Saturday, March 03, 2007

E-bank-ны талаар, хамтарсан бичлэг

Энэ бичлэгтээ ХХБ-ы Маркетинг, Судалгааны Газрын менежер В. Ганзориг-н материалаас оруулах учир хамтарсан гэж гарчиглалаа. Анх Ганзоригтой танилцаж байхдаа хөгжилтөй түүх яриулж байсан нь одоо ч толгойноос гардаггүй юм.

ХХБ-ны E-bank-ны хэрэглэгч болсон 2 үйлчлүүлэгчийн гаргаж байгаа төлөв байдал: a) IT нилээн сайн мэддэг залуухан ня-бо саяар тооцогдох гүйлгээнүүдийг эрх авсан цагаасаа л хийж эхэлсэн б) Хуучин цагийн ня-бо 1 төгрөгийн шилжүүлгийг олон удаа туршиж үзэж байж анхны бодит гүйлгээгээ хийж байсан. Хоёрдахь нябо мэдээж мэргэжилдээ сайн, хашир хүн л байсан, гэхдээ хүн бүр мэдэхгүй зүйлээсээ айдаг, одоо таныг E-bank гэдэг
мангааны тухай ойлгож аваасай, E-bank-ны эрх авбал эргэлзэлгүй гүйлгээгээ хийгээсэй гэсэн үүднээс доорхи ярилцлагын хэсгийг сонирхуулахаар тавьлаа

1.
-Интернэт нь вэб хуудас vзэх, электрон шуудангаа шалгах тєдий хэрэглvvр байх цаг аль хэдийнэ єнгєрчээ дээ
-Тийм шvv. Дєнгєж 10 гаруй жилийн ємнєєс л бид интернэттэй нєхєрлєж эхэлсэнээс хойш єнєєдєр чамгvй амжилттай энэ салбарт ажиллаж байна. Ялангуяа сvvлийн vед манай улс мэдээлэл, харилцаа холбооны салбарт тэргvvлэх ач холбогдол єгч бvх нийтийг компьютерж
vvлэх хєтєлбєр, цахим засаглал, интернэтийн vнийн бууралт зэрэг бодлогуудаар дэмжиж байгаа нь бидэнд интернэтийг ашиглан тєрєл бvрийн vйлчилгээг хурдан шуурхай, зардал багатай авах боломжийг дээшлvvлж байгаа нь талархалтай. Гадаадын туршлагаас харахад интернэт дээр суурилан E-Government, E-Commerce, E-Banking, E-Education, E-Citizen, E-Auction, E-Health, E-Industry, E-Registration, E-Payment, E-Loan, E-Money, E-Finance гэх мэтээр тоочих юм бол нилээд олон vйлчилгээг Засгийн газар, худалдаа vйлчилгээний байгууллагууд, иргэд хоорондоо хийх боломжтой байдаг. Интернэт гэхээр заавал компьютертэй холбож ойлгох албагvй л дээ. Єдгєє хvмvvс интернэт ашиглан гар утсаараа дээрх vйлчилгээнvvдийг авах боломжтой шvv дээ.
Монголд интернэт хэрэглэх боломжтой 200.000 гаруй хvмvvс байдаг юм билээ. Энэ тоо одоо хурдацтай єсєж байгаа гэж бодож байна.

2. -Интернэт банкаар зєвхєн гvйлгээ л хийгдэх vv?
-
Vvгээр хязгаарлагдахгvй л дээ. Манай банкны интернэт банкны гол vйлдэл нь дурын банкны дурын данс руу гvйлгээ хийх боловч vvнээс гадна та єєрийн хувийн болон данснуудынхаа дэлгэрэнгvй мэдээлэл, ханшийн мэдээ харах, нэхэмжлэхээ тєлєх, алтны арилжаа хийх, валютын арилжаа хийх, зээлээ тєлєх, ирээдvйд гарах тєлбєрєє урьдчилан захиалах, байнга хийдэг гvйлгээний загвараа vvсгэн хадгалах, хадгаламжийн дансныхаа хугацааг сунгах, хадгаламжийн хvvгээ харах гэх мэт олон боломж бий.
3. Хоёр шатлалт хамгаалалтын арга гэж чухам яг юуг хэлээд байна вэ?
Олон дахин хэрэглэгдэх нууц vг болон нэг удаагийн нууц vгийг хамтад нь хамгаалалтын системдээ хэрэглэхийг 2-шатлалт хамгаалалтын арга буюу 2-step authentication system гэж нэрлээд байгаа юм.

4. E-bank- н Эрсдэлүүд
Ер нь бол олон улсын практикт нууц vгтэй холбоотой хоёр vндсэн ойлголт байдаг. Vvний эхнийх нь, тогтмол буюу олон дахин хэрэглэгдэх нууц vг юм. Vvнийг static password гэж ойлгоно. Vvнээс гадна нэг удаа л хэрэглэгдэх буюу one time/dynamic password гэсэн ойлголт байдаг. Интернэт банкны vйлчилгээ vзvvлдэг дэлхийн ихэнх банкууд ба интернэт банкны vйлчилгээ бvхий Монголын бvх банкууд эхний буюу тогтмол нууц vгсийг л нууцлалын бvрэлдэхvvн хэсэгтээ ашигладаг.
Олон удаа хэрэглэгдэх нууц
vг нь нэг удаа хэрэглэгдэх нууц vгтэй харьцуулахад нууцлалыг нь алдах, хакердуулах, нууцлалыг нь алдсан буюу хакердуулсан тухайгаа жинхэнэ хэрэглэгч нь мэдтэл олж авсан этгээд нууц vгийг нь мєнгє завших, хэрэглэгчийн тухай мэдээлэл авах гэх мэт зорилгоор дахин дахин ашиглагдах аюултай. Мєн хvмvvс ихэвчлэн тааж мэдэхэд амархан нууц vг сонгодог бєгєєд эдгээр нь ихэвчлэн тєрсєн он, орд, хайртай амьтны нэр, хvvхдийнхээ нэр, хєгжєєн дэмждэг спортын гэх мэт нь байдаг тул сайн мэддэг хvнийхээ нууц vгсийг хэдхэн удаагийн оролдлогоор тайлж мэдэх боломжтой. Эсрэгээрээ, хэрэв харилцагч шалгуур єндєртэй нууц vг сонгох шаардлага тавьсан бол (… тэмдэгтээс илvv, тоо, vсэг, символ холилдсон гэх мэт) цээжлэхэд хэцvv учраас дэвтэр, цаасан дээр тэмдэглэх, тvvнийгээ хайхрамжгvй хадгалах, vvнийгээ бусдад алдах, мартах аюултай. Тvvнчлэн тогтмол нууц vгийг байнга шинэчлэх шаардлага тавьдаг бол тухай бvрт шинээр сольсон нууц vгийг цээжлэхэд тєвєгтэйгээс гадна одоо хvмvvс маш олон зvйлс дээр нууц vгс хэрэглэж байгаа. Би єєр дээрээ жишээ авахад дараах тохиолдлуудад нууц vгсийг ашигладаг. Vvнд гар утасны пин код, орцны домофон системийн код, хувийн болон ажлын компьютерийн нууц vгс, ажлын зорилгоор ашигладаг 7-8 програм хангамж руу нэвтрэх нууц vгс, ажлын болон yahoo-гийн email шалгах нууц vгс, тєлбєрийн картын vлдэгдэл шалгах нууц vг, АТМ-с бэлэн мєнгє авах нууц vг, интернэт банкны тогтмол нууц vг, Номингийн хєнгєлєлтийн картын нууц vг гэх мэт 20 шахуу нууц vгс ашиглаж байна. Зарим хvмvvсийн хувьд бvгдэд нь нэг ижил нууц vг сонгож хэрэглэх явдал тvгээмэл байдаг, тэр нууц vгээ алдвал ихээхэн эрсдэлд тулгарах аюултай нь ойлгомжтой.

5. Тэгэхээр энэ мэт байдлаас сэргийлэх боломж?
Дээрх эрсдлүүдийг бууруулах
vvднээс бид нэг удаагийн нууц код гаргадаг тєхєєрємж бvхий хамгаалалтын аргыг ашиглаж байгаа юм. Энэхvv тєхєєрємж нь зургаан орон бvхий тоог харилцагч танд єгєх бєгєєд та энэхvv тоог 36 секундийн дотор л ашиглахгvй бол дахин ашиглах боломжгvй болох юм. Тєхєєрємжийн товч дээр дарахад дахиад єєр зургаан орон бvхий тоо vvсгэгдэх бєгєєд ямар дарааллаар гарч ирэхийг нь мэдэх боломжгvйгээс гадна тухайн тєхєєрємжийг єєр хvн ашиглах ямар ч боломжгvй. Єєрєєр хэлбэл, хэн нэгэн таны бvх тогтмол нууц vгсийг, энэхvv гарч ирсэн нууц кодтой мэдэж аваад єєр газраас таны данс руу нэвтрэх гэж оролдсон ч амжилт олохгvй гэсэн vг.

Мєн харилцагч интернэт банкиндаа холбогдоод гурван минутын турш ямар нэгэн vйлдэл хийхгvй бол автоматаар салгагдаж байгаа. Єєрєєр хэлбэл та интернэт банкиндаа холбогдсон байж байгаад гэнэт ажил гараад ширээгээ тvр орхих тохиолдолд хvн интернэт банкнаасаа гаралгvй явах магадлалтай ба энэ эрсдлээс сэргийлж байгаа юм. ГАРАХ гэсэн
товчийг дарж гараагvй бол та дараагийн гурван минутын турш интернэт банкиндаа бас холбогдох боломжгvй. Єєрєєр хэлбэл, харилцагч ГАРАХ товч дээр гарч гараагvй бол систем тухайн харилцагчийг интернэт банкнаасаа гараагvй, сервер дээр байна гэж ойлгох бєгєєд харилцагч ГАРАХ товч дараагvй гарчихаад буцаж интернэт банк руу орохыг хvсэх vед энэ нь дараагийн гурван минутын турш биелэгдэх боломжгvй .
Тvvнээс гадна манай банкын эрх бvхий хvмvvсийн систем дээр хийсэн vйлдэл болгон цаг, минут, секундтэй бичигдэн хадгалагддаг.

Харилцагч єєрєє хvсвэл интернэтээр хийх гvйлгээндээ хязгаар тогтоож болно шvv дээ. Жишээ нь, харилцагч нэг удаа нэг сая тєгрєгєєс илvv гvйлгээ хийхгvй, эсвэл тєгрєгийн данснаасаа хамгийн ихдээ хоёр саяаас илvv гvйлгээ хийхгvй, эсвэл нэг єдєрт нийтдээ таван саяас илvv гvйлгээ интернэтээр хийхгvй гэх мэт.
Хязгаарын хугацааны интервал нь єдєр, сар, улирал, жилээр байж болно.
Манай интернэт банкны харилцагчийн хийсэн г
vйлгээ бvрийн мэдээлэл тэр дороо тухайн харилцагчийн электрон шуудангийн хаягт илгээгдэх ба энэ нь тухайн хvн гvйлгээндээ хяналт тавих, баримт авах нэг хэрэгсэл болж байгаа юм.
Эдгээрээс гадна вэб хамгаалалтын тусгай систем
, мэдээлэл хамгаалалтын шvvлтvvрийг бид системдээ хэрэглэдэг.
6.
-Интернэт банкны vйлчилгээг ашиглахтай холбоотой єєр юуг анхаарах ёстой вэ?
-Жаахан бодлогын тvвшинд ярих юм бол энэ vйлчилгээний эрхзvйн орчин дутагдаж байна л дээ. Жишээ нь, манай банкны интернэт банкны харилцагч тvнш рvvгээ мєнгєє шилжvvлдэг, шилжvvлсэн баримт нь электрон шуудангийн хаягаар очдог. Тvvнийгээ тvншvvд рvvгээ илгээдэг. Тэгэхээр нєгєє тvншvvд нь, ялангуяа дотооддоо, тэр баримтанд итгэдэггvй, итгэхийг хvсдэггvй эргээд л нєгєє нэг цаасан баримтаа нэхээд байдаг. Энэ уг vйлчилгээний гол ач холбогд
лыг тэр чигээр нь vгvй хийж байгаа юм. Єєрєєр хэлбэл мєнгє шилжvvлэгч мєнгєє єгсєн гээд байхад мєнгє хvлээн авагч тэр тєлбєрийг нь хvлээн зєвшєєрдєггvй сонин парадокс манайд мэр сэр байгаад байна л даа. Яг энэ асуудлаар Мэдээлэл, Харилцаа Холбоо, Технологийн газрын албаны хvмvvстэй уулзаж ярьж байсан бєгєєд тун удахгvй Мэдээлэл, Харилцаа Холбоо Технологийн багц хууль, Цахим Засаглал, Цахим гарын vсэг, Цахим хэлцэлийн хуулиуд батлагдах ба Иргэний хуульд нэмэлт єєрчлєлт оруулахаар ярьж байгаа хариу єгсєн.
Гадаад болон манай зарим иргэдийн ялгаа бас харагддаг л даа. Жишээ нь, Японы нэг харилцагч интернэт банкны харилцагч болохдоо бvх мэдээллээ би єєрєє систем дээрээ оруулна гээд зvтгэж байсан, єєр хvнд харуулмаар гvй байна гээд. Мєн Англи , Энэтхэг улсын манай банкны хоёр харилцагч утсаар уг vйчилгээний лавлагаа, заавар авч байсан бєгєєд би яг тухайн харилцагч мєн эсэхийг нь батлахаар нууц асуулт хариулт зэргийг асуухаар утсаар хэлэхгvй ээ, єєрєє биеэрээ очно гэх жишээтэй. Харин зарим нэг харилцагч нар маань нууц vгээ мартчихаад утсаар хэлээд єгчих, очиж чадахгvй, завгvй гэх шалтгаан хэлдэг. Vvнээс vvдэн гарч болох эрсдлийг хэлэхээр тэр болгон ойлгож хvлээж авдаггvй. За юун сvртэй юм гэсэн шvv юм єєдєєс ярьдаг шvv.
Мєн зарим х
vмvvсийн техникийн мэдлэг, туршлага зэргээс хамааран уг vйлчилгээг хэрхэн vр дvнтэй ашиглах нь шалтгаалдаг.


За үүгээр бяцхан E-bank мангааг таны толгойноос авч хаясан гэж найдаж байна ;-) www.ebank.mn -р орж сонирхож болно. Дэлгэрэнгүй асуулт байвал доорхи хаягаар мэйл бичих эсвэл comment бичиж үлдээгээрэй.

1 comment:

Gobi said...

монголд онлайн төлбөр хийх боломж сайн хөгжихгүй байх шиг байгаад байна.

банк тус бүр e-bank гээд байгуулаад байх шиг.

National Automated Cleating House гээч нь ер нь манайд байгаад байна уу үгүй юу?