Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash
Elektron to'lov tizimlarining ishlash tamoyillari
Download 168.5 Kb.
|
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.
|
3. Elektron to'lov tizimlarining ishlash tamoyillari
Elektron to'lov tizimi - bu tizimda bank plastik kartalaridan to'lov vositasi sifatida foydalanishni ta'minlaydigan usullar va ularni amalga oshiruvchi sub'ektlar majmui. Plastik kartochka – shaxsiylashtirilgan to‘lov vositasi bo‘lib, ushbu kartadan foydalanuvchiga tovarlar va xizmatlar uchun naqd pulsiz to‘lovlarni amalga oshirish, shuningdek, bankomatlar va bank filiallaridan naqd pul olish imkoniyatini beradi. Kartani to‘lov vositasi sifatida qabul qiluvchi savdo va xizmat ko‘rsatish korxonalari va bank filiallari kartalarga xizmat ko‘rsatish punktlarining qabul qiluvchi tarmog‘ini tashkil qiladi. To'lov tizimini yaratishda hal qilinadigan asosiy vazifalardan biri - to'lov tizimiga kiritilgan emitentlar tomonidan chiqarilgan kartalarga xizmat ko'rsatish, o'zaro hisob -kitoblar va to'lovlarni amalga oshirishning umumiy qoidalarini ishlab chiqish va ularga rioya qilishdir. Ushbu qoidalar karta operatsiyalarining faqat texnik jihatlarini qamrab oladi - ma'lumotlar standartlari, avtorizatsiya protseduralari, ishlatilgan asbob -uskunalar uchun spetsifikatsiyalar va boshqalar, shuningdek kartalarga xizmat ko'rsatishning moliyaviy jihatlari - qabul qiluvchi tarmoq tarkibiga kiruvchi savdo va xizmat ko'rsatuvchi korxonalar bilan hisob -kitoblarni o'tkazish tartibi, banklar o'rtasidagi o'zaro hisob -kitoblar qoidalari va boshqalar. Tashkiliy nuqtai nazardan, to'lov tizimining o'zagi shartnoma majburiyatlari bilan birlashtirilgan banklar birlashmasi hisoblanadi. Bundan tashqari, elektron to'lov tizimiga xizmat ko'rsatish punktlari tarmog'ini tashkil etuvchi savdo va xizmat ko'rsatish korxonalari kiradi. To'lov tizimining muvaffaqiyatli ishlashi uchun kartalarga xizmat ko'rsatishni texnik qo'llab -quvvatlaydigan ixtisoslashtirilgan tashkilotlar ham zarur: ishlov berish va aloqa markazlari, texnik xizmat ko'rsatish markazlari va boshqalar. Elektron to'lov tizimining ishlashining umumiy sxemasi rasmda ko'rsatilgan. 1. To'lov tizimi bilan shartnoma tuzgan va tegishli litsenziyani olgan bank ikki shaklda - emitent bank va ekvayyor bank sifatida harakat qilishi mumkin. Emitent bank plastik kartochkalarni chiqaradi va ushbu kartalardan to'lov vositasi sifatida foydalanish bilan bog'liq moliyaviy majburiyatlarning bajarilishini kafolatlaydi. Qabul qiluvchi bank to'lov kartasi sifatida to'lov kartalarini qabul qiladigan savdo va xizmat ko'rsatish korxonalariga xizmat ko'rsatadi, shuningdek, bu to'lov vositalarini o'z filiallarida va bankomatlari orqali qabul qiladi. Ekvayer bankning asosiy ajralmas funktsiyalari xizmat ko'rsatish punktlari tomonidan hisob-kitoblar va to'lovlar bilan bog'liq moliyaviy operatsiyalardir. Ekvayer bank faoliyatining texnik atributlari (avtorizatsiya so'rovlarini qayta ishlash; kartalar orqali taqdim etiladigan tovarlar va xizmatlar uchun mablag 'yig'ish punktlarining hisob -kitob hisobvarag'iga pul o'tkazish; kartalar yordamida operatsiyalarni qayd etuvchi hujjatlarni qabul qilish, saralash va jo'natish va boshqalar). sotib oluvchilarni qayta ishlash markazlari. To'lovni karta bilan qabul qilishning avtomatlashtirilmagan tartibi nisbatan sodda. Birinchidan, kompaniya kassiri plastik kartaning haqiqiyligiga ishonch hosil qilishi kerak. To'lov paytida kompaniya mijozning plastik kartasi tafsilotlarini bosma nusxa ko'chirish moslamasi yordamida maxsus chekga o'tkazishi, sotib olish yoki xizmat ko'rsatishning summasini kiritishi va mijozning imzosini olishi kerak. Shu tarzda tuzilgan chek slip deb ataladi. To'lov tizimi operatsiyalari xavfsizligini ta'minlash uchun hisob -kitoblarni ruxsatisiz amalga oshirish mumkin bo'lgan har xil hududlar va biznes turlari uchun summaning pastki chegaralaridan oshmaslik tavsiya etiladi. Agar limit oshib ketgan bo'lsa yoki mijozning shaxsiga shubha tug'ilsa, kompaniya avtorizatsiya tartibini o'tkazishi kerak. Avtorizatsiyadan so'ng kompaniya haqiqatan ham mijoz hisobining holati to'g'risidagi ma'lumotlarga kirish huquqiga ega bo'ladi va tranzaktsiya miqdorida kartaga egalik va to'lov qobiliyatini belgilashi mumkin. Slipning bir nusxasi korxonada qoladi, ikkinchisi mijozga topshiriladi, uchinchisi sotib oluvchi bankka topshiriladi va mijozning hisobidan korxonaga to'langan to'lov miqdorini qaytarish uchun asos bo'lib xizmat qiladi. So'nggi yillarda avtomatlashtirilgan POS-terminallar (Point-Of-Sale) va bankomatlar keng ommalashdi. POS -terminallardan foydalanganda varaqalarni to'ldirishga hojat yo'q. J plastik karta tafsilotlari uning magnit chizig'idan POS terminaliga o'rnatilgan o'quvchi orqali o'qiladi. Mijoz terminalga faqat o'ziga ma'lum bo'lgan PIN-kodni (shaxsiy identifikatsiya raqami) kiritadi. PIN-kod elementlari magnit chiziqli yozuvning umumiy shifrlash algoritmiga kiritilgan va karta egasining elektron imzosi bo'lib xizmat qiladi. Tranzaksiya summasi POS-terminal klaviaturasida kiritiladi. Agar tranzaktsiya bank filialida amalga oshirilsa va uning jarayonida mijozga naqd pul berilsa, bank POS-terminallaridan tashqari, elektron kassir-ATM ham foydalanish mumkin. Strukturaviy ravishda, u o'rnatilgan POS terminalli avtomatlashtirilgan seyfni ifodalaydi. Terminal tegishli to'lov tizimiga avtorizatsiya qilish uchun o'rnatilgan modemdan foydalanadi. Bunday holda, protsessing markazining imkoniyatlaridan foydalaniladi, ularning xizmatlari sotib oluvchi bank tomonidan savdogarga ko'rsatiladi. Protsessual markaz - bu sotib oluvchi banklardan yoki to'g'ridan -to'g'ri xizmat ko'rsatish punktlaridan avtorizatsiya so'rovlari va tranzaksiya protokollari bo'yicha kiruvchi so'rovlarni - plastik kartalar orqali amalga oshirilgan to'lovlar va naqd pul olish to'g'risidagi ma'lumotlarni qayta ishlaydigan ixtisoslashgan xizmat ko'rsatuvchi tashkilot. Buning uchun protsessing markazi ma'lumotlar bazasini yuritadi, unda to'lov tizimiga a'zo banklar va plastik karta egalari to'g'risidagi ma'lumotlar mavjud. Protsessing markazi karta egalari limitlari haqidagi ma'lumotlarni saqlaydi va emitent bank o'z ma'lumotlar bazasini (oflayn bank) yuritmagan taqdirda avtorizatsiya so'rovlarini bajaradi. Aks holda (on-layn bank) Protsessing markazi qabul qilingan so'rovni vakolatli kartani chiqaruvchi bankka yuboradi. Ko'rinib turibdiki, Protsessing markazi ham javobni sotib oluvchi bankka yuborilishini ta'minlaydi. Ekvayer-bankning o'z funktsiyalarini bajarishi emitent banklar bilan hisob-kitoblarni amalga oshirishga olib keladi. Har bir sotib oluvchi bank ushbu to'lov tizimiga kiritilgan emitent bank kartalari egalarining to'lovlari uchun xizmat ko'rsatish punktlariga mablag 'o'tkazadi. Shu sababli, tegishli mablag'lar keyinchalik emitent banklar tomonidan ekvayer bankka o'tkazilishi kerak. Ekvayerlar va emitentlar o'rtasidagi hisob-kitoblarning tezkor hisob-kitoblari to'lov tizimida tizimga a'zo banklar vakillik hisobvaraqlari ochadigan hisob-kitob bankining (bir yoki bir nechta) mavjudligi bilan ta'minlanadi. Operatsion kun davomida to'plangan bitim protokollari asosida, protsessing markazi to'lov tizimida ishtirok etuvchi banklar o'rtasidagi hisob -kitoblar to'g'risida yakuniy ma'lumotlarni tayyorlaydi va yuboradi, shuningdek sotib oluvchi banklarga va to'g'ridan -to'g'ri xizmat ko'rsatish punktlariga to'xtash varaqalarini (kartalar ro'yxati, turli sabablarga ko'ra to'xtatilgan operatsiyalar). Protsessing markazi, shuningdek, emitent banklarning yangi kartalarga bo'lgan ehtiyojlarini qondirishi, zavodlarda buyurtmalarini bajarishi va keyinchalik shaxsiylashtirishi mumkin. Plastik kartochkalar orqali sotish va naqd pul yechib olishning o'ziga xos xususiyati shundaki, bu operatsiyalar do'konlar va banklar tomonidan "kredit asosida" amalga oshiriladi, ya'ni. tovarlar va naqd pul mijozlarga darhol beriladi va ularni qoplash uchun mablag'lar bir muncha vaqt o'tgach (bir necha kundan ko'p bo'lmagan) xizmat ko'rsatuvchi kompaniyalarning hisobvaraqlariga o'tkaziladi. Ularni chiqargan bank-emitent plastik kartochkalarga xizmat ko‘rsatish jarayonida yuzaga keladigan to‘lov majburiyatlari bajarilishining kafolati hisoblanadi. Emitent bank kafolatlarining mohiyati mijozga taqdim etilgan va karta turiga qarab belgilanadigan to'lov organiga bog'liq. Plastik kartalar yordamida amalga oshiriladigan hisob-kitoblar turiga ko'ra, kredit va debet kartalari ajralib turadi. Kredit kartalari - plastik kartalarning eng keng tarqalgan turi. Bularga AQSh Visa va MasterCard milliy tizimlari kartalari, American Express va boshqalar kiradi. Bu kartalar savdo va xizmat ko'rsatish korxonalarida tovarlar va xizmatlar uchun to'lash uchun taqdim etiladi. Kredit kartalari bilan to'lovni amalga oshirayotganda, xaridorning banki xarid summasi uchun kredit ochadi, keyin esa bir muncha vaqt o'tgach (odatda 25 kun) pochta orqali hisob-fakturani yuboradi. Xaridor to'langan chekni (schyot-fakturani) bankka qaytarib berishi kerak. Tabiiyki, bank bunday sxemani faqat bankda yaxshi kredit tarixiga ega bo'lgan yoki bankda depozitlar, qimmatbaho narsalar yoki ko'chmas mulk shaklida mustahkam investitsiyalarga ega bo'lgan eng boy va tasdiqlangan mijozlariga taklif qilishi mumkin. Debet karta egasi ma'lum miqdorni emitent bankdagi hisobiga oldindan qo'yishi shart. Bu miqdor miqdori mavjud mablag'lar chegarasini belgilaydi. Ushbu kartadan foydalangan holda to'lovlarni amalga oshirishda limit mos ravishda kamayadi. Limit nazorati avtorizatsiya vaqtida amalga oshiriladi, bu debet kartasidan foydalanishda majburiydir. Limitni yangilash yoki oshirish uchun karta egasi o'z hisobiga mablag 'kiritishi kerak. To'lov amalga oshirilgan paytdan bank tegishli ma'lumotlarni olgunga qadar vaqtinchalik bo'shliqni sug'urtalash uchun mijozning hisobida minimal qoldiq saqlanishi kerak. Kredit va debet kartalari ham shaxsiy, ham korporativ bo'lishi mumkin. Korporativ kartalar kompaniya tomonidan o'z xodimlariga sayohat yoki boshqa biznes xarajatlarini to'lash uchun beriladi. Kompaniyaning korporativ kartalari uning hisoblaridan biriga bog'langan. Ushbu kartalar bo'lingan yoki bo'linmagan chegaralarga ega bo'lishi mumkin. Birinchi holda, korporativ karta egalarining har biri uchun individual limit belgilanadi. Ikkinchi variant kichik kompaniyalar uchun ko'proq mos keladi va bu chegarani belgilashni anglatmaydi. So'nggi yillarda mikroprotsessor kartalari yordamida elektron to'lov tizimlariga ko'proq e'tibor qaratilmoqda. Mikroprotsessorli kartalar va yuqorida sanab o'tilganlarning barchasi o'rtasidagi asosiy farq shundaki, ular mijozning hisobining holati to'g'risidagi ma'lumotlarni bevosita olib boradilar, chunki ular mohiyatan tranzit hisob hisoblanadi. Barcha operatsiyalar karta-terminal muloqoti yoki mijozning kartasi - savdogarning kartasi jarayonida off-layn rejimda amalga oshiriladi. Bunday tizim mikroprosessorli chipning yuqori darajadagi himoyalanishi va to'liq debet hisob -kitob sxemasi tufayli deyarli to'liq himoyalangan. Bundan tashqari, mikroprotsessorli karta oddiy kartaga qaraganda qimmatroq bo'lsa-da, oflayn rejimda telekommunikatsiyalarga yuklamaslik tufayli to'lov tizimi ishlashi arzonroq bo'lib chiqadi. Ishonchli ishlashini ta'minlash uchun elektron to'lov tizimi ishonchli himoyalangan bo'lishi kerak. Axborot xavfsizligi nuqtai nazaridan elektron to'lov tizimlarida quyidagi zaifliklar mavjud: * bank va mijoz o'rtasida va banklar o'rtasida to'lov va boshqa xabarlarni o'tkazish; * xabarlarni jo'natuvchi va qabul qiluvchining tashkilotlarida ma'lumotlarni qayta ishlash; * mijozlarning hisobvaraqlarda to'plangan mablag'larga kirishi. Elektron to'lov tizimining eng zaif joylaridan biri - bu banklar o'rtasida, bank va bankomat o'rtasida, bank va mijoz o'rtasida to'lov va boshqa xabarlarni o'tkazish. To'lov va boshqa xabarlarni yo'naltirish quyidagi xususiyatlar bilan bog'liq: * jo'natuvchi va oluvchi tashkilotlarning ichki tizimlari elektron hujjatlarni yuborish va qabul qilish uchun moslashtirilgan bo'lishi va ularni tashkilot ichida qayta ishlash vaqtida zaruriy himoyani ta'minlashi kerak (oxirgi tizimlarni himoya qilish); * elektron hujjatni jo'natuvchi va oluvchi o'rtasidagi o'zaro aloqa bilvosita - aloqa kanali orqali amalga oshiriladi. Bu xususiyatlar quyidagi muammolarni keltirib chiqaradi: * abonentlarning o'zaro identifikatsiyasi (o'zaro haqiqiyligini aniqlash muammosi): * aloqa kanallari orqali uzatiladigan elektron hujjatlarni himoya qilish (hujjatlarning maxfiyligi va yaxlitligini ta'minlash muammolari); * elektron hujjatlarni almashish jarayonini himoya qilish (hujjatni jo'natish va etkazib berishni isbotlash muammosi); * Hujjatning bajarilishi (turli tashkilotlarga mansubligi va o'zaro mustaqillik tufayli yuboruvchi va oluvchi o'rtasida o'zaro ishonchsizlik muammosi). Elektron to'lov tizimining alohida tugunlari to'g'risidagi ma'lumotlarni himoya qilish funktsiyalarini ta'minlash uchun quyidagi himoya mexanizmlari qo'llanilishi kerak: * oxirgi tizimlarda kirishni boshqarish; * xabarning yaxlitligini nazorat qilish; * xabarning maxfiyligini ta'minlash; * abonentlarni o'zaro autentifikatsiya qilish; * xabarlarni etkazib berish kafolatlari; * xabar bo'yicha chora ko'rishni rad etishning mumkin emasligi; * xabarlar ketma -ketligini ro'yxatdan o'tkazish, * xabarlar ketma -ketligining yaxlitligini nazorat qilish. Download 168.5 Kb. Do'stlaringiz bilan baham: 
|