Скандал вокруг m10: от финтех-сбоя к вопросу национальной безопасности
Осман Гюндуз поднимает тревогу: миллионы или уже миллиарды манатов
Закрытая встреча в Центральном банке Азербайджана
Что скрывает инфраструктура m10 и PashaPay
Киберинцидент, о котором официально почти не говорят
Роль Kapital Bank и его технологической экосистемы
Иностранцы в ИТ-центрах банков: предупреждение Османа Гюндуза
Законодательные противоречия вокруг критической инфраструктуры
Кто должен отвечать — Служба государственной безопасности или МВД Азербайджана
Финтех-экосистема Азербайджана на фоне растущего скандала
История вокруг электронного кошелька m10 неожиданно вышла далеко за пределы обычных технических проблем финтех-сервиса. То, что сначала выглядело как очередной сбой или спорная ситуация в сфере электронных платежей, постепенно превращается в масштабный скандал, затрагивающий банковский сектор, вопросы кибербезопасности и даже национальной безопасности Азербайджана.
Критика, прозвучавшая со стороны президента Азербайджанского интернет-форума Османа Гюндуза, стала сигналом того, что проблема может иметь гораздо более серьезный характер. По его словам, происходящее вокруг m10 уже невозможно рассматривать как частную проблему финтех-компании. Речь идет о системе, через которую проходят огромные финансовые потоки, а значит — о потенциальных рисках для всей финансовой инфраструктуры страны.
В условиях, когда цифровые кошельки и онлайн-платежи становятся неотъемлемой частью экономической жизни, любой крупный сбой, кибератака или финансовая аномалия может привести к цепной реакции в банковском секторе. Именно поэтому обсуждение ситуации вокруг m10 внезапно оказалось в центре внимания экспертов, специалистов по кибербезопасности и участников финансового рынка.
Особую остроту ситуации придали заявления Османа Гюндуза, который публично подверг резкой критике происходящее вокруг электронного кошелька m10.
По его словам, масштабы оборотов, связанных с этим сервисом, могут оказаться значительно больше, чем предполагалось ранее. Если первоначально речь шла о миллионах манатов, то теперь в экспертной среде уже обсуждаются суммы в миллиарды манатов оборота.
Такое заявление резко меняет контекст всей истории. Когда финансовые потоки достигают подобных масштабов, любая техническая проблема, киберинцидент или управленческая ошибка перестает быть локальной проблемой компании и превращается в потенциальный кризис финансовой инфраструктуры.
Именно поэтому Гюндуз подчеркнул, что происходящее вокруг m10 нельзя больше игнорировать или замалчивать. По его словам, ситуация требует внимания со стороны государственных структур, отвечающих за безопасность финансовой системы страны.
Дополнительную интригу вокруг всей истории создала информация о встрече в Центральном банке Азербайджана. По данным, появившимся в профессиональной среде, регулятор провел совещание с руководителями финтех-компаний.
Хотя официальных заявлений по итогам этой встречи сделано не было, многие эксперты считают, что ситуация вокруг m10 могла стать одним из ключевых вопросов обсуждения.
Отсутствие публичных комментариев со стороны Центрального банка Азербайджана лишь усилило напряжение вокруг происходящего. Когда финансовый регулятор сохраняет молчание в условиях растущих слухов о возможных миллиардах манатов оборота и крупномасштабном киберинциденте, это неизбежно порождает новые вопросы.
В банковской среде подобная тишина часто воспринимается как признак того, что проблема может быть гораздо глубже, чем кажется на первый взгляд.
В обсуждении ситуации также фигурирует компания PashaPay, связанная с развитием электронных платежных решений.
По словам Османа Гюндуза, общественность не располагает информацией о том, входят ли m10 и PashaPay в список объектов критической информационной инфраструктуры Азербайджана. Этот перечень является закрытым, что делает невозможным публичную проверку подобных данных.
Тем не менее сам факт крупного киберинцидента, о котором говорят эксперты, уже вызывает серьезные опасения. Если подобные сервисы действительно относятся к критической инфраструктуре, то любые сбои или атаки на них могут иметь последствия не только для пользователей, но и для всей финансовой системы.
Отсутствие прозрачности в этом вопросе лишь усиливает подозрения и стимулирует новые дискуссии вокруг безопасности финтех-платформ.
Еще одной тревожной деталью в этой истории стало упоминание крупномасштабного киберинцидента.
Хотя официальных подтверждений и подробностей пока не публиковалось, сама формулировка вызывает серьезные вопросы. В условиях современной цифровой экономики подобные инциденты могут означать:
попытки взлома финансовых систем
утечку пользовательских данных
вмешательство в платежную инфраструктуру
манипуляции с транзакциями
Если хотя бы часть этих сценариев окажется правдой, последствия могут оказаться крайне серьезными.
Именно поэтому Осман Гюндуз подчеркнул, что подобная ситуация требует тщательного расследования.
Особое внимание в этой истории привлекает связь m10 с Kapital Bank. По словам Османа Гюндуза, электронный кошелек фактически опирается на инфраструктуру этого банка.
В банковском секторе подобные технологические связки играют ключевую роль. Когда цифровой сервис тесно интегрирован с банковской системой, любые проблемы в одной части экосистемы могут мгновенно затронуть другую.
Поэтому обсуждение проблем m10 неизбежно приводит к вопросам о безопасности инфраструктуры Kapital Bank и уровне контроля над технологическими процессами внутри системы.
Одним из самых резонансных заявлений Османа Гюндуза стало его предупреждение о рисках, связанных с присутствием иностранных граждан в ИТ-центрах банков.
По его словам, особенно тревожной является ситуация, когда иностранные специалисты занимают руководящие позиции в структурах, отвечающих за управление критически важными информационными системами.
Гюндуз отметил, что в m10, связанном с Kapital Bank, именно иностранный гражданин руководит этой сферой.
В условиях растущих киберугроз подобная ситуация может рассматриваться как потенциальный фактор риска. Особенно если речь идет о системах, через которые проходят огромные финансовые потоки и которые могут стать целью кибератак.
Еще один аспект проблемы связан с законодательством Азербайджана.
Как отметил Осман Гюндуз, новое законодательство предусматривает важное требование: лицо, проводящее аудит критической информационной инфраструктуры, должно быть гражданином Азербайджана.
Однако при этом в законе нет аналогичного требования для человека, который непосредственно руководит такими системами.
Таким образом возникает парадоксальная ситуация.
Проверяющий обязан быть гражданином страны, а руководитель системы, которую проверяют, может быть иностранцем.
По мнению Гюндуза, подобная конструкция законодательства выглядит крайне противоречиво и может создавать дополнительные риски для безопасности критической инфраструктуры.
Вопрос о том, кто должен расследовать произошедшее, также остается открытым.
По словам Османа Гюндуза, пока не ясно, находится ли ситуация вокруг m10 в зоне ответственности Службы государственной безопасности Азербайджана или Министерства внутренних дел Азербайджана.
Однако сам масштаб предполагаемого киберинцидента и объемы финансовых потоков делают очевидным одно — речь идет о событии, которое выходит далеко за рамки обычного технологического сбоя.
История вокруг m10, PashaPay, Kapital Bank и заявлений Османа Гюндуза стала одним из самых обсуждаемых событий в азербайджанской финтех-среде.
Она вскрыла целый комплекс проблем:
недостаточную прозрачность цифровых финансовых сервисов
закрытость информации о критической инфраструктуре
вопросы кибербезопасности
противоречия в законодательстве
роль иностранных специалистов в управлении финансовыми системами
По мере появления новых деталей ситуация вокруг m10 продолжает привлекать внимание экспертов и участников рынка. Скандал, начавшийся с обсуждения электронного кошелька, постепенно превращается в одну из самых громких историй в сфере цифровых финансов Азербайджана.
Президент Азербайджанского интернет-форума Осман Гюндуз раскритиковал отечественный электронный кошелек m10, заявив, что инцидент вокруг него уже перестал быть просто проблемой финтех-сектора и приобретает характер вопроса национальной безопасности.
«События вокруг m10 постепенно принимают все более серьезный масштаб. Уже речь идет о миллионах, а по некоторым источникам — даже о миллиардах манатов оборота. В эти дни появилась информация о том, что в Центральном банке Азербайджана состоялась встреча с руководителями финтех-компаний, и, вероятно, произошедшее также стало предметом обсуждения на этой встрече. При этом регулятор пока не сделал официального заявления по этому поводу. В сфере электронных денег и финтеха проблемы по-прежнему сохраняются», — отметил он в соцсети.
Гюндуз заявил, что общественности неизвестно, включены ли m10 и PashaPay в перечень критической информационной инфраструктуры, поскольку этот список является закрытым, однако произошел крупномасштабный киберинцидент. По его словам, независимо от того, находится ли ситуация в сфере ответственности Службы государственной безопасности Азербайджана или Министерства внутренних дел Азербайджана, речь идет о крайне серьезном событии.
«Особого внимания заслуживает еще один момент. Ранее, комментируя тему кибермошенничества в банковском секторе, я отмечал, что присутствие иностранных граждан в дата- и ИТ-центрах банков, особенно на руководящих должностях, создает дополнительные риски. Интересно, что m10, который "опирается" на Kapital Bank, и в нем этой сферой руководит иностранный гражданин. В новом законодательстве предусмотрено требование, согласно которому лицо, проводящее аудит критической инфраструктуры, обязательно должно быть гражданином Азербайджана. Однако в отношении гражданства лица, руководящего этими критическими системами, конкретного требования не установлено. В результате складывается абсурдная ситуация: проверяющий обязательно должен быть гражданином страны, тогда как руководитель проверяемой системы может быть иностранцем», — отметил Гюндуз.
В завершение он выразил надежду, что данный вопрос находится в поле зрения всех соответствующих структур и произошедшее будет объективно расследовано.
Автор: Мария Шарапова
