|
2. Elektron to’lov tizimlari xavf-xatarlari
|
| bet | 1/2 | | Sana | 05.04.2024 | | Hajmi | 17.81 Kb. | | #188517 |
Bog'liq 13.Axborot xavfsizligi OA, ТЕМА 1 рынок цынных бумаг, Mavzu texnika madaniyati, Yusupova Gulmir-WPS Office (1), TJJHEjM5biKdWG4isza0CPcVih6iXgwhALYztzCF, Kompyuterning ichki qismlari va ularning xususiyatlar prezintatsiyaX, 10-tajriba ishi (1), KAMOLIDDIN VJHXFVKJHFGVJGSGF, 5-ma`ruza. Pedagogik tizim pedagogik texnologiyaning asosi Assos, 2-kurs ish rejalari, Документ Microsoft Word (5), 2-kurs ish rejalari, o\'qitish materiali, Hayot faoliyati xavfsizligi. Tojiboyev M. Nigmatov M, Individual loyiha (2)
2.Elektron to’lov tizimlari xavf-xatarlari
Elektron to'lov tizimlarida to'lovchi uchun eng aniq tahdid - oluvchining to'lovni qabul qilganligini tan olishdan va ushbu to'lov bilan bog'liq majburiyatlarni bajarishdan bosh tortishi. Eng og'ir holat - bu to'lov tizimining o'zi tomonidan mablag'larni ruxsatsiz hisobdan chiqarish.
O’zbekiston Respublikasida bu muammo milliy to'lov tizimini yaratish doirasida
hal etildi - uning barcha operatorlari mas'uliyatda tenglashtirilgan va
operatsiyalarni ro'yxatdan o'tkazish uchun bir xil qoidalardan foydalanishga
majbur. Operatorlarning ish faoliyati O’zbekiston Respublikasi hukumati tomonidan operatsiyalarni nazorat qilish bilan ta'minlanadi . Halqaro pul
o’tkazmalarida esa Xalqaro sud tizimi va usha davlat qonunchiliklari orqali
muammo xal qilinadi.
Ammo elektron tijorat uchun eng katta xavf bu kiber firibgarlikdir. Yuqoridagi
tavsifdan ko'rinib turibdiki, elektron to'lovning har qanday shaklida firibgar
qandaydir tarzda tizimdagi foydalanuvchi nomini va to'lovchining shaxsini
tasdiqlash uchun foydalaniladigan sirni (CVC / CVV kodi, parol, va boshqalar.)
o’g’irlash. Buni qilishning turli usullari mavjud, ammo eng keng tarqalganlari
to'g'ridan-to'g'ri foydalanuvchi brauzeridan ma'lumotlarni o'g'irlash;
to'lovchining kompyuteri va operator veb-sayti o'rtasida ma'lumotlarni uzatish paytida ularni ushlab turish va o'zgartirish;
to'lovchining kompyuteri ustidan nazoratni qo'lga kiritish;
onlayn-do'konlar, operatorlar va to'lov tizimlarining veb-saytlarini buzish.
O'zining barcha moslashuvchanligi va mashhurligiga qaramay, veb-texnologiyalar
bir nechta jiddiy xavfsizlik muammolariga ega. Veb-ilovani xavfsiz qilish uchun
ishlab chiquvchiga juda yuqori darajadagi xavfsizlik ko'nikmalari ta'lab etiladi.
Shu sababli, zaifliklar ko'pincha onlayn-do'konlar va operatorlarning veb-saytlarida
paydo bo'lib, xakerlarga foydalanuvchi brauzeri tomonidan bajariladigan veb-
sahifalar kodiga o'z dastur kodlarini joylashtirish imkonini beradi. Shu tariqa,
xaker forma maydonlariga kiritilgan ma’lumotlarni ajratib olishi yoki
foydalanuvchining xabarisiz brauzerni kerakli operatsiyani bajarishga majbur
qilishi mumkin.
Bu firibgarlarga brauzerdan parollar va kredit karta ma lumotlarini chiqarib olish ʼ
va to lovchi nomidan soxta to lov topshiriqlarini yaratish imkonini beradi.
|
| |
