algoritmlashgan va algoritmlashmagan

Ushbu chizma bo‘yicha xaridor o‘z plastik kartasini o‘rnatib, PIN kodini kiritadi. 

Sotuvchi o‘z navbatida pul summasini kiritadi. SHundan so‘ng, bank- ekvayerga (sotu-

vchi banki) pulni ko‘chirish uchun so‘rovnoma yuboriladi.

Bank-ekvayer,  o‘z  navbatida,  kartaning  xaqiqiyligini  aniqlash  uchun  so‘rovnomani 

bank-emitentga jo‘natadi. Natijada, bank-emitent pulni bank-ekvayerga sotuvchi xisobiga 

ko‘chiradi. Pul ko‘chirilgandan sung, bank-ekvayer tomonidai POS-terminalga xabarnoma 

jo‘natiladi. Ushbu xabarda tranzaksiya bajarilganligi xaqida ma’lumot bo‘ladi. Shundan 

so‘ng, sotuvchi xaridorga mahsulot va kvitansiyasini takdim etadi.

O‘z-o‘zidan ko‘rinib turibdiki, ushbu jarayonda xar xil voqealar sodir bo‘lishi mumkin.

POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf bo‘lib terminal-

dagi maxfiy kalitning o‘g‘irlanishi xisoblanadi. Buning oqibatlari quyidagilar bo‘lishi 

mumkin:

- oldingi tranzaksiyalarda ishlatilgan PIN kodni tiklash;

- keyingi tranzaksiyalarda qo‘llaniladigan PIN kodni tiklash.

Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi:

- xar bir tranzaksiyasidan so‘ng kalitni o‘zgartirish;

- POS-terminal va bank-ekvayer orasidagi ma’lumotlarni maxsus kalit bilan Shifrlash 

xamda kalitni har bir tranzaksiyadan so‘ng o‘zgartirish;

- ochiq kalitlar usuli yordamida uzatiladigan ma’lumotlarni Shifrlash.