Ўзбекистон республикаси банк-молия академияси 5А233704 – “Банк иши” мутахассислиги
“Uzcard Security Requirements” хавфсизлик талабларига амал қилишни назорат қилиш ва ҳамкорнинг тўлов (Мобил/Веб) иловасини тўлов тизимига уланиши
Download 0.49 Mb.
|
ХИСОБОТ-2021
3.2. “Uzcard Security Requirements” хавфсизлик талабларига амал қилишни назорат қилиш ва ҳамкорнинг тўлов (Мобил/Веб) иловасини тўлов тизимига уланиши
“Uzcard Security Requirements” хавфсизлик талабларига амал қилишни назорат қилиш қуйидаги шартлар асосида шаклланган: 1. Тўлов тизимининг оператори иштирокчиларнинг «UZCARD SECURITY REQUIREMENTS» хавфсизлик талабларига амал қилишларини назорат қилади. Талабларга амал қилиш устидан назорат дастлабки, профилактик ёки талабларнинг бузганлик ҳолати бўйича амалга оширилиши мумкин. Тўлов тизимининг оператори ташкилий-техник текширувларни ўтказиш даврийлигини белгилаш ҳуқуқига эга. 2. Ташкилий-техник текширув, банк карталари эгалари ҳақидаги маълумотларни сақловчи, ишлов берувчи ва ўтказувчи иштирокчининг тўлов иловасига нисбатан ўтказилади. 3. Иштирокчи ахборот тизимларининг ахборот хавфсизлиги, электрон тижорат бўйича иштирокчининг амалий дастурий таъминланганлиги даражасини ҳар йили режага оид ташкилий-техник текширувини ўтказади. Режага оид ташкилий-техник текширув тўлов тизими оператори томонидан ўтказилади. 4. Тўлов тизимида иштирокчининг айби билан, хавфсизлик хатар остида бўлиши ҳолатлари аниқланган ҳолда, оператор режадан ташқари ташкилий-техник текширувни ўтказиш ҳуқуқига эга бўлади. Режадан ташқари ташкилий-техник текширувни Ягона Умумреспублика Процессинг Маркази ваколатли ходимлари ёки техник текширувни ўтказиш ваколатига эга бўлган учинчи томон ўтказади. 5. Иштирокчи банк карталри маълумотларидан фойдаланишда «UZCARD SECURITY REQUIREMENTS» хавфсизлик талабларига риоя қилиши шарт. 6. Унга нисбатан ташкилий-техник текширув ўтказилаётган иштирокчи ўз вақтида Тўлов тизими оператори томонидан талаб қилинган маълумотни, шу билан бирга, кўрсатилган текширувга тааллуқли бўлган барча хоналарга ва (ёки) ҳужжатларга фойдаланиш учун рухсатни тақдим этиши шарт. Иштирокчи текширилаётган маълумотнинг тўлиқлигини, аниқлигини ва бутлигини таъминлаши шарт. Иштирокчи тўлиқ ва оператив тарзда ташкилий-техник текширувни ўтказишда ҳамкорлик қилиши, ва тўлов тизими оператори томонидан текширув муносабати билан четдан ташкилот жалб этган тақдирда, тўлов тизими оператори бундай ташкилотларга маълумотни ва ҳужжатларни тақдим этиш (ошкор этиш) ҳуқуқига эга бўлади. 7. Текширув ўтказиш мақсадида тўлов тизими оператори четдан ташкилотни жалб этиши мумкин. 8. Талабларнинг критик бузилишлари аниқланган ҳолда, тўлов тизими оператори иштирокчига нисбатан таъсир кўрсатиш чораларини амалга ошириш ҳуқуқига эга, шу жумладан, бузилишлар тўлиқ бартараф этилгунга қадар мобил/веб иловани тўлов тизимидан узиб ташлашга ҳам. 9. Оператор иштирокчидан бузилишларни бартараф этиш режасини тақдим этишини талаб этишга ҳақлидир. Шу билан бирга, ҳамкорнинг тўлов (мобил/веб) иловасини тўлов тизимига улаш тартиби қуйидаги кетма-кетликка асосан амалга оширилиши белгиланган: Ҳамкор унга хизмат кўрсатувчи банкка, банкнинг маҳсус ҳисоб рақамидан фойдаланган ҳолда унга ҳисоб-китоб хизматларини кўрсатиш ва ҳамкор ўз мижозларига хизмат кўрсатадиган E-POS терминалини тақдим этиш бўйича сўров билан мурожаат қилади. Ҳамкорнинг хизмат кўрсатувчи банки ёзма равишда ЯУПМга ўз мижозига процессинг хизматларини кўрсатиш илтимоси билан мурожаат қилади ва лойиҳа таърифини тақдим этади. Ягона Умумреспублика Процессинг Марказига банк ва ҳамкор ўртасидаги электрон тўлов сервисларини кўрсатиш ҳақидаги шартнома нусҳаларини тақдим этиш. Ягона Умумреспублика Процессинг Маркази ва ҳамкор ўртасида Подписание соглашения «Маҳфий маълумотларни ошкор этмаслик ҳақидаги» (NDA) келишувнинг имзоланиши. Ҳамкор томонидан Ягона Умумреспублика Процессинг Марказида, лойиҳани тўлиқ тушуниш, унинг заиф томонларини аниқлаш ва келгусида такомиллаштириш мақсадида, лойиҳанинг батафсил тақдимоти ва «Q&A» сессиясини ўтказиш. Ахборот хафсизлик бошқармаси ҳамкорга барча зарур бўлган хавфсизлик талабларини тақдим этади (ҳужжат udss.uzcard.uz сайтида мавжуд, «Таъминотчилар учун» тоифаси). Тўғридан-тўғри ҳавола http://udss.uzcard.uz/category/dlya-postavshhikov/. Ундан сўнг ҳамкор мустақил равишда «Интернет тармоқлари орқали хизмат таъминотчиларининг карта маълумотларидан фойдаланишда хавфсизлик талаблари»ни бажариш бўйича барча керакли тадбирларни ўтказади. Ҳамкор Ягона Умумреспублика Процессинг Маркази хавфсизлик бошқармасига тармоқни, иловаларнинг серверларини ва БД ни (сервер ва телекоммуникацион ускуналар тури ва ишлаб чиқарувчиси, серверлар ва тармоқли ускуналарнинг жойлашиши, ДТ версияси, қўлланилаётган IP-манзиллар, ва шунингдек, ривожланиш ва модернизация истиқболлари) ташкил этиш бўйича барча зарур техник маълумотларни тақдим этади. Ҳамкор, унинг ичига ҳамкор ва Тўлов тизими ўртасидаги тармоқли коммуникацияларни созлаш ҳам кирадиган, «GENESIS INNOVATION» МЧЖ билан шартнома тузиш орқали ТТ га уланади. Ягона Умумреспублика Процессинг Маркази томонидан, тасдиқланган тест кейсларининг рўйхатига мувофиқ ҳолда, ҳамкорнинг ДТни синовдан ўтказиш ва тестлашнинг муваффақиятли якунланганлиги ҳақида тегишли далолатнома олиш. Ҳамкор лойиҳасининг Тўлов тизими билан ишлашнинг бошланиши. Хизматлар таъминотчиси томонидан ҳар бир режалаштирилган янги хизмат жараёни ва жисмоний ускуналарнинг ўзгартирилиши Ахборот Хавфсизлиги Бошқармаси билан келишилган ҳолда жорий этилади. Янги хизмат ёки жисмоний ускунанинг Ахборот Хавфсизлиги Бошқармаси билан олдиндан келишмаган ҳолда эксплуатацияга жорий этилиши ман этилади. Келишмаганлик ҳолати аниқланган тақдирда, Ахборот Хавфсизлиги Бошқармаси ушбу хизматни ҳамкорни огоҳлантирмаган ҳолда ўчириш ҳуқуқига эга бўлади. Ҳамкор Ягона Умумреспублика Процессинг Маркази билан биргаликда банк картаси маълумотлари ва тармоқдан фойдаланишнинг ўзаро таъсири, ўтказилиши ва сақланиши бўйича техник мутахассислар рўйхатини тузади. Вакиллар таркиби ўзгарган тақдирда, ҳамкор ўзгарган пайтдан бошлаб 10 (ўн) кун ичида ёзма равишда ЯУПМни, янги техник мутахассисларнинг барча алоқа маълумотларини кўрсатган ҳолда, техник мутахассислар таркиби ўзгарганлиги ҳақида огоҳлантириши шарт. Янги хизмат қўшилганидан сўнг, Ахборот Хавфсизлиги Бошқармаси хавфсизлик талабларига риоя қилиниши юзасидан текширув ташкиллаштиради. Номувофиқликлар аниқланган тақдирда, Ахборот Хавфсизлиги Бошқармаси бажариш муддатларини кўрсатган ҳолда, камчиликларни бартараф этиш учун буйруқ чиқаради. Талаблар ва буйруқлар кўрсатилган муддатда бажарилмаган тақдирда, Ахборот Хавфсизлиги Бошқармаси, раҳбарият билан келишилган ҳолда, ушбу хизматни ўчириш ҳуқуқига эга бўлади. Download 0.49 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling