ELEKTRON TOʻLOVLAR TIZIMIDA AXBOROTLARNI HIMOYALASH
![ELEKTRON TO LOVLAR TIZIMIDAʻ
AXBOROTLARNI HIMOYALASH
Reja:
1. Elektron to lovlar tizimi asoslari
ʻ
2. Identifikatsiyalovchi shaxsiy nomerni himoyalash
3. POS tizimi xavfsizligini ta minlash
‟
4. Bankomatlar xavfsizligini ta minlash
‟
5. Internetda mavjud elektron to lovlar xavfsizligini ta minlash
ʻ ‟
6. Axborotlarni himoyalashning asosiy vosatalari
7. Elektron to lov tizimida Click xizmatini yoqish va unda xavfsizlikni
ʻ
ta minlash
‟](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_1.png)
![Tayanch so z va iboralar:ʻ elektron to lov, POS tizimi, parol, ʻ
bankomat, maxfiylik, elektron to lovlar xavfsizligi, tasdiqlovchi PIN kod,
ʻ
to lov kartasi, to lov terminali, click ximati, sms xabar.
ʻ ʻ
Elektron to lovlar tizimi asoslari
ʻ
Elektron to lovlar tizimi deb bank plastik kartalarini to lov vositasi
ʻ ʻ
sifatada qo llanilishidagi usullar va ularni amalga oshiruvchi sub‘ektlar
ʻ
majmuasiga aytiladi.
Plastik karta — shaxsiy to lov vositasi bo lib, u mazkur vositadan
ʻ ʻ
foydalanadigan shaxsga tovar va xizmatlarni naqdsiz pulini tulash,
bundan tashqari bank muassasalari va bankomatlardan naqd pulni olishga
imkon beradi.
Plastik kartani to lov vositasi sifatida qabul qiluvchilar, savdo va
ʻ
xizmat ko rsatuvchi korxonalar, bank bo limlari hamda boshqalar shu
ʻ ʻ
plastik kartalarga xizmat ko rsatuvchi qabul qiluvchilar tarmog‗ini tashkil
ʻ
etadi.
Elektron to lovlar tizimini yaratishda plastik kartalarga xizmat
ʻ
ko rsatish qonun-qoidalarini ishlab chiqish va ularga rioya qilish asosiy
ʻ
masalalardan biri bo lib hisoblanadi. Ushbu qoidalar nafaqat texnikaviy
ʻ
(ma‘lumotlarni standartlash, uskunalar va boshqalar), balki moliyaviy
masalalar (korxonalar bilan hisoblarni bajarish tartibi)ni ham qamrab
oladi.
Bugungi kunda bank kartalarining o‘nlab turlari mavjud masalan:
uzcart, humo card, visa classic, visa platinium, visa gold, visa premium,
cashbek kartalari, virtual kartalar, paypal kartalar va bitcoin kartalari.
Elektron to lovlar tizimining faoliyatini quyidagidek tasavvur qilish
ʻ
mumkin:](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_2.png)
![3.4.1-rasm. To lov tizimining jarayonli‟
tarmog„i. Bu yerda:
To lovlarning o tishi;
ʻ ʻ
Mualliflash
so rovlarining o tishi;
ʻ ʻ
- - - - To lov tiziminining jarayonli tarmog‗i;
ʻ
karta sohibi mahsulot va xizmatlarga to lash
ʻ
uchun katabi
ko rsatish.
ʻ
Elektron to lovlar tizimi bilan birgalikda faoliyat ko rsatadigan bank
ʻ ʻ
ikki, ya‘ni bank-emitent va bank-ekvayer toifasida xizmat ko rsatadi:
ʻ
Bank-emitent plastik kartalarni ishlab chiqaradi va ularning to lov
ʻ
vositasi sifatida qo llanilishiga kafolat beradi.
ʻ
Bank-ekvayer savdo va xizmat ko rsatuvchi tashkilotlar tomonidan
ʻ
qabul qilingan to lovlarni bank bo limlari yoki bankomatlar orqali amalga
ʻ ʻ
oshiradi.
Hozirgi kunda avtomatlashtirilgan savdo POS (Point-Of-Sale —
sotilgan joyda to‘lash)— terminali va bankomatlar keng tarqalgan.
POS-terminalda plastik kartadan ma‘lumotlar o qiladi va mijoz o‘z PIN-kodi
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_3.png)
![(Personal Identification Number • identifikatsiyalovchi shaxsiy nomer)ni
kiritadi va klaviatura orqali to lov uchun zaruriy qiymat teriladi. ʻ
Agar mijozga naqd pul kerak bo lsa, bu holda u bankomatdan
ʻ
foydalanishi mumkin.
Ushbu jarayonlarni bajarishda jarayonlar markazi imkoniyatlaridan
foydalaniladi.
Jarayonlar markazi – maxsuslashtirilgan servis tashkilot bo lib,
ʻ
bankekvayerlaridan yoki xizmat ko rsatish manzillaridan keladigan
ʻ
muallif surovnomalarni va tranzaksiya protokollarini qayta ishlashni
ta‘minlaydi. Ushbu ishlarni amalga oshirish uchun jarayonlar markazi
ma‘lumotlar bazasini kiritadi.
Bu ma‘lumotlar bazasi to lov tizimi, bank a‘zolari va plastik karta sohiblari
ʻ
to g‗risidagi ma‘lumotlarni o z tarkibiga oladi.
ʻ ʻ
Plastik kartalar to lov bo yicha kreditli yoki debetli bo lishi mumkin.
ʻ ʻ ʻ
Kreditli kartalar bo yicha karta sohibiga ko pincha muhlati 25
ʻ ʻ
kungacha bo lgan vaqtgancha qarz beriladi. Bularga Visa, Master Card,
ʻ
American Express kartalari misol bo la oladi.
ʻ
Debetli kartalarda karta sohibining bank-emitentidagi hisobiga
oldindan ma‘lum miqorda mablag‗ joylashtiradi. Ushbu mablag‗dan
xarid uchun ishlatilgan mablag‗lar summasi oshib ketmasligi lozim.
Ushbu kartalar faqatgina shaxsiy emas, balki korporativ ham bo lishi
ʻ
mumkin.
Hozirgi kunda mikroprotsessorli kartalar ishlab chiqilmoqda. Ushbu
kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma‘lumotlari
unda aks ettirilgan bo lib, barcha tranzaksiyalar, ya‘ni ma‘lumotlar
ʻ
bazasini bir holatdan ikkinchi holatga o tkazuvchi so rovnomalar, off-line
ʻ ʻ
rejimda amalga oshiriladi, shu bois, ular yuqori darajada himoyalangan
deb e‘tirof etilgan. Ularning narxi qimmatroq bo lsada,
ʻ
telekommunikatsiya kanallaridan foydalanilmaslik munosabati bilan
undan foydalanish qiymati arzondir.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_4.png)
![Elektron to lov tizimlarining qo yidagi zaif qismlari ʻ ʻ
mavjud: - bank va mijoz, banklararo, bank va
bankomat orasida to lov ma‘lumotlarini jo natish;
ʻ ʻ
- tashkilot doirasida ma‘lumotlarni qayta ishlash.
Bo lar o z navbatida quyidagi muammolarni yuzaga keltiradi:
ʻ ʻ
- abonentlarning haqiqiyligini aniqlash;
- aloqa kanallari orqali junatilayotgan elektron hujjatlarni
himoyalash;
- elektron hujjatlarining yuborilganligiga va qabul qilinganligiga
ishonch hosil qilish ; - hujjatning bajarilishini ta‘minlash.
Elektron to lovlar tizimida axborotlarni himoyalash funksiyalarini
ʻ
ta‘minlash maqsadida quyidagilar amalga oshirilishi kerak:
- tizimning chetki bo g‗inlariga kirishni boshqarish;
ʻ
- axborotlarning yaxlitligini nazorat qilish ;
- xabarlarning maxfiyligini ta‘minlash;
- abonentlarni o zaro autentifikatsiyalash;
ʻ
- xabarning muallifligidan voz kecha olmaslik;
- xabarning yetkazilganligini kafolatlash;
- xabar bo yicha bajariladigan chora-tadbirlardan voz kecha
ʻ
olmaslik;
- xabarlar ketma-ketligini qayd qilish ;
- ketma-ket xabarlar yaxlitligini ta‘minlash.
Identifikatsiyalovchi shaxsiy nomerni himoyalash
PIN-kodlarini himoyalash to lov tizimi xavfsizligini ta‘minlashda
ʻ
asosiy omildir. Shu bois u faqatgina karta sohibiga ma‘lum bo lib,
ʻ
elektron to lovlar tizimida saqlanmaydi va bu tizim bo yicha
ʻ ʻ
yuborilmaydi.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_5.png)
![Umuman olganda, PIN bank tomonidan berilishi yoki mijoz
tomonidan tanlanishi mumkin. Bank tomonidan beriladigan PIN quyidagi
ikki variantdan biri bo yicha amalga oshiriladi: ʻ
1) Mijoz hisob raqami bo yicha kriptografiya usuli bilan
ʻ
tashkillashtiriladi; Ushbu jarayonni quyidagicha tasvirlash mumkin:
3.4.2-rasm. Mijoz hisob raqamini himoyalash tizimi.
Ushbu usulning afzalligi PIN kodi elektron to lovlar tizimida
ʻ
saqlanishi shart emasligidadir, kamchiligi esa ushbu mijoz uchun boshqa
PIN berilishi lozim bo lsa, unga boshqa hisob raqami ochilishi
ʻ
zarurligida, chunki bank bo yicha bitta kalit qo llaniladi.
ʻ ʻ
2) Bank ixtiyoriy PIN kodni taklif qiladi va uni o zida shifrlab
ʻ
saqlaydi. PIN kodni xotirada saqlash qiyinligi ushbu usulning asosiy
kamchiligi bo lib hisoblanadi.
ʻ
Mijoz tomonidan tanlaniladigan PIN kod quyidagi imkoniyatlarga
ega:
- barcha maqsadlar uchun yagona PIN kodni qo llash;
ʻ
- xarflar va raqamlardan tashkil etilgan PIN kodni xotirada
saqlashning yengilligi.
PIN kodi bo yicha mijozni identifikatsiyalashtirishning ikki usuli
ʻ
bilan bajarish mumkin: algoritmlashgan va algoritmlashmagan.
Algoritmlashmagan tekshirish usulida element kiritgan PIN kod
ma‘lumotlar bazasidagi shifrlangan kod bilan taqqoslaniladi.
Algoritmlashgan tekshirish usulida esa mijoz kiritgan PIN kod,
maxfiy kalitdan foydalangan holda, maxsus algoritm bo yicha
ʻ
o zgartiriladi va kartadagi yozuv bilan taqqoslaniladi.
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_6.png)
![Ushbu usulning afzalliklari:
- asosiy kompyuterda PIN saqlanmaydi va natijada personal
tomonidan o g‗irlanmaydi; ʻ
- PIN kod telekommunikatsiya orqali jo natilmaydi.
ʻ
POS tizimi xavfsizligini ta minlash
‟
POS tizimini aniq tasavvur qilish uchun quyidagi chizmani keltiramiz:
3.4.3-rasm.POS- sotilgan joyida to lash sxemasi ko rinishi.
‟ ‟
Ushbu chizma bo yicha xaridor o z plastik kartasini o rnatib, PIN kodini
ʻ ʻ ʻ
kiritadi.
Sotuvchi o z navbatida pul summasini kiritadi. Shundan so ng,
ʻ ʻ
bankekvayerga (sotuvchi banki) pulni ko chirish uchun so rovnoma
ʻ ʻ
yuboriladi.
Bank-ekvayer, o z navbatida, kartaning haqiqiyligini aniqlash uchun
ʻ
so rovnomani bank-emitentga jo natadi. Natijada, bank-emitent pulni
ʻ ʻ
bankekvayerga sotuvchi hisobiga ko chiradi. Pul ko chirilgandan so ng,
ʻ ʻ ʻ
bankekvayer tomonidai POS-terminalga xabarnoma jo natiladi. Ushbu
ʻ
xabarda tranzaksiya bajarilganligi haqida ma‘lumot bo ladi.
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_7.png)
![Shundan so ng, sotuvchi xaridorga mahsulot va kvitansiyasini taqdimʻ
etadi.
O z-o zidan ko rinib turibdiki, ushbu jarayonda har xil voqealar sodir
ʻ ʻ ʻ
bo lishi mumkin.
ʻ
POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf
bo lib terminaldagi maxfiy kalitning o g‗irlanishi hisoblanadi.
ʻ ʻ
Buning oqibatlari quyidagilar bo lishi mumkin:
ʻ
- oldingi tranzaksiyalarda ishlatilgan PIN kodni tiklash;
- keyingi tranzaksiyalarda qo llaniladigan PIN kodni tiklash.
ʻ
Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi:
- Har bir tranzaksiyasidan so ng kalitni o zgartirish;
ʻ ʻ
- POS-terminal va bank-ekvayer orasidagi ma‘lumotlarni
maxsus kalit bilan shifrlash hamda kalitni har bir tranzaksiyadan
so ng o zgartirish;
ʻ ʻ
- ochiq kalitlar usuli yordamida uzatiladigan ma‘lumotlarni
shifrlash.
Bankomatlar xavfsizligini ta minlash
‟
Bankomatlar naqd pul olish, hisob raqamning holati va pul ko chirish
ʻ
imkoniyatlariga ega. Bankomat ikki rejimda ishlaydi, off-line va online.
Off-line rejimda bankomat bank kompyuterlaridan mustaqil ishlaydi va
bajariladigan tranzaksiyalar haqidagi yozuvlarni o z xotirasida saqlaydi
ʻ
hamda printerga uzatib, ularni chop qiladi.
Online rejimda bankomat bevosita bank kompyuterlari bilan
telekommunikatsiya orqali ulangan bo ladi. Tranzaksiyasini amalga
ʻ
oshirish maqsadida bankomat bankdagi kompyuter bilan quyidagi
xabarlar bilan almashadi:
- bankomat so rovnomasi;
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_8.png)
![- bankning javob xabari;
- bankomatning to lovni bajarganligi haqidagi xabarni berish. ʻ
Hozirgi kunda bankomatlar tarmoqlaridan bir necha banklargina
foydalanadi. Bu yerda mavjud bo lgan asosiy muammo bu banklarning
ʻ
maxfiy axborotlarini (masalan, maxfiy kalit) bir-biridan himoyalashdir.
Ushbu muammoning yechimi sifatida PIN kodni, markazlashtirilgan
holda, har bir bank tomonidan tekshirish taklif qilinadi.
Bundan tashqari bankomatlar tarmog‗i zonalarga taqsimlanadi va
har bir zonada ZCMK (Zone Control Master Key) kalitlari, o z navbatida,
ʻ
kompyuter tarmog‗idagi kalitlarni shifrlashda qo llaniladi. Malumotlarni
ʻ
shifrlashda esa IWK (Issuer Working Key) kalitlar ishlatiladi.
Internetda mavjud elektron to lovlar xavfsizligini ta minlash
ʻ ‟
Hozirgi kunda internetda ko pgina axborot markazlari mavjud,
ʻ
masalan, kutubxonalar, ko p sohali ma‘lumotlar bazalari, davlat va tijorat
ʻ
tashkilotlari, birjalar, banklar va boshqalar.
Internetda bajariladigan elektron savdo katta ahamiyat kasb
etmoqda.
Buyurtmalar tizimining ko payishi bilan ushbu faoliyat yana keskin
ʻ
rivojlanadi. Natijada, xaridorlar bevosita uydan yoki ofisdan turib,
buyurtmalar berish imkoniga ega bo lishadi. Shu bois ham, dasturiy
ʻ
taminotlar va apparat vositalar ishlab chiqaruvchilar, savdo va moliyaviy
tashkilotlar ushbu yo nalishni rivojlantirishga faol kirishishgan.
ʻ
Elektron savdo — global axborot tarmoqlari orqali maxsulotlarni sotish
va pulli xizmatlar ko rsatish demakdir.
ʻ
Elektron savdoning asosiy turlari quyidagilardir:
- axborotlar sotuvi;
- elektron do konlar; -
ʻ elektron
banklar.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_9.png)
![Axborotlar sotuvi asosan ma‘lumotlar bazasidan Online rejimda
foydalanish uchun taqdim etilishi mumkin.
Elektron do konlar internetda Website orqali tashkillashtiriladi. ʻ
Bunda tovarlar ro yxati, to lov vositalari va boshqalar keltiriladi.
ʻ ʻ
Xarid qilingan mahsulotlar oddiy pochta orqali jo natilishi yoki agar ular
ʻ
elektron mahsulot bo lsa, bevosita internetdan manzilga yetkazilishi
ʻ
mumkin.
Elektron banklarni tashkil etishdan asosiy maqsad bankning doimiy
harajatlarini kamaytirish va keng ommani qamrab olishdir. Shu bois,
elektron banklar o z mijozlariga yuqori foiz stavkalarini taklif qilishlari
ʻ
mumkin.
Axborotlarni himoyalashning asosiy vosatalari
Xaridor, kredit kartasi sohibi, bevosita tarmoq orqali to lovlarni bajarish
ʻ
uchun ishonchli va himoyalangan vositalarga ega bo lishi lozim.
ʻ
Hozirgi kunda SSL (Secure Socket Layer) va SET (Secure Elektronic
Transactions) protokollari ishlab chiqilgan:
- SSL protokoli ma‘lumotlarni kanal darajasida shifrlashda
qo llaniladi;
ʻ
- SET xavfsiz elektron tranzaksiyalari protokoli yaqinda ishlab
chiqilgan bo lib, faqatgina moliyaviy ma‘lumotlarni shifrlashda
ʻ
qo llaniladi.
ʻ
SET protokolining joriy etilishi bevosita internetda kredit kartalar bilan
to lovlar sonining keskin oshishiga olib keladi.
ʻ
SET protokoli quyidagilarni ta‘minlashga kafolat beradi:
- axborotlarning to liq
ʻ maxfiyligi, chunki foydalanuvchi
to lov
ʻ
ma‘lumotlarining himoyalanganligiga to liq ishonch hosil qilishi kerak;
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_10.png)
![- ma‘lumotlarning to liq saqlanishi, ya‘ni ma‘lumotlarni uzatishʻ
jarayonida buzilmasligini kafolatlash. Buni bajarish omillaridan biri
raqamli imzoni qo llashdir;
ʻ
- kredit karta sohibining hisob raqamini audentifikatsiyalash, ya‘ni
elektron (raqamli) imzo va sertifikatlar hisob raqamini
audentifikatsiyalash va kredit karta sohibi ushbu hisob raqamining haqiqiy
egasi ekanligini tasdiqlash;
- tijoratchini o z faoliyati bilan shug‗ullanishini kafolatlash, chunki
ʻ
kredit karta sohibi tijoratchining haqiqiyligini, ya‘ni moliyaviy
operatsiyalar bajarishini bilishi shart. Bunda tijoratchining raqamli
imzosini va sertifikatini qo llash elektron to lovlarning amalga
ʻ ʻ
oshirilishini kafolatlaydi.
Elektron to lov tizimida Click xizmatini yoqish va unda
ʻ
xavfsizlikni ta minlash
‟
"CLICK" – bu mobil internet-banking tizimi hisoblanib, u
orqali mobil aloqa xizmatlari, internet-provayderlar, kommunal xizmatlar
uchun to lovlarni, shuningdek internet do konlaridan xaridlarni bevosita
ʻ ʻ
shaxsiy bank hisobidan yoki plastik kartochkasidan ustama haqisiz
amalga oshirish imkonini beradi.
“CLICK” – asosiy qulayliklar va ustunliklar:
- Masofadan turib ustama haqisiz, tun-u kun (24/7 rejimida) to lovni
ʻ
amalga oshirish imkoniyati;
- Mobil qurilmangizga maxsus dastur va ilovalarni o rnatish ehtiyoji
ʻ
yo qligi;
ʻ
- Salbiy balans paytida ham USSD-so rov orqali to lov qilish
ʻ ʻ
imkoniyatining mavjudligi;
- Onlayn imkoniyatlar – bankdagi hisob qoldig‗ini tekshirish va
bank rekvizitlari haqidagi ma‘lumotni qabul qilish;](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_11.png)
![- Bank kartochkasi orqali amalga oshirilgan barcha operatsiyalar
haqida SMSxabarning kelishi;
- Hisobdan hisobga pul mablag‗larini ko chirish, ―CLICK ningʻ ‖
boshqa foydalanuvchilariga pul ko chirish va boshqa ko plab
ʻ ʻ
imkoniyatlar. Ushbu tizim orqali barcha to lovlar ikki xil usulda
ʻ
amalga oshiriladi:
- USSD-menyu orqali: mobil telefondan *880# qisqa raqamini
teriladi
- Internet orqali (interfeysi orqali https://my.click.uz ,
https://m.click.uz ) ; Tizimga ulanish yo llari:
ʻ
1 . Agar sizda O zbeksiton Respublikasidagi istalgan bankning UZCARD-
ʻ
Online plastik kartochkasi bo lsa, unda ―CLICK interfeysi orqali
ʻ ‖
bevosita plastik kartochkangizdan to lovni amalga oshirishingiz uchun
ʻ
infokioskga (bankomat) yoki bankka borib mobil telefoningizga ―SMS-
xabardor qilish xizmatini yoqtirishingiz va plastik kartochkangizni
‖
UZCARD-CLICK tizimiga ulashingiz kerak.
Plastik kartochkani UZCARD-CLICK tizimiga ulash uchun ―SMS-
xabardor qilish xizmati yoqilgan telefondan quyidagi so rovni yuborish
‖ ʻ
kerak:
*880*0*kartochka raqami*amal qilish muddati#
- Kartochka raqami – bu sizning plastik kartochkangiz raqami. Bu
raqam kartochka yuzasida ko rsatilgan va 16 belgidan tashkil topgan
ʻ
(ushbu raqamlarni probelsiz terish lozim).
- Amal qilish muddati – kartochkaning amal qilish sanasi. Ushbu
muddat kartochkada ko rsatilgan va 4 ta belgidan iborat.
ʻ
Masalan,*880*0*8600000000000001*1216#](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_12.png)
![3.4.4-rasm. Bank kartasi.
“SMS-xabardor qilish” xizmati bepul hisoblanadi. “UZCARD”
yoki “880” nomi orqali kiruvchi har bir SMS-xabar uchun uyali aloqa
operatori balansingizdan 0,005$ ushlab qoladi. “CLICK” nomi orqali
kiruvchi SMS-xabar tariflanmaydi, USSD-menyudan foydalanish bepul.
Shundan so ng tizim PIN-kod terishni taklif etadi*. Kelgusidaʻ
UZCARDCLICK orqali to lov qilish jarayonida to lovlarni ushbu Click-
ʻ ʻ
PIN-kod orqali tasdiqlashingiz kerak bo ladi. Operatsiya yakuniga
ʻ
yetganidan keyin SMS-xabar orqali o zingizning so rovingiz holati
ʻ ʻ
haqida ma‘lumot qabul qilasiz.USSDmenyuga ilk marta tashrif paytida
UZCARD-CLICK tizimi til tanlashni taklif qiladi hamda xizmat
ko rsatish shartlariga rozi ekanligingizni tasdiqlashingizni so raydi.
ʻ ʻ
Endilikda Siz UZCARD-CLICK tizimi foydalanuvchisi bo ldingiz va
ʻ
bevosita plastik kartochkangizdan USSD-menyu orqali *880# .
*Примечание: этот PIN-код может отличаться от PIN-кода,
установленного на Вашей пластиковой карте.
*Eslatma: ushbu PIN-kod plastik kartochkangizdagi PIN-koddan
farq qiladi. Yana shuni yodda tutingki, PIN-kod uchinchi shaxslarga
ma lum bo lmasligi kerak, ayni paytda o zingizga oson esda qolarli ham
‟ ʻ ʻ
bo lishi maqsadga muvofiq.
ʻ
2 .Agar sizda plastik kartochka bo lmasa yoki siz DUET plastik
ʻ
kartochkasining egasi bo lsangiz, unda istalgan bankka pasportingizning
ʻ
asl nusxasini eltib sistamadan ro yxatdan o tishingiz mumkin. CLICK
ʻ ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_13.png)
![tizimiga ulanish bo yicha banklar ro yxati bilan ʻ ʻ www.click.uz. Saytida
tanishib chiqishingiz mumkin.
CLICK tizimiga ulanish bepul amalga oshiriladi ! To lov paytida ustama
ʻ
haqi olinmaydi!
Tizim haqida batafsil ma‘lumot www.click.uz saytida.
www.click.uz ― CLICK” markazining kontakt telefoni: +998 (71) 231-08-
80
TEXNOPROSISTEM xizmatining Click orqali to lov ketma-ketligi:
ʻ
USSD-menyu orqali to lov
ʻ CLICK dan USSD-menyu orqali mobil
telefonimiz uchun hisobni to ldirish to lovini amalga oshirish uchun mobil
ʻ ʻ
telefoningizdan (*880# raqamini terib chaqiruv tugmasini bosish kerak ).
Tizimda ishlash uchun belgilar haqidagi qo shimcha ma lumot:
ʻ ‟
0> Orqaga
#> Bekor qilish
3.4.5-rasm
1-qadam: Agar mobil telefonimizda sim karta ikkita bo lsa Click
ʻ
xizmati qaysi raqamga ulangan bo lsa o sha simkartadan jarayonni
ʻ ʻ
amalga oshiramiz. Bankning maxsus SMS xabarnomasi ulanmagan
simkartdan foydalana olmaymiz;](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_14.png)
![3.4.6-rasm
2-qadam: Hosil bo lgan menyular ro yxatidan to lovlar bo liminiʻ ʻ ʻ ʻ
tanlaymiz va отправить tugmasini bosamiz shundan so ng keyingi
ʻ
qadamga o tamiz
ʻ
3.4.7-rasm
3-qadam: Hosil bo lgan menyular ro yxatidan uyali aloqa bo limini
ʻ ʻ ʻ
tanlaymiz va отправить tugmasini bosamiz shundan so ng keyingi
ʻ
qadamga o tamiz
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_15.png)
![3.4.8-rasm
4-qadam: Hosil bo lgan oynaga telefon raqamini operator kodi bilanʻ
kiritamiz va отправить tugmasini bosamiz shundan so ng keyingi
ʻ
qadamga o tamiz
ʻ
3.4.9-rasm
5-qadam: Hosil bo lgan oynaga to lov summasini kiritamiz va
ʻ ʻ
отправить tugmasini bosamiz shundan so ng keyingi qadamga o tamiz;
ʻ ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_16.png)
![3.4.10-rasm
6-qadam: Hosil bo lgan oynada bizning to lov kartamizning oxirgi ʻ ʻ
raqamlari bilan ko rinadi va biz click pin-kodini kiritamiz va
ʻ отправить
tugmasini bosamiz shundan so ng keyingi qadamga o tamiz;
ʻ ʻ
3.4.11-rasm
*To lovni amalga oshirish uchun ustama haqi 0% ni tashkil
ʻ
etadi
USSD-so rov yuborganingizda keyin, mobil telefoningizga to lov
ʻ ʻ
uchun hisob yuboriladi. Hisobni to lash uchun 1 ni bosing va PIN-
ʻ ‖ ‖
kodingiz orqali to lovni tasdiqlang. Jarayon yakunlanganidan keyin, Siz
ʻ
SMS-xabar orqali to lovingiz holati haqida xabardor qilinasiz.
ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_17.png)
![WEB-interfeysi orqali to lov ʻ
WEB-interfeysi orqali to lov jarayonida ro yxatdan o tish uchun login yoki
ʻ ʻ ʻ
mobil telefoningiz raqamini tering va https://my.click.uz. saytidagi shaxsiy
kabinetingizga kiradigan operator kodi va maxfiy kodni terish orqali
CLICK tizimiga ulaning. Shundan so ng, to lovni amalga oshirmoqchi
ʻ ʻ
bo lgan hisobni tanlang.
ʻ
3.4.12-rasm
WEB-interfeysi orqali to lov yo lini tanlash
ʻ ʻ
3.4.13-
rasm To lov uchun hisobni tanlash
ʻ
tugmasini bosamiz.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_18.png)
![To lovni tasdiqlash uchun PAY-PIN-kodni tering (Siz my.click.uz,ʻ
m.click.uz web-interfeyslari orqali to lovnitasdiqlaydigan PINkod) va
ʻ
to lovni o zingizning raqamli-elektron imzoyingiz (ERI)* bilan imzolang.
ʻ ʻ
3.4.14-rasm
To lovni PAY-PIN-kod va ERIorqali tasdiqlash
ʻ
3.4.15-
rasm
To lov
ʻ
amalga
oshdi.
Jarayon yakunlanganidan keyin, Siz SMS-xabar orqali to lovingiz
ʻ
holati haqida xabardor qilinasiz.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_19.png)
![“To lov” bo limiga birinchi marta kirishda, tizim tomonidanʻ ʻ
Raqamli elektron imzoni (ERI) tasdiqlashni so raladigan qo shimcha
ʻ ʻ
oyna ochiladi. To lovni amalga oshirish uchun ustama haqi 0% ni
ʻ
tashkil etadi.
“UZCARD” yoki “880” nomi orqali kiruvchi har bir SMS-xabar
uchun uyali aloqa operatori balansingizdan 0,005$ ushlab qoladi.
“CLICK” nomi ostida keladigan SMS-xabarlar tariflanmaydi.
FOYDALANILGAN ADABIYOTLAR RO YXATI
ʻ
1. G‗aniyev S.K., Karimov M.M., Toshev K.A. Axborot
xavfsizligi. Darslik. Toshkent. - 2016.
2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm.
ʻ ʻ
–
Toshkent, ―Navro z nashriyoti. - 2018.
ʻ ‖
3. S.K.G‗aniev, M.M. Karimov, K.A. Toshev «Axborot
xavfsizligi. Axborot -kommunikatsion tizimlari xavfsizligi»,
«Aloqachi» 2008 yil 4. Richard E.Smith. Elementary information
security. 2nd Edition. USA, 2014.
5. Kamilov Sh.M., Masharipov A.K., Zakirova T.A., Ermatov
Sh.T., Musayeva M.A. Kompyuter tizimlarida axborotni ximoyalash.
O quv qo llanma. –T.: TDIU, 2005.
ʻ ʻ
6. Paul van Oorschot, Computer Security and the Internet:
Tools and
Jewels (2020, Springer). Personal use copy freely available on
author's web site.
7. Wenliang Du, Computer Security: A Hands-on Approach
(2017, self-published). Updated May 2019 .](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_20.png)
![8. Stallings and Brown, Computer Security: Principles and
Practice, 3/e (2014, Prentice Hall).
9. Gollmann, Computer Security, 3/e (2011, Wiley).
10. Smith, Elementary Information Security (2011, Jones &
Bartlett Learning).
11. Stamp, Information Security: Principles and Practice, 2/e
(2011, Wiley).
12. Goodrich and Tamassia, Introduction to Computer Security
(2010, Addison-Wesley).
13. Smith and Marchesini, The Craft of System Security (2007,
AddisonWesley).
14. Pfleeger and Pfleeger, Security in Computing, 4/e (2007,
Prentice Hall).
15. Keith M. Martin, Everyday Cryptography (2017, 2/e; Oxford
University Press).
16. Kaufman, Perlman and Speciner, Network Security: Private
Communications in a Public World, second edition (Prentice Hall,
2003). 17. Stallings, Cryptography and Network Security:
Principles and Practice, 5/e (Prentice Hall, 2010).
18. Anderson, Security Engineering: A Guide to Building Dependable
Distributed Systems, 2/e (Wiley, 2008).
19. Saltzer and Kaashoek, Principles of Computer System Design
(2009, Morgan Kaufmann).
20. Boyle and Panko, Corporate Computer Security and Network
Security 3/e (2013, Prentice Hall).
INTERNET SAYTLARI
1. www.uz – Milliy qidiruv tizimi.
2. www.ziyonet.uz – O zbekiston Respublikasi axborot-ta'lim portali. ʻ](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_21.png)
![3. www.lex.uz – O zbekiston Respublikasi Qonun hujjatlariʻ
ma'lumotlari milliy bazasi.
4. www.mitc.uz – O zbekiston Respublikasi axborot texnologiyalari va
ʻ
kommunikatsiyalarini rivojlantirish vazirligi.
5. www.ict.gov.uz – Kompyuterlashtirish va axborot-kommunikatsiya
texnologiyalarini rivojlantirish bo yicha Muvofiqlashtirish Kengashi.
ʻ
6. www.uzinfocom.uz – Kompyuter va axborot texnologiyalarini
rivojlantirish va joriy etish markazi.
7. http://www.tuit.uz
8. http :// window . edu . ru / resource /967/26967
9. https://en.wikipedia.org/wiki/
Trusted_Computer_System_Evaluation_Cri
teria
10. https://technet.microsoft.com/en-us/library/dd277395.aspx
11. http://ictnews.uz/api/news/78
12. https://en.wikipedia.org/wiki/IPsec](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_22.png)
![XULOSA
Qo llanmada axborot texnologiyalarining avtomatlashtirilganʻ
elementlarini qo llash va avtomatlashtirish asosida yangi axborot
ʻ
texnologiyasini yaratish bosqichini amalga oshirish mexanizmlari keltirib
o tildi. Axborotni himoyalashning istiqbollari keltirib o tildi,
ʻ ʻ
ma‘lumotlarni shifrlash usullarining bir nechtasi keltirib o tildi,
ʻ
kompyuter viruslari tasnifi va antivirus dasturlarini o rnatish va ulardan
ʻ
foydalanish to liq tavsiflab o tildi, kompyuter tarmoqlari va elektron
ʻ ʻ
pochtada himoyalanganlikni taminlash jarayonlari to liq yoritib berildi,
ʻ
kalit so zlar va qoidalar batafsil keltirib o tildi. Qo llanmada axborotlarni
ʻ ʻ ʻ
himoyalashning barcha imkoniyatlari bo yicha nazariy tushunchalar
ʻ
hamda bu tushunchalarni o zlashtirish uchun masalalar yechimlari keltirib
ʻ
o tildi. Har bir mavzu bo yicha mavzuni mustahkamlash uchun nazariy
ʻ ʻ
savollar hamda mustaqil ishlash uchun topshiriqlar ham keltirib o tildi.
ʻ
Har bir mavzu bo yicha tayanch iboralar va glossariy qismi
ʻ
shakllantirildi. Mazkur qo llanma so z boshida belgilangan vazifalarni hal
ʻ ʻ
etish uchun, asosiy uslubiy ta‗minot vazifasini bajaradi. Bu qo llanma
ʻ
nafaqat matematik, dasturlash va muhandis yo nalishidagi talabalar, balki
ʻ
mustaqil o rganuvchilar uchun ham asosiy qo llanma hisoblanadi.
ʻ ʻ
Qo llanma Amaliy matematika va informatika, Informatika o qitish
ʻ ʻ
metodikasi, Axborot tizimlarining matematik va dasturiy taminoti
yo nalishlarining o quv rejasi hamda o quv dasturi asosida yaratildi.
ʻ ʻ ʻ
Tayyorlangan qo llanma asosida, axborotlarni himoyalashning ustuvor
ʻ
vazifalarini anglash va axborotni himoyalanganligini ta‘minlash mumkin.](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_23.png)
![](/data/documents/65222836-ff08-43cb-bed8-ff850e93c371/page_24.png)
ELEKTRON TO LOVLAR TIZIMIDAʻ AXBOROTLARNI HIMOYALASH Reja: 1. Elektron to lovlar tizimi asoslari ʻ 2. Identifikatsiyalovchi shaxsiy nomerni himoyalash 3. POS tizimi xavfsizligini ta minlash ‟ 4. Bankomatlar xavfsizligini ta minlash ‟ 5. Internetda mavjud elektron to lovlar xavfsizligini ta minlash ʻ ‟ 6. Axborotlarni himoyalashning asosiy vosatalari 7. Elektron to lov tizimida Click xizmatini yoqish va unda xavfsizlikni ʻ ta minlash ‟
Tayanch so z va iboralar:ʻ elektron to lov, POS tizimi, parol, ʻ bankomat, maxfiylik, elektron to lovlar xavfsizligi, tasdiqlovchi PIN kod, ʻ to lov kartasi, to lov terminali, click ximati, sms xabar. ʻ ʻ Elektron to lovlar tizimi asoslari ʻ Elektron to lovlar tizimi deb bank plastik kartalarini to lov vositasi ʻ ʻ sifatada qo llanilishidagi usullar va ularni amalga oshiruvchi sub‘ektlar ʻ majmuasiga aytiladi. Plastik karta — shaxsiy to lov vositasi bo lib, u mazkur vositadan ʻ ʻ foydalanadigan shaxsga tovar va xizmatlarni naqdsiz pulini tulash, bundan tashqari bank muassasalari va bankomatlardan naqd pulni olishga imkon beradi. Plastik kartani to lov vositasi sifatida qabul qiluvchilar, savdo va ʻ xizmat ko rsatuvchi korxonalar, bank bo limlari hamda boshqalar shu ʻ ʻ plastik kartalarga xizmat ko rsatuvchi qabul qiluvchilar tarmog‗ini tashkil ʻ etadi. Elektron to lovlar tizimini yaratishda plastik kartalarga xizmat ʻ ko rsatish qonun-qoidalarini ishlab chiqish va ularga rioya qilish asosiy ʻ masalalardan biri bo lib hisoblanadi. Ushbu qoidalar nafaqat texnikaviy ʻ (ma‘lumotlarni standartlash, uskunalar va boshqalar), balki moliyaviy masalalar (korxonalar bilan hisoblarni bajarish tartibi)ni ham qamrab oladi. Bugungi kunda bank kartalarining o‘nlab turlari mavjud masalan: uzcart, humo card, visa classic, visa platinium, visa gold, visa premium, cashbek kartalari, virtual kartalar, paypal kartalar va bitcoin kartalari. Elektron to lovlar tizimining faoliyatini quyidagidek tasavvur qilish ʻ mumkin:
3.4.1-rasm. To lov tizimining jarayonli‟ tarmog„i. Bu yerda: To lovlarning o tishi; ʻ ʻ Mualliflash so rovlarining o tishi; ʻ ʻ - - - - To lov tiziminining jarayonli tarmog‗i; ʻ karta sohibi mahsulot va xizmatlarga to lash ʻ uchun katabi ko rsatish. ʻ Elektron to lovlar tizimi bilan birgalikda faoliyat ko rsatadigan bank ʻ ʻ ikki, ya‘ni bank-emitent va bank-ekvayer toifasida xizmat ko rsatadi: ʻ Bank-emitent plastik kartalarni ishlab chiqaradi va ularning to lov ʻ vositasi sifatida qo llanilishiga kafolat beradi. ʻ Bank-ekvayer savdo va xizmat ko rsatuvchi tashkilotlar tomonidan ʻ qabul qilingan to lovlarni bank bo limlari yoki bankomatlar orqali amalga ʻ ʻ oshiradi. Hozirgi kunda avtomatlashtirilgan savdo POS (Point-Of-Sale — sotilgan joyda to‘lash)— terminali va bankomatlar keng tarqalgan. POS-terminalda plastik kartadan ma‘lumotlar o qiladi va mijoz o‘z PIN-kodi ʻ
(Personal Identification Number • identifikatsiyalovchi shaxsiy nomer)ni kiritadi va klaviatura orqali to lov uchun zaruriy qiymat teriladi. ʻ Agar mijozga naqd pul kerak bo lsa, bu holda u bankomatdan ʻ foydalanishi mumkin. Ushbu jarayonlarni bajarishda jarayonlar markazi imkoniyatlaridan foydalaniladi. Jarayonlar markazi – maxsuslashtirilgan servis tashkilot bo lib, ʻ bankekvayerlaridan yoki xizmat ko rsatish manzillaridan keladigan ʻ muallif surovnomalarni va tranzaksiya protokollarini qayta ishlashni ta‘minlaydi. Ushbu ishlarni amalga oshirish uchun jarayonlar markazi ma‘lumotlar bazasini kiritadi. Bu ma‘lumotlar bazasi to lov tizimi, bank a‘zolari va plastik karta sohiblari ʻ to g‗risidagi ma‘lumotlarni o z tarkibiga oladi. ʻ ʻ Plastik kartalar to lov bo yicha kreditli yoki debetli bo lishi mumkin. ʻ ʻ ʻ Kreditli kartalar bo yicha karta sohibiga ko pincha muhlati 25 ʻ ʻ kungacha bo lgan vaqtgancha qarz beriladi. Bularga Visa, Master Card, ʻ American Express kartalari misol bo la oladi. ʻ Debetli kartalarda karta sohibining bank-emitentidagi hisobiga oldindan ma‘lum miqorda mablag‗ joylashtiradi. Ushbu mablag‗dan xarid uchun ishlatilgan mablag‗lar summasi oshib ketmasligi lozim. Ushbu kartalar faqatgina shaxsiy emas, balki korporativ ham bo lishi ʻ mumkin. Hozirgi kunda mikroprotsessorli kartalar ishlab chiqilmoqda. Ushbu kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma‘lumotlari unda aks ettirilgan bo lib, barcha tranzaksiyalar, ya‘ni ma‘lumotlar ʻ bazasini bir holatdan ikkinchi holatga o tkazuvchi so rovnomalar, off-line ʻ ʻ rejimda amalga oshiriladi, shu bois, ular yuqori darajada himoyalangan deb e‘tirof etilgan. Ularning narxi qimmatroq bo lsada, ʻ telekommunikatsiya kanallaridan foydalanilmaslik munosabati bilan undan foydalanish qiymati arzondir.
Elektron to lov tizimlarining qo yidagi zaif qismlari ʻ ʻ mavjud: - bank va mijoz, banklararo, bank va bankomat orasida to lov ma‘lumotlarini jo natish; ʻ ʻ - tashkilot doirasida ma‘lumotlarni qayta ishlash. Bo lar o z navbatida quyidagi muammolarni yuzaga keltiradi: ʻ ʻ - abonentlarning haqiqiyligini aniqlash; - aloqa kanallari orqali junatilayotgan elektron hujjatlarni himoyalash; - elektron hujjatlarining yuborilganligiga va qabul qilinganligiga ishonch hosil qilish ; - hujjatning bajarilishini ta‘minlash. Elektron to lovlar tizimida axborotlarni himoyalash funksiyalarini ʻ ta‘minlash maqsadida quyidagilar amalga oshirilishi kerak: - tizimning chetki bo g‗inlariga kirishni boshqarish; ʻ - axborotlarning yaxlitligini nazorat qilish ; - xabarlarning maxfiyligini ta‘minlash; - abonentlarni o zaro autentifikatsiyalash; ʻ - xabarning muallifligidan voz kecha olmaslik; - xabarning yetkazilganligini kafolatlash; - xabar bo yicha bajariladigan chora-tadbirlardan voz kecha ʻ olmaslik; - xabarlar ketma-ketligini qayd qilish ; - ketma-ket xabarlar yaxlitligini ta‘minlash. Identifikatsiyalovchi shaxsiy nomerni himoyalash PIN-kodlarini himoyalash to lov tizimi xavfsizligini ta‘minlashda ʻ asosiy omildir. Shu bois u faqatgina karta sohibiga ma‘lum bo lib, ʻ elektron to lovlar tizimida saqlanmaydi va bu tizim bo yicha ʻ ʻ yuborilmaydi.