Microsoft Word uzk axborot xavfsizligi doc
Банкоматлар хавфсизлигини таъминлаш
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
|
Банкоматлар хавфсизлигини таъминлаш Банкоматлар нақд пул олиш, ҳисоб рақамнинг холати ва пул кўчириш имкониятларига эга. Банкомат икки режимда ишлайди, off-line ва on-line. Off-line режимда банкомат банк компьютерларидан мустақил ишлайди ва бажариладиган транзакциялар хақидаги ёзувларни ўз хотирасида сақлайди хамда принтерга узатиб, уларни чоп қилади. On-line режимда банкомат бевосита банк компьютерлари билан телекоммуникация орқали уланган бўлади. Транзакциясини амалга ошириш мақсадида банкомат банкдаги компьютер билан қуйидаги xaбapлap билан алмашади: ¾ банкомат сўровномаси; ¾ банкнинг жавоб хабари; 74 ¾ банкоматнинг тўловни бажарганлиги хақидаги хабарни бериш. Хозирги кунда банкоматлар тармоқларидан бир неча банкларгина фойдаланади. Бу ерда мавжуд бўлган асосий муаммо бу банкларнинг махфий ахборотларини (масалан, махфий калит) бир-биридан ҳимоялашдир. Ушбу муаммонинг ечими сифатида PIN кодни, марказлаштирилган холда, хар бир банк томонидан текшириш таклиф қилинади. Бундан ташқари банкоматлар тармоғи зоналарга тақсимланади ва хар бир зонада ZCMK (Zone Control Master Key) калитлари, ўз навбатида, компьютер тармоғидаги калитларни шифрлашда қўлланилади. Маьлумотларни шифрлашда эса IWK (Issuer Working Key) калитлар ишлатилади. Ахборотларни ҳимоялашнинг асосий восаталари Харидор, кредит картаси соҳиби, бевосита тармоқ орқали тўловларни бажариш учун ишончли ва ҳимояланган воситаларга эга бўлиши лозим. Хозирги кунда SSL (Secure Socket Layer) ва SET (Secure Electronic Transactions) протоколлари ишлаб чиқилган: • SSL протоколи маълумотларни канал даражасида шифрлашда қўлланилади; • SET хавфсиз электрон транзакциялари протоколи яқинда ишлаб чиқилган бўлиб, фақатгина молиявий маълумотларни шифрлашда қўлланилади. SET протоколининг жорий этилиши бевосита Internetда кредит карталар билан тўловлар сонининг кескин ошишига олиб келади. SET протоколи қуйидагиларни таъминлашга кафолат беради: • ахборотларнинг тўлиқ махфийлиги, чунки фойдаланувчи тўлов маълумотларининг ҳимояланганлигига тўлиқ ишонч хосил қилиши керак; • маълумотларнинг тўлиқ сақланиши, яъни маълумотларни узатиш жараёнида бузилмаслигини кафолатлаш. Буни бажариш омилларидан бири рақамли имзони қўллашдир; • кредит карта соҳибининг хисоб рақамини аудентификациялаш, яъни электрон (ракамли) имзо ва сертификатлар хисоб рақамини аудентификациялаш ва кредит карта соҳиби ушбу хисоб рақамининг хақиқий эгаси эканлигини тасдиқлаш; • тижоратчини ўз фаолияти билан шуғулланишини кафолатлаш, чунки кредит карта сохиби тижоратчининг хақиқийлигини, яъни молиявий 75 операциялар бажаришини билиши шарт. Бунда тижоратчининг рақамли имзосини ва сертификатини қўллаш электрон тўловларнинг амалга оширилишини кафолатлайди. Download 0.58 Mb. Do'stlaringiz bilan baham: 
|