|
Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizligi
|
| bet | 7/17 | | Sana | 14.12.2023 | | Hajmi | 118,08 Kb. | | #118853 |
Bog'liq Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizli Акт мониторинг (2), 4-mavzu. Ma’lumotlarni xeshlash algoritmlari. Xesh jadval va xes-fayllar.org, OvZbyZSIaGVqKoGnfdp6gztUqVn8sdNoBZ8PaK07, Futboll Axborot texnologiyalari, MalumotlarbazasigaSQLsoro, EzozDebet tizimlari
Debet to'lovlari sxemalari ularning oflayn prototiplariga o'xshash tarzda qurilgan: chek va oddiy naqd pul. Sxema ikkita mustaqil tomonni o'z ichiga oladi: emitentlar va foydalanuvchilar. Emitent deganda to‘lov tizimini boshqaruvchi tashkilot tushuniladi. U to'lovlarni ifodalovchi ba'zi elektron birliklarni chiqaradi (masalan, bank hisobvaraqlaridagi pullar).
Rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligi
Tizim foydalanuvchilari ikkita asosiy funktsiyaga ega. Ular chiqarilgan elektron birliklar yordamida Internetda to'lovlarni amalga oshiradilar va qabul qiladilar.
Elektron cheklar oddiy qog'oz cheklarga o'xshaydi. Bu to'lovchining o'z bankiga o'z hisobidan pul oluvchining hisob raqamiga pul o'tkazish bo'yicha ko'rsatmalari. Operatsiya chekni oluvchi bankda taqdim etgandan keyin amalga oshiriladi. Ikkita asosiy farq bor. Birinchidan, qog'oz chekni yozishda to'lovchi o'zining haqiqiy imzosini, onlayn versiyada esa elektron imzoni qo'yadi. Ikkinchidan, cheklarning o'zi elektron shaklda beriladi.
To'lovlar bir necha bosqichda amalga oshiriladi:
1. To‘lovchi elektron chek beradi, uni elektron imzo bilan imzolaydi va oluvchiga yuboradi. Ishonchliligi va xavfsizligini ta'minlash uchun hisob raqamini bankning ochiq kaliti bilan kodlash mumkin.
2. Chek to'lov uchun taqdim etiladi to'lov tizimi... Bundan tashqari, (bu erda yoki qabul qiluvchiga xizmat ko'rsatadigan bankda) elektron imzo tekshiriladi.
3. Uning haqiqiyligi tasdiqlangan taqdirda tovar yetkazib beriladi yoki xizmat ko‘rsatiladi. Pul mablag'lari to'lovchining hisobvarag'idan benefitsiarning hisob raqamiga o'tkaziladi.
To'lov sxemasining soddaligi (43-rasm), afsuski, tekshirish sxemalari hali keng tarqalmaganligi va elektron imzolarni amalga oshirish uchun sertifikatlashtirish markazlari mavjud emasligi sababli uni amalga oshirishdagi qiyinchiliklar bilan qoplanadi.
Elektron raqamli imzolar (ERI) ochiq kalitlarni shifrlash tizimidan foydalanadi. Bu imzolash uchun shaxsiy kalitni va tekshirish uchun ochiq kalitni yaratadi. Shaxsiy kalit foydalanuvchi tomonidan saqlanadi, ochiq kalit esa hamma foydalanishi mumkin. Ko'pchilik qulay usul ochiq kalitlarni tarqatish - sertifikatlashtirish markazlaridan foydalanish. U ochiq kalit va egasi ma'lumotlarini o'z ichiga olgan raqamli sertifikatlarni saqlaydi. Bu foydalanuvchini o'zining ochiq kalitini tarqatish majburiyatidan ozod qiladi. Bundan tashqari, CA hech kim boshqa shaxs nomidan kalitlarni yarata olmasligini ta'minlash uchun autentifikatsiyani ta'minlaydi.
Elektron pul haqiqiy pulni to'liq taqlid qiladi. Shu bilan birga, emitent tashkilot - emitent o'zlarining elektron hamkasblarini chiqaradi, ular turli tizimlarda turlicha nomlanadi (masalan, kuponlar). Keyinchalik, ularni xaridlar uchun to'lash uchun ishlatadigan foydalanuvchilar sotib oladi, so'ngra sotuvchi ularni emitentdan qaytarib oladi. Chiqarilganda, har bir valyuta birligi elektron muhr bilan tasdiqlangan bo'lib, u emitent tomonidan qaytarib olinishidan oldin tekshiriladi.
Jismoniy pulning xususiyatlaridan biri uning anonimligi, ya'ni kim va qachon foydalanganligi ko'rsatilmagan. Ba'zi tizimlar, analogiyaga ko'ra, mijozga elektron naqd pulni shunday qabul qilish imkonini beradiki, u bilan pul o'rtasidagi munosabatlarni aniqlab bo'lmaydi. Bu ko'r-ko'rona imzo sxemasi yordamida amalga oshiriladi.
Foydalanishda shuni ham ta'kidlash joizki elektron pul autentifikatsiya qilishning hojati yo'q, chunki tizim pulni foydalanishdan oldin muomalaga chiqarishga asoslangan.
44-rasmda elektron puldan foydalangan holda to'lov sxemasi ko'rsatilgan.
To'lov mexanizmi quyidagicha:
1. Xaridor oldindan real pulni elektron pulga almashtiradi. Mijozda naqd pulni saqlash ikki usulda amalga oshirilishi mumkin, bu foydalanilgan tizim tomonidan belgilanadi:
Kompyuteringizning qattiq diskida;
Smart kartalarda.
Turli xil tizimlar turli xil almashinuv sxemalarini taklif qiladi. Ba'zilar elektron hisob-kitoblar evaziga xaridorning hisobvarag'idan mablag'lar o'tkaziladigan maxsus hisobvaraqlar ochadilar. Ba'zi banklar elektron naqd pulni o'zlari chiqarishi mumkin. Shu bilan birga, u mijozning iltimosiga binoan, keyinchalik uni ushbu mijozning kompyuteriga yoki kartasiga o'tkazish va uning hisobidan naqd pul ekvivalentini yechib olish bilan beriladi. Ko'r imzoni sotishda xaridorning o'zi elektron veksellarni tuzadi, ularni bankka yuboradi, u erda qabul qilingandan keyin haqiqiy pul ular hisob raqamiga muhrlanadi va mijozga qaytariladi.
Bunday saqlashning qulayligi bilan bir qatorda, u ham kamchiliklarga ega. Disk yoki smart-kartaning shikastlanishi elektron pulning qaytarib bo'lmaydigan yo'qolishiga aylanadi.
2. Xaridor sotib olish uchun elektron pulni sotuvchining serveriga o'tkazadi.
3. Pul emitentga taqdim etiladi, u ularning haqiqiyligini tekshiradi.
4. Elektron hisob-kitoblarning haqiqiyligi holatida sotuvchining hisobvarag‘i xarid summasiga ko‘paytirilib, tovar xaridorga jo‘natiladi yoki xizmat ko‘rsatiladi.
Elektron pulning muhim farqlovchi xususiyatlaridan biri bu mikroto'lovlarni amalga oshirish qobiliyatidir. Buning sababi, veksellarning nominal qiymati haqiqiy tangalarga mos kelmasligi mumkin (masalan, 37 tiyin).
Banklar ham, nobank tashkilotlar ham elektron naqd pul chiqarishlari mumkin. Biroq, har xil turdagi elektron pullarni konvertatsiya qilishning yagona tizimi hali ishlab chiqilmagan. Shu sababli, faqat emitentlarning o'zlari tomonidan chiqarilgan elektron naqd pulni qaytarib olishlari mumkin. Bundan tashqari, moliyaviy bo'lmagan tuzilmalarning bunday pullaridan foydalanish davlat tomonidan kafolatlanmaydi. Biroq, tranzaktsiyaning arzonligi elektron naqd pulni Internetda to'lovlar uchun jozibador vositaga aylantiradi.
|
| |
