Вести Баку
Ситуация вокруг электронного кошелька m10 by PashaPay в Азербайджане продолжает развиваться и приобретает всё более серьёзный масштаб.
Пользователи сообщают о необъяснимых денежных поступлениях на счета, а также о временных ограничениях операций. При этом официальной информации о точных объёмах инцидента и возможных незаконных транзакциях пока не представлено.
m10 – один из наиболее быстрорастущих финтех-сервисов страны, управляемый компанией PashaPay, стопроцентным владельцем которой является Kapital Bank. В последние годы платформа активно расширяла аудиторию и функциональность, став заметным игроком на рынке электронных платежей.
По сообщениям пользователей, на отдельных счетах появлялись средства неизвестного происхождения, после чего часть аккаунтов была временно ограничена до выяснения обстоятельств.
В PashaPay подтвердили факт неправомерных переводов через систему, заявив о восстановлении работы сервиса и безопасности средств клиентов. Однако конкретные суммы, источники операций и возможный масштаб ущерба публично не раскрываются.
В медиа и социальных сетях звучат оценки о многомиллионных, а по некоторым оценкам – и миллиардных оборотах средств, но официального подтверждения этим данным нет.
Сообщения о возбуждении уголовного дела и задержаниях также остаются неподтверждёнными.
Эксперт по информационной и коммуникационной безопасности Осман Гюндуз отмечает, что произошедшее может свидетельствовать не о единичном техническом сбое, а о рисках в системе управления безопасностью и контроля операций – включая взаимодействие электронного кошелька, внешних мерчантов и криптоинтеграций.
На этом фоне усиливаются и репутационные риски для всего банковского и финтех-сектора: подобные инциденты способны снижать доверие пользователей и повышать требования к единым стандартам надзора.
Дополнительные вопросы вызывает статус инфраструктуры сервиса. Публично неизвестно, входит ли m10 by PashaPay в перечень критической информационной инфраструктуры, поскольку соответствующий список закрыт.
Однако уже сам масштаб киберинцидента выводит ситуацию за рамки частного технологического сбоя и делает её предметом внимания структур, отвечающих за национальную кибербезопасность.
Отдельное значение приобретает и кадровый фактор. Ранее указывалось, что присутствие иностранных специалистов в руководстве ИТ- и дата-центров банков может создавать дополнительные риски.
Показательно, что и в Kapital Bank, инфраструктура которого связана с m10, этим направлением руководит иностранный менеджер.
При этом действующее законодательство требует, чтобы аудит критической инфраструктуры проводили исключительно граждане Азербайджана, тогда как к руководителям таких систем аналогичного требования не предъявляется.
Возникает парадокс: проверять должен гражданин страны, а управлять ключевыми технологическими узлами может иностранный специалист.
Пока государственные органы и регуляторы не представили официальных выводов, главный вопрос остаётся открытым: речь идёт о технической аномалии – или о более глубокой системной проблеме финансовой безопасности.