператор электрон хамёнлардан фойда-ланган холда амалга оширилган барча опера-цияларнинг руйхатга олинишини, операция-лар туFрисида статистик ва ахборот тарзидаги хисоботларнинг шакллантирилишини ва опера-циялар туFрисидаги маълумотларни улар шак-ллантирилган, жунатилган ёки кабул килинган форматида, яхлитлиги ва узгармаслигига амал килган холда беш йилдан кам булмаган муддатда сакланишини таъминлайди.

Электрон пуллар тизимида рискларни бошкариш куйидагиларнинг мавжудлигига асос-ланган булиши лозим:

• тизим ишининг ички назорати ва аудити тартиб-таомиллари, тизимнинг ишлаши ва тран-закциялар туFрисида маълумотларни саклаш;

• х,ар бир транзакция буйича маълумотларни уз вактида кайта ишлаш, хисобга олиш ва ахборотни саклаш, тизимда маълумотларни химоя килиш ва саклашни таъминловчи ахборот тизими;

1 https://cybersecure.uk.com/biggest-risks-of-online-banking-and-how-to-avoid-them/ маълумотлари асо-сида муаллиф томонидан тузилди.

• малакали ходимларнинг мавжудлиги2.

Банк тизимининг ракамлашуви, пул маблаFларининг ракамларда сакланиши ва тулов тизими он-лайн амалга оширилиши жараёнида энг хатарли иш улар билан боFлик жуда хатарли рискларнинг мавжудлигидир.

Бу х,акида Буюк Британиянинг TESCO Bank банки 40 мингга якин мижозлари орасида тез-тез фирибгарлик операциялари содир булаётганини кайд этди ва зудлик он-лайн туловлар тизимини тух,татди. Банк ижрочи деректори айтишича, "Банк "тизимли мураккаб х,ужум"га учраган, бу "х,ужум"ни аник билар эдик, лекин кушимча маълумотларни ошкор этаолмайман чунки бу тергов-нинг бир кисми" дея таъкидлаган3.

Бу ерда банк мижозлари ва банкларнинг узига каратилган энг кенг таркалган киберта^дидларни келтирамиз:

- очик мобил банк дастурлари;

- агрессив банк зарарли дастурлари;

- тухтатиб булмайдиган DDoS х,ужумлари.

Очик мобил банк дастурлари. 2015 йилда

Android дастури билан ишлайдиган энг яхши 100 та мобил банк дастурларининг 70 фоизга якинида хавфсизлик чоралари яхши йулга куйилган ва маълумотлар таркалишига карши булган. Куплаб х,олларда, хавфсизликнинг заиф томон-лари куриниб колар эди, масалан, касддан алдаш, маълумотларнинг ноаник таркалиши, SQL инъек-

2 Узбекистон Республикаси Марказий банки бошкарувининг 2020 иил 15 февралдаги 13/3-сон карори иловаси "Узбекистон Республикаси худудида электрон пулларнинг чикарилиши ва муомалада булиши" коидалари

3 https://cybersecure.uk.com/biggest-risks-of-online-banking-and-how-to-avoid-them/

ИКТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

цияси, JavaScript инъекцияси ва XML инъекцияси ва бошкалар.

Яхшиям-ки, аксарият банклар кушимча хавф-сизлик чораларини куллашди, масалан, электрон белгилар, бир марталик пароллар ва Андроид телефонларига юборилган ноёб кодлар ёрда-мида икки факторли аутентификация. Шунга карамай, кибержиноятчилар ушбу чораларни чет-лаб утишга кодир воситалар ва зарарли дастур-ларни ишлаб чикишда тезда ечимлар топдилар.

Агрессив банк зарарли дастурлар. Dridex, Dyre, TrickBot ва Lurk - булар он-лайн х,исоб кайдномаларига кириш маълумотларини утирлаш учун ишлатиладиган энг кенг таркалган троян дастурлардир.

Молия бозорини нишонга олган энг тажо-вузкор троянлардан бири булган Dyre, 400 дан ортик молия институтлари ва уларнинг мижоз-лари уртасидаги алокага халакит бериш учун веб-сайтларни манипуляция килиб, юз миллион-лаб доллар зарар етказди. Шотландия Кироллик банки, Bank of America ва JP Morgan Chase каби куплаб банклар унинг "курбон"ларига айланди.

Бу зарарли дастурлар узини фойдаланувчи компьютерига урнатиш оркали ишлайди ва фойдаланувчи маълум бир сайтга, одатда банк муассасаси ёки молиявий хизматнинг кириш сахифасига ишонч ёрликларини киритганда фаоллашади. Браузерда амалга ошириладиган хужум оркали хакерлар хисобга олиш маълумотларини уFирлашлари ва аккаунтларни янада купрок бошкаришлари мумкин. Албатта булар-нинг барчаси бутунлай яширин тарзда амалга оширилади. Хусусан, 2016 йилда Lurk Banker Trojan электрон почта хабарлари ёрдамида Россиянинг бир нечта банкларини нишонга олди ва мижоз-ларнинг хисоб ракамларидан 25 миллион доллар уFирлади.

TrickBot, Австралия банкларига куплаб зарар етказган дастурларнинг янги турларидан бири, у "Dyre"^ жуда ухшайди, аммо IBM маълумотларига кура «сунгги бир неча йил ичида банк зарарли дастурлари орасида энг илFор браузер услубла-рига» эга булган1.

Тухтатиб булмайдиган DDoS хужумлари. DDoS (distributed denial-of-service) интернет-банкинг сайтлари ёки он-лайн савдо майдонча-

1 https://cybersecure.uk.com/biggest-risks-of-online-banking-and-how-to-avoid-them/

лари каби он-лайн тизимларга хужум килади, бу уларни хаддан ташкари юклаш ва хизматларини бекор килиш учун жуда куп маълумотларга эга.

Тадкикотлар шуни курсатадики, DDoS хужумлари банк сохаси томонидан тан олин-ган энг жиддий хавфсизлик рискларидан бири-дир. 2015 йилги АКШнинг Verizon Communications симсиз тармок оператори хисоботига кура, улар банкларга килинган хужумларнинг 32 фоизини ташкил килади. Ажабланарли жойи йук, чунки ушбу воситалар интернетда кенг таркалган. DDoS хужуми юкори даражадан кутилган тирбандликка ухшайди, улар шоссега тикилиб, доимий трафикни уз манзилига етиб боришига тускинлик килади.

Демак, тижорат банклар фаолияти юкори даражада ракамлашиб ва он-лайн режимда ишлаши фаолиятида юзага келиши мумкин булган рискларни бахолаш ва самарали бошкаришни талаб этади. Куйида банклар фаолиятининг транс-формациялашуви натижасида анъанавий банк фаолиятининг ракамлашуви натижасида юзага келиши ва риск даражасининг ортиб бориши мумкин булган бир катор риск турларини кел-тирамиз:

- операцион риск;

- хавфсизлик риски;

- репутацион риск;

- хукукий риск;

- жиноятларни легаллаштириш риски;

- трансчегаравий риск;

- стратегик риск;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- бошка анъанавий рисклар.

Операцион риск. Операцион риск ёки тран-

закцион риск электрон банк хизматининг энг кенг таркалган риск тури хисобланади. Бунга куйидагилар киради:

• транзакцияларни нотутри амалга ошириш;

• маълумотларнинг яхлитлигининг бузи-лиши ва маълумотлар махфийлигининг ошкор килиниши;

• банк тизимларига рухсатсиз кириш;

• шартномаларнинг бажарилмаслиги ва бошкалар.

Технологик хатолардан ташкари, бепарволик (мижозлар ёки ходимлар), ходимларнинг фириб-гарликлари, хакерлар ва бошкалар каби инсон омиллари электрон банк операцион рискининг потенциал манбаи хисобланади.

Хавфсизлик риски. Банк операциялари хакида гап кетганда, операциянинг хавфсиз-

ИКТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

лиги энг мухим ахамиятга эга. Барча мижозлар узларининг операциялари махфий булишини хохлашади.

Бирок, барча маълумотлар интернетда булганлиги сабабли, кимдир маълумотни олиш ва уни нотуFри ишлатиши мумкин. Электрон банкларнинг хавфсизлиги риски хакерлик тахдидлари ва банк тизимларига рухсатсиз киришдан хам келиб чикади.

Электрон банкнинг турли хил операцион ва хавфсизлик рискларини бошкариш учун банкнинг тегишли тизим архитектураси ва бошк,ариш воситаларига эга булиши мухимдир. Агар банкда эскирган ва янгилаб булмайдиган тизим мавжуд булса, унда у самарасиз хизмат курсатиш билан бирга банк учун инвестицион зарарига айланиши мумкин.

Банклар узларининг хавфсизлик тизимидаги тешикларнинг олдини олиш учун тез узгариб тура-диган технологияларни кузатиб боришлари учун уз тизимларини янгилаб туришлари керак. Бун-дан ташкари, банк ходимлари янги технологиялар билан хамнафас булишлари учун уларни уларни мунтазам укитиш талаб килинади.

Обруни йукотиш риски. Хар кандай банк ва бошка бизнес учун хам унинг обруси жуда мухимдир. Ракамли банк хакида гап кетганда, агар банк уз функцияларини бажара олмаса ёки мижозларининг кутган сифат даражасида ишла-маса, у холда обрусини йукотиш хавфи мавжуд. Бу охир-окибат маблаFлари ёки мижозларини йукотишига олиб келади.

Ушбу хавфнинг баъзи сабаблари тизим ёки махсулот кутилганидек ишламай колиши, тизим-даги жиддий камчиликлар, хавфсизликнинг бузи-лиши (ташки ёки ички), мижозларга электрон бан-клардан фойдаланиш жараёнлари ва сиёсати туFрисида нотуFри маълумот бериш, мижозга тускинлик киладиган баъзи алока билан боFлик муаммолар, унинг хисобвараFига кириш ва бошкаларни келтириш мумкин.

Хукукий риск. Агар конунлар, коидалар, йурикномалар ёки белгиланган амалиётлар бузил-ган булса, ёки битим катнашчиларининг бирон бирининг конуний хукуклари ва мажбуриятлари белгиланмаган булса, унда бу холлар хукукий рискни юзага келтиради.

Электрон банк тизими нисбатан янги тизим булиб, баъзи конунлар ва коидалар борасида нисбатан купрок ноаниклик ва мунозарали

холатлар мавжуд. Бу хукукий рискни оширади. Узбекистонда хам бу борада килиниши керак булган куплаб ишлар мавжуддир. Мавжуд конун ва конун ости меъёрий хужжатларни такомиллаш-тириб бориш бугунги куннинг талабидир.

Жиноятларни легаллаштириш риски. Электрон банк каналлари оркали барча операциялар масофадан туриб амалга оширилади. Шу сабабли, банклар учун жиноий харакатларни аниклаш ва олдини олиш учун анъанавий усуллардан фойдаланиш самара бермайди.

Жиноятларни легаллаштириш буйича муайян коидалар мавжуд булса-да, электрон туловлар учун уларнинг амалга оширишда мос келмайди-ган ва камраб олмаган жихатлари куп. Шунинг учун банклар жиноий фаолиятдан олинган даромадларни легаллаштириш рискини уз зиммасига олади.

Трансчегаравий риск. Электрон банк иши-нинг асосий Fояси банкнинг хам, мижозларнинг хам географик имкониятларини кенгайтиришдан иборат. Бу шуни англатадики, кенгайиш натижа-сида миллий чегаралардан ташкарига чикиш мумкин. Бу эса бир нечта трансчегаравий хатарларга олиб келади:

• хукукий ва тартибга солувчи рисклар -айрим мамлакатларда конуний талабларга нисбатан ноаникликлар ва турли хил махаллий орган-ларнинг юрисдикциядаги ноаникликлари мавжуд-лиги;

• операцион риск - агар банк бошка мам-лакатда жойлашган хизмат курсатувчи провай-дердан фойдаланса, жараёнларни кузатиб бориш имконияти булмайди ва операцион рискка олиб келади;

• кредит риски - трансчегаравий операциялар кредит рискини ошириши мумкин. Бунинг сабаби шундаки, бошка мамлакатда мижоздан кредит олиш учун аризани бахолаш кийин ва хужжатлаштириш ишларининг бир хилда эмас-лиги.

Стратегик риск. Ушбу риск куйидаги масала-лар билан боFлик:

• бизнес-режани ишлаб чикиш;

• бизнес-режани куллаб-кувватлаш учун етарли ресурсларга эга булиш;

• ташки хамкорлар билан иш олиб боришда, хамкорларнинг ишончлилиги;

• ходимлар учун иш мухитидаги хар кандай узгариш;

3-расм. Ракамли му^итда рискларни самарали бошкариш буйича ёндашув1.

• мавжуд технологияларнинг замонавии тех-нологиялар билан ракобатлашиши даражаси.

Ракамли технологиялар жараёнларни мух,им фаоллаштирувчи восита сифатида аста-секин тан олинмокда. Ракамли трансформация олдинга чикади, тенгсиз киИмат яратиш ва усиш учун имкониятлар яратади. Шунинг учун х,ам ракамли мух,итда рискларни самарали бошкариш буйича тадкикотлар олиб бориш ва ечимлар топиш учун инновацион ёндашувлар талаб этилмокда (3-расм).

Хулоса ва таклифлар.

Ракамли трансформация вужудга келтириши мумкин булган рисклар, рисклар окибатлари ва муаммоларни бартараф этиш буйича хулоса ва таклифлар келтирамиз.

Биринчидан, multicloud (куп булутли) ёки hybrid cloud (гибрид булутли) инфратузилмалар билан ишлаш. Купгина ташкилотлар бир нечта провай-дерлардан куп булутли хизматлар томонидан куллаб-кувватланадиган !Т-мух,итга утмокдалар. Бунга хизмат сифатида дастурий таъминот (SaaS), хизмат сифатида платформа (PaaS) ёки хизмат сифатида инфратузилма (IaaS) таклифлари кириши мумкин.

Булутларнинг ишлатилиш турларидан катъий назар, молиявий институтларнинг х,имоя

1 Интернет маълумотлари асосида муаллиф томонидан тузилди.

катламидан ташкарисида мух,им маълумотлар ва дастурларни жойлаштириши, айникса, бир нечта жойлар, хизматлар ёки х,амкорлар билан бо-глик булса, бу янада каттарок рискни кел-тириб чикаради. Маълумотларнинг йуколиши ёки у-гирланишидан ташкари, банк ва мижозлар маълумотларнинг махфийлиги коидалари билан бо-глик муаммоларга дуч келишлари мумкин, бу эса булутларни бошкариш буйича ёмон амалиёт туфайли келиб чикадиган ортикча харажатлар рискини келтириб чикаради.

Бугунги кунда истеъмолчилар ва корхоналар ижтимоий тармоклар оркали ва электрон тижо-рат оркали ишларини тезкор бажаришга одатлан-ган. Улар уз навбатида банклардан х,ам худди шун-дай тезкор хизмат курсатадиган мах,сулотларни кутмокдалар.

Иккинчидан, катта ракобатбардош босим-лар, тажовузкор "FinTech"лар (йирик FinTech фирмалари Square ва PayPal банклар билан ракобатлашмокда), баъзи таникли банк булмаган кредит ташкилотлар, яъни жараёнларни автомат-лаштирди ва рискларни бошкариш моделларини яратди. Натижада, улар анъанавий банкларга нис-батан хизматлар х,аки ва бах,о сиёсатини пасай-тирди (тадкикотлар шуни курсатдики, ракамли банкларнинг харажатлари даромадларининг 33 фоизини ташкил этса, амалдаги банкларда 55 фоизни ташкил килган).

ИК.ТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

Учинчидан, харажатларнинг босими бошка йуналишдан келиб чикади, яъни тартибга солувчи чекловлар ва паст фоиз ставкалари куп холларда капиталнинг уртача рентабеллиги капитал нар-хидан хам пастрок ёки унга якинлаштирди. Ушбу муаммоларни бартараф этиш мумкин булсада, босим сакланиб колиши мумкин, айникса банклар рискни бошкариш ва мувофикликни таъминлаш учун куплаб ходимлар жалб этишга туFри келади.

Туртинчи, янги банк моделлари пайдо булаётганлиги ва ривожланаётганлиги билан риск турлари хам янгиланмокда. Масалан, ракамли каналлар янги турдаги рискларни келти-риб чикаради (шу жумладан ракамли активларга купрок таъсир килиш). Аналитиканинг усиши риск менежерларидан модел хавфига жиддий эътибор беришни талаб килади ва корхоналар уртасидаги узаро ботликликнинг юкори даражаси эса юкумли рискга нисбатан эхтиёткорликни талаб килади.

Бешинчидан, куплаб одамларнинг эътирофича банк фаолиятини тартибга солиш «энг юкори тартибга солиш» даражасига етган деб уйлаши, бироз мутахассисларни таажжубга солди. Суровномада катнашганларнинг 30 фоизи сунгги беш йил ичида рискларни тартибга солиш харажатлари 50 фоиз-дан ошганини айтишган. Бундан ташкари, 46 фоиз прогнозларга кура келгуси беш йил ичида хара-жатлар бироз ошиб бораверади. Гарчи баъзи жихатлар бироз тартибга солинмаса хам, банк назорати (масалан, TRIM ва SREP), тизимли риск (масалан, стресс тестлари ва Базел III), маълумот-ларни химоя килиш (GDPR каби) каби мавзулар буйича меъёрий чекловларнинг умумий усишини кутиш мумкин. Ракамлаштириш, шунингдек, окибатларга дош беришда кучли ёрдам бериши мумкин - респондентларнинг карийб 100 фоизи, географияси ёки тоифасидан (G-SIB ва D-SIB) катъий назар, ракамлаштириш тартибга солувчи юкни енгиш учун мухим восита. Бошка томон-дан, тартибга солиш хавфни ракамлаштириш учун асосий тусик эмас. Респондентларнинг фикрига кура, энг мухим тусиклар - бу эски IT (85 фоиз), маълумотлар базаси билан ботлик муаммолар (70 фоиз), маданият (45 фоиз), истеъдодларнинг этиш-маслиги (40 фоиз) ва мураккаб ташкилий тузил-малар (40 фоиз).

Электрон банкларнинг бошка рисклари анъа-навий банк рисклари билан бир хил, кредит риски,

ликвидлик риски, фоиз ставкаси, бозор риски ва бошкалар. Аммо, электрон банк тизимида ушбу рисклар электрон каналлардан фойдаланишда ва географик чегараланмаганлиги билан ифодала-ниши мумкин.

Юкорида айтиб утилган барча рискларни юзага келтирувчи баъзи камчиликлар, технологиялар-нинг етарли эмаслиги, ходимларнинг бепарво-лиги ва тизимга рухсатсиз кириш туфайли юзага келиши мумкин. Шу сабабли, банклар туFри технология ва тизимларни узлаштириши ва хавфсиз операцион мухитни яратиши мухимдир.

Хулоса урнида айтиш мумкинки, янги техно-логияларнинг Узбекистан банк-молия тизимида кенг жорий этишнинг куйидаги фойдали томон-лари мавжуд:

• банк мижозлари сонини ошириш - купрок ахолини банк хизматлари билан таминлаш;

• хусусий банкларнинг мавкейини ошириш - давлат томонидан маблатланишни камайтириш;

• яширин иктисодиёт (Shadow economy) -салохиятини камайтириш мумкин булади;

• солик йиFиш осонлашади;

• ишлаб чикаришга ижобий тасир;

• глобал банкларнинг ракобатига чидамли-лик ошади ва х.к.

FinTech саноатида харажатлар, муаммолар, ва рискларни бошкаришдаги муаммоли холатлар куйидагича:

• ахборотни доимий йиFа оладиган инфра-структурани яратиш зарур;

• хаддан ташкари куп ахборотни тахлил кила олиш имкониятини яратиш;

• рискларни тула тушинмаган холда янги технологияни кабул килиш;

• билимли мутахасисларниг камлиги.

Узбекистан банк тизими томонидан

курсатилаётган масофавий банк хизматла-рини янада ривожлантириш, ахолининг бун-дай махсулот ва хизматларга булган талабини маркетинг хизмати ёрдамида аниклаш ва шун-дан келиб чикиб, банк стратегиясига тегишли узгартиришларни киритиш банкнинг мазкур бозор сегментида баркарор фаолият юритиши ва ракобатбардош булишини таъминлашга хиз-мат килади.

ИКТИСОД ВА МОЛИЯ / ЭКОНОМИКА И ФИНАНСЫ 2021, 5(141)

OoMfla.naHM.nraH aflaóuéT pyMxaTM:

1. Y36eKUCTOH Pecny6.nMKacM MapKa3uM 6aHKM 6owKapyBUHUHr 2020 Mum 15 ^eBpa^ngaru 13/3-coh Kapopu umoBacu "Y36eKUCTOH Pecny6.nuKacu xyflyfluga aneiapoH ny^napHUHr 4MK,apumuwu Ba MyoMa^aga 6ynuwu" Kouga^apu.

2. Y36eKUCTOH Pecny6^uiacu npe3UfleHTUHUHr 2020 Mum 12 MaMgaru «2020-2025 tfum.napra Mynxa.onaHraH Y36eKUCTOH Pecny6-nuKacuHMHr 6aHK ti/bmmmhim mchox KU-nuw apaTeruflcu TyfpucuAa»ru nO-5992-coH^u ^apMOHU.

3. Koenig-Lewis, N., Palmer, A., Moll, A., 2010. Predicting young consumers' take up of mobile banking services. International Journal of Bank Marketing 28 (5), 410-432.

4. Laforet, L., Li, X., Consumers' attitudes towards online and mobile banking in China. International Journal of Bank Marketing 2005, 23 (5), 362-380.

5. Mamadiyarov, Z. (2021). Analysis of factors affecting remote banking services in the process of bank transformation in Uzbekistan. Financial and credit activity: problems of theory and practice, 1(36), 14-26.

6. Wessels, L., Drennan, J., 2010. An investigation of consumer acceptance of M-banking. International Journal of Bank Marketing 28 (7), 547-568.

7. Lee, (2009) Factors influencing the adoption of internet banking: An integration of tam and Tpb with perceived risk and perceived benefit. Electronic Commerce Research and Applications, 8 (3), pp. 130-141.

8. Yang et al. (2015) Exploring consumer perceived risk and trust for online payments: An empirical study in China's younger generation computers in Human Behavior, 50, pp. 9-24

9. Featherman and Pavlou (2003) Predicting E-services adoption: A perceived risk facets perspective International Journal of Human-Computer Studies, 59 (4), pp. 451-474

Интернет манбалар:

1. https://cbu.uz/oz/press_center/news/268736/

2. https://cybersecure.uk.com/biggest-risks-of-online-banking-and-how-to-avoid-them/

i Надоели баннеры? Вы всегда можете отключить рекламу.