|
9-bob. Elektron to’lovlar
xavfsizligini ta’minlashda
kriptografik protokollarni qo’llash.
Hozirgi vaqtda Internetdan foydalanuvchi savdo tijorat bozorining yangi, tez o’suvchi sektoridir. Internet va Web qanaqadir tijorat amallarini oshirishga mo’ljallanmagan, Shu sababli tarmoq bo’yicha yuboriladigan ma’lumotlar begonalar tomonidan tutib olinishi mumkin. Odatda elektron tijorat jarayonida ma’lumotlar matnlar ko’rinishida jo’natiladi, tutib olganlarga uni o’qish uchun hech qanday ortiqcha qiyinchiliklarni hojati qolmaydi. Shu sababli Internetda elektron to’lovlarni amalga oshirishda jo’natilayotgan axborotlarni, masalan, xarid kim tomonidan amalga oshiralayotgani, qancha miqdordagi summaga xarid qilinayotganligi va Shu kabi ma’lumotlarni begonalar tomonidan o’qilishi imkoniyatini yo’qotish, ya’ni elektron to’lovlar xavfsizligini ta’minlash axborot xavfsizligining hozirgi kundagi dolzarb muammolaridan biridir.
Elektron to’lovlar uchun birinchi kriptografik protokollar XX asrning 80-yillari boshida Shaum tomonidan taklif qilingan. Shu vaqtdan boshlab, ayniqsa oxirgi 10 yillikda elektron to’lovlar tizimida kriptografik protokollar keng qo’llanilmoqda. Bu holat rivojlangan mamlakatlar davlatlar organlari va banklarining elektron to’lov tizimlariga bo’lgan qiziqishlari bilan izohlanishi mumkin.
Ushbu bobda elektron to’lovlar xavfsizligini ta’minlashda kriptografik protokollarni qo’llash masalalari bayon etilgan. Zamonaviy elektron raqamli imzo (ERI) va ko’r-ko’rona imzolash protokollaridan foydalanib, elektron to’lovlar tizimini amalga oshirish masalalari muhokama qilingan. Mavzularni bayon qilishda protokol ishini murakkablashtirmaslik maqsadida ishtirokchilarni autentifikasiyalash va ular o’rtasidag xabarlarni butunligi masalalariga e’tibor qaratilmaydi.
§9.1. Elektron to’lovlar tizimining umumiy sxemasi.
Ma’lumki, elektron to’lovlar tizimida uchta ishtirokchi qatnashadi: bank, xaridor va magazin. Xaridor va magazin bankda o’zlarining hisob raqamlariga ega. Xaridor magazindan qandaydir tovarni sotib olishi uchun elektron to’lov tizimidagi quyida keltirilgan 3 ta asosiy tranzaksiyadan foydalaniladi:
xaridor bankdagi o’zining hisob raqamidan kerakli summani yechib oladi;
to’lov;
depozit.
Birinchi tranzaksiyada xaridor talab qilgan summasi uchun bank imzolagan elektron banknotni oladi. Bunda xaridorning hisob raqami talab qilingan summaga bank tomonidan kamarytiriladi.
To’lov tranzaksiyasida xaridor to’lov summasini ko’rsatgan holda elektron banknotni magazinga beradi. Magazin o’z navbatida bu axborotlarni bankka jo’natadi. Bank esa banknotning haqiqiyligini tekshirib ko’radi. Banknot haqiqiy bolsa, bank uning oldin bu banknot foydalanilganligi yoki aksini tekshirib ko’radi. Agar ushbu elektron banknot oldin foydalanilmagan bo’lsa, bank bu banknotni maxsus registrga kiritadi va xarid uchun mo’ljallangan summani magazin hisob raqamiga o’tkazadi. Bu haqda magazinni xabardor qiladi. Banknotdagi summa to’lov miqdoridan, y’ani magazindagi tovar narxidan yuqori bo’lsa, xaridorga (magazin orqali) qaytimni qaytaradi.
Deposit tranzaksiyasi vositasida xaridor to’lov tranzaksiyasidagi qaytimni bankdagi o’z hisob raqamiga qo’yishi mumkin.
Bankning xavfsizligi qalbaki elektron banknot yaratish uchun bankni imzosini qalbakilashtirishning imkoni yo’qligi bilan izohlanadi.
Bizning maqsadimiz Shunday elektron to’lov tizimini ishlab chiqishdan iboratki, ushbu to’lov sxemasi quyidagi xususiyatlarga ega bo’lsin:
elektron qog’oz (banknot) bank hisob raqami bilan bog’lanmagan bo’lishi lozim;
har bir elektron kupyura unikal nomerga ega bo’lib, bank tomonidan imzolangan bo’lishi lozim;
mijozga berilgan elektron kupyuraning nomeri va kimga berilganligini bank bilmasligi kerak. Odatdagi naqd pullar bilan bo’ladigan to’lovlardagi kabi anonimlik saqlab qolinishi kerak.
Elektron qog’oz (banknot) to’lov tizimlarida foydalaniladigan, to’lovni amalga oshiruvchi shaxsni harakatlarini anonimligi va bankni xavfsizligini ta’minlash xususiyatiga ega bo’lgan vositadir.
Do'stlaringiz bilan baham: |
