59
Ushbu chizma bo‘yicha xaridor o‘z plastik kartasini o‘rnatib, PIN kodini kiritadi.
Sotuvchi o‘z navbatida pul summasini kiritadi. SHundan so‘ng, bank- ekvayerga (sotu-
vchi banki) pulni ko‘chirish uchun so‘rovnoma yuboriladi.
Bank-ekvayer, o‘z navbatida, kartaning xaqiqiyligini aniqlash uchun so‘rovnomani
bank-emitentga jo‘natadi. Natijada, bank-emitent pulni bank-ekvayerga sotuvchi xisobiga
ko‘chiradi. Pul ko‘chirilgandan sung, bank-ekvayer tomonidai POS-terminalga xabarnoma
jo‘natiladi. Ushbu xabarda tranzaksiya bajarilganligi xaqida ma’lumot bo‘ladi. Shundan
so‘ng, sotuvchi xaridorga mahsulot va kvitansiyasini takdim etadi.
O‘z-o‘zidan ko‘rinib turibdiki, ushbu jarayonda xar xil voqealar sodir bo‘lishi mumkin.
POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf bo‘lib terminal-
dagi maxfiy kalitning o‘g‘irlanishi xisoblanadi. Buning oqibatlari quyidagilar bo‘lishi
mumkin:
- oldingi tranzaksiyalarda
ishlatilgan PIN kodni tiklash;
- keyingi tranzaksiyalarda qo‘llaniladigan PIN kodni tiklash.
Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi:
- xar bir tranzaksiyasidan so‘ng kalitni o‘zgartirish;
- POS-terminal va bank-ekvayer orasidagi ma’lumotlarni maxsus kalit bilan Shifrlash
xamda kalitni har bir tranzaksiyadan so‘ng o‘zgartirish;
- ochiq kalitlar usuli yordamida uzatiladigan ma’lumotlarni Shifrlash.
