114
4§. Elektron-bank xizmati
Hozirgi kunda bank xizmatlarining turlari tobora ko’payib bormoqda.
Shulardan biri «elektron-bank» xizmatlaridir.
“Elektron bank” – bankning mijozi bo’lgan yuridik va jismoniy shaxslarga
“Internet” elektron tarmog’i orqali o’zlarining hisobvaraqlari bo’yicha bank
xizmatlaridan foydalanishga imkon yaratib beruvchi raqamlardan iborat xizmatdir.
Bu xizmat turi bo’yicha operatsiyalarni o’tkazish tartibini yoritishdan avval
ushbu xizmat bo’yicha ba’zi terminlarni keltiramiz:
Ushbu uslubiy tavsiyalar maqsadida quyidagi tushunchalar qo’llaniladi:
a) “Internet” (Internet) – Jahon kompyuter tarmog’i, ya’ni global muloqot muhiti;
b) Web-sayt – moliyaviy operatsiyalarning dasturiy mahsulot joylashgan Internet-
sayt;
v) Web-brauzer – Internetda ishlash uchun dasturiy mahsulot (Internet bo’yicha yo’l
ko’rsatuvchi);
g) modullik – tarmoqning nisbiy mustaqilligi;
d) ochiq arxitektura – oson loyihalashtirishning imkoniyati;
e) kripto-jarayon – ma’lumotlarning shifrlash va deshifrlash jarayoni;
yo) AIJ – avtomatlashtirilgan ish joyi;
j) SSL (Secure Sockets Layer) – ma’lumotlarni o’tkazishda qo’llaniladigan xafvsiz
protokol;
z) auntenfikatsiya – haqiqiylikni (tasdiqlash) o’rnatish;
i) yagona session kalitning yaratilishi – ma’lumotlar muhofazasini ta’minlaydigan
nodir kod (raqamlar yig’indisi yoki belgilar)ning qayta ishlab chiqilishi;
k) IP – axborotlar almashinuvini amalga oshiradigan tarmoqlararo protokol.
“Elektron bank” veb-sahifa va veb-brauzer orqali mijozlarga turli
operatsiyalarni amalga oshirishga imkon beradi. “Elektron bank” mijozlarga o’z
hisobraqamlarining holatini, shuningdek, uning tarixini (barcha to’lovlar va
tushumlar yozuvlari) real vaqt tartibida batafsil o’rganishga va zarurat tug’ilganda,
mijozlar bilan ishlovchi, ya’ni naqd pul olishdan tashqari, barcha bank va konsultativ
xizmatlarni o’z ichiga oladigan xizmat bo’limiga murojaat qilishga imkon beradi.
“Elektron bank” tizimining asosiy qoidalari quyidagilardir:
a) mijoz-server;
b) modullik;
v) ochiq arxitektura;
g) real vaqt tartibi;
d) moslanuvchanlik.
“Elektron bank” tizimi tarkibiy qismlari jahatidan uchta quyidagi kichik
tizimlardan iborat bo’lishi mumkin:
- “InternetBank” elektron to’lovlari” kichik tizimi;
- “PhoneBank” telefon orqali bank” kichik tizimi;
- “MailBank” elektron to’lovlari” kichik tizimi.
“Elektron bank” dasturiy ta’minoti bankning o’zi yoki kompyuter dasturiy
ta’minotlarini ishlab chiqishga ixtisoslangan kompaniyaning mahsuloti bo’lishi
mumkin va u maqsadlari bo’yicha bank faoliyatini tartibga soluvchi me’yoriy
115
hujjatlar talablariga muvofiq hamda tegishli tartibda sertifikatlashlari lozim.
Banklar Internet tarmog’iga ulangan kompyuterlarning bank korporativ
tarmog’idan va bank kompyuterlaridan alohida ajratilgan bo’lishi sharti bilan,
Internet tarmog’idan “Elektron bank”ning ish jarayoni vositasi sifatida foydalanish
mumkin.
Internet tarmog’iga chiqadigan kompyuterlarda antivirus dasturiy ta’minotlari
o’z vaqtida yangilanib turishi zarur.
“InternetBank” (Internet bank) – mijoz tomonidan o’z hisobraqamini Internet
orqali masofadan boshqarish tizimi, ya’ni bank va mijozning o’zaro majmuaviy
interaktiv faoliyati bo’lib, u quyidagilardan iboratdir:
a) o’z hisobvaraqlari holati va barcha operatsiyalar tarixi haqida ma’lumotlar
olish;
b) hisobraqamlarni ochishda ularni zaxiralash imkoniyati;
v) nostandart vaziyatlar haqida bankni tezkor ogohlantirish, masalan, to’lovda
yo’l qo’yilgan xato bo’lgan holda;
g) bank, uning mahsulotlari va xizmatlari haqida tezkor axborot olish, bankdan
elektron ko’rinishda ma’lumotlar (masalan, bitim va shartnomalar shakllari) yoki
dasturiy mahsulotlarni, onlayn konsultatsiyalarni olish va h.k.
Internet banki ulanish uchun mijoz quyidagilarga ega bo’lishi lozim:
a) internet tarmog’iga ulangan kompyuter yoki boshqa qurilma;
b) brauzer dasturi;
v) axborot muhofazasini qo’shimcha darajada ta’minlaydigan quyidagi vositalar:
- kodlash darajasini oshirish maqsadida qo’shimcha dasturiy modulni yoki
ko’makchi dasturni yoxud smart kartalar texnologiyasini qo’llaydigan tizimlarni
o’rnatish;
- identifikator va ro’yxatdagi nomi bilan bir qatorda, tranzaktsiyalar raqamlari
ro’yxatidan (TAN), ya’ni faqat bitta bank operatsiyasi uchun bir martalik
qo’llaniladigan parollar yig’indisidan foydalanish.
Ovozli axborot “Phonebank” (telefon orqali bank) kichik tizimi bank mijozlariga
aniq vaqt tartibida quyidagi axborot va to’lov xizmatlarini ko’rsatadi:
Universal parol bo’yicha barcha foydalanishi mumkin bo’lgan xizmatlar:
a) bankning axborot ma’lumot xabarlari, zarurat tug’ilganda operatorga ulanish;
b) joriy sanaga bo’lgan valyuta kurslari, zarurat bo’lganda esa, kurslar jadvalini
faks-apparatiga yuborish.
Mijozlarni doimiy yoki bir seans kodlari orqali identifikatsiya qiluvchi norasmiy
xizmat:
a) aniq mijozlar uchun axborot;
b) har qanday sanaga valyuta kurslari;
v) mijozning hisobvaraqlari holati (har qanday sanaga qodiqlar va aylanmalar);
g) to’lov hujjatlaridan ko’chirma va nusxalarni faks-apparatidan olish.
Tizimdan foydalanish uchun mijozga ovozli terish rejimiga o’tish imkoniyatiga
ega bo’lgan telefon apparati kerak bo’ladi. Mijoz bankka qo’ng’iroq qiladi, u erda
kompyuter telefoniya platasi o’rnatilgan kompyuter telefon “go’shagini ko’taradi”.
Ovoz tizimi va insonning muloqoti mijozning telefon apparatidagi raqamli
tugmachalarni bosish hamda taklif etiladigan buyruqlar orqali amalga oshiriladi,
116
masalan: “hisobraqamingiz holati to’g’risidagi ma’lumotni olmoqchi bo’lsangiz, 1
raqamni bosing, chet el valyutalar kurslari to’g’risidagi ma’lumotni olmoqchi
bo’lsangiz, 2 ni bosing ...” Mijoz o’z telefon apparatidagi tegishli tugmachalarni
bosadi, shundan keyin, unga tizim yoki yangi xizmatlar ro’yxatini taklif etadi yoki
qiziqtirgan ma’lumotni xabar qiladi. Axborotni muxofaza qilish, hisobraqamlarni
kodlash, shifrning turli algoritmlari va parollash orqali amalga oshiriladi.
“Minibank” kichik tizimi bank mijoziga tegishli to’lovlarni qog’ozsiz elektron
usullardan foydalangan holda amalga oshirishdan iborat. Bundan tashqari, bank
mijoziga qo’shimcha ravishda uning hisobraqami holati to’g’risida axborot hamda
bank faoliyati va u ko’rsatayotgan xizmat turlari haqida ma’lumot berishi mumkin.
“Mailbank” funktsional jihatdan ikki qismdan iborat:
a) elektron to’lovlar serveri (tizimning kichik bank qismi);
b) bank mijozining ARMi (kichik tizimning mijozlar qismi).
“Mailbank”ning bank qismi quyidagilardan iborat:
a) so’rovnomalarni qayta ishlovchi;
b) “Mailbank” administratori;
v) buxgalterning ish joyi;
g) operatorning ish joyi.
So’rovnomalarni qayta ishlovchi qism mijozlardan kelgan so’rovlarni qabul
qiladi, ularni rasshifrovka qiladi, qayta ishlab chiqadi, javoblarni shifrlaydi va ularni
mijozga yuboradi.
“Mailbank” administratori, mijozlarga hisobraqamlar va so’rovnomalar
ma’lumotlariga kirib borishga ruxsat, mijozlar bilan ishlash bo’yicha tizimdagi
statistikani ko’rib chiqishga imkon beradi, mijozlarga ko’chirmalarni shakllantiradi
va yuboradi, “Mailbank” xizmatidan foydalanganligi uchun abonent haqini undiradi
va haq yozadi.
Internet orqali mijozga xizmat ko’rsatganda xavfsizlik masalalari quyidagi
tizimlar ishlab chiqarishning har bir bosqichida hal etilgan bo’lishi kerak:
a) foydalanuvchilar huquqlarini cheklash;
b) tarmoq orqali yuborishda axborotlar muhofazasi;
v) axborotlarni haqqoniyligini tasdiqlash.
Foydalanuvchilar huquqini cheklash deganda, foydalanuvchilar tizimining aniq
ma’lumotlariga kirib borishga ruxsat nazorati, shuningdek, foydalanuvchilarning aniq
ma’lumotlar bilan bo’lishi mumkin bqlgan harakatlari ustidan nazorat tushuniladi.
har bir foydalanuvchi bank hujjatlarga ularning xususiyatlari (paremetrlari)
yig’indisi bo’yicha murojaat qilishi va tizim hujjatlariga qo’shimcha qilishi,
modifikatsiyalash va hujjatlarni olib tashlash imkoniyatini aks ettiruvchi o’ziga xos
yagona huquqlar yig’indisiga ega. Tizimda barcha harakatlar, albatta, faqat
foydalanuvchi huquqlarining tekshirilishidan keyin amalga oshirilishi kerak.
Tizimda shart bo’lgan ravishda u yoki bu harakatlarning aniq tashabbuskorini
aniqlash uchun foydalanuvchining muxim ma’noga ega bo’lgan amallari daftari
yuritiladi.
Tarmoq bo’yicha yuboriladigan ma’lumotlar himoyasi deganda, ochiq tarmoq
aloqasi orqali yuboriladigan ma’lumotlar tahlili asosida tizimning aniq ma’lumotini
yashirish foydalanuvchilarga to’sqinlik ko’rsatuvchi choralar yig’indisi tushuniladi.
117
Ushbu maqsadlarda SSL (Secure Sockets Layer) protokolidan foydalaniladi, bu
quyidagi vazifalarni bajarishga imkon beradi:
a) veb-serverni haqiqiyligini tasdiqlash. Mijoz xalqaro sertifikatga ega bo’lgan
tizimning aniq serveri bilan bog’lanishini kafolatlaydi;
b) yagona bir seansli kalitni yuzaga keltirish. Bir seansli kalit ma’lum bir davrda
(aloqaning bir seansida) aloqa uzilib qolganda ham, axborotlarni muhofaza qiladi;
v) ma’lumotlar xavfsizligini kafolatlaydigan himoyalash turida Internet bo’yicha
ma’lumotlar yuborish.
Bundan tashqari, axborotni kriptomuhofaza qilishning sertifikatlangan
vositalaridan foydalanish mumkin.
| 