Vazirligi toshkent davlat iqtisodiyot universiteti

Download 3,04 Mb.

bet	357/375
Sana	04.02.2023
Hajmi	3,04 Mb.
	#907765

1 ... 353 354 355 356 357 358 359 360 ... 375

Bog'liq
Informatika va axborot texnologiyalari

Protsessing markazi ixtisoslashtirilgan xizmat ko'rsatish tashkiloti bo'lib, u bank-ekvayerlardan yoki xizmat ko'rsatish nuqtalaridan mualliflashtirish uchun kelib tushayotgan so'rovnomalarga hamda plastik kartalari yordamida amalga oshirilgan to'lovlar va berilgan naqd pullar haqidagi qayd etiladigan ma’lumotlar tranzaksiyalarining bayonnomalariga ishlov berilishini ta’minlaydi. Buning uchun protsessing markazi maTumotlar bazasini yuritadiki, unga, jumladan, to'lov tizimi a’zolari bo'lgan banklar va plastik kartalarining egalari haqidagi ma’lumotlar ham kiradi. Protsessing markazi karta egalarining limitlari haqidagi maTumotlarni saqlaydi hamda, bank-emitent o'zining ma’lumotlar bazasini yuritmagan hollarda (off-line bank), mualliflashtirish uchun kelgan so'rovlami bajaradi. Agar bank-emitent bunday bazani yuritsa (off-line bank), protsessing markazi so'rovni mualliflashtirilayotgan kartani uning o'ziga qayta jo'natadi. Tabiiyki, protsessing markazi bank-ekvayerga kelgan javobni ham qayta jo'natadi.
Bank-ekvayer o'z vazifalarini bajarishda bank-emitent bilan ham hisob- kitoblami amalga oshirishi zarur. Har bir bank-ekvayer ushbu to'lov tizimiga kiruvchi bank-emitentlar karta egalarining to'lovlari bo'yicha xizmat ko'rsatish nuqtalariga mablag' o'tkazilishini ta’minlaydi. Shuning uchun ham bank- ekvayerlar keyinchalik tegishli mablag'larni bank-emitentlarga o'tkazib berishlari lozim. Ekvayerlar va emitentlar o'rtasidagi hisob-kitoblar tezkor amalga oshirilishi uchun, to'lov tizimida ushbu tizim a’zolari bo'lgan banklar o'z muxbirlik hisob raqamlarini ochishlari mumkin bo'lgan hisob-kitob banki (bitta yoki bir nechta) ning mavjud bo'lishi kerak. Amaliyotlar olib borilgan kuni to'plangan tranzaksiyalar bayonnomalari asosida protsessing markazi

648

21 - bob. Axborot xavfsizligi

to'lov tizimi ishtirokchilari bo‘lgan banklar o‘rtasida o‘zaro hisob-kitoblami amalga oshirish uchun natijaviy ma’lumotlami tayyorlaydi va jo‘natadi, shuningdek, stop-varaqchalami tayyorlaydi va ulami bank-ekvayerlar hamda bevosita xizmat ko‘rsatish nuqtalariga jo’natadi.
Protsessing markazi shuningdek zavodlarga plastik kartalari tayyorlash uchun buyurtmalar berib, bank-emitentlaming ularga bo'lgan ehtiyojlarini ham qondirib boradi.
Plastik kartalar bo‘yicha savdo-sotiqlaming va naqd pul berishning o‘ziga xos xususiyati shundaki, bu ishlar do‘konlar va banklar tomonidan «qarzga» amalga oshiriladi, ya’ni tovarlar va naqd pullar mijozga shu turda beriladi, ulami qoplaydigan mablag‘lar esa xizmat ko‘rsatayotgan korxonalaming hisobvaraqlariga ma’lum vaqtdan keyin (bir necha kun mobaynida) kelib tushadi. Plastik kartalarga xizmat ko‘rsatish jarayonlarida yuzaga keladigan to‘lov majburiyatlarining bajarilish kafolatini ulami chiqargan bank-emitent o‘z zimmasiga oladi. Bank-emitent kafolatlarining xarakteri mijozga taqdim etiladigan hamda karta turida qayd etilgan to‘lov vakolatlariga bog’liq. Plastik kartalar yordamida amalga oshirilayotgan hisob-kitoblar turiga qarab, kredit va debet kartalari farqlanadi. Kredit kartalari plastik kartalarining eng keng tarqalgan turidir. Ularga AQShning Visa va MasterCard, American Express va qator boshqa umummilliy tizimlaming kartalari mansubdir. Bu kartalami egalari savdo va xizmat ko‘rsatish korxonalarida tovar va xizmatlar haqini to'lash uchun taqdim etadilar. Kredit kartalari yordamida haq to‘lashda xaridor banki unga xarid qilingan tovarlar summasiga kredit ochadi, bir qancha vaqt (odatda 25 kun) dan keyin esa pochta orqali unga hisob (sehet) yuboradi. Xaridor to‘langan chek (sehet) ni bankka qaytarib berishi kerak. Tabiiyki, bunday sxemani bank faqat o‘zining ancha badavlat va sinalgan, ya’ni bankda depozitlar, qimmatliklar va ko‘chmas mulk ko‘rinishidagi kattagina qo'yilmalarga ega mijozlariga taqdim etilishi mumkin.
Debet kartasining egasi o’zining bank-emitentdagi hisobvarag’iga avvaldan ma’lum bir summani qo’ygan bo‘lishi kerak. Ushbu summa miqdori ishlatilish doirasidagi mablag‘lar limitini tashkil etadi. Bu kartani qo'llagan holda hisob- kitoblami amalga oshirishda mos ravishda limit ham katnayadi. Limit nazorati mualliflashtirishni o'tkazish paytida bajariladi. Mualliflashtirish esa debet kartasidan foydalanishda majburiydir. Limitni yangilash yoki ko’paytirish uchun karta egasi o‘z hisob varag’iga yana mablag¹ qo’yishi kerak bo’ladi. To‘lov amalga oshirilgan daqiqa bilan bank tomonidan tegishli axborot olingan daqiqa o’rtasidagi vaqt uzilishini xavf-xatardan asrash uchun mijoz hisobvarag’ida pasaymaydigan qoldiq saqlanib turishi kerak.
Kredit kartasi ham, debet kartasi ham nafaqat shaxsiy, balki korporativ bo‘lishi mumkin. Korporativ kartalar kompaniyalar tomonidan o‘z xodimlariga xizmat safari yoki boshqa xizmatga oid sarflami qoplash uchun beriladi. Kompaniyaning korporativ kartalari uning qandaydir bitta hisobvarag’i bilan bog‘liq bo’ladi. Bu kartalar bo’lingan yoki bo’linmagan limitga ega bo‘lishi mumkin. Bo’lingan limitda korporativ kartalar egalarining har biriga shaxsiy

§21,8. Elektron to'lov tizimlarida axborot xavfsizligi

649

limit belgilanadi. BoTinmagan limitdan ko'proq uncha katta bo'lmagan kompaniyalar foydalanadi va unda limit bo'linishi ko'zda tutilmaydi.
So'nggi yillarda mikroprotsessorli kartalardan foydalanadigan elektron to'lov tizimlari o'ziga ko'proq diqqatni jalb etmoqda. Mikroprotsessorli kartalaming yuqorida tavsiflangan barcha kartalardan asosiy farqi shundaki, ularda mijoz hisobvarag'i to'g'risidagi axborot bevosita joylashgan, chunki ular mohiyat e’tibori bilan tranzit hisobvaraqlardir. Barcha tranzaksiyalar off-line rejimida karta-terminal yoki bo‘Imasa mijoz kartasi-sotuvchi kartasi o'zaro muloqoti jarayonida amalga oshiriladi.
Bunday tizim deyarli to'liq xavfsiz bo‘lib, bunga mikroprotsessorli kristallning yuqori darajadagi himoyalanganligi va hisob-kitoblar sxemasining to‘liq debetlashgani tufayli erishiladi. Bundan tashqari, mikroprotsessorli karta oddiysidan qimmatroq bo'lsada, to'lov tizimi ishlatishda arzonroqqa tushadi, chunki off-line rejimida telekommunikatsiyalarga yuklanish bo'lmaydi.
Ishonchli ishlashi uchun elektron to‘lov tizimi ishonchli himoyalangan bo'lishi kerak. Axborot xavfsizligi nuqtai nazaridan olib qaralsa, elektron to'lovlar tizimida quyidagi zaif o'rinlar mavjud:

bank, mijoz va banklar o'rtasida to'lov va boshqa xabarlaming qayta yuborilishi;
axborot ishlovining xabarlami jo‘natuvchi va qabul qiluvchi tashkilotlar o'rtasida olib borilishi;
mijozlaming hisobvaraqlarda akkumulyatsiya qilingan mablag'larga kirish imkoniyatining mavjudligi.

Elektron to'lovlar tizimidagi eng zaif o'rinlaridan biri bu to'lov va boshqa xabarlaming banklar o'rtasida, bank va bankomat o'rtasida, bank va mijoz o'rtasida qayta jo'natilishidadir. To'lov va boshqa xabarlaming qayta jo'natilishi quyidagi o'ziga xos xususiyatlar bilan bog'liq:

jo'natuvchi va qabul qiluvchi tashkilotlarning ichki tizimi elektron hujjatlami jo'natish va qabul qilishga moslashtirilgan bo'lishi hamda ularga tashkilot ichida ishlov berishda ulaming zarur himoyasi ta’minlangan bo'lishi kerak;
elektron hujjat jo'natuvchisi va qabul qiluvchisining o'zaro aloqasi bevosita emas, balki aloqa kanali orqali amalga oshiriladi.

Bu o'ziga xos xususiyatlar esa, o'z navbatida, quyidagi muammolami keltirib chiqaradi:

abonentlaming o'zaro aniqlab olinishi;
aloqa kanallari orqali uzatilayotgan elektron hujjatlar himoyasi;
elektron hujjatlami o'zaro almashinish jarayonining himoyasi;
hujjat ijrosining ta’minlanishi.

Elektron to'lovlar tizimining alohida uzellarida axborot himoyasi bilan bog'liq vazifalarning bajarilishi ta’minlanishi uchun, quyidagi himoya mexanizmlari ishga tushirilishi lozim:

chegaraviy tizimlarda kirishning boshqarilishi;
xabar butligining nazorati;
xabar maxfiyligining ta’minlanishi;

650

21 - bob. Axborot xavfsizligi

abonentlaming o‘zaro autentifikatsiyasi;
xabar muallifligidan tonish imkoniyatining yo‘qligi;
xabar yetkazilishining kafolatlanganligi;
xabar bo‘yicha choralar ko‘rishdan tonish imkoniyatining yo‘qligi;
xabarlar ketma-ketligining qayd etilishi;
xabarlar ketma-ketligining butligi nazorat qilinishi.

Yuqorida sanab o'tilgan muammolami hal etish sifati avvalambor himoya mexanizmlarini ishga tushirishda kriptografiya vositalarining ratsional tanlanishi bilan belgilanadi.
§ 21.9. ELEKTRON PLASTIK KARTALAR
Foydalanuvchini identifikatsiya qila oladigan hamda ma’lum bir hisob ma’lumotlarini saqlay oladigan qandaydir bir axborot tashuvchisi qo’llangan- dagina POS-terminallar va bankomatlardan foydalanish imkoni bo‘ladi. Mana shunday axborot tashuvchisi vazifasini plastik kartalari bajaradi.
Plastik karta standart o‘lchamlar (85,6x53,9x0,76 mm)dagi plastina bo‘lib, mexanik va termik ta’sirlarga chidamli bo‘lgan maxsus plastmassadan tayyorlanadi. Plastik kartaning asosiy vazifalaridan biri - undan foydalanayotgan shaxsni to‘lov tizimining subyekti sifatida identifikatsiya qilish. Buning uchun plastik kartaga bank-emitent hamda bu kartaga xizmat ko'rsatayotgan to‘lov tizimining logotiplari, karta egasining ismi, hisobvaraq raqami, kartaning amal qilish muddati va h.k. tushirilgan bo‘ladi. Bundan tashqari, kartada egasining fotosurati va imzosi ham bo’lishi mumkin. Alifboli-raqamli ma’lumotlar - ism, hisobvaraq raqami va boshqalar embossiyalangan bo‘lishi, ya’ni bo‘rtiq shrift bilan yozilishi mumkin. Bu to‘lov uchun qabul qilinayotgan kartalarga qo’lda ishlov berishda maxsus qurilma - imprinter yordamida ma’lumotlami tezda chekka oftkazish imkonini beradi.
Amal qilish tamoiliga ko‘ra passiv va aktiv plastik kartalari farqlanadi. Passiv plastik kartalari axborotlami u yoki bu tashuvchida saqlaydi xolos, ularga magnit yo'lkali plastik kartalari mansubdir.
Magnit yo‘lkali plastik kartalar bugungi kunda kartalarning eng keng tarqalgan turi bo‘lib, bunday kartalarning ikki milliarddan ortig'i muomalada yuribdi. Magnit yo‘lka kartaning orqa tomonida joylashgan hamda ISO 7811 standartiga muvofiq uchta yo‘ldan iborat. Ulaming dastlabki ikkitasi identifikatsiya ma’lumotlarini saqlashga mo’ljallangan, uchinchi yo‘lga esa turli axborot (masalan, debet kartasi limitining joriy qiymati) ni yozish mumkin. Biroq ko‘p martalab qaytariladigan yozish va o‘qib olish jarayonlarining ishonchliligi nisbatan past bo’lgani tufayli, uchinchi yo'lga yozish odatda amalda qo'llanilmaydi va bunday kartalar faqat o‘qib olish rejimida qo'llanadi.
Magnit yo’lkali kartalar buzg’unchilar uchun nisbatan zaifdirlar. Masalan, 1992-yilda AQShda magnit yo’lkali kredit kartalari ustida olib borilgan hiyla-nayranglar tufayli kelgan umumiy zarar miqdori (bankomatlardagi yo’qotishlardan tashqari) bir milliard dollardan oshib ketdi. Shunga qaramay, mavjud to‘lov tizimlarining, jumladan Visa va MasterCard/Europay kabi kartali biznes sohasining yetakchilari bo’lgan kompaniyalaming rivojlangan

§21.9, Elektron plastik kartalar

651

infratizimi bunday kartalarning bugungi kunda faol qo‘llanishiga sabab bo‘lmoqda.

Download 3,04 Mb.

Do'stlaringiz bilan baham:

1 ... 353 354 355 356 357 358 359 360 ... 375