Банкоматлар хавфсизлигини таъминлаш

164
Off-line режимда банкомат банк компьютерларидан мустакил ишлайди ва 
бажариладиган транзакциялар хакидаги ёзувларни уз хотирасида саклайди хамда 
принтерга узатиб, уларни чоп килади. 
On-line режимда банкомат бевосита банк компьютерлари билан телекоммуникация 
оркали уланган булади. Транзакциясини амалга ошириш максадида банкомат банкдаги 
компьютер билан куйидаги xaбapлap билан алмашади: 
 
банкомат суровномаси; 
 
банкнинг жавоб хабари; 
 
банкоматнинг туловни бажарганлиги хакидаги хабарни бериш. 
Хозирги кунда банкоматлар тармокларидан бир неча банкларгина фойдаланади. Бу 
ерда мавжуд булган асосий муаммо бу банкларнинг махфий ахборотларини (масалан, 
махфий калит)
бир-биридан химоялашдир. 
Ушбу муаммонинг ечими сифатида PIN кодни, марказлаштирилган холда, хар бир 
банк томонидан текшириш таклиф килинади. 
Бундан ташкари банкоматлар тармоги зоналарга таксимланади ва хар бир зонада 
ZCMK (Zone Control Master Key) калитлари, уз навбатида, компьютер тармогидаги 
калитларни шифрлашда кулланилади. Маьлумотларни шифрлашда эса IWK (Issuer 
Working Key) калитлар ишлатилади. 
Internetда мавжуд электрон туловлар хавфсизлигини таъминлаш 
Хозирги кунда Internetда купгина ахборот марказлари мавжуд, масалан, 
кутубхоналар, куп сохали маълумотлар базалари, давлат ва тижорат ташкилотлари, 
биржалар, банклар ва бошкалар. 
Internetда бажариладиган электрон савдо катта ахамият касб этмокда. Буюртмалар 
тизимининг купайиши билан ушбу фаолият яна кескин ривожланади. Натижада, 
харидорлар бевосита уйдан ёки офисдан туриб, буюртмалар бериш имконига эга 
булишади. Шу боис хам, дастурий таьминотлар ва аппарат воситалар ишлаб 
чикарувчилар, савдо ва молиявий ташкилотлар ушбу йуналишни ривожлантиришга фаол 
киришишган. 
Электрон савдонинг асосий турлари куйидагилардир: ахборотлар сотуви; электрон 
дуконлар; электрон банклар. Ахборотлар сотуви асосан маълумотлар базасидан On-line 
режимда фойдаланиш учун такдим этилиши мумкин. 
Хозирги кунда SSL (Secure Socket Layer) ва SET (Secure Electronic Transactions) 
протоколлари ишлаб чикилган: 
• SSL протоколи маълумотларни канал даражасида шифрлашда кулланилади; 
• SET хавфсиз электрон транзакциялари протоколи якинда ишлаб чикилган булиб, 
факатгина молиявий маълумотларни шифрлашда кулланилади. 
SET протоколининг жорий этилиши бевосита Internetда кредит карталар билан 
туловлар сонининг кескин ошишига олиб келади. 
SET протоколи куйидагиларни таъминлашга кафолат беради: 
• 
ахборотларнинг 
тулик 
махфийлиги, 
чунки 
фойдаланувчи 
тулов 
маълумотларининг химояланганлигига тулик ишонч хосил
килиши керак; 
• маълумотларнинг тулик сакланиши, яъни маълумотларни узатиш жараёнида 
бузилмаслигини кафолатлаш. Буни бажариш омилларидан бири ракамли имзони 
куллашдир; 
• кредит карта сохибининг хисоб ракамини аудентификациялаш, яъни электрон 
(ракамли) имзо ва сертификатлар хисоб ракамини аудентификациялаш ва кредит карта 
сохиби ушбу хисоб ракамининг хакикий эгаси эканлигини тасдиклаш; 
• тижоратчини уз фаолияти билан шугулланишини кафолатлаш, чунки кредит 
карта сохиби тижоратчининг хакикийлигини, яъни молиявий операциялар бажаришини 
билиши шарт. Бунда тижоратчининг ракамли имзосини ва сертификатини куллаш 
электрон туловларнинг амалга оширилишини кафолатлайди. 

165
Такрорлаш учун саволлар 
1. Электрон туловлар тизимига таъриф беринг. 
2. Идентификацияловчн шахсий номери схемасини кўрсатинг. 

Download 1,96 Mb.

Do'stlaringiz bilan baham: