Elektron to`lovlar tizimida axborotlarni himoyalash


Download 65.95 Kb.
bet2/2
Sana27.03.2023
Hajmi65.95 Kb.
#1300315
1   2
Bog'liq
4-mavzu

jarayonlar markazi imkoniyatlaridan foydalaniladi.
  • Jarayonlar markazi – maxsuslashtirilgan servis tashkilot bo`lib, bank-ekvayerlaridan yoki xizmat ko`rsatish manzillaridan keladigan muallif so`rovnomalarni va tranzaksiya protokollarini qayta ishlashni ta’minlaydi. Ushbu ishlarni amalga oshirish uchun jarayonlar markazi ma’lumotlar bazasini kiritadi. Bu ma’lumotlar bazasi to`lov tizimi, bank a’zolari va plastik karta sohiblari to`g`risidagi ma’lumotlarni o`z tarkibiga oladi.
  • Plastik kartalar to`lov bo`yicha kreditli yoki debetli bo`lishi mumkin.
  • Kreditli kartalar bo`yicha karta sohibiga ko`pincha muhlati 25 kungacha bo`lgan vaqtgacha qarz beriladi. Bularga Visa, Master Card, American Express kartalari misol bo`la oladi.
  • Debetli kartalarda karta sohibining bank-emitentidagi hisobiga oldindan ma’lum miqdorda mablag` joylashtiradi. Ushbu mablag`dan xarid uchun ishlatilgan mablag`lar summasi oshib ketmasligi lozim.
  • Ushbu kartalar faqatgina shaxsiy emas, balki korporativ ham bo`lishi mumkin.
  • Xozirgi kunda mikroprosessorli kartalar ishlab chiqilmoqda. Ushbu kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma’lumotlari unda aks ettirilgan bo`lib, barcha tranzaksiyalar, ya’ni ma’lumotlar bazasini bir xolatdan ikkinchi xolatga o`tkazuvchi so`rovnomalar, off-line rejimda amalga oshiriladi, shu bois, ular yuqori darajada himoyalangan deb e’tirof etilgan. Ularning narxi qimmatroq bo`lsa-da, telekommunikasiya kanallaridan foydalanilmaslik munosabati bilan undan foydalanish qiymati arzondir.
  • Elektron to`lov tizimlarining quyidagi zaif qismlari mavjud:
  • • bank va mijoz, banklararo, bank va bankomat orasida to`lov ma’lumotlarini jo`natish;
  • • tashkilot doirasida ma’lumotlarni qayta ishlash.
  • Bular o`z navbatida quyidagi muammolarni yuzaga keltiradi:
  • • abonentlarning haqiqiyligini aniqlash;
  • • aloqa kanallari orqali jo`natilayotgan elektron xujjatlarni himoyalash;
  • • elektron xujjatlarining yuborilganligiga va qabul qilinganligiga ishonch hosil qilish;
  • • xujjatning bajarilishini ta’minlash.
  • Elektron to`lovlar tizimida axborotlarni himoyalash funksiyalarini ta’minlash maqsadida quyidagilar amalga oshirilishi kerak:
  • tizimning chetki bo`g`inlariga kirishni boshqarish;
  • axborotlarning yaxlitligini nazorat qilish;
  • xabarlarning maxfiyligini ta’minlash;
  • abonentlarni o`zaro autentifikasiyalash;
  • xabarning muallifligidan voz kecha olmaslik;
  • xabarning yetkazilganligini kafolatlash;
  • xabar bo`yicha bajariladigan chora-tadbirlardan voz kecha olmaslik;
  • xabarlar ketma-ketligini qayd qilish;
  • ketma-ket xabarlar yaxlitligini ta’minlash.
  • Mijoz tomonidan tanlaniladigan PIN kod quyidagi imkoniyatlarga ega:
  • • barcha maqsadlar uchun yagona PIN kodni qo`llash;
  • • xarflar va raqamlardan tashkil etilgan PIN kodni xotirada saqlashning yengilligi.
  • PIN kodi bo`yicha mijozni identifikasiyalashtirishning ikki usuli bilan bajarish mumkin: algoritmlashgan va algoritmlashmagan.
  • Algoritmlashmagan tekshirish usulida element kiritgan PIN kod ma’lumotlar bazasidagi shifrlangan kod bilan taqqoslaniladi.
  • Algoritmlashgan tekshirish usulida esa mijoz kiritgan PIN kod, maxfiy kalitdan foydalangan xolda, maxsus algoritm bo`yicha o`zgartiriladi va kartadagi yozuv bilan taqqoslaniladi.

E`tiboringiz uchun raxmat!
Download 65.95 Kb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling