logo
  1. Bosh sahifa
  2. Referatlar
  3. Umumiy
  4. Internetda mavjud electron to'lovlarni xavfsizligini ta'minlash

Internetda mavjud electron to'lovlarni xavfsizligini ta'minlash

Yuklangan vaqt:

08.08.2023

Ko'chirishlar soni:

0

Hajmi:

83.056640625 KB
Ko'chirib olish
Mavzu: Internetda mavjud electron to'lovlarni xavfsizligini ta'minlash Raja: 1) Electron to'lovlarni xavfsizligini ta'minlash. 2) Electron to'lovlarni xavfsizligini ta'minlashning optimal usullari. 3) Xavfsiz onlayn to'lovni qayta ishlashning uchta ustuni Kirish Raqamli to'lovlar haqida gap ketganda, eng katta tashvishlardan biri bu onlayn to'lov xavfsizligi . Bu savdogarlarni ham, mijozlarni ham tashvishga soladi va atrofimizdagi onlayn to lovlar firibgarligi miqdorini hisobga olsak,ʻ bu hech kimni ajablantirmaydi . Statista ma lumotlariga ko ra ʼ ʻ , 2021-yilda to lovlar bo yicha firibgarlik natijasida ʻ ʻ elektron tijorat sanoati uchun yo qotishlar global miqyosda 20 milliard dollardan oshishi ʻ kutilgan edi, bu o tgan qayd etilgan yilga nisbatan 14 foizga ko p, bu yo qotishlar 17,5 ʻ ʻ ʻ milliard dollarni tashkil qilgan. Global pandemiya eng katta hissa qo'shganlardan biri bo'lib, tobora ko'proq savdogarlar o'z bizneslarini onlayn rejimga o'tkazishlariga sabab bo'ldi va ular haqiqatan ham tayyor bo'lmagan firibgarliklarga duchor bo'ldi. 2020 va 2021 yillarda butun dunyo bo ylab onlayn to lov firibgarligidan elektron tijorat ʻ ʻ yo qotishlarining qiymati ʻ Butun dunyo onlayn xarid qilishga o‘tgani sababli, firibgarlar undan foydalanish istagiga qarshi tura olmaydi . Hisob-kitoblarga ko'ra, onlayn to'lovlar firibgarligi butun dunyo bo'ylab korxonalarga umumiy daromadlarining 1,8 foizini tashkil qiladi. Ushbu noxush tendentsiya nafaqat biznes va mijozlarga moliyaviy nuqtai nazardan ta'sir qiladi, balki mijozlarning onlayn xaridlarga bo'lgan ishonchini ham kamaytiradi, chunki ular har doim ham savdogarlarga o'zlarining to'lov ma'lumotlari yoki boshqa nozik ma'lumotlariga ishonmaydilar. Ushbu maqolada biz savdogar sifatida onlayn to'lov xavfsizligini ta'minlashning eng samarali usullarini ko'rib chiqamiz – shuning uchun, keling, ko'proq e'tibor bermasdan, to'g'ridan-to'g'ri unga to'xtalib o'tamiz. 1. SSL sertifikati bilan ma'lumotlarni shifrlash SSL (Secure Sockets Layer) va TLS (Transport Layer Security) protokollari bilan tranzaktsiyalarni himoya qilish maxfiy ma'lumotlarning shifrlanganligini va faqat mo'ljallangan qabul qiluvchi tomonidan kirishini ta'minlash uchun juda muhim qadamdir. Lekin SSL va shifrlash qanday ishlaydi? Jarayon juda oddiy. SSL/TLS sertifikati veb-serverga o'rnatilgandan so'ng, u shifrlashni osonlashtiradigan SSL/TLS protokolini yoqadi. Shifrlash foydalanuvchi veb-saytga har safar tashrif buyurganida seans kalitini yaratish orqali ishlaydi, u tasodifiy yaratilgan va faqat server va foydalanuvchi (mijoz) unga kirish huquqiga ega. Bu shuni anglatadiki, agar kiberjinoyatchi foydalanuvchi (mijoz) va server o'rtasidagi aloqani manipulyatsiya qilishga urinsa, ular mijoz va serverdan boshqa hech kim foydalana olmaydigan to'g'ri kalitsiz buni amalga oshira olmaydi. Boshqacha qilib aytganda, shifrlash ma'lumotlarni kodlash orqali firibgarlar tomonidan ushlanib qolishining oldini oladi. 2. To'lov tokenizatsiyasidan foydalaning To'lov tokenizatsiyasi raqamli tranzaktsiyalar uchun onlayn to'lov xavfsizligini ta'minlashning yana bir samarali usuli hisoblanadi. U nozik ma'lumotlarni (masalan, kredit karta raqamlari) tokenlar deb ataladigan algoritmik tarzda yaratilgan qiymatlarga aylantirish orqali ishlaydi. Token - bu foydalanish mumkin bo'lmagan ma'noga ega bo'lmagan belgilarning tasodifiy birikmasi va uni faqat tokenizatsiya tizimidagi asl ma'lumotlarga qaytarish mumkin . Bu shuni anglatadiki, tokenlar ular yaratilgan tokenizatsiya tizimidan tashqarida tushunarsiz bo'lib qoladi, bu esa firibgarlar va kiberjinoyatchilarga token tomonidan himoyalangan asl maxfiy ma'lumotlarni aniqlashga imkon bermaydi. To'lov tokenizatsiyasining ba'zi afzalliklari quyidagilardan iborat:  Savdogarlar va mijozlar uchun onlayn to'lov xavfsizligi yaxshilandi  Sotuvchilarga o'z mijozlari bilan ishonchni o'rnatishga yordam beradi ;  Bu ma'lumotlarning buzilishi natijasida jarimalar va daromad yo'qotilishining oldini oladi ;  Bu savdogarlarga takroriy to'lovlar uchun kredit karta ma'lumotlarini saqlash imkonini beradi;  To'lov tokenizatsiyasi, shuningdek, PCI-DSS muvofiqligiga erishishni osonlashtiradi; PCI-DSS , shuningdek, to'lov kartalari sanoati ma'lumotlar xavfsizligi standarti sifatida ham tanilgan, eng yirik karta brendlari tomonidan o'rnatilgan standart bo'lib, u firibgarlikni kamaytirish va onlayn to'lov xavfsizligini oshirish maqsadida ishlab chiqilgan. Bu haqda keyingi bo'limimizda ko'proq gaplashamiz. To'lov tokenizatsiyasi qanday ishlaydi? Manba: media.com 3. PCI-DSS bilan muvofiqlikka erishish Yuqorida aytib o'tganimizdek, PCI-DSS muvofiqligi VISA, Mastercard va American Express kabi yirik karta brendlari tomonidan o'rnatilgan to'lov xavfsizligi standarti bo'lib, onlayn to'lovlarni qabul qiladigan yoki istalgan shakl yoki shaklda to'lov kartalarini qayta ishlovchi barcha savdogarlar uchun majburiydir. Boshqacha qilib aytganda, agar siz kredit karta ma'lumotlari bilan ishlayotgan bo'lsangiz, siz PCI-DSS bilan mos bo'lishingiz kerak. PCI standartining talablari quyidagi asosiy ustunlar atrofida aylanadi:  Xavfsiz tarmoqni yaratish va saqlash  Zaiflikni boshqarish dasturini saqlash  Karta egasi ma'lumotlariga jismoniy kirishni cheklash  Kompyuterga kirish huquqiga ega bo'lgan har bir shaxsga noyob identifikatorni belgilash  Tarmoq resurslariga barcha kirishlarni muntazam monitoring qilish  Axborot xavfsizligi siyosatini yuritish Afsuski, PCI-DSS bilan moslashish savdogarlar uchun qimmat bo'lishi mumkin, narxlar 5000 dollardan boshlanadi va yirik korxonalar uchun 75000 dollargacha etadi. Yaxshiyamki, buni amalga oshirishning arzonroq va samarali usuli bor - MYMOID kabi 1-darajali PCI-DSS-ga mos keladigan To'lov shlyuzi bilan to'lovlarni qabul qilish orqali. MYMOID yordamida siz onlayn to'lovlarni tez, sodda va ko'p qirrali tarzda qabul qilishingiz va mijozlaringiz uchun onlayn to'lov xavfsizligini ta'minlab, ularning tajribasini yaxshiroq konvertatsiya qilish uchun optimallashtirishingiz mumkin. 4. Operatsion tizimingizni yangilang Onlayn to'lov xavfsizligini ta'minlash uchun e'tiborga olinadigan yana bir muhim chora - bu operatsion tizimingiz yangilanganligiga ishonch hosil qilishdir . Ushbu tafsilot ko'pincha savdogarlar tomonidan e'tibordan chetda qoladi, ammo xakerlar va firibgarlar eskirgan dasturiy ta'minotdan osongina foydalanishlari mumkin, bu esa boshqa muammolar qatori ma'lumotlarning buzilishiga olib kelishi mumkin. Shunday qilib, savdogar sifatida siz kiberjinoyatchilarning zaifligi va ta'sirini kamaytirish uchun barcha dasturiy ta'minotingiz doimo yangilanib turishiga ishonch hosil qilishingiz kerak. 5. 3D xavfsizni amalga oshiring Savdogar sifatida biznesingiz uchun onlayn to lov xavfsizligini ta minlashningʻ ʼ yana bir samarali yo li bu 3D safe-dan foydalanishdir. ʻ 3D xavfsiz kredit karta autentifikatsiya usuli bo'lib, u onlayn kredit va debet karta operatsiyalari uchun qo'shimcha xavfsizlik qatlamini ta'minlaydi. Ismning o'zi 3D xavfsiz protokoli yordamida o'zaro aloqada bo'lgan uchta "domen" ga ishora qiladi:  Savdogar/ekvayer domeni  Emitent domeni  Va birgalikda ishlash sohasi 3D Secure bilan onlayn to'lov xavfsizligini ta'minlash Ushbu autentifikatsiya usuli kredit va debet kartalaridan ruxsatsiz foydalanishning oldini olish, sotuvchilarni firibgar tranzaksiya sodir bo'lgan taqdirda yuzaga kelishi mumkin bo'lgan to'lovlarni qaytarishdan himoya qilish maqsadlariga xizmat qiladi. 3D security amalga oshirilganda, karta emitenti (yoki ACS provayderi) xaridordan faqat shu ikki tomon ma'lum bo'lgan parolni kiritishni so'raydi . Savdogar bu parolni bilmagani va uni qo'lga kiritishda mas'uliyatga ega emasligi sababli, karta emitenti bundan xaridor kredit yoki debet kartaning haqiqiy egasi ekanligiga dalil sifatida foydalanishi mumkin. Ushbu autentifikatsiya usuli onlayn to'lov xavfsizligining bunday yaxshi qatlamini qo'shishining sababi, karta emitenti tomonidan talab qilinadigan parol kartaning o'zida yozilmaganligi (masalan, CVV raqamidan farqli o'laroq). Shunday qilib, xaker yoki firibgar kartani qo'lga kiritishga muvaffaq bo'lgan bo'lsa ham, u ushbu qo'shimcha parolsiz xaridni yakunlay olmaydi . 6. CVV raqamini so'rang Agar firibgar haqiqiy kredit yoki debet kartasini o'g'irlashga muvaffaq bo'lsa, bu usul unchalik samarali bo'lmasligi mumkin (chunki unda CVV raqami yozilgan), u ko'p hollarda qo'shimcha xavfsizlik qatlamini qo'shadi. Misol uchun, agar kiberjinoyatchilar jismoniy kartaga emas, balki faqat kredit karta raqamiga kirish imkoniga ega bo'lsa, ularsiz onlayn xaridni yakunlay olmasligi mumkin. Shunday qilib, savdogarlar ushbu usuldan faqat kartaning o'zida mavjud bo'lgan ma'lumotlarni so'rash orqali onlayn to'lov xavfsizligini ta'minlashga yordam berishlari mumkin. CVV raqami uch yoki to'rt xonali raqam bo'lib, u kredit kartaning orqa tomonida joylashgan bo'lib , u onlayn xarid qilishda sizda jismoniy karta borligini tasdiqlaydi va shu bilan shaxsni o'g'irlashning oldini oladi. Kredit kartaning orqa tomonidagi CVV raqamiga misol. 7. Firibgarlik va xavfsizlik tahdidlarini doimiy ravishda kuzatib boring Onlayn to'lov xavfsizligini ta'minlash uchun savdogarlar o'zlarining operatsiyalari va tranzaksiyalarini shubhali yoki firibgarlik uchun doimiy ravishda kuzatib borishlari kerak. Yaxshiyamki, buni amalga oshirishning bitta oson yo'li bor va bu xavfsizlik tahdidlari va firibgarlikka qarshi mustahkam va ishonchli tizimni taklif qiluvchi To'lov shlyuzini joriy qilishdir. 8. PSD2 Yevropa direktivasiga rioya qiling PSD2 direktivasi 2019-yil 14-sentabrda kuchga kirdi va u onlayn to lovlarni qaytaʻ ishlash va mijozlarning to lov ma lumotlarini himoya qilish ʻ ʼ uchun majburiy xavfsizlik talablarini joriy etish maqsadida ishlab chiqilgan . Boshqacha qilib aytadigan bo'lsak, u banklar va savdogarlarni barcha yaqinlik va masofaviy tranzaktsiyalar uchun ular amalga oshirilgan kanaldan mustaqil ravishda ko'p faktorli autentifikatsiyani amalga oshirish majburiyatini olgan xavfsizlikni hisobga olgan holda yaratilgan . Ushbu talabni qondirish uchun ko'p faktorli autentifikatsiya direktivada belgilangan uchta asosiy xususiyatdan kamida ikkitasini o'z ichiga olishi kerak:  Bilim : faqat foydalanuvchi biladi, masalan, parol, kod, shaxsiy identifikatsiya raqami  Egalik : faqat foydalanuvchiga tegishli narsa, masalan, token, smart-karta, mobil telefon.  Inherence : Bir narsa, foydalanuvchi, masalan, barmoq izi kabi biometrik xususiyatlardir Direktivda belgilangan boshqa talablar qatorida savdogarlar va banklar xavfsizlik va qulaylik o'rtasidagi mukammal muvozanatni izlashlari kerak, bu esa foydalanuvchilar uchun muammosiz to'lov tajribasi muhimligini ta'kidlaydi . MYMOID sotuvchilarga nafaqat PCI-DSS, PSD2 va GDPR talablariga javob berishga yordam beradigan, balki ularni iloji boricha silliq va intuitiv qilish uchun o'z mijozlari uchun to'lov tajribasini o'rnatish va optimallashtirish imkonini beruvchi shaxsiylashtiriladigan to'lov echimlarini taklif etadi . 9. Kuchli parol talab qiling Savdogarlar o'z mijozlari uchun onlayn to'lov xavfsizligini ta'minlash uchun amalga oshirishi mumkin bo'lgan yana bir muhim chora - kuchli parol talab qilishdir. Aksariyat kiberjinoyatchilar va firibgarlar foydalanuvchi hisoblariga kirishga urinishadi, ular odatda foydalanuvchilar o'ylab topadigan eng mashhur kombinatsiyalardan boshlanadi. Ba'zi misollar orasida ismlar, tug'ilgan kunlar, tug'ilgan joylar va eslab qolish oson bo'lgan lug'at so'zlari mavjud. Ideal holda, kuchli parol quyidagilardan iborat bo'lishi kerak:  Katta harflar  Kichik harflar  Raqamlar  Maxsus belgilar Savdogar sifatida siz xaridni yoki hisob yaratishni osonlashtirish uchun ular uchun avtomatik ravishda ushbu kombinatsiyalarni yaratadigan parol generatorini qo'shishni ko'rib chiqishingiz mumkin . Parolni unutib qo'ygan taqdirda, ular har doim parolni tiklashni so'rashlari mumkin. Oldingi bo'limda aytib o'tganimizdek, barcha savdogarlar PSD2 kabi kuchli autentifikatsiya uchun Evropa qonunlariga rioya qilishlari kerak. Qo'shimcha xavfsizlik qatlami sifatida kuchli parolni so'rash ushbu muvofiqlikka erishishga yordam beradi. 10. Tranzaksiya tafsilotlarini moslang Onlayn to'lov xavfsizligining qo'shimcha qatlamini qo'shishning yana bir usuli - mijozning kredit kartasining hisob-kitob manzili ma'lumotlarini va mijozning IP- ni to'g'rilash , u haqiqatan ham kredit karta egasi ekanligiga ishonch hosil qilishdir. Tranzaksiya davomida ushbu ma'lumotlarni tekshirish ba'zida potentsial firibgarlik tranzaktsiyasini ko'rsatishi mumkin va bu firibgarlik sodir bo'lishidan oldin ham savdogarni himoya qiladi. Bu juda muhim, chunki to'lovlarning yuqori miqdori kredit karta emitenti tomonidan savdogarlar uchun jarimaga olib kelishi mumkin. 11. Xavfsiz ichki jarayonlarni o'rnatish Onlayn to'lov xavfsizligi sizning xodimlaringiz ichki biznes jarayonlarida nozik ma'lumotlar bilan ishlash usulidan boshlanadi. Siz ularni kerakli ko'nikma va bilimlar bilan o'rgatishingiz mumkin , shunda ular firibgarlik faoliyatini ko'rganlarida darhol tan olishlari va, albatta, bunga munosib javob berishlari mumkin. Nozik ma'lumotlarni to'g'ri ishlatish ham PCI-DSS standartining talablaridan biridir va buni bajarmaslik kredit karta emitentlari tomonidan mumkin bo'lgan jazolarga olib kelishi mumkin. Xavfsiz onlayn to'lovni qayta ishlashning uchta ustuni Savdogarlar oddiy, xavfsiz va barcha to'lov usullari, jumladan, kredit va debet kartalari va muqobil to'lov usullari uchun himoyani ta'minlaydigan to'lov tajribasini yaratish uchun tushunishi va boshqarishi kerak bo'lgan uchta omil mavjud. To’lov xavfini kamaytirish uchun uchta omil 1. Firibgarlik 2. Xavfsizlik 3. Muvofiqlik Firibgarlik Firibgarlikni boshqarish biznes uchun kalit bo‘lib, taklif qilingan to‘lov usullariga o‘zgartirishlar kiritish va xaridor identifikatsiyasini qo‘shimcha tekshirishni talab qilishi mumkin. Firibgarlikning yuqori stavkalari kredit karta kompaniyalari savdogarning to'lovlarni qayta ishlash huquqini bekor qilishi va biznes obro'siga salbiy ta'sir ko'rsatishi mumkin. Xavfsizlik Kiberjinoyatchilar qimmatli shaxsiy va moliyaviy ma'lumotlarni o'g'irlash imkoniyatini berish uchun zaifliklarni qidirar ekan, savdogarlar to'lov jarayoni xavfsiz bo'lishini va qimmatli biznes va mijozlar ma'lumotlarini himoya qilishini ta'minlashi kerak . Muvofiqlik Nazorat qiluvchi organlar yoki alohida mamlakatlar tomonidan o'rnatilgan maxfiylik va ma'lumotlar xavfsizligi standartlari biznes va jismoniy shaxslarni himoya qilishga mo'ljallangan. Savdogarlar o'zlarining majburiyatlari nima ekanligini tushunishlari va biznesni amalga oshiradigan har qanday joyda talablarga rioya qilishlarini ta'minlashlari kerak. Xavfsiz onlayn to'lovni qayta ishlash uchun 10 ta eng yaxshi amaliyot IP va to'lov manzili ma'lumotlarini moslang Tranzaksiya davomida taqdim etilgan tafsilotlarni tekshirish firibgarlik sodir bo'lishidan oldin potentsial firibgarlik tranzaktsiyasini belgilashga va biznesni himoya qilishga yordam beradi. Manzilni tekshirish xizmati (AVS) xaridorning IP-manzilini mijozning karta egasi ekanligiga ishonch hosil qilish uchun foydalaniladigan kredit kartaning hisob- kitob manzili bilan taqqoslaydi. Ma'lumotlarni shifrlash SSL va TLS - (Transport Layer Security) TLS va (Secure Sockets Layer) Internetda harakatlanayotganda ma'lumotlarni autentifikatsiya qiluvchi va shifrlaydigan protokollardir. SSL protokollari bilan tranzaktsiyalarni himoya qilish maxfiy ma'lumotlarning shifrlanganligini va faqat mo'ljallangan qabul qiluvchi tomonidan kirishini ta'minlaydi. To'lov tokenizatsiyasidan foydalaning Kredit karta tokenizatsiyasi nozik to'lov ma'lumotlarini "token" deb ataladigan tasodifiy yaratilgan raqamlar qatoriga aylantirish orqali aniqlaydi. Token sifatida ma'lumot to'lovni amalga oshirish uchun internet yoki to'lov tarmoqlari orqali yuborilishi mumkin. Kuchli parollar talab qiling Kiberjinoyatchilar tez-tez ishlatiladigan nomlar, tug'ilgan kunlar va lug'at so'zlarining kombinatsiyasi bilan foydalanuvchi hisoblariga kirishga harakat qilishadi. Mijoz hisoblarini kuchli parol bilan himoya qilish himoya chizig'ini qo'shishi mumkin. Agar mijoz o'zining kuchli parolini eslay olmasa, unga o'z hisobiga kirishga ruxsat berish uchun "parolingizni unutdingizmi" jarayoni bo'lishi kerak. 3D Secure dasturini joriy qiling 3D Secure - bu kartalardan ruxsatsiz foydalanishning oldini olishga mo'ljallangan autentifikatsiya usuli bo'lib, soxta tranzaksiya sodir bo'lgan taqdirda elektron tijorat sotuvchilarni to'lovlardan himoya qiladi. Savdogarlar, karta tarmoqlari va moliya institutlari tranzaktsiyalarni autentifikatsiya qilish uchun ma'lumot almashadilar. Barcha savdogarlar kuchli mijozlar autentifikatsiyasi uchun Yevropa Ittifoqining yangi qonunlariga rioya qilishlari shart va 3D Secure buning samarali usuli hisoblanadi. CVV ni so'rang Kartani tekshirish qiymati (CVV) telefonda yoki onlaynda karta mavjud bo'lmagan operatsiyalarni tekshirish uchun ishlatilishi mumkin. Agar kredit karta raqamlari o'g'irlangan bo'lsa, faqat kartada mavjud bo'lgan ma'lumotlarni so'rash savdogarlarga to'lovni tasdiqlashda yordam beradi. Kuchli mijozlar autentifikatsiyasidan (SCA) foydalaning SCA firibgarlikni kamaytirish va onlayn to'lovlar xavfsizligini oshirish uchun ishlatiladi va autentifikatsiya jarayonida foydalanishdan ikki yoki undan ortiq elementlarni so'raydi. Siz bilgan narsa (parol yoki PIN), sizda bor narsa (rozet yoki smartfon) yoki sizda (barmoq izlari yoki ovozni aniqlash). Firibgarlikni doimiy ravishda kuzatib boring Savdogarlar firibgarlikni aniqlaydigan va boshqaradigan to'lov shlyuziga muhtoj. O'rnatilgan firibgarlik monitoringi firibgarlik xaridining haqiqiy xavfi qaerda bo'lishi mumkinligini aniqlaydi. Korxonalar o'zlarining vaziyati va xavf-xatarga chidamliligiga qarab, o'ta xavfli deb hisoblangan tranzaktsiyalarni cheklaydigan yoki rad etadigan yoki bitim tugashidan oldin qo'lda tasdiqlashni talab qiladigan qoidalarni o'rnatishi mumkin. PCI muvofiqligini boshqarish Kredit karta ma'lumotlarini qayta ishlaydigan, saqlaydigan yoki uzatadigan savdogarlar PCI-ga muvofiq bo'lishi kerak . Muvofiq bo'lmagan biznes uchun ma'lumotlar buzilishining oqibatlari sezilarli bo'lib, obro'ga jiddiy zarar etkazishdan tashqari qimmatli jarimalar va jarimalarni ham o'z ichiga olishi mumkin. To lov protsessorlari savdogarlarga muvofiqlikni boshqarish va saqlashda yordamʻ berishda muhim rol o ynaydi, biroq korxonalar ʻ o z majburiyatlari va muvofiqlik ʻ talablarini tushunishda faol rol o ynashi kerak . ʻ Xodimlarni tayyorlash Shaxslarga ularni tan olish va to'g'ri javob berishga imkon beradigan bilim va ko'nikmalar bilan ta'minlang. Jamoa xavfsiz to‘lov jarayonini tushunganida, ular sodir bo‘layotgan firibgarlik harakatini aniqlashga tayyor bo‘ladi va axborot xavfsizligi hodisalarining oldini oladi. Xavfsiz onlayn to'lovlarni qayta ishlash uchun ushbu eng yaxshi amaliyotlardan foydalanish xalqaro elektron tijorat muvaffaqiyatining muhim tarkibiy qismidir. Xulosa Onlayn to'lov xavfsizligini ta'minlash va to'lov ma'lumotlarini xavfsiz qayta ishlash bo'yicha eng yaxshi amaliyotlarni yaratish barcha savdogarlar uchun nafaqat mijozlarni himoya qilgani, balki ularni himoya qilgani uchun ham diqqat markazida bo'lishi kerak. Yaxshiyamki, siz hamma narsani o'zingiz hal qilishingiz shart emas – to'g'ri to'lov shlyuzi hamkori bilan siz barcha sanoat standartlari va qoidalariga javob beradigan xavfsiz to'lov echimlarini taqdim etishingiz va mijozlaringiz uchun eng yaxshi foydalanuvchi tajribasini taqdim etishingiz mumkin. FOYDALANILGAN ADABIYOTLAR RO YXATIʻ 1. G‗aniyev S.K., Karimov M.M., Toshev K.A. Axborot xavfsizligi. Darslik. Toshkent. - 2016. 2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm. – Toshkent, ―Navro z ʻ ʻ ʻ ‖ nashriyoti. - 2018. 3. S.K.G‗aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil 4. Richard E.Smith. Elementary information security. 2nd Edition. USA, 2014. 5. Kamilov Sh.M., Masharipov A.K., Zakirova T.A., Ermatov Sh.T., Musayeva M.A. Kompyuter tizimlarida axborotni ximoyalash. O quv qo llanma. –T.: TDIU, 2005. ʻ ʻ 6. Paul van Oorschot, Computer Security and the Internet: Tools and Jewels (2020, Springer). Personal use copy freely available on author's web site. 7. Wenliang Du, Computer Security: A Hands-on Approach (2017, self-published). Updated May 2019. 8. Stallings and Brown, Computer Security: Principles and Practice, 3/e (2014, Prentice Hall). 9. Gollmann, Computer Security, 3/e (2011, Wiley). 10. Smith, Elementary Information Security (2011, Jones & Bartlett Learning). 11. Stamp, Information Security: Principles and Practice, 2/e (2011, Wiley). 12. Goodrich and Tamassia, Introduction to Computer Security (2010, Addison- Wesley). 13. Smith and Marchesini, The Craft of System Security (2007, AddisonWesley). 14. Pfleeger and Pfleeger, Security in Computing, 4/e (2007, Prentice Hall). 15. Keith M. Martin, Everyday Cryptography (2017, 2/e; Oxford University Press). 16. Kaufman, Perlman and Speciner, Network Security: Private Communications in a Public World, second edition (Prentice Hall, 2003). 17. Stallings, Cryptography and Network Security: Principles and Practice, 5/e (Prentice Hall, 2010). 237 18. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, 2/e (Wiley, 2008). 19. Saltzer and Kaashoek, Principles of Computer System Design (2009, Morgan Kaufmann). 20. Boyle and Panko, Corporate Computer Security and Network Security 3/e (2013, Prentice Hall).

Mavzu: Internetda mavjud electron to'lovlarni xavfsizligini ta'minlash Raja: 1) Electron to'lovlarni xavfsizligini ta'minlash. 2) Electron to'lovlarni xavfsizligini ta'minlashning optimal usullari. 3) Xavfsiz onlayn to'lovni qayta ishlashning uchta ustuni

Kirish Raqamli to'lovlar haqida gap ketganda, eng katta tashvishlardan biri bu onlayn to'lov xavfsizligi . Bu savdogarlarni ham, mijozlarni ham tashvishga soladi va atrofimizdagi onlayn to lovlar firibgarligi miqdorini hisobga olsak,ʻ bu hech kimni ajablantirmaydi . Statista ma lumotlariga ko ra ʼ ʻ , 2021-yilda to lovlar bo yicha firibgarlik natijasida ʻ ʻ elektron tijorat sanoati uchun yo qotishlar global miqyosda 20 milliard dollardan oshishi ʻ kutilgan edi, bu o tgan qayd etilgan yilga nisbatan 14 foizga ko p, bu yo qotishlar 17,5 ʻ ʻ ʻ milliard dollarni tashkil qilgan. Global pandemiya eng katta hissa qo'shganlardan biri bo'lib, tobora ko'proq savdogarlar o'z bizneslarini onlayn rejimga o'tkazishlariga sabab bo'ldi va ular haqiqatan ham tayyor bo'lmagan firibgarliklarga duchor bo'ldi. 2020 va 2021 yillarda butun dunyo bo ylab onlayn to lov firibgarligidan elektron tijorat ʻ ʻ yo qotishlarining qiymati ʻ Butun dunyo onlayn xarid qilishga o‘tgani sababli, firibgarlar undan foydalanish istagiga qarshi tura olmaydi . Hisob-kitoblarga ko'ra, onlayn to'lovlar firibgarligi butun dunyo bo'ylab korxonalarga umumiy daromadlarining 1,8 foizini tashkil qiladi. Ushbu noxush tendentsiya nafaqat biznes va mijozlarga moliyaviy nuqtai nazardan ta'sir qiladi, balki mijozlarning onlayn xaridlarga bo'lgan ishonchini ham kamaytiradi, chunki ular har doim ham savdogarlarga o'zlarining to'lov ma'lumotlari yoki boshqa nozik ma'lumotlariga ishonmaydilar. Ushbu maqolada biz savdogar sifatida onlayn to'lov xavfsizligini ta'minlashning eng samarali usullarini ko'rib chiqamiz – shuning uchun, keling, ko'proq e'tibor bermasdan, to'g'ridan-to'g'ri unga to'xtalib o'tamiz.

1. SSL sertifikati bilan ma'lumotlarni shifrlash SSL (Secure Sockets Layer) va TLS (Transport Layer Security) protokollari bilan tranzaktsiyalarni himoya qilish maxfiy ma'lumotlarning shifrlanganligini va faqat mo'ljallangan qabul qiluvchi tomonidan kirishini ta'minlash uchun juda muhim qadamdir. Lekin SSL va shifrlash qanday ishlaydi? Jarayon juda oddiy. SSL/TLS sertifikati veb-serverga o'rnatilgandan so'ng, u shifrlashni osonlashtiradigan SSL/TLS protokolini yoqadi. Shifrlash foydalanuvchi veb-saytga har safar tashrif buyurganida seans kalitini yaratish orqali ishlaydi, u tasodifiy yaratilgan va faqat server va foydalanuvchi (mijoz) unga kirish huquqiga ega. Bu shuni anglatadiki, agar kiberjinoyatchi foydalanuvchi (mijoz) va server o'rtasidagi aloqani manipulyatsiya qilishga urinsa, ular mijoz va serverdan boshqa hech kim foydalana olmaydigan to'g'ri kalitsiz buni amalga oshira olmaydi. Boshqacha qilib aytganda, shifrlash ma'lumotlarni kodlash orqali firibgarlar tomonidan ushlanib qolishining oldini oladi.

2. To'lov tokenizatsiyasidan foydalaning To'lov tokenizatsiyasi raqamli tranzaktsiyalar uchun onlayn to'lov xavfsizligini ta'minlashning yana bir samarali usuli hisoblanadi. U nozik ma'lumotlarni (masalan, kredit karta raqamlari) tokenlar deb ataladigan algoritmik tarzda yaratilgan qiymatlarga aylantirish orqali ishlaydi. Token - bu foydalanish mumkin bo'lmagan ma'noga ega bo'lmagan belgilarning tasodifiy birikmasi va uni faqat tokenizatsiya tizimidagi asl ma'lumotlarga qaytarish mumkin . Bu shuni anglatadiki, tokenlar ular yaratilgan tokenizatsiya tizimidan tashqarida tushunarsiz bo'lib qoladi, bu esa firibgarlar va kiberjinoyatchilarga token tomonidan himoyalangan asl maxfiy ma'lumotlarni aniqlashga imkon bermaydi. To'lov tokenizatsiyasining ba'zi afzalliklari quyidagilardan iborat:  Savdogarlar va mijozlar uchun onlayn to'lov xavfsizligi yaxshilandi  Sotuvchilarga o'z mijozlari bilan ishonchni o'rnatishga yordam beradi ;  Bu ma'lumotlarning buzilishi natijasida jarimalar va daromad yo'qotilishining oldini oladi ;  Bu savdogarlarga takroriy to'lovlar uchun kredit karta ma'lumotlarini saqlash imkonini beradi;  To'lov tokenizatsiyasi, shuningdek, PCI-DSS muvofiqligiga erishishni osonlashtiradi; PCI-DSS , shuningdek, to'lov kartalari sanoati ma'lumotlar xavfsizligi standarti sifatida ham tanilgan, eng yirik karta brendlari tomonidan o'rnatilgan standart bo'lib, u firibgarlikni kamaytirish va onlayn to'lov xavfsizligini oshirish maqsadida ishlab chiqilgan. Bu haqda keyingi bo'limimizda ko'proq gaplashamiz.

To'lov tokenizatsiyasi qanday ishlaydi? Manba: media.com 3. PCI-DSS bilan muvofiqlikka erishish Yuqorida aytib o'tganimizdek, PCI-DSS muvofiqligi VISA, Mastercard va American Express kabi yirik karta brendlari tomonidan o'rnatilgan to'lov xavfsizligi standarti bo'lib, onlayn to'lovlarni qabul qiladigan yoki istalgan shakl yoki shaklda to'lov kartalarini qayta ishlovchi barcha savdogarlar uchun majburiydir. Boshqacha qilib aytganda, agar siz kredit karta ma'lumotlari bilan ishlayotgan bo'lsangiz, siz PCI-DSS bilan mos bo'lishingiz kerak. PCI standartining talablari quyidagi asosiy ustunlar atrofida aylanadi:  Xavfsiz tarmoqni yaratish va saqlash  Zaiflikni boshqarish dasturini saqlash  Karta egasi ma'lumotlariga jismoniy kirishni cheklash  Kompyuterga kirish huquqiga ega bo'lgan har bir shaxsga noyob identifikatorni belgilash  Tarmoq resurslariga barcha kirishlarni muntazam monitoring qilish  Axborot xavfsizligi siyosatini yuritish Afsuski, PCI-DSS bilan moslashish savdogarlar uchun qimmat bo'lishi mumkin, narxlar 5000 dollardan boshlanadi va yirik korxonalar uchun 75000 dollargacha etadi. Yaxshiyamki, buni amalga oshirishning arzonroq va samarali usuli bor - MYMOID

O'xshashlar

INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA‟MINLASH ASOSLARI.
Internetda mavjud elektron to’lovlar xafvsizligini ta’minlash
Milliy iqtisodiyotni turli sohalarida blokcheyn texnologiyasidan foydalanish yo’llari
Extranet electron va mobil tizimlari
Elеktron hujjat va electron hujjat almashunuvi