Mavzu: Elektron to'lov tizimida axborotlarni himoyalash
Download 92.69 Kb.
|
hamma
- Bu sahifa navigatsiya:
- 1. **Xavfsiz Tuzilishi:**
- 2. **Kartadan kartaga tolov:**
- 3. **2-faktorli tekshirish (2FA):**
- 4. **Shaxsiy malumotlarni asosiy axborotlar bilan ajratish:**
- 6. **Mijozlarni taqiqlash:**
- 7. **Shaxsiy malumotlarni saqlash va ozgartirish:**
- 1. **Kalitlarni oʻrnatish jarayoni:**
- 3. **Maʼlumotni unshifrlash jarayoni:**
- Shifrlash matrisasi (Vigenère Square): Shifrlash jarayoni
|
Mavzu: Elektron to'lov tizimida axborotlarni himoyalash Elektron to'lov tizimi (E-commerce), shaxsiy va maxsus axborotlarni himoyalash uchun kelajakda ko'plab usullar yaratilgan. Bu tizimlarning muhim maqsadlari foydalanuvchilarga xavfsiz va qadrlanib boriladigan to'lovni ta'minlash, ma'lumotlarni himoyalash va shaxsiy axborotlarni asosiy axborot resurslariga himoya qilishni o'z ichiga oladi. Quyidagi koʻlamni to'g'risida o'zbek tilida izoh beraman: 1. **Xavfsiz Tuzilishi:** Elektron to'lov tizimlari yaxshi shifrlangan protokollar, SSL (Secure Sockets Layer) yoki TLS (Transport Layer Security) kabi xavfsizlik tizimlari orqali axborotlarni himoya qilishadi. Foydalanuvchilar to'lov jarayonini boshlashdan oldin to'lov tizimining xavfsizligi haqida ma'lumot olishlari mumkin. 2. **Kartadan kartaga to'lov:** Elektron to'lov tizimlari karta ma'lumotlarini qabul qilish uchun, kredit kartalari, debet kartalari yoki elektron hisobvaraq (PayPal, PayMe, Paynet, Click, Payme, Click va boshqalar) kabi xizmatlardan foydalanadi. Bu kredit kartalari uchun tavsiya etilgan qoidalar va xavfsizlik protokollaridan o'tqaziladi. 3. **2-faktorli tekshirish (2FA):** Foydalanuvchilarning xavfsizligini oshirish uchun ko'plab elektron to'lov tizimlari 2-faktorli tekshirishni o'rnatishga imkon beradi. Bu, foydalanuvchi hisobidan kirish jarayonida ikki turli tekshirishni (masalan, SMS kodi yoki mobil ilova orqali jo'natiladigan kod) ishlatadi. 4. **Shaxsiy ma'lumotlarni asosiy axborotlar bilan ajratish:** Elektron to'lov tizimi, foydalanuvchining shaxsiy axborotlarini (ismlari, manzillari, telefon raqamlari) o'z ichiga oladi va ularga shifrlangan yoki masofaviy murojaat tizimlaridan foydalanadi. 5. **Xisob-kitoblarni monitoring qilish:** To'lov jarayonini kuzatib borish, xavfsizlik holatini nazorat qilish uchun to'lov tizimlarining xisob-kitoblarni monitoring qilishi tavsiya etiladi. Bundan tashqari, xaridorga jo'natilgan xabarnomalar, tekshiruvlar va ma'lumotlar foydalanuvchiga e'tibor bermaslik uchun maxfiy qilib saqlanadi. 6. **Mijozlarni ta'qiqlash:** Elektron to'lov tizimi, foydalanuvchilar tomonidan amalga oshirilgan to'lovni ta'qiqlash uchun monitoring tizimlaridan foydalanishi, potentsial xavfli hodisalarni aniqlash va ularni oldini olish uchun kerakli protsedurlarni amalga oshirishi tavsiya etiladi. 7. **Shaxsiy ma'lumotlarni saqlash va o'zgartirish:** Elektron to'lov tizimi, foydalanuvchilarning shaxsiy ma'lumotlarini saqlash va o'zgartirish uchun maxfiy, shifrlangan qo'llab-quvvatlovchilar bilan himoyalangan bazalardan foydalanadi. Shuningdek, iste'molchilarga xavfsizlik masalalari va shaxsiy ma'lumotlarni himoya qilish uchun iloji boricha dasturlar taqdim etish orqali, ularni muhofaza qilish uchun qo'llab-quvvat berishadi. Elektron to'lov tizimlari va shaxsiy axborotlarni himoyalash bo'yicha so'nggi yangiliklarni kuzatib borish ham muhimdir, chunki tekshiruvlar va xavfsizlik yangiliklari bilan tanishingan holda foydalanuvchilariga xizmat ko'rsatishga yordam beradi. 26)Assimmetrik kriptografiya tizimi (yoki oʻzgaruvchan kriptografiya) bir nechta kalit soʻrovlarni (kalit juftlari) oʻrnatadi. Bu tizimda har bir foydalanuvchi ikki qismli (ya'ni oʻzgaruvchan) bir kalitni egallaydi: ochiq (oʻzgaruvchan) va yopiq (maxfiy, xavfsiz). Bu tizim kriptografiyaning ikki asosiy usuli boʻlib tanilgan: asimmetrik yoki oʻzgaruvchan kriptografiya va simmetrik kriptografiya. Assimmetrik kriptografiya tizimining boshqa nomi "oʻzgaruvchan kriptografiya"dir, chunki foydalanuvchi qoʻllab-quvvatlovchilarni boshqa foydalanuvchilarni tanimasligi mumkin, ammo ularning oʻzlarini oʻtqazmasligi mumkin. Ushbu tizimda uchta asosiy operatsiya mavjud: kalitni oʻrnatish, maʼlumotni shifrlash va unshifrlash. Assimmetrik kriptografiya tizimi sxematik koʻrinishida quyidagicha chizilishi mumkin: 1. **Kalitlarni oʻrnatish jarayoni:** - Foydalanuvchi ochiq va yopiq kalitlarni oʻrnatadi. - Ochigʻi umumiy kalit (ochiq kalit)ni xash (hash) funksiyasi orqali olishi mumkin. - Yopiq kalit esa sirpanuvchi algoritm orqali oʻrnatiladi. 2. **Maʼlumotni shifrlash jarayoni:** - Xabar (maʼlumot) shifrlanishi kerak boʻlgan foydalanuvchi, xabarini yopiq kaliti bilan shifrlaydi. - Shifrlangan xabar, qoʻllab-quvvatlovchilar tomonidan oʻrnatilgan ochiq kaliti orqali faqat uning oldida olishi mumkin. 3. **Maʼlumotni unshifrlash jarayoni:** - Shifrlangan xabar oʻz gariga ega boʻlgan foydalanuvchi, unshifrlash uchun yopiq kalitni ishlatadi. - Ochigʻi bilan shifrlangan xabar, yopiq kalit orqali unshifrlanadi, va asl maʼlumot elon qilinadi. Assimmetrik kriptografiya tizimi, masalan, RSA, ElGamal, va ECC (Elliptic Curve Cryptography) kabi protokollarni oʻz ichiga oladi. 27)"Ikkilangan kvadrat" (Vigenère cipher) shifri Uston Chorchillning "Tinchlik" so'zini shifrlash uchun quyidagi koʻrinishda ishlatilishi mumkin: Shifrlash matrisasi (Vigenère Square): Shifrlash jarayoni: "Tinchlik" so'zini shifrlash uchun bir kalit so'z tanlang. Misol uchun, "SECRET" deb olamiz Xabarning har bir harfini mos keladigan kalit so'zning harfi bilan almashtiring. Shu bilan xabar barcha harflarini mos keluvchi kalit so'z harflari bilan almashtirish orqali shifrlanadi. Chiqish xabarini olish: Natijada olingan chiqish xabarini olish uchun boshqa foydalanuvchiga yuborishni bajarasiz. Shunday qilib, "Tinchlik" so'zini Uston Chorchillning "ikkilangan kvadrat" shifri yordamida shifrlab bera olasiz. Download 92.69 Kb. Do'stlaringiz bilan baham: 
|