4§. Elektron-bank xizmati
Hozirgi kunda bank xizmatlarining turlari tobora ko’payib bormoqda.
Shulardan biri «elektron-bank» xizmatlaridir.
“Elektron bank” – bankning mijozi bo’lgan yuridik va jismoniy shaxslarga “Internet” elektron tarmog’i orqali o’zlarining hisobvaraqlari bo’yicha bank xizmatlaridan foydalanishga imkon yaratib beruvchi raqamlardan iborat xizmatdir.
Bu xizmat turi bo’yicha operatsiyalarni o’tkazish tartibini yoritishdan avval ushbu xizmat bo’yicha ba’zi terminlarni keltiramiz:
Ushbu uslubiy tavsiyalar maqsadida quyidagi tushunchalar qo’llaniladi:
“Internet” (Internet) – Jahon kompyuter tarmog’i, ya’ni global muloqot muhiti;
Web-sayt – moliyaviy operatsiyalarning dasturiy mahsulot joylashgan Internet- sayt;
v) Web-brauzer – Internetda ishlash uchun dasturiy mahsulot (Internet bo’yicha yo’l ko’rsatuvchi);
g) modullik – tarmoqning nisbiy mustaqilligi;
ochiq arxitektura – oson loyihalashtirishning imkoniyati;
kripto-jarayon – ma’lumotlarning shifrlash va deshifrlash jarayoni; yo) AIJ – avtomatlashtirilgan ish joyi;
j) SSL (Secure Sockets Layer) – ma’lumotlarni o’tkazishda qo’llaniladigan xafvsiz protokol;
z) auntenfikatsiya – haqiqiylikni (tasdiqlash) o’rnatish;
i) yagona session kalitning yaratilishi – ma’lumotlar muhofazasini ta’minlaydigan nodir kod (raqamlar yig’indisi yoki belgilar)ning qayta ishlab chiqilishi;
k) IP – axborotlar almashinuvini amalga oshiradigan tarmoqlararo protokol. “Elektron bank” veb-sahifa va veb-brauzer orqali mijozlarga turli
operatsiyalarni amalga oshirishga imkon beradi. “Elektron bank” mijozlarga o’z hisobraqamlarining holatini, shuningdek, uning tarixini (barcha to’lovlar va tushumlar yozuvlari) real vaqt tartibida batafsil o’rganishga va zarurat tug’ilganda, mijozlar bilan ishlovchi, ya’ni naqd pul olishdan tashqari, barcha bank va konsultativ xizmatlarni o’z ichiga oladigan xizmat bo’limiga murojaat qilishga imkon beradi.
“Elektron bank” tizimining asosiy qoidalari quyidagilardir:
mijoz-server;
modullik;
v) ochiq arxitektura;
g) real vaqt tartibi;
moslanuvchanlik.
“Elektron bank” tizimi tarkibiy qismlari jahatidan uchta quyidagi kichik tizimlardan iborat bo’lishi mumkin:
“InternetBank” elektron to’lovlari” kichik tizimi;
“PhoneBank” telefon orqali bank” kichik tizimi;
“MailBank” elektron to’lovlari” kichik tizimi.
“Elektron bank” dasturiy ta’minoti bankning o’zi yoki kompyuter dasturiy ta’minotlarini ishlab chiqishga ixtisoslangan kompaniyaning mahsuloti bo’lishi mumkin va u maqsadlari bo’yicha bank faoliyatini tartibga soluvchi me’yoriy
hujjatlar talablariga muvofiq hamda tegishli tartibda sertifikatlashlari lozim.
Banklar Internet tarmog’iga ulangan kompyuterlarning bank korporativ tarmog’idan va bank kompyuterlaridan alohida ajratilgan bo’lishi sharti bilan, Internet tarmog’idan “Elektron bank”ning ish jarayoni vositasi sifatida foydalanish mumkin.
Internet tarmog’iga chiqadigan kompyuterlarda antivirus dasturiy ta’minotlari o’z vaqtida yangilanib turishi zarur.
“InternetBank” (Internet bank) – mijoz tomonidan o’z hisobraqamini Internet orqali masofadan boshqarish tizimi, ya’ni bank va mijozning o’zaro majmuaviy interaktiv faoliyati bo’lib, u quyidagilardan iboratdir:
o’z hisobvaraqlari holati va barcha operatsiyalar tarixi haqida ma’lumotlar olish;
hisobraqamlarni ochishda ularni zaxiralash imkoniyati;
v) nostandart vaziyatlar haqida bankni tezkor ogohlantirish, masalan, to’lovda yo’l qo’yilgan xato bo’lgan holda;
g) bank, uning mahsulotlari va xizmatlari haqida tezkor axborot olish, bankdan elektron ko’rinishda ma’lumotlar (masalan, bitim va shartnomalar shakllari) yoki dasturiy mahsulotlarni, onlayn konsultatsiyalarni olish va h.k.
Internet banki ulanish uchun mijoz quyidagilarga ega bo’lishi lozim:
internet tarmog’iga ulangan kompyuter yoki boshqa qurilma;
brauzer dasturi;
v) axborot muhofazasini qo’shimcha darajada ta’minlaydigan quyidagi vositalar:
kodlash darajasini oshirish maqsadida qo’shimcha dasturiy modulni yoki ko’makchi dasturni yoxud smart kartalar texnologiyasini qo’llaydigan tizimlarni o’rnatish;
identifikator va ro’yxatdagi nomi bilan bir qatorda, tranzaktsiyalar raqamlari ro’yxatidan (TAN), ya’ni faqat bitta bank operatsiyasi uchun bir martalik qo’llaniladigan parollar yig’indisidan foydalanish.
Ovozli axborot “Phonebank” (telefon orqali bank) kichik tizimi bank mijozlariga aniq vaqt tartibida quyidagi axborot va to’lov xizmatlarini ko’rsatadi:
Universal parol bo’yicha barcha foydalanishi mumkin bo’lgan xizmatlar:
bankning axborot ma’lumot xabarlari, zarurat tug’ilganda operatorga ulanish;
joriy sanaga bo’lgan valyuta kurslari, zarurat bo’lganda esa, kurslar jadvalini faks-apparatiga yuborish.
Mijozlarni doimiy yoki bir seans kodlari orqali identifikatsiya qiluvchi norasmiy xizmat:
aniq mijozlar uchun axborot;
har qanday sanaga valyuta kurslari;
v) mijozning hisobvaraqlari holati (har qanday sanaga qodiqlar va aylanmalar);
g) to’lov hujjatlaridan ko’chirma va nusxalarni faks-apparatidan olish.
Tizimdan foydalanish uchun mijozga ovozli terish rejimiga o’tish imkoniyatiga ega bo’lgan telefon apparati kerak bo’ladi. Mijoz bankka qo’ng’iroq qiladi, u erda kompyuter telefoniya platasi o’rnatilgan kompyuter telefon “go’shagini ko’taradi”. Ovoz tizimi va insonning muloqoti mijozning telefon apparatidagi raqamli tugmachalarni bosish hamda taklif etiladigan buyruqlar orqali amalga oshiriladi,
masalan: “hisobraqamingiz holati to’g’risidagi ma’lumotni olmoqchi bo’lsangiz, 1 raqamni bosing, chet el valyutalar kurslari to’g’risidagi ma’lumotni olmoqchi bo’lsangiz, 2 ni bosing ...” Mijoz o’z telefon apparatidagi tegishli tugmachalarni bosadi, shundan keyin, unga tizim yoki yangi xizmatlar ro’yxatini taklif etadi yoki qiziqtirgan ma’lumotni xabar qiladi. Axborotni muxofaza qilish, hisobraqamlarni kodlash, shifrning turli algoritmlari va parollash orqali amalga oshiriladi.
“Minibank” kichik tizimi bank mijoziga tegishli to’lovlarni qog’ozsiz elektron usullardan foydalangan holda amalga oshirishdan iborat. Bundan tashqari, bank mijoziga qo’shimcha ravishda uning hisobraqami holati to’g’risida axborot hamda bank faoliyati va u ko’rsatayotgan xizmat turlari haqida ma’lumot berishi mumkin.
“Mailbank” funktsional jihatdan ikki qismdan iborat:
elektron to’lovlar serveri (tizimning kichik bank qismi);
bank mijozining ARMi (kichik tizimning mijozlar qismi). “Mailbank”ning bank qismi quyidagilardan iborat:
so’rovnomalarni qayta ishlovchi;
“Mailbank” administratori;
v) buxgalterning ish joyi;
g) operatorning ish joyi.
So’rovnomalarni qayta ishlovchi qism mijozlardan kelgan so’rovlarni qabul qiladi, ularni rasshifrovka qiladi, qayta ishlab chiqadi, javoblarni shifrlaydi va ularni mijozga yuboradi.
“Mailbank” administratori, mijozlarga hisobraqamlar va so’rovnomalar ma’lumotlariga kirib borishga ruxsat, mijozlar bilan ishlash bo’yicha tizimdagi statistikani ko’rib chiqishga imkon beradi, mijozlarga ko’chirmalarni shakllantiradi va yuboradi, “Mailbank” xizmatidan foydalanganligi uchun abonent haqini undiradi va haq yozadi.
Internet orqali mijozga xizmat ko’rsatganda xavfsizlik masalalari quyidagi tizimlar ishlab chiqarishning har bir bosqichida hal etilgan bo’lishi kerak:
foydalanuvchilar huquqlarini cheklash;
tarmoq orqali yuborishda axborotlar muhofazasi;
v) axborotlarni haqqoniyligini tasdiqlash.
Foydalanuvchilar huquqini cheklash deganda, foydalanuvchilar tizimining aniq ma’lumotlariga kirib borishga ruxsat nazorati, shuningdek, foydalanuvchilarning aniq ma’lumotlar bilan bo’lishi mumkin bqlgan harakatlari ustidan nazorat tushuniladi.
har bir foydalanuvchi bank hujjatlarga ularning xususiyatlari (paremetrlari) yig’indisi bo’yicha murojaat qilishi va tizim hujjatlariga qo’shimcha qilishi, modifikatsiyalash va hujjatlarni olib tashlash imkoniyatini aks ettiruvchi o’ziga xos yagona huquqlar yig’indisiga ega. Tizimda barcha harakatlar, albatta, faqat foydalanuvchi huquqlarining tekshirilishidan keyin amalga oshirilishi kerak.
Tizimda shart bo’lgan ravishda u yoki bu harakatlarning aniq tashabbuskorini aniqlash uchun foydalanuvchining muxim ma’noga ega bo’lgan amallari daftari yuritiladi.
Tarmoq bo’yicha yuboriladigan ma’lumotlar himoyasi deganda, ochiq tarmoq aloqasi orqali yuboriladigan ma’lumotlar tahlili asosida tizimning aniq ma’lumotini yashirish foydalanuvchilarga to’sqinlik ko’rsatuvchi choralar yig’indisi tushuniladi.
Ushbu maqsadlarda SSL (Secure Sockets Layer) protokolidan foydalaniladi, bu quyidagi vazifalarni bajarishga imkon beradi:
veb-serverni haqiqiyligini tasdiqlash. Mijoz xalqaro sertifikatga ega bo’lgan tizimning aniq serveri bilan bog’lanishini kafolatlaydi;
yagona bir seansli kalitni yuzaga keltirish. Bir seansli kalit ma’lum bir davrda (aloqaning bir seansida) aloqa uzilib qolganda ham, axborotlarni muhofaza qiladi;
ma’lumotlar xavfsizligini kafolatlaydigan himoyalash turida Internet bo’yicha ma’lumotlar yuborish.
Bundan tashqari, axborotni kriptomuhofaza qilishning sertifikatlangan vositalaridan foydalanish mumkin.
Do'stlaringiz bilan baham: |