Microsoft Word uzk axborot xavfsizligi doc
POS тизими хавфсизлигини таъминлаш (амалиёт)
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
|
POS тизими хавфсизлигини таъминлаш (амалиёт)
POS тизимини аниқ тасаввур қилиш учун қуйидаги чизмани келтирамиз: Ушбу чизма бўйича харидор ўз пластик картасини ўрнатиб, PIN кодини киритади. Харидор PIN Карта POS-терминал Хабарнома Суровнома Банк-эквайер Тўлов Сўровнома Йўлловчи Банк-эмитент Пул суммаси Квитанция Сотувчи Х А Р И Д О Р Ҳ И С О Б Р А Қ А М И 73 Сотувчи ўз навбатида пул суммасини киритади. Шундан сўнг, банк- эквайерга (сотувчи банки) пулни кўчириш учун сўровнома юборилади. Банк-эквайер, ўз навбатида, картанинг хақиқийлигини аниқлаш учун сўровномани банк-эмитентга жўнатади. Натижада, банк-эмитент пулни банк-эквайерга сотувчи хисобига кўчиради. Пул кўчирилгандан сунг, банк- эквайер томонидаи POS-терминалга хабарнома жўнатилади. Ушбу хабарда транзакция бажарилганлиги хақида маълумот бўлади. Шундан сўнг, сотувчи харидорга маҳсулот ва квитанциясини такдим этади. Ўз-ўзидан кўриниб турибдики, ушбу жараёнда хар хил воқеалар содир бўлиши мумкин. POS тизимининг энг заиф қисми бу POS-терминалдир. Бундаги асосий хавф бўлиб терминалдаги махфий калитнинг ўғирланиши хисобланади. Бунинг оқибатлари қуйидагилар бўлиши мумкин: • олдинги транзакцияларда ишлатилган PIN кодни тиклаш; • кейинги транзакцияларда қўлланиладиган PIN кодни тиклаш. Ушбу хавфлардан ҳимояланишнинг 3 та усули таклиф этилади: ¾ хар бир транзакциясидан сўнг калитни ўзгартириш; ¾ POS-терминал ва банк-эквайер орасидаги маълумотларни махсус калит билан шифрлаш хамда калитни ҳар бир транзакциядан сўнг ўзгартириш; ¾ очиқ калитлар усули ёрдамида узатиладиган маълумотларни шифрлаш. Download 0.58 Mb. Do'stlaringiz bilan baham: 
|