“Milliy bank” AJ 3DS2 to‘lov tizimlari uchun yangi xavfsizlik protokoliga o‘tdi.
30.07.2020
1197
“O‘zbekiston Respublikasi tashqi iqtisodiy faoliyat milliy banki” aksiyadorlik jamiyati mamlakatimizda birinchilardan bo‘lib emissiya va ekvayring bo‘yicha 3DS2 to‘lov tizimlari uchun yangi xavfsizlik protokoliga o‘tdi.
Har yili “O‘zbekiston Respublikasi tashqi iqtisodiy faoliyat milliy banki” aksiyadorlik jamiyati yirik xalqaro banklar ish tajribasiga tayangan holda, xalqaro plastik kartalar bo‘yicha o‘z prosessing tizimini takomillashtirib kelmoqda, va shu bilan o‘z mijozlarini firibgarlar va buzg‘unchilarning karta ma'lumotlariga ruxsatsiz kirishdan himoya qilmoqda va yordam bermoqda. Xavfsiz to‘lovlarning muhim bosqichi 3D Secure 2.0 yangi xavfsizlik protokoli hisoblanadi.
3D Secure xavfsizlik protokolining birinchi versiyasi iste'molchilarning onlayn to‘lovlarga bo‘lgan ishonchini oshirish uchun ishlab chiqilgan bo‘lib, bu elektron tijoratning o‘sishiga turtki bo‘ldi. Firibgarlardan himoyalanish maqsadida 3D Secure onlayn-to‘lovlar uchun autentifikasiyaning yana bir qadamini qo‘shdi. Bu savdo shoxobchalari va banklarga to‘lovni aynan karta egasi amalga oshirayotganiga ishonch hosil qilishi imkonini beradi.
Garchi to‘lov sanoati autentifikasiyaning bu usulini yaxshi qabul qilgan bo‘lsada, bozorning hozirgi va kelajakdagi talablariga javob beradigan yangi protokol zarurligini tan oldi. To‘lovni yakunlash uchun zarur bo‘lgan autentifikasiyaning qo‘shimcha qadam 3D Secure 1.0 dan foydalanishdagi kamchiliklardan biriga aylandi. Chunki u buyurtma berish jarayonining murakkabligini oshirdi va mijozlarning xariddan voz kechishiga olib kelishi mumkin.
Protokolning oldingi versiyasining kamchiliklarini hisobga olgan holda, to‘lov tizimlari 3D Secure 2.0. protokolining yangi takomillashtirilgan versiyasini amalga oshirishni boshladi.
Yangi versiya quyidagi afzalliklarga ega:
1. Turli xil qurilmalar va kanallarni moslashuvchan qo‘llab-quvvatlash.
Iste'molchi bilan bir necha to‘lov kanallari, shu jumladan mobil' telefon brauzeri orqali to‘lovlar, ilova ichidagi to‘lovlar va raqamli hamyon to‘lovlari bo‘yicha yanada yumshoq va izchil hamkorlik qilishni ta'minlaydi.
2. Yaxshilangan foydalanuvchi tajriba.
Karta egalariga tez, sodda va qulay autentifikasiyani taqdim etganolda, savdogarlarga autentifikasiya va xaridlar jarayoniga yaxshiroq integratsiyalashish kiritish imkonini beradi. 3D Secure 2.0 da tezkor autentifikasiyaning tokenlar asosida biometriya va autentifikasiya singari usullari qo‘llaniladi.
3. Firibgarlikka qarshi va to‘siqlarni yumshatish uchun yaxshilangan ma'lumotlar almashinuvi.
Bu karta egasidaan ma'lumotlarni qo‘l bilan kiritishni talab etmasdan, emitentlarga tranzaksiyani qo‘llab quvvatlash imkonini beradi. Bu xavflar asosidagi autentifikasiya yordamida amalga oshiriladi.
Xavflar asosidagi autentifikasiya tranzaksiyalar davomida karta egalari haqidagi ma'lumotlarni yig‘ib, ularni Milliy bank (emitent bank)ga uzatadi. So‘ngra Access Control Servers (ACS) yig‘ilgan ma'lumotlarni karta egasining tranzaksiyalari hafidagi oldingi ma'lumotlar bilan taqqoslaydi.
Bunga to‘lovga oid ma'lumotlar, yetkazib berish manzili, kontekst ma'lumotlar - mijoz qurilmasining identifikatori yoki avvalgi tranzaksiyalar tarixi singari ma'lumotlar kiradi.
Milliy bank bu ma'lumotlarni tranzaksiya darajasini baholash yoki kerakli javobni tanlash uchun ishlatadi. Agarda firibgarlik xavfi past bo‘lsa, bank kart egasidan qo‘shimcha ma'lumotlarni so‘ramaydi va karta egasi tekshiruvdan o‘tgan, deb hisoblaydi. Agarda firibgarlik xavfi darajasi yuqori bo‘lsa, mijozdan qo‘shimcha ma'lumotlarni taqdim etish so‘raladi.