logo

ELEKTRON TOʻLOVLAR TIZIMIDA AXBOROTLARNI HIMOYALASH

Загружено в:

12.08.2023

Скачано:

0

Размер:

664.658203125 KB
ELEKTRON TO LOVLAR TIZIMIDAʻ
AXBOROTLARNI HIMOYALASH 
 
Reja: 
1. Elektron to lovlar tizimi asoslari 	
ʻ
2. Identifikatsiyalovchi shaxsiy nomerni himoyalash 
3. POS tizimi xavfsizligini ta minlash 	
‟
4. Bankomatlar xavfsizligini ta minlash 	
‟
5. Internetda mavjud elektron to lovlar xavfsizligini ta minlash 
ʻ ‟
6. Axborotlarni himoyalashning asosiy vosatalari 
7. Elektron   to lov   tizimida   Click   xizmatini   yoqish   va   unda   xavfsizlikni	
ʻ
ta minlash 	
‟
  Tayanch   so z   va   iboralar:ʻ   elektron   to lov,   POS   tizimi,   parol,	ʻ
bankomat, maxfiylik, elektron to lovlar xavfsizligi, tasdiqlovchi PIN kod,	
ʻ
to lov kartasi, to lov terminali, click ximati, sms xabar. 	
ʻ ʻ
 
Elektron to lovlar tizimi asoslari 	
ʻ
Elektron   to lovlar   tizimi   deb   bank   plastik   kartalarini   to lov   vositasi	
ʻ ʻ
sifatada   qo llanilishidagi   usullar   va   ularni   amalga   oshiruvchi   sub‘ektlar	
ʻ
majmuasiga aytiladi. 
Plastik   karta   —   shaxsiy   to lov   vositasi   bo lib,   u   mazkur   vositadan	
ʻ ʻ
foydalanadigan   shaxsga   tovar   va   xizmatlarni   naqdsiz   pulini   tulash,
bundan tashqari  bank muassasalari va bankomatlardan naqd pulni olishga
imkon beradi. 
Plastik   kartani   to lov   vositasi   sifatida   qabul   qiluvchilar,   savdo   va	
ʻ
xizmat   ko rsatuvchi   korxonalar,   bank   bo limlari   hamda   boshqalar   shu	
ʻ ʻ
plastik kartalarga xizmat ko rsatuvchi qabul qiluvchilar tarmog‗ini tashkil	
ʻ
etadi. 
Elektron   to lovlar   tizimini   yaratishda   plastik   kartalarga   xizmat	
ʻ
ko rsatish qonun-qoidalarini ishlab chiqish   va ularga rioya qilish   asosiy	
ʻ
masalalardan   biri   bo lib   hisoblanadi.   Ushbu   qoidalar   nafaqat   texnikaviy	
ʻ
(ma‘lumotlarni   standartlash,   uskunalar   va   boshqalar),   balki   moliyaviy
masalalar   (korxonalar   bilan   hisoblarni   bajarish   tartibi)ni   ham   qamrab
oladi. 
Bugungi   kunda   bank   kartalarining   o‘nlab   turlari   mavjud   masalan:
uzcart, humo card, visa classic,  visa  platinium, visa gold, visa  premium,
cashbek kartalari, virtual kartalar,  paypal kartalar va bitcoin kartalari. 
Elektron to lovlar tizimining faoliyatini quyidagidek tasavvur qilish	
ʻ
mumkin:  3.4.1-rasm.   To lov   tizimining   jarayonli‟
tarmog„i.   Bu yerda:  
 To lovlarning o tishi; 
ʻ ʻ
      Mualliflash
so rovlarining o tishi; 	
ʻ ʻ
-   -     -     -     To lov   tiziminining   jarayonli   tarmog‗i;	
ʻ
  karta   sohibi   mahsulot   va   xizmatlarga   to lash	
ʻ
uchun katabi 
ko rsatish. 	
ʻ
Elektron to lovlar tizimi bilan birgalikda faoliyat ko rsatadigan bank	
ʻ ʻ
ikki, ya‘ni bank-emitent va bank-ekvayer toifasida xizmat ko rsatadi: 	
ʻ
Bank-emitent   plastik   kartalarni   ishlab   chiqaradi   va   ularning   to lov	
ʻ
vositasi sifatida qo llanilishiga kafolat beradi. 	
ʻ
Bank-ekvayer   savdo   va   xizmat   ko rsatuvchi   tashkilotlar   tomonidan	
ʻ
qabul qilingan to lovlarni bank bo limlari yoki bankomatlar orqali amalga	
ʻ ʻ
oshiradi. 
Hozirgi   kunda   avtomatlashtirilgan   savdo   POS   (Point-Of-Sale   —
sotilgan joyda to‘lash)— terminali va bankomatlar keng tarqalgan. 
POS-terminalda plastik kartadan ma‘lumotlar o qiladi va mijoz o‘z PIN-kodi 	
ʻ (Personal   Identification  Number   •  identifikatsiyalovchi   shaxsiy   nomer)ni
kiritadi va klaviatura orqali to lov uchun zaruriy qiymat teriladi. ʻ
Agar   mijozga   naqd   pul   kerak   bo lsa,   bu   holda   u   bankomatdan	
ʻ
foydalanishi mumkin. 
Ushbu   jarayonlarni   bajarishda   jarayonlar   markazi   imkoniyatlaridan
foydalaniladi. 
Jarayonlar   markazi   –   maxsuslashtirilgan   servis   tashkilot   bo lib,	
ʻ
bankekvayerlaridan   yoki   xizmat   ko rsatish   manzillaridan   keladigan	
ʻ
muallif   surovnomalarni   va   tranzaksiya   protokollarini   qayta     ishlashni
ta‘minlaydi.   Ushbu   ishlarni   amalga   oshirish   uchun   jarayonlar   markazi
ma‘lumotlar bazasini kiritadi. 
Bu   ma‘lumotlar   bazasi   to lov   tizimi,   bank   a‘zolari   va   plastik   karta   sohiblari	
ʻ
to g‗risidagi ma‘lumotlarni o z tarkibiga oladi. 	
ʻ ʻ
Plastik kartalar to lov bo yicha kreditli yoki debetli bo lishi mumkin. 	
ʻ ʻ ʻ
Kreditli   kartalar   bo yicha   karta   sohibiga   ko pincha   muhlati   25	
ʻ ʻ
kungacha   bo lgan   vaqtgancha   qarz   beriladi.   Bularga   Visa,   Master   Card,	
ʻ
American Express kartalari misol bo la oladi. 	
ʻ
Debetli   kartalarda   karta   sohibining   bank-emitentidagi   hisobiga
oldindan   ma‘lum   miqorda   mablag‗   joylashtiradi.   Ushbu   mablag‗dan
xarid uchun ishlatilgan mablag‗lar summasi oshib ketmasligi lozim. 
Ushbu   kartalar   faqatgina   shaxsiy   emas,   balki   korporativ   ham   bo lishi	
ʻ
mumkin. 
Hozirgi kunda mikroprotsessorli kartalar ishlab chiqilmoqda. Ushbu
kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma‘lumotlari
unda   aks   ettirilgan   bo lib,   barcha   tranzaksiyalar,   ya‘ni   ma‘lumotlar	
ʻ
bazasini bir holatdan ikkinchi holatga o tkazuvchi so rovnomalar, off-line	
ʻ ʻ
rejimda   amalga   oshiriladi,   shu   bois,   ular   yuqori   darajada   himoyalangan
deb   e‘tirof   etilgan.   Ularning   narxi   qimmatroq   bo lsada,	
ʻ
telekommunikatsiya   kanallaridan   foydalanilmaslik   munosabati   bilan
undan foydalanish qiymati arzondir.  Elektron to lov tizimlarining qo yidagi zaif qismlari ʻ ʻ
mavjud: -   bank va mijoz, banklararo, bank va 
bankomat orasida to lov ma‘lumotlarini jo natish; 	
ʻ ʻ
- tashkilot doirasida ma‘lumotlarni qayta  ishlash. 
Bo lar o z navbatida quyidagi muammolarni yuzaga keltiradi: 	
ʻ ʻ
- abonentlarning haqiqiyligini aniqlash; 
- aloqa   kanallari   orqali   junatilayotgan   elektron   hujjatlarni
himoyalash; 
- elektron   hujjatlarining   yuborilganligiga   va   qabul   qilinganligiga
ishonch hosil qilish ; -   hujjatning bajarilishini ta‘minlash. 
Elektron   to lovlar   tizimida   axborotlarni   himoyalash   funksiyalarini	
ʻ
ta‘minlash maqsadida quyidagilar amalga oshirilishi kerak: 
- tizimning chetki bo g‗inlariga kirishni boshqarish; 	
ʻ
- axborotlarning yaxlitligini nazorat qilish ; 
- xabarlarning maxfiyligini ta‘minlash; 
- abonentlarni o zaro autentifikatsiyalash; 	
ʻ
- xabarning muallifligidan voz kecha olmaslik; 
- xabarning yetkazilganligini kafolatlash; 
- xabar   bo yicha   bajariladigan   chora-tadbirlardan   voz   kecha	
ʻ
olmaslik; 
- xabarlar ketma-ketligini qayd qilish ; 
- ketma-ket xabarlar yaxlitligini ta‘minlash. 
 
Identifikatsiyalovchi shaxsiy nomerni himoyalash 
PIN-kodlarini   himoyalash   to lov   tizimi   xavfsizligini   ta‘minlashda	
ʻ
asosiy   omildir.   Shu   bois   u   faqatgina   karta   sohibiga   ma‘lum   bo lib,	
ʻ
elektron   to lovlar   tizimida   saqlanmaydi   va   bu   tizim   bo yicha	
ʻ ʻ
yuborilmaydi.  Umuman   olganda,   PIN   bank   tomonidan   berilishi   yoki   mijoz
tomonidan tanlanishi mumkin. Bank tomonidan beriladigan PIN quyidagi
ikki variantdan biri bo yicha amalga oshiriladi: ʻ
1) Mijoz   hisob   raqami   bo yicha   kriptografiya   usuli   bilan	
ʻ
tashkillashtiriladi; Ushbu jarayonni quyidagicha tasvirlash mumkin: 
3.4.2-rasm. Mijoz hisob raqamini himoyalash tizimi. 
 
Ushbu   usulning   afzalligi   PIN   kodi   elektron   to lovlar   tizimida	
ʻ
saqlanishi  shart emasligidadir, kamchiligi esa ushbu mijoz uchun boshqa
PIN   berilishi   lozim   bo lsa,   unga   boshqa   hisob   raqami   ochilishi	
ʻ
zarurligida, chunki bank bo yicha bitta kalit qo llaniladi. 
ʻ ʻ
2) Bank ixtiyoriy PIN kodni taklif qiladi va uni o zida shifrlab	
ʻ
saqlaydi.   PIN   kodni   xotirada   saqlash   qiyinligi   ushbu   usulning   asosiy
kamchiligi bo lib hisoblanadi. 	
ʻ
Mijoz   tomonidan   tanlaniladigan   PIN   kod   quyidagi   imkoniyatlarga
ega: 
- barcha maqsadlar uchun yagona PIN kodni qo llash; 	
ʻ
- xarflar   va   raqamlardan   tashkil   etilgan   PIN     kodni   xotirada
saqlashning yengilligi. 
PIN   kodi   bo yicha   mijozni   identifikatsiyalashtirishning   ikki   usuli	
ʻ
bilan bajarish mumkin: algoritmlashgan va algoritmlashmagan. 
Algoritmlashmagan   tekshirish   usulida   element   kiritgan   PIN   kod
ma‘lumotlar bazasidagi shifrlangan kod bilan taqqoslaniladi. 
Algoritmlashgan   tekshirish   usulida   esa   mijoz   kiritgan   PIN   kod,
maxfiy   kalitdan   foydalangan   holda,   maxsus   algoritm   bo yicha	
ʻ
o zgartiriladi va kartadagi yozuv bilan taqqoslaniladi. 	
ʻ Ushbu usulning afzalliklari: 
- asosiy   kompyuterda   PIN   saqlanmaydi   va   natijada   personal
tomonidan o g‗irlanmaydi; ʻ
- PIN  kod telekommunikatsiya orqali  jo natilmaydi. 	
ʻ
 
POS tizimi xavfsizligini ta minlash 	
‟
POS tizimini aniq tasavvur qilish  uchun quyidagi chizmani keltiramiz: 
3.4.3-rasm.POS- sotilgan joyida to lash sxemasi ko rinishi. 
‟ ‟
 Ushbu chizma bo yicha xaridor o z plastik kartasini o rnatib, PIN kodini	
ʻ ʻ ʻ
kiritadi. 
Sotuvchi   o z   navbatida   pul   summasini   kiritadi.   Shundan   so ng,	
ʻ ʻ
bankekvayerga   (sotuvchi   banki)   pulni   ko chirish   uchun   so rovnoma	
ʻ ʻ
yuboriladi. 
Bank-ekvayer, o z navbatida, kartaning haqiqiyligini aniqlash uchun	
ʻ
so rovnomani   bank-emitentga   jo natadi.   Natijada,   bank-emitent   pulni	
ʻ ʻ
bankekvayerga   sotuvchi   hisobiga   ko chiradi.   Pul   ko chirilgandan   so ng,	
ʻ ʻ ʻ
bankekvayer   tomonidai   POS-terminalga   xabarnoma   jo natiladi.   Ushbu	
ʻ
xabarda tranzaksiya bajarilganligi haqida ma‘lumot bo ladi. 	
ʻ Shundan   so ng,   sotuvchi   xaridorga   mahsulot   va   kvitansiyasini   taqdimʻ
etadi. 
O z-o zidan   ko rinib   turibdiki,   ushbu   jarayonda   har   xil   voqealar   sodir	
ʻ ʻ ʻ
bo lishi mumkin. 	
ʻ
POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf
bo lib terminaldagi maxfiy kalitning o g‗irlanishi hisoblanadi. 
ʻ ʻ
 
Buning oqibatlari quyidagilar bo lishi mumkin: 	
ʻ
- oldingi tranzaksiyalarda ishlatilgan PIN kodni tiklash; 
- keyingi tranzaksiyalarda qo llaniladigan PIN kodni tiklash.  	
ʻ
Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi: 
- Har bir tranzaksiyasidan so ng kalitni o zgartirish; 
ʻ ʻ
- POS-terminal   va   bank-ekvayer   orasidagi   ma‘lumotlarni
maxsus   kalit   bilan   shifrlash   hamda   kalitni   har   bir   tranzaksiyadan
so ng o zgartirish; 	
ʻ ʻ
- ochiq   kalitlar   usuli   yordamida   uzatiladigan   ma‘lumotlarni
shifrlash. 
 
Bankomatlar xavfsizligini ta minlash 	
‟
Bankomatlar naqd pul olish, hisob raqamning holati va pul ko chirish	
ʻ
imkoniyatlariga   ega.   Bankomat   ikki   rejimda   ishlaydi,   off-line   va   online.
Off-line   rejimda   bankomat   bank   kompyuterlaridan   mustaqil   ishlaydi   va
bajariladigan   tranzaksiyalar   haqidagi   yozuvlarni   o z   xotirasida   saqlaydi	
ʻ
hamda printerga uzatib, ularni chop qiladi. 
Online   rejimda   bankomat   bevosita   bank   kompyuterlari   bilan
telekommunikatsiya   orqali   ulangan   bo ladi.   Tranzaksiyasini   amalga	
ʻ
oshirish   maqsadida   bankomat   bankdagi   kompyuter   bilan   quyidagi
xabarlar bilan almashadi: 
- bankomat so rovnomasi; 	
ʻ - bankning javob xabari; 
- bankomatning to lovni bajarganligi haqidagi xabarni berish. ʻ
Hozirgi   kunda   bankomatlar   tarmoqlaridan   bir   necha   banklargina
foydalanadi.   Bu   yerda   mavjud   bo lgan   asosiy   muammo   bu   banklarning	
ʻ
maxfiy axborotlarini (masalan, maxfiy kalit) bir-biridan himoyalashdir. 
Ushbu muammoning yechimi sifatida PIN kodni, markazlashtirilgan
holda, har bir bank tomonidan tekshirish taklif qilinadi. 
Bundan   tashqari     bankomatlar   tarmog‗i   zonalarga   taqsimlanadi   va
har bir zonada ZCMK (Zone Control Master Key) kalitlari, o z navbatida,	
ʻ
kompyuter   tarmog‗idagi   kalitlarni   shifrlashda   qo llaniladi.   Malumotlarni	
ʻ
shifrlashda esa IWK (Issuer Working Key) kalitlar ishlatiladi. 
 
Internetda mavjud elektron to lovlar xavfsizligini ta minlash 	
ʻ ‟
Hozirgi   kunda   internetda   ko pgina   axborot   markazlari   mavjud,
ʻ
masalan, kutubxonalar, ko p sohali ma‘lumotlar bazalari, davlat va tijorat	
ʻ
tashkilotlari, birjalar, banklar va boshqalar. 
Internetda   bajariladigan   elektron   savdo   katta   ahamiyat   kasb
etmoqda. 
Buyurtmalar   tizimining   ko payishi   bilan   ushbu   faoliyat   yana   keskin	
ʻ
rivojlanadi.   Natijada,   xaridorlar   bevosita   uydan   yoki   ofisdan   turib,
buyurtmalar   berish   imkoniga   ega   bo lishadi.   Shu   bois   ham,   dasturiy	
ʻ
taminotlar va apparat vositalar ishlab chiqaruvchilar, savdo va moliyaviy
tashkilotlar ushbu yo nalishni rivojlantirishga faol kirishishgan. 	
ʻ
Elektron   savdo   —   global   axborot   tarmoqlari   orqali   maxsulotlarni   sotish
va pulli xizmatlar ko rsatish demakdir. 	
ʻ
Elektron savdoning asosiy turlari quyidagilardir: 
- axborotlar sotuvi; 
- elektron   do konlar;   -	
ʻ   elektron
banklar.  Axborotlar   sotuvi   asosan   ma‘lumotlar   bazasidan   Online   rejimda
foydalanish uchun taqdim etilishi mumkin. 
Elektron do konlar internetda Website orqali tashkillashtiriladi. ʻ
Bunda   tovarlar   ro yxati,   to lov   vositalari   va   boshqalar   keltiriladi.	
ʻ ʻ
Xarid qilingan mahsulotlar oddiy pochta orqali jo natilishi yoki agar ular	
ʻ
elektron   mahsulot   bo lsa,   bevosita   internetdan   manzilga   yetkazilishi	
ʻ
mumkin. 
Elektron banklarni tashkil  etishdan asosiy maqsad bankning doimiy
harajatlarini   kamaytirish   va   keng   ommani   qamrab   olishdir.   Shu   bois,
elektron   banklar   o z   mijozlariga   yuqori   foiz   stavkalarini   taklif   qilishlari	
ʻ
mumkin. 
 
Axborotlarni himoyalashning asosiy vosatalari 
Xaridor, kredit kartasi sohibi, bevosita tarmoq orqali to lovlarni bajarish	
ʻ
uchun ishonchli va himoyalangan vositalarga ega bo lishi lozim. 	
ʻ
Hozirgi   kunda   SSL   (Secure   Socket   Layer)   va   SET   (Secure   Elektronic
Transactions) protokollari ishlab chiqilgan: 
- SSL   protokoli   ma‘lumotlarni   kanal   darajasida   shifrlashda
qo llaniladi; 	
ʻ
- SET   xavfsiz   elektron   tranzaksiyalari   protokoli   yaqinda   ishlab
chiqilgan   bo lib,   faqatgina   moliyaviy   ma‘lumotlarni   shifrlashda	
ʻ
qo llaniladi. 	
ʻ
SET   protokolining   joriy   etilishi   bevosita   internetda   kredit   kartalar   bilan
to lovlar sonining keskin oshishiga olib keladi. 	
ʻ
SET protokoli quyidagilarni ta‘minlashga kafolat beradi: 
- axborotlarning  to liq 	
ʻ maxfiyligi,  chunki  foydalanuvchi  
to lov 	
ʻ
ma‘lumotlarining himoyalanganligiga to liq ishonch hosil qilishi kerak; 	
ʻ - ma‘lumotlarning   to liq   saqlanishi,   ya‘ni   ma‘lumotlarni   uzatishʻ
jarayonida   buzilmasligini   kafolatlash.   Buni   bajarish   omillaridan   biri
raqamli imzoni qo llashdir; 	
ʻ
- kredit   karta   sohibining   hisob   raqamini   audentifikatsiyalash,   ya‘ni
elektron   (raqamli)   imzo   va   sertifikatlar   hisob   raqamini
audentifikatsiyalash va kredit karta sohibi ushbu hisob raqamining haqiqiy
egasi ekanligini tasdiqlash; 
- tijoratchini  o z faoliyati bilan shug‗ullanishini  kafolatlash,  chunki
ʻ
kredit   karta   sohibi   tijoratchining   haqiqiyligini,   ya‘ni   moliyaviy
operatsiyalar   bajarishini   bilishi   shart.   Bunda   tijoratchining   raqamli
imzosini   va   sertifikatini   qo llash   elektron   to lovlarning   amalga	
ʻ ʻ
oshirilishini kafolatlaydi. 
 
Elektron to lov tizimida Click xizmatini yoqish va unda 	
ʻ
xavfsizlikni ta minlash 	
‟
"CLICK"   –   bu   mobil   internet-banking   tizimi   hisoblanib,   u
orqali mobil aloqa xizmatlari, internet-provayderlar, kommunal xizmatlar
uchun   to lovlarni,   shuningdek   internet   do konlaridan   xaridlarni   bevosita	
ʻ ʻ
shaxsiy   bank   hisobidan   yoki   plastik   kartochkasidan   ustama   haqisiz
amalga oshirish imkonini beradi. 
“CLICK” – asosiy qulayliklar va ustunliklar:  
- Masofadan turib ustama haqisiz, tun-u kun  (24/7 rejimida) to lovni	
ʻ
amalga oshirish imkoniyati; 
- Mobil qurilmangizga maxsus dastur va ilovalarni o rnatish ehtiyoji	
ʻ
yo qligi; 	
ʻ
- Salbiy   balans   paytida   ham   USSD-so rov   orqali   to lov   qilish	
ʻ ʻ
imkoniyatining mavjudligi; 
- Onlayn   imkoniyatlar   –   bankdagi   hisob   qoldig‗ini   tekshirish   va
bank rekvizitlari haqidagi ma‘lumotni qabul qilish;  - Bank   kartochkasi   orqali   amalga   oshirilgan   barcha   operatsiyalar
haqida SMSxabarning kelishi; 
- Hisobdan   hisobga   pul   mablag‗larini   ko chirish,   ―CLICK ningʻ ‖
boshqa   foydalanuvchilariga   pul   ko chirish   va   boshqa   ko plab	
ʻ ʻ
imkoniyatlar.   Ushbu   tizim   orqali   barcha   to lovlar   ikki   xil   usulda	
ʻ
amalga oshiriladi:  
- USSD-menyu   orqali:   mobil   telefondan   *880#   qisqa   raqamini
teriladi 
- Internet   orqali   (interfeysi   orqali   https://my.click.uz ,
https://m.click.uz ) ;  Tizimga ulanish yo llari: 	
ʻ
1 . Agar sizda O zbeksiton Respublikasidagi istalgan bankning UZCARD-	
ʻ
Online   plastik   kartochkasi   bo lsa,   unda   ―CLICK   interfeysi   orqali	
ʻ ‖
bevosita   plastik   kartochkangizdan   to lovni   amalga   oshirishingiz   uchun	
ʻ
infokioskga (bankomat) yoki bankka borib mobil telefoningizga ―SMS-
xabardor   qilish   xizmatini   yoqtirishingiz   va   plastik   kartochkangizni	
‖
UZCARD-CLICK tizimiga ulashingiz kerak. 
Plastik   kartochkani   UZCARD-CLICK   tizimiga   ulash   uchun   ―SMS-
xabardor   qilish   xizmati   yoqilgan   telefondan   quyidagi   so rovni   yuborish
‖ ʻ
kerak: 
*880*0*kartochka raqami*amal qilish muddati#  
- Kartochka   raqami   –   bu   sizning   plastik   kartochkangiz   raqami.   Bu
raqam   kartochka   yuzasida   ko rsatilgan   va   16   belgidan   tashkil   topgan	
ʻ
(ushbu raqamlarni probelsiz terish lozim). 
- Amal   qilish   muddati   –   kartochkaning   amal   qilish   sanasi.   Ushbu
muddat kartochkada ko rsatilgan va 4 ta belgidan iborat. 	
ʻ
Masalan,*880*0*8600000000000001*1216#    
3.4.4-rasm. Bank kartasi. 
“SMS-xabardor   qilish”   xizmati   bepul   hisoblanadi.   “UZCARD”
yoki   “880”   nomi   orqali   kiruvchi   har   bir   SMS-xabar   uchun   uyali   aloqa
operatori   balansingizdan   0,005$   ushlab   qoladi.   “CLICK”   nomi   orqali
kiruvchi SMS-xabar tariflanmaydi, USSD-menyudan foydalanish bepul. 
Shundan   so ng   tizim   PIN-kod   terishni   taklif   etadi*.   Kelgusidaʻ
UZCARDCLICK orqali to lov qilish jarayonida to lovlarni ushbu Click-	
ʻ ʻ
PIN-kod   orqali   tasdiqlashingiz   kerak   bo ladi.   Operatsiya   yakuniga	
ʻ
yetganidan   keyin   SMS-xabar   orqali   o zingizning   so rovingiz   holati	
ʻ ʻ
haqida   ma‘lumot   qabul   qilasiz.USSDmenyuga   ilk   marta   tashrif   paytida
UZCARD-CLICK   tizimi   til   tanlashni   taklif   qiladi   hamda   xizmat
ko rsatish shartlariga rozi ekanligingizni tasdiqlashingizni so raydi. 	
ʻ ʻ
Endilikda   Siz   UZCARD-CLICK   tizimi   foydalanuvchisi   bo ldingiz   va	
ʻ
bevosita plastik kartochkangizdan USSD-menyu orqali  *880# .   
*Примечание:   этот   PIN-код   может   отличаться   от   PIN-кода,
установленного на Вашей пластиковой карте. 
  *Eslatma:   ushbu   PIN-kod   plastik   kartochkangizdagi   PIN-koddan
farq   qiladi.   Yana   shuni   yodda   tutingki,   PIN-kod   uchinchi   shaxslarga
ma lum bo lmasligi kerak, ayni paytda o zingizga oson esda qolarli ham	
‟ ʻ ʻ
bo lishi maqsadga muvofiq. 
ʻ
2 .Agar   sizda   plastik   kartochka   bo lmasa   yoki   siz   DUET   plastik	
ʻ
kartochkasining   egasi   bo lsangiz,   unda   istalgan   bankka   pasportingizning	
ʻ
asl   nusxasini   eltib   sistamadan   ro yxatdan   o tishingiz   mumkin.   CLICK	
ʻ ʻ tizimiga   ulanish   bo yicha   banklar   ro yxati   bilan  ʻ ʻ www.click.uz.   Saytida
tanishib chiqishingiz mumkin. 
CLICK tizimiga ulanish bepul amalga oshiriladi !  To lov paytida ustama	
ʻ
haqi olinmaydi! 
Tizim  haqida  batafsil  ma‘lumot   www.click.uz   saytida.
www.click.uz   ― CLICK” markazining kontakt telefoni:  +998 (71) 231-08-
80  
TEXNOPROSISTEM   xizmatining   Click   orqali   to lov   ketma-ketligi:
ʻ
USSD-menyu   orqali   to lov  	
ʻ CLICK   dan   USSD-menyu   orqali   mobil
telefonimiz   uchun   hisobni   to ldirish   to lovini   amalga   oshirish   uchun   mobil	
ʻ ʻ
telefoningizdan   (*880#   raqamini   terib   chaqiruv   tugmasini   bosish   kerak     ).
Tizimda ishlash uchun belgilar haqidagi qo shimcha ma lumot: 	
ʻ ‟
0>   Orqaga 
#> Bekor qilish 
 
3.4.5-rasm 
1-qadam:   Agar   mobil   telefonimizda   sim   karta   ikkita   bo lsa   Click	
ʻ
xizmati   qaysi   raqamga   ulangan   bo lsa   o sha   simkartadan   jarayonni	
ʻ ʻ
amalga   oshiramiz.   Bankning   maxsus   SMS   xabarnomasi   ulanmagan
simkartdan foydalana olmaymiz;   
3.4.6-rasm 
2-qadam:   Hosil   bo lgan   menyular   ro yxatidan   to lovlar   bo liminiʻ ʻ ʻ ʻ
tanlaymiz   va   отправить   tugmasini   bosamiz   shundan   so ng   keyingi	
ʻ
qadamga o tamiz 	
ʻ
 
3.4.7-rasm 
3-qadam:   Hosil   bo lgan   menyular   ro yxatidan   uyali   aloqa   bo limini	
ʻ ʻ ʻ
tanlaymiz   va   отправить   tugmasini   bosamiz   shundan   so ng   keyingi	
ʻ
qadamga o tamiz 	
ʻ  
3.4.8-rasm 
4-qadam:   Hosil   bo lgan   oynaga   telefon   raqamini   operator   kodi   bilanʻ
kiritamiz   va   отправить   tugmasini   bosamiz   shundan   so ng   keyingi	
ʻ
qadamga o tamiz 	
ʻ
 
3.4.9-rasm 
5-qadam:   Hosil   bo lgan   oynaga   to lov   summasini   kiritamiz   va	
ʻ ʻ
отправить  tugmasini bosamiz shundan so ng keyingi qadamga o tamiz; 	
ʻ ʻ
   
3.4.10-rasm 
6-qadam:  Hosil bo lgan oynada bizning to lov kartamizning oxirgi ʻ ʻ
raqamlari bilan ko rinadi va biz click pin-kodini kiritamiz va 	
ʻ отправить 
tugmasini bosamiz shundan so ng keyingi qadamga o tamiz; 	
ʻ ʻ
 
 
3.4.11-rasm 
*To lovni amalga oshirish uchun ustama haqi 0% ni tashkil	
ʻ
etadi  
USSD-so rov   yuborganingizda   keyin,   mobil   telefoningizga   to lov	
ʻ ʻ
uchun   hisob   yuboriladi.   Hisobni   to lash   uchun 1   ni   bosing   va   PIN-	
ʻ ‖ ‖
kodingiz   orqali   to lovni   tasdiqlang.   Jarayon   yakunlanganidan   keyin,   Siz	
ʻ
SMS-xabar orqali to lovingiz holati haqida xabardor qilinasiz. 	
ʻ WEB-interfeysi orqali to lov ʻ
WEB-interfeysi orqali to lov jarayonida ro yxatdan o tish uchun login yoki 	
ʻ ʻ ʻ
mobil telefoningiz raqamini tering va   https://my.click.uz.   saytidagi shaxsiy 
kabinetingizga kiradigan operator kodi va maxfiy kodni terish orqali 
CLICK tizimiga ulaning.  Shundan so ng, to lovni amalga oshirmoqchi 	
ʻ ʻ
bo lgan hisobni tanlang. 	
ʻ
3.4.12-rasm 
 
WEB-interfeysi orqali to lov yo lini tanlash	
ʻ ʻ
3.4.13-
rasm   To lov   uchun   hisobni   tanlash	
ʻ
tugmasini bosamiz.  To lovni   tasdiqlash   uchun   PAY-PIN-kodni   tering   (Siz   my.click.uz,ʻ
m.click.uz   web-interfeyslari   orqali   to lovnitasdiqlaydigan   PINkod)   va	
ʻ
to lovni o zingizning raqamli-elektron imzoyingiz (ERI)* bilan imzolang.	
ʻ ʻ
3.4.14-rasm 
To lovni PAY-PIN-kod va ERIorqali tasdiqlash	
ʻ
3.4.15-
rasm
To lov	
ʻ
amalga
oshdi. 
Jarayon   yakunlanganidan   keyin,   Siz   SMS-xabar   orqali   to lovingiz	
ʻ
holati haqida xabardor qilinasiz.  “To lov”   bo limiga   birinchi   marta   kirishda,   tizim   tomonidanʻ ʻ
Raqamli   elektron   imzoni   (ERI)   tasdiqlashni   so raladigan   qo shimcha	
ʻ ʻ
oyna   ochiladi.   To lovni   amalga   oshirish   uchun   ustama   haqi   0%   ni	
ʻ
tashkil etadi. 
“UZCARD”   yoki   “880”   nomi   orqali   kiruvchi   har   bir   SMS-xabar
uchun   uyali   aloqa   operatori   balansingizdan   0,005$   ushlab   qoladi.
“CLICK” nomi ostida keladigan SMS-xabarlar tariflanmaydi.  
FOYDALANILGAN ADABIYOTLAR RO YXATI	
ʻ
 
1. G‗aniyev S.K., Karimov M.M., Toshev K.A. Axborot 
xavfsizligi. Darslik. Toshkent. - 2016.
2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm.	
ʻ ʻ
–
Toshkent, ―Navro z  nashriyoti. - 2018.  	
ʻ ‖
3. S.K.G‗aniev,   M.M.   Karimov,   K.A.   Toshev   «Axborot
xavfsizligi.   Axborot   -kommunikatsion   tizimlari   xavfsizligi»,
«Aloqachi»   2008   yil   4.   Richard   E.Smith.   Elementary   information
security. 2nd Edition. USA, 2014. 
5. Kamilov   Sh.M.,   Masharipov   A.K.,   Zakirova   T.A.,   Ermatov
Sh.T., Musayeva M.A. Kompyuter tizimlarida axborotni ximoyalash.
O quv qo llanma. –T.: TDIU, 2005. 	
ʻ ʻ
6. Paul   van   Oorschot,   Computer   Security   and   the   Internet:
Tools and 
Jewels   (2020,   Springer).   Personal   use   copy   freely   available   on
author's web site. 
7. Wenliang   Du,   Computer   Security:   A   Hands-on   Approach
(2017, self-published).  Updated May 2019 .   8. Stallings   and   Brown,   Computer   Security:   Principles   and
Practice,  3/e   (2014, Prentice Hall). 
9. Gollmann,  Computer Security, 3/e   (2011, Wiley). 
10. Smith,   Elementary   Information   Security   (2011,   Jones   &
Bartlett Learning). 
11. Stamp,   Information   Security:   Principles   and   Practice,   2/e
(2011, Wiley). 
12. Goodrich   and   Tamassia,   Introduction   to   Computer   Security
(2010, Addison-Wesley). 
13. Smith   and   Marchesini,   The   Craft   of   System   Security   (2007,
AddisonWesley). 
14. Pfleeger   and   Pfleeger,   Security   in   Computing,   4/e   (2007,
Prentice Hall). 
15. Keith M. Martin,  Everyday Cryptography  (2017, 2/e; Oxford
University Press). 
16. Kaufman, Perlman and Speciner,   Network Security: Private
Communications   in   a   Public   World,   second   edition   (Prentice   Hall,
2003). 17.   Stallings,   Cryptography   and   Network   Security:
Principles and  Practice, 5/e   (Prentice Hall, 2010).  
18. Anderson,  Security Engineering: A Guide to Building Dependable
Distributed Systems, 2/e   (Wiley, 2008).  
19. Saltzer   and   Kaashoek,   Principles   of   Computer   System   Design
(2009, Morgan Kaufmann).  
20. Boyle and Panko,  Corporate Computer Security   and Network 
Security 3/e   (2013, Prentice Hall).   
 
 
INTERNET SAYTLARI 
1. www.uz – Milliy qidiruv tizimi. 
2. www.ziyonet.uz  –  O zbekiston Respublikasi axborot-ta'lim portali. ʻ 3. www.lex.uz   –   O zbekiston   Respublikasi   Qonun   hujjatlariʻ
ma'lumotlari milliy bazasi. 
4. www.mitc.uz   –   O zbekiston Respublikasi axborot texnologiyalari va	
ʻ
kommunikatsiyalarini rivojlantirish vazirligi. 
5. www.ict.gov.uz   –   Kompyuterlashtirish   va   axborot-kommunikatsiya
texnologiyalarini rivojlantirish bo yicha Muvofiqlashtirish Kengashi.	
ʻ
6. www.uzinfocom.uz   –   Kompyuter   va   axborot   texnologiyalarini
rivojlantirish va joriy etish markazi. 
7. http://www.tuit.uz  
8. http :// window . edu . ru / resource /967/26967   
9. https://en.wikipedia.org/wiki/
Trusted_Computer_System_Evaluation_Cri
teria 
10. https://technet.microsoft.com/en-us/library/dd277395.aspx 
11. http://ictnews.uz/api/news/78  
12. https://en.wikipedia.org/wiki/IPsec 
 
 
 
 
 
 
 
 
 
 
 
  XULOSA 
Qo llanmada   axborot   texnologiyalarining   avtomatlashtirilganʻ
elementlarini   qo llash   va   avtomatlashtirish   asosida   yangi   axborot	
ʻ
texnologiyasini yaratish bosqichini amalga oshirish mexanizmlari keltirib
o tildi.   Axborotni   himoyalashning   istiqbollari   keltirib   o tildi,	
ʻ ʻ
ma‘lumotlarni   shifrlash   usullarining   bir   nechtasi   keltirib   o tildi,	
ʻ
kompyuter   viruslari   tasnifi   va   antivirus   dasturlarini   o rnatish   va   ulardan	
ʻ
foydalanish   to liq   tavsiflab   o tildi,     kompyuter   tarmoqlari   va   elektron	
ʻ ʻ
pochtada   himoyalanganlikni   taminlash   jarayonlari   to liq   yoritib   berildi,	
ʻ
kalit so zlar va qoidalar batafsil keltirib o tildi. Qo llanmada axborotlarni	
ʻ ʻ ʻ
himoyalashning   barcha   imkoniyatlari   bo yicha   nazariy   tushunchalar	
ʻ
hamda bu tushunchalarni o zlashtirish uchun masalalar yechimlari keltirib	
ʻ
o tildi.   Har   bir   mavzu   bo yicha   mavzuni   mustahkamlash   uchun   nazariy	
ʻ ʻ
savollar   hamda   mustaqil   ishlash   uchun   topshiriqlar   ham   keltirib   o tildi.	
ʻ
Har   bir   mavzu   bo yicha   tayanch   iboralar   va   glossariy   qismi	
ʻ
shakllantirildi. Mazkur qo llanma so z boshida belgilangan vazifalarni hal	
ʻ ʻ
etish   uchun,   asosiy   uslubiy   ta‗minot   vazifasini   bajaradi.   Bu   qo llanma	
ʻ
nafaqat matematik, dasturlash va muhandis yo nalishidagi talabalar, balki	
ʻ
mustaqil o rganuvchilar uchun ham asosiy qo llanma hisoblanadi. 	
ʻ ʻ
  Qo llanma Amaliy matematika va informatika, Informatika o qitish
ʻ ʻ
metodikasi,     Axborot   tizimlarining   matematik     va   dasturiy   taminoti
yo nalishlarining   o quv   rejasi   hamda   o quv   dasturi   asosida   yaratildi.	
ʻ ʻ ʻ
Tayyorlangan   qo llanma   asosida,   axborotlarni   himoyalashning   ustuvor	
ʻ
vazifalarini anglash va axborotni himoyalanganligini ta‘minlash mumkin.

ELEKTRON TO LOVLAR TIZIMIDAʻ AXBOROTLARNI HIMOYALASH Reja: 1. Elektron to lovlar tizimi asoslari ʻ 2. Identifikatsiyalovchi shaxsiy nomerni himoyalash 3. POS tizimi xavfsizligini ta minlash ‟ 4. Bankomatlar xavfsizligini ta minlash ‟ 5. Internetda mavjud elektron to lovlar xavfsizligini ta minlash ʻ ‟ 6. Axborotlarni himoyalashning asosiy vosatalari 7. Elektron to lov tizimida Click xizmatini yoqish va unda xavfsizlikni ʻ ta minlash ‟

Tayanch so z va iboralar:ʻ elektron to lov, POS tizimi, parol, ʻ bankomat, maxfiylik, elektron to lovlar xavfsizligi, tasdiqlovchi PIN kod, ʻ to lov kartasi, to lov terminali, click ximati, sms xabar. ʻ ʻ Elektron to lovlar tizimi asoslari ʻ Elektron to lovlar tizimi deb bank plastik kartalarini to lov vositasi ʻ ʻ sifatada qo llanilishidagi usullar va ularni amalga oshiruvchi sub‘ektlar ʻ majmuasiga aytiladi. Plastik karta — shaxsiy to lov vositasi bo lib, u mazkur vositadan ʻ ʻ foydalanadigan shaxsga tovar va xizmatlarni naqdsiz pulini tulash, bundan tashqari bank muassasalari va bankomatlardan naqd pulni olishga imkon beradi. Plastik kartani to lov vositasi sifatida qabul qiluvchilar, savdo va ʻ xizmat ko rsatuvchi korxonalar, bank bo limlari hamda boshqalar shu ʻ ʻ plastik kartalarga xizmat ko rsatuvchi qabul qiluvchilar tarmog‗ini tashkil ʻ etadi. Elektron to lovlar tizimini yaratishda plastik kartalarga xizmat ʻ ko rsatish qonun-qoidalarini ishlab chiqish va ularga rioya qilish asosiy ʻ masalalardan biri bo lib hisoblanadi. Ushbu qoidalar nafaqat texnikaviy ʻ (ma‘lumotlarni standartlash, uskunalar va boshqalar), balki moliyaviy masalalar (korxonalar bilan hisoblarni bajarish tartibi)ni ham qamrab oladi. Bugungi kunda bank kartalarining o‘nlab turlari mavjud masalan: uzcart, humo card, visa classic, visa platinium, visa gold, visa premium, cashbek kartalari, virtual kartalar, paypal kartalar va bitcoin kartalari. Elektron to lovlar tizimining faoliyatini quyidagidek tasavvur qilish ʻ mumkin:

3.4.1-rasm. To lov tizimining jarayonli‟ tarmog„i. Bu yerda: To lovlarning o tishi; ʻ ʻ Mualliflash so rovlarining o tishi; ʻ ʻ - - - - To lov tiziminining jarayonli tarmog‗i; ʻ karta sohibi mahsulot va xizmatlarga to lash ʻ uchun katabi ko rsatish. ʻ Elektron to lovlar tizimi bilan birgalikda faoliyat ko rsatadigan bank ʻ ʻ ikki, ya‘ni bank-emitent va bank-ekvayer toifasida xizmat ko rsatadi: ʻ Bank-emitent plastik kartalarni ishlab chiqaradi va ularning to lov ʻ vositasi sifatida qo llanilishiga kafolat beradi. ʻ Bank-ekvayer savdo va xizmat ko rsatuvchi tashkilotlar tomonidan ʻ qabul qilingan to lovlarni bank bo limlari yoki bankomatlar orqali amalga ʻ ʻ oshiradi. Hozirgi kunda avtomatlashtirilgan savdo POS (Point-Of-Sale — sotilgan joyda to‘lash)— terminali va bankomatlar keng tarqalgan. POS-terminalda plastik kartadan ma‘lumotlar o qiladi va mijoz o‘z PIN-kodi ʻ

(Personal Identification Number • identifikatsiyalovchi shaxsiy nomer)ni kiritadi va klaviatura orqali to lov uchun zaruriy qiymat teriladi. ʻ Agar mijozga naqd pul kerak bo lsa, bu holda u bankomatdan ʻ foydalanishi mumkin. Ushbu jarayonlarni bajarishda jarayonlar markazi imkoniyatlaridan foydalaniladi. Jarayonlar markazi – maxsuslashtirilgan servis tashkilot bo lib, ʻ bankekvayerlaridan yoki xizmat ko rsatish manzillaridan keladigan ʻ muallif surovnomalarni va tranzaksiya protokollarini qayta ishlashni ta‘minlaydi. Ushbu ishlarni amalga oshirish uchun jarayonlar markazi ma‘lumotlar bazasini kiritadi. Bu ma‘lumotlar bazasi to lov tizimi, bank a‘zolari va plastik karta sohiblari ʻ to g‗risidagi ma‘lumotlarni o z tarkibiga oladi. ʻ ʻ Plastik kartalar to lov bo yicha kreditli yoki debetli bo lishi mumkin. ʻ ʻ ʻ Kreditli kartalar bo yicha karta sohibiga ko pincha muhlati 25 ʻ ʻ kungacha bo lgan vaqtgancha qarz beriladi. Bularga Visa, Master Card, ʻ American Express kartalari misol bo la oladi. ʻ Debetli kartalarda karta sohibining bank-emitentidagi hisobiga oldindan ma‘lum miqorda mablag‗ joylashtiradi. Ushbu mablag‗dan xarid uchun ishlatilgan mablag‗lar summasi oshib ketmasligi lozim. Ushbu kartalar faqatgina shaxsiy emas, balki korporativ ham bo lishi ʻ mumkin. Hozirgi kunda mikroprotsessorli kartalar ishlab chiqilmoqda. Ushbu kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma‘lumotlari unda aks ettirilgan bo lib, barcha tranzaksiyalar, ya‘ni ma‘lumotlar ʻ bazasini bir holatdan ikkinchi holatga o tkazuvchi so rovnomalar, off-line ʻ ʻ rejimda amalga oshiriladi, shu bois, ular yuqori darajada himoyalangan deb e‘tirof etilgan. Ularning narxi qimmatroq bo lsada, ʻ telekommunikatsiya kanallaridan foydalanilmaslik munosabati bilan undan foydalanish qiymati arzondir.

Elektron to lov tizimlarining qo yidagi zaif qismlari ʻ ʻ mavjud: - bank va mijoz, banklararo, bank va bankomat orasida to lov ma‘lumotlarini jo natish; ʻ ʻ - tashkilot doirasida ma‘lumotlarni qayta ishlash. Bo lar o z navbatida quyidagi muammolarni yuzaga keltiradi: ʻ ʻ - abonentlarning haqiqiyligini aniqlash; - aloqa kanallari orqali junatilayotgan elektron hujjatlarni himoyalash; - elektron hujjatlarining yuborilganligiga va qabul qilinganligiga ishonch hosil qilish ; - hujjatning bajarilishini ta‘minlash. Elektron to lovlar tizimida axborotlarni himoyalash funksiyalarini ʻ ta‘minlash maqsadida quyidagilar amalga oshirilishi kerak: - tizimning chetki bo g‗inlariga kirishni boshqarish; ʻ - axborotlarning yaxlitligini nazorat qilish ; - xabarlarning maxfiyligini ta‘minlash; - abonentlarni o zaro autentifikatsiyalash; ʻ - xabarning muallifligidan voz kecha olmaslik; - xabarning yetkazilganligini kafolatlash; - xabar bo yicha bajariladigan chora-tadbirlardan voz kecha ʻ olmaslik; - xabarlar ketma-ketligini qayd qilish ; - ketma-ket xabarlar yaxlitligini ta‘minlash. Identifikatsiyalovchi shaxsiy nomerni himoyalash PIN-kodlarini himoyalash to lov tizimi xavfsizligini ta‘minlashda ʻ asosiy omildir. Shu bois u faqatgina karta sohibiga ma‘lum bo lib, ʻ elektron to lovlar tizimida saqlanmaydi va bu tizim bo yicha ʻ ʻ yuborilmaydi.