7-mavzu: Elektiron biznes va uning xafsizligi Reja
POS tizimi xavfsizligini ta‟minlash
Download 0.63 Mb.
|
7-mavzu
- Bu sahifa navigatsiya:
- Bankomatlar xavfsizligini ta‟minlash
POS tizimi xavfsizligini ta‟minlashPOS tizimini aniq tasavvur qilish uchun quyidagi chizmani keltiramiz: 3.4.3-rasm.POS- sotilgan joyida to‟lash sxemasi ko‟rinishi. Ushbu chizma boʻyicha xaridor oʻz plastik kartasini oʻrnatib, PIN kodini kiritadi. Sotuvchi oʻz navbatida pul summasini kiritadi. Shundan soʻng, bankekvayerga (sotuvchi banki) pulni koʻchirish uchun soʻrovnoma yuboriladi. Bank-ekvayer, oʻz navbatida, kartaning haqiqiyligini aniqlash uchun soʻrovnomani bank-emitentga joʻnatadi. Natijada, bank-emitent pulni bankekvayerga sotuvchi hisobiga koʻchiradi. Pul koʻchirilgandan soʻng, bankekvayer tomonidai POS-terminalga xabarnoma joʻnatiladi. Ushbu xabarda tranzaksiya bajarilganligi haqida ma‘lumot boʻladi. Shundan soʻng, sotuvchi xaridorga mahsulot va kvitansiyasini taqdim etadi. Oʻz-oʻzidan koʻrinib turibdiki, ushbu jarayonda har xil voqealar sodir boʻlishi mumkin. POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf boʻlib terminaldagi maxfiy kalitning oʻg’irlanishi hisoblanadi. Buning oqibatlari quyidagilar boʻlishi mumkin: oldingi tranzaksiyalarda ishlatilgan PIN kodni tiklash; keyingi tranzaksiyalarda qoʻllaniladigan PIN kodni tiklash. Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi: Har bir tranzaksiyasidan soʻng kalitni oʻzgartirish; POS-terminal va bank-ekvayer orasidagi ma‘lumotlarni maxsus kalit bilan shifrlash hamda kalitni har bir tranzaksiyadan soʻng oʻzgartirish; ochiq kalitlar usuli yordamida uzatiladigan ma‘lumotlarni shifrlash. Bankomatlar xavfsizligini ta‟minlashBankomatlar naqd pul olish, hisob raqamning holati va pul koʻchirish imkoniyatlariga ega. Bankomat ikki rejimda ishlaydi, off-line va online. Off-line rejimda bankomat bank kompyuterlaridan mustaqil ishlaydi va bajariladigan tranzaksiyalar haqidagi yozuvlarni oʻz xotirasida saqlaydi hamda printerga uzatib, ularni chop qiladi. Online rejimda bankomat bevosita bank kompyuterlari bilan telekommunikatsiya orqali ulangan boʻladi. Tranzaksiyasini amalga oshirish maqsadida bankomat bankdagi kompyuter bilan quyidagi xabarlar bilan almashadi: bankomat soʻrovnomasi; bankning javob xabari; bankomatning toʻlovni bajarganligi haqidagi xabarni berish. Hozirgi kunda bankomatlar tarmoqlaridan bir necha banklargina foydalanadi. Bu yerda mavjud boʻlgan asosiy muammo bu banklarning maxfiy axborotlarini (masalan, maxfiy kalit) bir-biridan himoyalashdir. Ushbu muammoning yechimi sifatida PIN kodni, markazlashtirilgan holda, har bir bank tomonidan tekshirish taklif qilinadi. Bundan tashqari bankomatlar tarmog’i zonalarga taqsimlanadi va har bir zonada ZCMK (Zone Control Master Key) kalitlari, oʻz navbatida, kompyuter tarmog’idagi kalitlarni shifrlashda qoʻllaniladi. Malumotlarni shifrlashda esa IWK (Issuer Working Key) kalitlar ishlatiladi. Download 0.63 Mb. Do'stlaringiz bilan baham: 
|