"O‘zbekiston Respublikasi tashqi iqtisodiy faoliyat milliy banki" aj da yuridik shaxslar va yakka tartibdagi tadbirkorlarga kompleks bank xizmatlarini ko‘rsatish ommaviy ofertasi
Yüklə 3,08 Mb. Pdf görüntüsü
|
| 6.3.
Xavfsizlik masalalari 1. Qo‘llanayotgan Avtorizatsiya usuli Xaridorga uni kartasining to‘lov rekvizitlari (raqami, amal qilish muddati, CVV2/CVC2) firibgarlar qo‘liga tushmasligini kafolatlaydi, chunki ushbu ma'lumotlar Internet-SSK ning savdo serverida saqlanmaydi va shundan kelib chiqib u yerdan o‘g‘irlanishi mumkin emas. 2. Xaridor o‘zining to‘lov rekvizitlarini internet-do‘kon saytida emas, bevosita protsessing markazida to‘lov serverining himoyalangan sahifasida amalga oshiradi, shundan kelib chiqib Xaridor Kartasining to‘lov rekvizitlaridan SSK xodimlari foydalana olmaydi. Mazkur funksional elektron tijorat Tranzaksiyalari uchun XTT xavfsizlik bo‘yicha talablarining amalga oshirilishi hisoblanadi. 3. Uzatiladigan ma'lumotlarning xavfsizligi SSL protokoldan foydalanib ta'minlanadi va shuning uchun ularni aloqa kanallari orqali yuborilganda ushlab qolish mumkin emas. 4. Protsessing markazning MB da keyin qayta ishlash uchun saqlanadigan Karta rekvizitlari to‘g‘risidagi ma'lumot qo‘shimcha shifrlanadi va faqat vakolatli xodimlar tomonidan o‘qilishi mumkin. 5. Internet-do‘kon va to‘lov serveri o‘rtasida to‘lov ma'lumotlari bilan almashish xavfsizligi MAC-imzo mexanizmidan foydalanish orqali ta'minlanadi, bu ma'lumotni Xaridorning brauzeri orqali yuborishda uni o‘zgartirish imkoniyatini istisno qiladi. 7. SSK INTERNET SAYTINI ISHLAB CHIQISHGA TALABLAR. TOVARNI QAYTARISH, QAYTA ALOQA VA MIJOZ TOVARNI OLGANLIGINI TASDIQLASH SIYOSATI. 7.1. Internet-saytni ishlab chiqishda SSK bankning minimal talablarini e'tiborga olishi shart. Bunday talablarga quyidagilar kiradi: • Saytda tovarni qaytarish va qayta aloqa siyosatini, unga mas'ul shaxslarni ko‘rsatgan holda ishlab chiqish. • Saytda pul mablag‘lari noqonuniy yechilgan holatda xaridorlar shikoyat yuborishlari uchun bankning elektron manzilini (email) ko‘rsatish. • Tovar yetkazilishini kuzatish vositasi. • Tovar va pul mablag‘lari qaytarilishiga ariza berish uchun havola. • Savdo nuqtasi to‘lovchidan 3D Secure kodini so‘rash imkoniyatini qo‘llab-quvvatlashi lozim. • Foydalanuvchi (to‘lovchi) akkauntining taym-auti zarur. 15 daqiqa davomida amallar bajarilmaganida (ko‘rib chiqish uchun vaqt) Hujjat https://nbu.uz/about-bank/standart-contracts/ veb-saytida joylashtirilgan: Bosh sahifa–Bank toʻgʻrisida–Shartnomalar namunalari –Ommaviy oferta shartnomasi • Ushbu imkoniyatni ko‘rib chiqish: foydalanuvchi Visa karta rekvizitlarini ro‘yxatdan o‘tkazayotganda (yoki boshqa biror "ish vaqtida") mobil telefon raqamini qayd qilish. Bu ushbu kartadan tranzaksiya amalga oshirilayotgan holatda mazkur mobil raqamdan sms talab etilishi uchun kerak. 7.2. SSK o‘zining internet-saytida tranzaksiyaning barcha ma'lumotlarini 6 oy davomida saqlashi va bankning birinchi talabi bilan barcha zarur ma'lumotlarni xizmat ko‘rsatuvchi bo‘lim yoki filialga taqdim etishi lozim. Tranzaksiya ma'lumotlari quyidagilarga ega bo‘lishi lozim: Xaridorning F.I.Sh. Tovarning nomi va soni. Tranzaksiya sanasi va vaqti. Avtorizatsiya va xarid amalga oshirilgan IP-manzil. Tovarning narxi. Xaridorning manzili, elektron pochta va telefoni. Buyurtmaning raqami. SMS orqali tasdiqlangan biriktirilgan mobil raqami. Hujjat https://nbu.uz/about-bank/standart-contracts/ veb-saytida joylashtirilgan: Bosh sahifa–Bank toʻgʻrisida–Shartnomalar namunalari –Ommaviy oferta shartnomasi Internet orqali xalqaro to‘lov tizimlarining kartalariga elektron tijorat xizmatlarini taqdimetishning umumiy shartlariga Yüklə 3,08 Mb. Dostları ilə paylaş:
|