1. Apparat taʼminotini ishlab chiqish

Yüklə 76,19 Kb.

səhifə	15/15
tarix	02.05.2023
ölçüsü	76,19 Kb.
	#105958

1 ... 7 8 9 10 11 12 13 14 15

Old shartlar
Xususiyatlari

Foydalanish

Muvofiqlik talablari kompaniyalarga ta'minot zanjiri doirasida ma'lumotlarni almashishni talab qiladi. Misol uchun, kompaniya sotib olingan mahsulot qonuniy talablarga javob berishini tekshirish uchun etkazib beruvchilardan ma'lumotlarni so'rashi kerak, aks holda etkazib beruvchi olib tashlanishi yoki mos mahsulot ishlab chiqarishi kerak. Siz mahsulotga muvofiqlik jarayonlari uchun turli formatlarda ma'lumotlarni almashasiz.

Old shartlar

Siz quyidagi moslashtirish tadbirlari uchun Maʼlumotlar almashinuvi ostidagi Mahsulotlar muvofiqligini moslashtirish boʻlimida maʼlumotlar almashinuvi sozlamalarini moslashtirgansiz :

Chiquvchi va kiruvchi shablonlarni belgilang
Kiruvchi shablonlarni belgilang
Chiquvchi shablonlarni belgilang

Xususiyatlari

Fayl formati	Import yoki eksport	Foydalanish
IMDS materiallar ma'lumotlar varaqlari	Import va eksport	Xalqaro moddiy ma'lumotlar tizimi (IMDS) bilan fayllarni almashish. Qo'shimcha ma'lumot olish uchun IMDS muvofiqligini boshqarish bo'limiga qarang .
IPC 1752A C sinfi (XML)	Import va eksport	Mahsulotlar uchun muvofiqlik deklaratsiyasini almashtiring.
Adobe AIF va PDF	Import va eksport	Mahsulotlar uchun muvofiqlik sertifikatini yaratish va almashish. Eslatma AIF/PDF fayllarni xuddi shunday import qilish mumkin, ammo ulardagi ma'lumotlarni o'z-o'zidan chiqarib bo'lmaydi.
PRCXML formati	Import va eksport	Tashqi PDM tizimlaridan eksport qilingan fayllarni import qiling. Siz quyidagi ma'lumotlarni eksport qilishingiz mumkin: 1-daraja va to'liq oshkor eksport UTF-8-ni qo'llab-quvvatlash Tekshirish natijalari asosida hisobot yaratish Mahsulot variantlarini qo'llab-quvvatlaydi Oddiylashtirilgan hisobotlarni qo'llab-quvvatlaydi
Ma'lumotlar chiqish variantlari sifatida	Eksport	Spetsifikatsiya strukturasining erkin aniqlanishi mumkin bo'lgan ma'lumotlarini Microsoft Excelga eksport qiling.
Xaridorga xos formatlar	Import va eksport	Ushbu ilova va boshqa tizimlar o'rtasida ma'lumotlarni almashish.

Amaliy dasturlash interfeyslari (API) ochiq moliyaning muhim qismidir va ular ayniqsa

turli tomonlar o'rtasida xavfsiz axborot almashinuvini ta'minlash uchun muhim ahamiyatga ega. Shunga qaramay, bunga erishish uchun
ma'lum darajadagi standartlashtirish, shuningdek, texnik model bo'yicha kelishuvlar zarur
almashish uchun ma'lumotlar. Ushbu hisobot ushbu texnik muammolarga bag'ishlangan. Maqsad - markaziy banklarni ta'minlash
muhim elementlarga ega bo'lib, ularga muvofiq ma'lumotlar almashish infratuzilmalarini joriy etish
iqtisodlarini baholash mumkin.
Ma'lumot almashish ma'lumotlar egasi yoki ma'lumot provayderi tomonidan ma'lumotlarning uchdan biriga taqdim etilishi sifatida belgilanishi mumkin
ma'lumotlar egasining roziligi bilan partiya yoki ma'lumotlar iste'molchisi. Bu ochiq bankning asosiy ustunlaridan biridir
tashabbuslar va amaliyotlar, texnologiyalar, arxitektura, madaniy elementlar va qonunlar to'plamini o'z ichiga oladi
shaxslar yoki tashkilotlar o'rtasida raqamli ma'lumotlar almashinuvi bilan bog'liq ramkalar.
Aniq ma'lumotlar almashish modellarini joriy etish bir qancha afzalliklarga ega. Bu shaffoflikni, raqobatni rivojlantirishi mumkin
va bozorga kirish va moliyaviy ekotizimda o'zaro va hamkorlikka hissa qo'shish. Yaxshilashi mumkin
turli manbalardan olingan ma'lumotlarni birlashtirish orqali xizmatlarning samaradorligi va qiymati. Nihoyat, u yaxshiroq yoqishi mumkin
qarorlar qabul qilish, yaxshiroq mahsulotlarni yetkazib berish va fuqarolarning ma'lumotlariga egalik qilish huquqini berish.
Hisob agregatorlari (AA) boshqaruv uchun mas'ul bo'lgan oraliq texnologik platformadir
va ma'lumotlar provayderlari va ma'lumotlar iste'molchilari o'rtasida ma'lumotlar oqimini uzatish. AA muhim mexanizmdir
ma'lumotlar almashishni amalga oshirish uchun. Ularning vazifalaridan biri o'zaro hamkorlikni rivojlantirishdir
ishtirokchilar. Ammo AAlar faqat vositachilar bo'lib, ma'lumotlarni saqlay olmaydi yoki ruxsatsizlarga yo'naltira olmaydi
sub'ektlar. AA ning muhim xususiyati shundaki, ular ma'lumotlar oqimiga rozilik olish mexanizmlarini qanday ishlab chiqadilar
va oxirgi foydalanuvchilar uchun.
Ushbu hisobot ma'lumotlar almashish modelining uchta turini taqdim etadi: markazlashtirilgan, markazlashtirilmagan va ishonchli
ekotizim. Markazlashtirilgan modelda AA ma'lumotlarni to'playdi. Markazlashtirilmagan modelda ishtirok etuvchi
a'zolar o'z ma'lumotlarini boshqa ishtirokchilar bilan alohida almashishga rozi. Ishonch tizimi gibriddir; bu
ma'lumotlar almashish uchun markazlashtirilmagan va identifikatsiyani boshqarish uchun markazlashtirilgan. U ishonchli uchinchi bilan birlashadi
agregator o'rniga partiya. Ushbu oxirgi model operatorlardan ro'yxatdan o'tishni to'g'ri o'rnatishni talab qiladi
ishtirokchilar uchun jarayon, shuningdek, aloqa xavfsizligini ta'minlash va standartni kelishish
axborot almashinuvi.
API ma'lumotlar almashish modellarida ma'lumot almashish uchun muhimdir. Ularni rivojlantirish uchun, an
hokimiyat ularning funksiyalarini, kirish darajalarini, standartlarini, protokollarini va xavfsizlik mexanizmlarini baholashi kerak.
API uchun uchta asosiy kirish darajasi umumiy, xususiy va hamkordir. Kirish darajalariga bog'liq
tartibga solish pozitsiyasi va hokimiyat ma'lumotlar almashishni qanday amalga oshirishi. Umumiy API'lar odatda ochiq va
foydalanish mumkin. Shaxsiy yoki ichki API'lar faqat ma'lum xizmatlar iste'molchilari uchun mavjud. Hamkor API-lar
oldindan belgilangan xizmat iste'molchilari uchun tashqi kirish uchun mavjud, odatda hamkor tashkilotlardan.
API'larning xavfsizlik mexanizmlari mustahkam bo'lishi va ma'lumotlarni xavfsiz saqlashi kerak. Birinchi jarayon,
autentifikatsiya, mijoz va foydalanuvchilar o'zlari da'vo qilganlar yoki yo'qligini aniqlaydi. Ikkinchi jarayon - kirish
to'g'ri autentifikatsiyadan so'ng API iste'molchilarining harakatlarini cheklaydigan boshqaruv. Uchinchisi - shifrlash. Shifrlangan
tokenlar foydalanuvchi nomi va parol kabi muhim ma'lumotlarni saqlaydi. Ushbu tokenlar ma'lum vaqtdan keyin tugaydi
vaqt, API xavfsizligini mustahkamlash. Nihoyat, ro'yxatga olish kitobida audit ro'yxati qilingan harakatlar va qo'ng'iroqlarni saqlaydi
API. API uchun xavfsizlik mexanizmlarini amalga oshirish uchun tavsiya etilgan ba'zi standartlar JSON hisoblanadi
(JavaScript Object Notation) Web Token, OAuth 2.0, OpenID Connect va FAPI (moliyaviy darajadagi API).
Markaziy banklar ko'paytirish maqsadida ma'lumotlar almashishni amalga oshirishda umumiy manfaatlarga ega
samaradorlik va ularning ekotizimlarida raqobatni rag'batlantirish. Asosiy muammolar o'zaro muvofiqlashtirishdir
ishtirokchilar, standartlashtirish va texnologik infratuzilma. Kooperativ texnik ish yordam berishi mumkin
bu qiyinchiliklarni yumshatish. Ushbu hisobot, maʼlumotlarni almashish uchun API standartlari (hisob agregatori) maslahatchi ishining bir qismidir.
Innovatsiyalar va raqamli iqtisodiyot bo'yicha guruh (CGIDE) ochiq moliya. yilda CGIDE ishga tushirildi
Xalqaro hisob-kitoblar banki (BIS) markaziy banki a'zolarining talabini qondirish uchun 2020 yil fevral
Texnologik innovatsiyalar va raqamli iqtisodiyot sohalarida hamkorlikni kengaytirish uchun Amerika. Bu
ish amaliy dasturlash interfeyslari orqali ochiq moliyalashtirishni ta'minlash bo'yicha bir qator loyihalarning bir qismidir
(API). Oldingi hisobotlar texnik oqim jarayonini ishlab chiqdi, ma'lumotlarning xususiyatlarini ko'rsatdi
texnologiya infratuzilmasi va taklif qilingan API arxitekturasi.
Ushbu hisobotda CGIDE Technical Task Force (TTF) bir nechta ma'lumotlarni almashish modellarini o'rganadi:
markazlashtirilgan, markazlashmagan, gibrid, ishonchli ekotizim, tartibga soluvchi va bozorga asoslangan. Boshqa asosiy fikrlar
Ushbu hisobotda ishlab chiqilgan ma'lumotlarni ketma-ketlashtirish, API tarkibi, metadata, API protokollari, xabarlar bilan bog'liq
formatlar va xizmatlarga kirish. Ushbu hujjat oldingi hisobotlarni to'ldiradi va texnik masalalarni muhokama qiladi
xususiy va ommaviy ravishda boshqariladigan ochiqni amalga oshirishga hissa qo'shishi mumkin bo'lgan API bilan bog'liq muammolar
moliya va ma'lumotlar almashish ekotizimlari.
Oldingi hisobotlarda bo'lgani kabi, CGIDE TTF ishi barcha mumkin bo'lgan muqobillarni ko'rib chiqmaydi
API orqali ma'lumotlar almashish. Buning o'rniga, ushbu hujjat shaxs uchun umumiy ma'lumotnoma sifatida xizmat qilishi kerak
ma'lumotlar almashish bo'yicha o'z loyihalarini ishlab chiqishga intilayotgan davlatlar. Hisobot buni tavsiya qilmaydi
boshqasiga nisbatan yechim.
Ushbu hisobot uchun dastlabki ish sifatida CGIDE TTF so'rov o'tkazdi, respondentlar sakkizta edi
Amerikadagi markaziy banklar (Argentina, Braziliya, Kanada, Chili, Kolumbiya, Meksika, Peru va
Qo'shma Shtatlar). Maqsad xabardorlik va mulohazalar bo'yicha tegishli dastlabki ma'lumotlarni to'plash edi
moliyaviy institutlar o'rtasida mijozlar ma'lumotlarini xavfsiz va samarali almashish uchun API standartlari bilan bog'liq,
fintech kompaniyalari va sertifikatlangan uchinchi tomonlar. A ilovasida keltirilgan ushbu so'rov natijalari a bo'lib xizmat qildi
tomonidan taklif qilingan amalga oshirish uchun texnik talablarni muhokama qilish uchun asos
texnik ishchi guruhi.
Ushbu hisobotning qolgan qismi quyidagicha tashkil etilgan: 1-bo'limda ma'lumotlar almashish asoslari va
API, ma'lumot provayderlari, ma'lumotlar iste'molchilari, rozilik arxitekturasi va hisob kabi tegishli tushunchalar
agregator. 2-bo'lim markaziy bank maqsadlari uchun ma'lumotlar almashishni amalga oshirish jarayonini tavsiflaydi.
3 va 4-bo'limlar tegishli modellar, o'zaro ta'sirlar va ma'lumotlar oqimlarini ko'rib chiqadi. 5-bo'lim texnologik ko'rsatkichlarni taqdim etadi
dizayn naqshlari, protokollar, texnik standartlar va a. kabi API ilovalari uchun mulohazalar
demo. Nihoyat, xulosalar CGIDE TTF uchun muammolar va keyingi qadamlarga qaratilgan. Ushbu hisobot ma'lumotlar almashishni ma'lumotlar egasining roziligi bilan uchinchi tomonga ma'lumotlarni taqdim etishi sifatida belgilaydi.
ma'lumotlar egasining. Ma'lumotlar almashish, shuningdek, tijorat va notijorat maqsadlariga asoslangan ma'lumotlardan qayta foydalanishni o'z ichiga oladi
ma'lumotlar almashish shartnomalari. Ma'lumotlar almashish amaliyotlar, texnologiyalar, arxitektura,
yuborilgan har qanday turdagi ma'lumotlarning raqamli tranzaktsiyalari bilan bog'liq madaniy elementlar va huquqiy asoslar
shaxslar yoki tashkilotlar o'rtasida. Shuni ta'kidlash kerakki, ma'lumotlar almashish kontseptsiyasi nafaqat haqida
ma'lumotlar, balki ma'lumot almashish jarayoni haqida ham (SCDS (2022)). Ma'lumotlar almashish moliya sohasida paydo bo'layotgan ochiq bank tashabbuslarining asosiy ustunlaridan biridir
xizmatlar. Innovatsiyalar bank xizmatlaridan foydalanishni osonlashtiradigan uchinchi tomon provayderlarini jalb qilishni o'z ichiga oladi
to'lov xizmati provayderlari sifatida ham tanilgan foydalanuvchining roziligi bilan qayd qiladi. Ma'lumotlar almashish targ'ib qiladi
raqamli jamiyatda shaffoflik va yuqori darajadagi o'zaro va moliyaviy hamkorlikni qo'llab-quvvatlaydi
ekotizim.
Hisob agregatorlari ma'lumotlar almashishni amalga oshirish uchun muhim mexanizmdir
ochiq bank sxemasi. Quyida tavsiflangan modellarning aksariyatida hisobni markazlashtiruvchi yoki agregator a
mos ravishda standartlashtirilgan va tartibga solingan axborot oqimlarining kontsentratsiya nuqtasi. Aksincha, a
markazlashmagan model, oraliq ishga tushirish yoki autentifikatsiya mexanizmlari etarli. Lar bor
ma'lumotlar almashishning bir qancha afzalliklari, masalan, shaffof raqamli jamiyatni targ'ib qilish, o'zaro munosabatlarga erishish va
moliyaviy ekotizimda hamkorlik, samaradorlikni yaxshilash uchun turli manbalardan olingan ma'lumotlarni birlashtirdi
va xizmatlarning qiymati, yaxshiroq qaror qabul qilish, yaxshiroq mahsulotlar yetkazib berish va ma'lumotlarni kuchaytirish
fuqarolarning mulki.
1.1.2 API tarkibi
Amaliy dasturlash interfeysi (API) - bu dasturiy ta'minot tomonidan ta'minlash uchun ishlatiladigan funktsiyalar to'plami
boshqa iste'molchi dasturlariga (tashqi tomonlar) ulanish va ular bilan o'zaro aloqada bo'lish imkonini beruvchi interfeys
dasturiy ta'minot dasturi. API quyidagilarni o'z ichiga olishi mumkin:
(i) aloqa protokollari;
(ii) ma'lumotlar almashinuvi talablari;
(iii) foydalanish va iste'mol siyosati; va
(iv) yaxlitlik va maxfiy boshqaruv.
1.1.3 Ma'lumotlarni ketma-ketlashtirish
Ma'lumotlarni ketma-ketlashtirish - bu bir ma'lumot formatini boshqasiga o'tkazish jarayoni. Ushbu jarayonda ma'lumotlar mavjud
ketma-ketlashtiriladi, lekin o'zgarmaydi va manba va maqsad hali ham bir xil ma'lumotlarga kirish huquqiga ega. Dasturiy ta'minot
ma'lumotlarni almashadigan, lekin ularni turlicha saqlaydigan yoki ifodalovchi dasturlar ma'lumotlarni ketma-ketlashtirishni talab qiladi. Bu mexanizm
API ilovalariga asoslangan maʼlumotlar almashish ekotizimida mavjud.
1.1.4 API o'lchamlari
Ma'lumot almashish uchun API yaratish bir qator mulohazalar yoki tegishli xususiyatlarni talab qiladi
API ning o'zini amalga oshirish bilan. Ushbu sifat atributlari yoki o'lchamlari nuqtai nazaridan muhimdir
API dizayni va qurilishi, shu bilan ochiq bank kontekstida API muvaffaqiyatiga yordam beradi
(Zaxariadis (2020)). Tegishli fikrlar yoki xususiyatlar quyidagilarni o'z ichiga oladi:
• API foydalanish imkoniyati. API ochiqligini tavsiflaydi. Mavjud model tanlovlari ommaviy, shaxsiydir
yoki sherik. Ushbu o'lchov bortga kirishni aniqlash va o'rnatishni talab qiladi
jarayon.
• API funksionalligi. Xizmatning granularligi, toifalari, funktsiyalari va ko'lamini belgilaydi.
Ushbu o'lchov faqat o'qish uchun mo'ljallangan va tranzaksiya API-larini muhokama qilish va aniqlashni talab qiladi.
• API foydalanish. O'tkazish qobiliyati, moslashuvchanligi, parallelligi, miqyosi va o'lchamlarini baholaydi va o'lchaydi
ma'lumotlar almashish yechimlarini amalga oshirishdan oldin infratuzilmaning.
Cheklangan
CGIDE - ma'lumotlar almashish uchun API standartlari - 2022 yil oktyabr 9
• Ochiq API’lar “Ommaviy standart asosida ma’lumotlarga kirish vositalarini ta’minlovchi interfeys.
Shuningdek, tashqi yoki ommaviy API sifatida ham tanilgan.”1 Markaziy banklar yoki moliya organlari ochiq maʼlumotni belgilashlari kerak
standartlar, ya'ni API standartlari, xabar formati, standartlarga asoslangan xavfsizlik siyosati va boshqalar.
• Muqobil API. Moliyaviy institutlar bankda ishlamaydigan fuqarolar to'g'risidagi ma'lumotlarni saqlamaydilar. Shunga ko'ra, a
moliyaviy inklyuziv yondashuv kabi qo'shimcha/muqobil ma'lumotlarni o'z ichiga olishi kerak
ijtimoiy tarmoqlar, sensorlar, narsalar interneti (IoT) va mobil texnologiyalardan olingan ma'lumotlar
Boshqalar orasida. Bu, shu jumladan unbanked bilan bog'liq muammolarni bartaraf etishga yordam beradi
fuqarolar.
1.1.5 API standartlari
API asosidagi ma'lumotlar almashishni amalga oshirish uchun xalqaro va sanoat tomonidan qabul qilingan standartlar zarur
yechimlar. Eng keng tarqalgan standartlar quyidagilardir:
• OpenAPI: resursga yo'naltirilgan va REST-ga asoslangan API-larni tavsiflash uchun standartni belgilaydi. The
standart dastlab Swagger spetsifikatsiyasiga asoslangan edi va hozirda tomonidan ishlab chiqilgan
OpenAPI tashabbusi.
2
• W3C: mashhur sanoat standartlari: XML, XML Schema, XQuery, XML Encryption, XML
Imzo, XPath, XSLT, WSDL, SOAP, WS-adreslash va WS-politikasi.
• OASIS: mashhur natijalar: WS-BPEL, WS-Security, UDDI, ebXML va SAML.
• IETF: mashhur natijalar HTTP, URI shablonlari, JSON, JSON sxemasi va JSON Pointer.
• Ochiq konteyner tashabbusi: muhim natijalar Runtime spetsifikatsiyasi va tasvirdir
Spetsifikatsiya (Docker asosida).
1.2 Xabarlar ma'lumotlar formatlari va ma'lumotlar modellari
Xizmat iste'molchilari sanoatdan foydalanadigan xabarlar almashinuvi orqali veb-ga asoslangan xizmatlar bilan o'zaro aloqada bo'lishadi
ma'lumotlar formati tillari. Ikkita eng keng tarqalgan ma'lumotlar formatlari kengaytiriladigan belgilash tili (XML) va
JavaScript Object Notation (JSON).
Sxema ta'rifi tillari xabarning so'z boyligi, tuzilishi va ma'lumotlar turlarini tavsiflaydi
tarkibi. Ko'pgina sxemalar hisob-fakturalar va byudjetlar kabi umumiy tashkiliy hujjatlarni ifodalashi mumkin.
Sxema tilining mohiyati Yakuniy foydalanuvchilarning moliyaviy ma'lumotlari banklarda va sug'urta kompaniyalarida, investitsiya fondlarida,
birja brokerlari va hatto davlat idoralari. Shaxsiy moliyaviy ma'lumotlarning ushbu tashqi omborlari
ma'lumot provayderlari (DP). DPlarda ma'lumotlar bir nechta saqlash menejerlarida tarqalgan bo'lib, ularga kirish mumkin
joylashuv mexanizmlari (ya'ni URL (yagona resurs lokatori), DNS (domen nomlari tizimi), IP (internet protokoli)
1 BCBS (2019).
2 Batafsil ma'lumot uchun OpenAPI Initiative saytiga qarang.
Cheklangan
CGIDE – ma’lumotlar almashish uchun API standartlari – 2022 yil oktyabr 10
manzillar va boshqalar). Aksariyat hollarda foydalanuvchilar o'z ma'lumotlariga egalik huquqidan xabardor emaslar va
ularning tegishli huquqlari.
Har bir DP o'z standartiga ega va odatda konsensus yo'q. Shunday qilib, tegishli boshlang'ich nuqtasi
har qanday potentsial ma'lumot almashish yoki ochiq bank tashabbusi uchun ma'lumotlar provayderlarini standartlashtirish va uyg'unlashtirishdir.
omborlar va tegishli xizmatlar.
1.4 Ma'lumotlar iste'molchilari
Ma'lumot iste'molchilari (DC) oxirgi foydalanuvchilarning moliyaviy ma'lumotlariga kirishni xohlaydigan har qanday turdagi sub'ektlardir. Masalan,
kredit fintechlari, shaxsiy moliya menejerlari, maslahat botlari, banklar va boshqa moliyaviy tashkilotlar doimiy ravishda
joriy va potentsial mijozlar to'g'risidagi aniq ma'lumotlarga kirishni talab qiladi. Ular ta'minlashga qaratilgan
mijozlariga moslashtirilgan xizmatlar.
Ma'lumot iste'molchilari mijozlar ma'lumotlariga kirish uchun ma'lumot provayderlari tomonidan taqdim etilgan xizmatlardan foydalanishadi. Yetkazib berish
qiymati ma'lumotlar iste'molchilari uchun doimiy haydovchi bo'lib, tashqi serverlar tomonidan joylashtirilgan mijoz ma'lumotlariga kirish
mos moliyaviy mahsulotlarni taklif qilish uchun talab qilinadi.
1.5 Rozilik arxitekturasi
Sog'liqni saqlash sektori o'zining rozilik arxitekturasini keng miqyosda ishlab chiqdi. Bu bemorlarga kirishga rozilik berish imkonini beradi
shaxsiy tibbiy ma'lumotlarga. Shu tarzda, tibbiyot xodimlari bemorlarning ma'lumotlariga tanqidiy vaqtda kirishlari va o'qishlari mumkin
ushbu ma'lumot cheklangan ruxsatlar ostida (Bergmann va boshqalar (2007)).
Ochiq bank ishi sharoitida banklar uchun mijozlarning nozik ma'lumotlarini a
rozilik arxitekturasi. Buning o'rniga, uchinchi tomon API'lari ma'lumotlarni xavfsiz almashish uchun kanal bo'lib xizmat qilishi mumkin
ishtirokchilar o'rtasida ishonchni rivojlantirish.
Rozilik sxemasi quyidagilardan iborat: 3
• Rozilik: foydalanuvchi interfeysi DC talab qiladigan ma'lumotlar tavsifini ko'rsatadi. Bundan tashqari, ko'rsatadi
ma'lumotlar egasining roziligini beradigan vaqt davri.
• Autentifikatsiya: ishtirokchi banklar xavfsizlik va autentifikatsiya mexanizmlari uchun javobgardir.
Banklar va uchinchi tomon API-larining hisob ma'lumotlari avtonom bo'lishi kerak.
• Avtorizatsiya: foydalanuvchi so'ralgan rozilik tafsilotlarini oladi va keyin tasdiqlashi mumkin yoki
rad eting. Javob to'g'risida banklar xabardor qilinadi.
1.6 Hisob agregatori
Hisob agregatori (AA) - bu boshqarish uchun mas'ul bo'lgan oraliq texnologik platforma
DP va DC o'rtasida ma'lumotlar oqimlarini uzatish. AA funktsiyalaridan biri ular o'rtasidagi o'zaro muvofiqlikni rivojlantirishdir
ishtirokchilar. Lekin ular faqat vositachilar bo'lib, ma'lumotlarni saqlay olmaydilar yoki ruxsatsizlarga yo'naltira olmaydilar
sub'ektlar. Hisob agregatorlarining muhim xususiyati ular rozilik olish mexanizmlarini qanday ishlab chiqishlaridir
ma'lumotlar oqimi uchun va oxirgi foydalanuvchilar uchun.4 Markaziy hokimiyat organlari AA rolini o'ynashi mumkin.
3 CGIDE (2021) autentifikatsiya va avtorizatsiya jarayoniga misol keltiradi. Masalan, to'lovni boshlash uchun
jarayon, foydalanuvchi harakatni tasdiqlaydi va moliya instituti rozilikni tasdiqlaydi. Boshqa bir misol bilan bog'liq
autentifikatsiya omili foydalanuvchining moliyaviy instituti haqidagi ma'lumotni eksklyuziv tarzda saqlaydigan onboarding jarayoni
jarayonda ishtirok etayotgan uchinchi shaxsdan mustaqil ravishda.
4 Batafsil ma’lumot uchun Hindiston hukumati Matbuot axborot byurosiga qarang (2021). Markaziy organlar tomonidan sertifikatlangan uchinchi shaxslar amalga oshiradigan AA misollari mavjud
ishlanmalar va amalga oshirish. Masalan, Hindistonda hozirda uchta kompaniya tartibga solinmoqda
AA sifatida xizmatlar ko'rsatadigan Hindiston Zaxira Banki (RBI) tomonidan. Hindistonning AA ekotizimiga API sxemasi kerak,
moliyaviy axborot sxemasining muvofiqligi, xavfsizlik spetsifikatsiyalari va sinov rejasiga muvofiqligi.5 In
Boshqacha aytganda, RBI ma'lumotlar almashish uchun umumiy hisob agregator platformasini amalga oshirmaydi. Buning o'rniga
hisob agregatorini amalga oshiradigan uchinchi tomon provayderlarini tartibga soladi, sertifikatlaydi va litsenziyalaydi. AA
ekotizimlar quyidagi oqimlarni o'z ichiga oladi:6
(i) hisobni ochish va ulanish oqimi;
(ii) rozilik oqimi;
(iii) rozilik bilan ishlashni boshqarish oqimi;
(iv) moliya institutlarining ma'lumotlar oqimi;
(v) bildirishnomalar oqimi; va
(vi) oqim monitoringi.
Janubiy Koreyada hisob agregatorining bazasi Korea Financial Telecommunications va hisoblanadi
Kliring instituti (KFTC). KFTC Koreya banki (BOK) tomonidan taqdim etilgan noyob platforma va a
tijorat banklari konsorsiumi. U barcha boshqaruv va API qo'ng'iroqlarini markazlashtiradi, hisob sifatida ishlaydi
agregator va rozilikni boshqaradi. KFTC, shuningdek, chakana to'lovlar tarmog'i operatori bo'lib, u emas
Hindiston AA uchun ish. Quyidagi xizmatlar ma'lumotlar uchun tranzaksiya va so'rovlar API'larini amalga oshiradi
agregator: 7
5 Qo'shimcha ma'lumot va hisob agregator oqimlari https://sahamati.org.in/certification/ saytida mavjud.
6 Oqimlar va APIlarning batafsil roʻyxati https://sahamati.org.in/account-aggregator-key-resources/#technical manzilida mavjud.
7 KFTC haqida batafsil ma'lumot:
kvitansiya haqida ma'lumot so'rovi;
(ii) jo'natuvchining identifikatsiyasi;
(iii) hisob egasining identifikatsiyasi;
(iv) tranzaksiya ma'lumotlari so'rovi;
(v) hisob balansi so'rovi;
(vi) kredit o'tkazish; va
(vii) debet o'tkazmasi.
2 Ma'lumotlar almashishni amalga oshirish jarayoni
API'lar dasturiy ta'minotni ishlab chiqish yondashuvi ostida amalga oshirilgan texnologik komponentlar bo'lib, ularning xususiyatlariga ega
o'z hayot aylanishi. API hayotiy tsikli rejalashtirish va loyihalash, ishlab chiqish, sinovdan o'tkazish, joylashtirish va boshqalardan iborat
ishlab chiqarish va pensiya bosqichlari (Nolle (2021)). Biroq, bu yondashuv etarli bo'lmasligi mumkin. Ma'lumotlar almashinuvi nuqtai nazaridan, markaziy banklar tadqiqot yoki tergov bosqichidan boshlashlari mumkin. Keyin, ular mumkin edi
kontseptsiyani isbotlash (PoC), prototiplar, uchuvchilar va keyingi ommaviy ishlab chiqarishga o'ting
innovatsion model (Sonin (2022)). Shu sababli, markaziy banklar keng qamrovli modelni olishlari mumkin
innovatsion yondashuvdan boshlab, boshlang'ich va yakuniy bosqichlarigacha bo'lgan asosiy bank faoliyatining dastlabki bosqichlarini qamrab oladi.
ma'lumotlar almashinuvi operatsiyasi (API amalga oshirish). 2-chizmada tavsiya etilgan modelning diagrammasi ko'rsatilgan.
(i) Tashabbus: ixtisoslashgan guruh doirasida ushbu innovatsion loyihani boshlash uchun motivatsiya. Markaziy
bank maqsadlari va bosqichlari bilan rejani taklif qilishi va boshqa moliya organlarini aniqlashi mumkin.
a. Ishtirokchilar: markaziy banklar, moliya organlari.
b. Etkazib beriladigan narsalar: start hisoboti, jadval.
(ii) Tadqiqot: tashkil etilgan jamoa orqali kontseptual tadqiqot bosqichi. Markaziy bank
ma'lumotlar almashish bo'yicha adabiyotlarni ko'rib chiqadi. Tengdoshlar bilan o'zaro hamkorlik va ishchi guruhlar
boshqa markaziy banklarning tajribalarini o'rganish kerak bo'lishi mumkin.
(iii) Model dizayni: markaziy banklar ochiq ma'lumotlar almashishning muqobil modellarini baholaydilar
bank ishi. Ushbu hisobot markazlashtirilgan, markazlashmagan va ishonchli ekotizim modellarini taqdim etadi. Bir
qat'iy tartibga solishni talab qiladimi-yo'qligiga qarab, model boshqasidan ko'ra ko'proq mos keladi
yoki yo'q (B ilovasiga qarang).
(iv) Kontseptsiyaning isboti: ma'lumotlar almashish modelini tanlashga qarab, bu bosqichni o'z ichiga olishi mumkin
ma'lumotlar almashish maqsadida ommaviy platforma yaratish. PoC mashq bajarishni nazarda tutadi
taklif etilayotgan yechimning nazariy tushunchalarga mos kelishini va buni amalga oshirish mumkinligini tekshiring
amalga oshirish.
(v) Prototip: ma'lumotlar almashish platformasini amalga oshirishning iterativ jarayoni. Ushbu bosqichda,
vakolat API hayot aylanishini to'liq yakunlaydi.
(vi) Pilot: to'liq ishlab chiqilgan yechim. Hokimiyat kichik maqsadli foydalanuvchi bilan ishlashni boshlashi mumkin
fikr-mulohaza olish uchun guruh.
(vii) Ishlab chiqarish: yakuniy bosqich. Ma'lumotlar almashish modelini to'liq amalga oshirish. Ma'lumot almashish oqimi modeli asosan qattiq yoki moslashuvchan me'yoriy-huquqiy bazani tanlash bilan belgilanadi.
Adekvat modelni tanlashda eng katta qiyinchiliklar ma'lumotlarni saqlash joyini aniqlash,
iste'molchilarni aniqlash va qaysi aloqa interfeyslaridan foydalanishni aniqlash. Yana ikkita omil
adekvat modelni yaratishda rol o'ynaydigan tomonlarning mas'uliyatini belgilab beradi
jalb qilish va majburiy foydalanuvchilarning roziligini olish. Va nihoyat, har qanday turdagi boshqa muhim qarorlar
Amalga oshirish aloqa texnologiyalari, protokollar, standartlashtirilgan xabarlar,
infratuzilmalar va xavfsizlik mexanizmlari. Uchta muqobil model mavjud: markazlashtirilgan,
markazlashmagan va ishonchli ekotizim.
3.1 Markazlashtirilgan model
Markazlashtirilgan modelda agregator ma'lumotlarni to'playdi. Birja uchun mas'ul muassasa (ma'lumotlar
provayder) ma'lumotlar almashish ustidan to'liq nazoratga ega. Bu avtorizatsiya va autentifikatsiya ustidan nazoratni o'z ichiga oladi
agregator orqali ma'lumotlarga kirish jarayoni. Ushbu modelning asosiy afzalliklaridan biri bu qisqa
maʼlumotlarni qaytarish uchun javob vaqti, chunki markaziy agregatordan maʼlumotlarni olish tezroq boʻladi (yaʼni konsolidatsiyalangan
manba) bir nechta manbalardan ko'ra.
Biroq, markazlashtirilgan modelda ba'zi qiyinchiliklar paydo bo'ladi:
• Bu uchinchi tomon provayderlaridan izchil, o'z vaqtida ma'lumotlarni uzatishga tayanadi. Demak, unday emas
ma'lumotlar mavjudligini kafolatlaydi. Xizmat darajasi bo'yicha kelishuvlar va DP uchun monitoring mexanizmi
talab qilinadi.
• Ma'lumotlarning mos kelmasligi, o'tkazib yuborilishi yoki takrorlanishi bilan bog'liq xavflar mavjud. Ushbu xavflarni kamaytirish uchun,
foydalanuvchiga mos keladigan samarali algoritmlar talab qilinadi.
• Markazlashtirilgan ma'lumotlar ombori bo'lsa, ma'lumotlarni markazlashtirish uchun mas'ul muassasa hisoblanadi
maxfiylik va axborot texnologiyalari xavfsizligi uchun javobgar.

Xulosa
Dastlabki qadam sifatida ma'lumotlar almashish uchun CGIDE TTF API'lari tegishli ma'lumotlarni to'plash uchun so'rov o'tkazdi

ushbu guruhga kiruvchi sakkizta markaziy bankdan (Argentina, Braziliya, Kanada, Chili, Kolumbiya, Meksika,
Peru va Amerika Qo'shma Shtatlari). Maqsad atrofidagi fikrlar haqida ma'lumot to'plash edi
mijozlar ma'lumotlarini moliyaviy o'rtasida xavfsiz va samarali almashish uchun API'larni amalga oshirish
muassasalar, fintech firmalari va sertifikatlangan uchinchi tomonlar.
Ushbu so'rovda yoritilgan dizayn elementlari tarkibiga kiruvchi ob'ektlar turlarini o'z ichiga oladi
ma'lumotlarni almashish jarayoni, API standartlari uchun dizayn mulohazalari, umumiy ma'lumotlar turi va undan foydalanish,
va ma'lumotlar almashishni amalga oshirishning asosiy drayverlari. Ma'lumotlar muhokama qilish uchun asos bo'ldi
ma'lumotlar almashishni amalga oshirish uchun texnik talablar.
So'rov ma'lumotlari shuni ko'rsatadiki, guruhdagi markaziy banklar ochiq moliya,
va ayniqsa ma'lumotlar almashishda. Ishtirokchilarning aksariyati allaqachon ma'lumotlar almashishni bir qismi sifatida amalga oshirgan
ochiq moliyalashtirish tashabbuslari yoki uni kelgusi uch yil ichida amalga oshirishni rejalashtirish (17-chizma, chap tomonda)
paneli). Aksariyat ishtirokchilar samaradorlikni oshirish va raqobatni rivojlantirishni asosiy deb hisoblaydilar
o'z yurisdiktsiyalarida ma'lumotlar almashishni qabul qilish va amalga oshirish uchun haydovchilar (17-chizma, o'ng tomonda)
paneli). Boshqa haydovchilar - ma'lumotlarga kirishni tartibga solish, moliyaviy inklyuziyani yaxshilash, targ'ib qilish zarurati
innovatsiyalar va boshqalar qatorida ma'lumotlar xavfsizligi va maxfiyligini yaxshilash. Ma'lumotlar almashish har birining ehtiyojlari va kerakli xususiyatlariga qarab modelni qabul qilishi mumkin
mamlakatda natijalar hech qanday aniq modelga alohida qiziqish bildirmaydi. Ishtirokchilarning yarmi
boshqa uch ishtirokchi esa markazlashtirilgan modelni qabul qilishdan manfaatdor ekanliklarini bildirishdi
markazlashmagan modelni ko'rib chiqamiz. Yana bir muhim jihat - foydalanishni cheklash zarurati
ochiq moliya va ma'lumotlar almashish ekotizimida olingan ma'lumotlar.
API standartiga ega bo'lish ma'lumotlar almashishni amalga oshirishda muhim qadamdir. Faqat bitta ishtirokchi
allaqachon moliya tizimida bu maqsadda standart mavjud, olti ishtirokchi rejalashtirmoqda esa
keyingi uch yil ichida bittasini joriy qiling.
Barcha ishtirokchilar moliyaviy institutlarning ekotizimda ishtirok etishi kerakligiga rozi bo'lishadi. Ularning aksariyati
banklar ishtirok etishi kerak, deb hisoblasangiz, boshqalar PSP va elektron pul emitentlarini ko'rsatadi
moliya institutlari ham ishtirok etishi kerak. Olti nafar ishtirokchi, shuningdek, fintechlar ham bir qismi bo'lishi kerakligini ta'kidlaydilar
Ma'lumotlar almashish uchun qiziqishlar va motivatsiyalar 17-chizma
Mamlakatingiz maʼlumotlar almashishni oʻzining bir qismi sifatida koʻrib chiqyaptimi?
ochiq moliyaviy tashabbuslar?
Ma'lumot almashish uchun asosiy drayverlar nima bo'ladi
qabul qilish/amalga oshirish?
Ishtirokchilar soni
Manba: Markaziy bank so'rovi
Cheklangan
CGIDE – ma’lumotlar almashish uchun API standartlari – 2022 yil oktyabr 40
ekotizim. Ba'zi ishtirokchilar to'lov kartalari provayderlari, davlat sektori korxonalari va yirik texnologiyalarni eslatib o'tdilar.
ma'lumotlar almashishda ishtirok etishi mumkin bo'lgan boshqa sub'ektlar orasida.
Ma'lumot almashish uchun ko'rib chiqiladigan ma'lumotlar turlariga mahsulot haqida ma'lumot, depozit va
boshqa hisob ma'lumotlari, tranzaktsiyalar va to'lovlar tarixi. Ushbu ma'lumotlar bir nechta bo'lishi mumkin
Ko'pgina ishtirokchilar kreditlar berish, sug'urta qilish va boshqalarni taqdim etishda yordam berishi mumkin deb hisoblashadi
boshqa moliyaviy xizmatlarni sotib olish. So'rovda qayd etilgan keyingi maqsadlar sarmoyaga kirish edi
xizmatlar va jamg'arma hisobvaraqlari, moliyaviy shaxslarga tranzaksiya ma'lumotlarini o'tkazish va uchinchisi
tomonlar, mijozni bilish (KYC) va tranzaksiya ma'lumotlari, to'lovlar bilan yangi xizmatlarni yaratish
boshlash va hisob agregatorlari va boshqalar.
API-lar yordamida ma'lumotlar almashishni qabul qilish o'ziga xos qiyinchiliklarga olib keladi. Asosiylari bor
uni amalga oshirish, standartlashtirish va o'rtasida muvofiqlashtirish uchun zarur texnologik infratuzilma
ekotizim ishtirokchilari. Olti ishtirokchi, shuningdek, API standartini aniqlash muhim deb hisoblaydi
muvofiqlashtirish muammosi bilan birga keladigan qiyinchilik. Ba'zilar tomonidan qayd etilgan boshqa qiyinchiliklar
ishtirokchilar aloqa va telekommunikatsiyalarning hozirgi rivojlanishi bilan bog'liq masalalardir
yurisdiktsiyalar, kiberxavfsizlik, tartibga solish va bozor ishtirokchilari ixtiyoriy yondashuvni qabul qiladimi yoki yo'qmi.
API va tegishli standartlarni ishlab chiqish bilan bog'liq mulohazalar ham o'z ichiga oladi
texnologiya tanlovlari. So'rov ishtirokchilari orasida eng mashhur xabar almashish formati JSON. API uchun
spetsifikatsiyada to'rtta ishtirokchi Open API standartini afzal ko'radi, ba'zi boshqa ishtirokchilar esa ko'rib chiqishlari mumkin
RAML, AsyncAPI va REST standartlari. API xavfsizligiga kelsak, ishtirokchilar bir nechta narsalarni aytib o'tishdi
protokollar so'rovda variantlar sifatida, ulardan OAuth, TLS, VNP va PKI sertifikatlari eng mashhurlari
ishtirokchilar tomonidan ko'rib chiqilishi kerak bo'lgan texnologiyalar.

Foydali adabiyotlar.

↑ „«ГРАМОТА.РУ»: Словари русского языка — Справка“ (deadlink). 27-avgust 2007-yilda asl nusxadan arxivlandi. Qaraldi: 17-iyul 2007-yil.
↑ Словари русского языка — Проверка слова «обеспечение» Wayback Machine saytida arxivlandi (2008-01-04). Грамота.ру
↑ Издание орфографического словаря Ожегова 2007 года приводит единственный вариант — обеспече́ние. // Орфографический словарь русского языка / Под редакцией С. И. Ожегова. Локид-Пресс, 2007. 912 с. ISBN 5-320-00396-X.
↑ Издание словаря Розенталя 2006 и 2007 года тоже приводит единственный вариант — обеспече́ние // Д. Э. Розенталь. Русский язык. Справочник-практикум. Оникс, Мир и образование, 2007. ISBN 5-488-00712-1, 5-94666-332-1, 978-5-488-01360-5.
↑ „«ГЛОССАРИЙ.РУ»: Служба тематических толковых словарей“. 15-dekabr 2010-yilda asl nusxadan arxivlandi. Qaraldi: 7-oktabr 2010-yil.
↑ PC hardware : a beginner's guide. Osborne/McGraw-Hill, 26 April 2001 — 21 bet. ISBN 9780072129908.
↑ „13 Sextillion & Counting: The Long & Winding Road to the Most Frequently Manufactured Human Artifact in History“. Computer History Museum (2-aprel 2018-yil). Qaraldi: 28-iyul 2019-yil.
↑ „Parts of computer“. Microsoft. 27-noyabr 2013-yilda asl nusxadan arxivlandi. Qaraldi: 5-dekabr 2013-yil.
↑ ^{Jump up to:}^9,0 ^9,1 „Hardware Development“ (en). Sirin Software. 10-fevral 2022-yilda asl nusxadan arxivlandi. Qaraldi: 11-fevral 2022-yil.
↑ „Embedded Hardware Development“ (en-GB). ADUK GmbH. 26-yanvar 2022-yilda asl nusxadan arxivlandi. Qaraldi: 11-fevral 2022-yil.
↑ „Embedded Firmware Development“ (en-GB). ADUK GmbH. 23-yanvar 2022-yilda asl nusxadan arxivlandi. Qaraldi: 11-fevral 2022-yil.
↑ „Hardware vs. Software Development: Similarities and Differences“ (en-US). Cprime (19-noyabr 2015-yil). 10-fevral 2022-yilda asl nusxadan arxivlandi. Qaraldi: 11-fevral 2022-yil.
Internet saytlari
www.ziyonet.uz – Axborot ta‟lim portali
www.edu.uz – Oliy va o„rta maxsus ta‟lim vazirligi portali
www.tdpu.uz – Nizomiy nomidagi TDPU rasmiy sayti
http:// corel.Deamiart.ru//.
www.amazon.com
http://www.ctc.msiu.ru/materials/Book1,2/index1.html
http://www.ctc.msiu.ru/materials/CS_Book/A5_book.tgz
http://www.cs.ifmo.ru/ docs/case/

Yüklə 76,19 Kb.

Dostları ilə paylaş:

1 ... 7 8 9 10 11 12 13 14 15