4§. Elektron-bank xizmati

 
114
4§. Elektron-bank xizmati 
 
 
Hozirgi kunda bank xizmatlarining turlari tobora ko’payib bormoqda. 
Shulardan biri «elektron-bank» xizmatlaridir. 
“Elektron bank” – bankning mijozi bo’lgan yuridik va jismoniy shaxslarga 
“Internet” elektron tarmog’i orqali o’zlarining hisobvaraqlari bo’yicha bank 
xizmatlaridan foydalanishga imkon yaratib beruvchi raqamlardan iborat xizmatdir. 
Bu xizmat turi bo’yicha operatsiyalarni o’tkazish tartibini yoritishdan avval 
ushbu xizmat bo’yicha ba’zi terminlarni keltiramiz: 
Ushbu uslubiy tavsiyalar maqsadida quyidagi tushunchalar qo’llaniladi: 
a) “Internet” (Internet) – Jahon kompyuter tarmog’i, ya’ni global muloqot muhiti; 
b) Web-sayt – moliyaviy operatsiyalarning dasturiy mahsulot joylashgan Internet-
sayt; 
v) Web-brauzer – Internetda ishlash uchun dasturiy mahsulot (Internet bo’yicha yo’l 
ko’rsatuvchi); 
g) modullik – tarmoqning nisbiy mustaqilligi; 
d) ochiq arxitektura – oson loyihalashtirishning imkoniyati; 
e) kripto-jarayon – ma’lumotlarning shifrlash va deshifrlash jarayoni; 
yo) AIJ – avtomatlashtirilgan ish joyi; 
j) SSL (Secure Sockets Layer) – ma’lumotlarni o’tkazishda qo’llaniladigan xafvsiz 
protokol; 
z) auntenfikatsiya – haqiqiylikni (tasdiqlash) o’rnatish; 
i) yagona session kalitning yaratilishi – ma’lumotlar muhofazasini ta’minlaydigan 
nodir kod (raqamlar yig’indisi yoki belgilar)ning qayta ishlab chiqilishi; 
k) IP – axborotlar almashinuvini amalga oshiradigan tarmoqlararo protokol. 
“Elektron bank” veb-sahifa va veb-brauzer orqali mijozlarga turli 
operatsiyalarni amalga oshirishga imkon beradi. “Elektron bank” mijozlarga o’z 
hisobraqamlarining holatini, shuningdek, uning tarixini (barcha to’lovlar va 
tushumlar yozuvlari) real vaqt tartibida batafsil o’rganishga va zarurat tug’ilganda, 
mijozlar bilan ishlovchi, ya’ni naqd pul olishdan tashqari, barcha bank va konsultativ 
xizmatlarni o’z ichiga oladigan xizmat bo’limiga murojaat qilishga imkon beradi. 
“Elektron bank” tizimining asosiy qoidalari quyidagilardir: 
a) mijoz-server; 
b) modullik; 
v) ochiq arxitektura; 
g) real vaqt tartibi; 
d) moslanuvchanlik. 
“Elektron bank” tizimi tarkibiy qismlari jahatidan uchta quyidagi kichik 
tizimlardan iborat bo’lishi mumkin: 
-  “InternetBank” elektron to’lovlari” kichik tizimi; 
-  “PhoneBank” telefon orqali bank” kichik tizimi; 
-  “MailBank” elektron to’lovlari” kichik tizimi. 
“Elektron bank” dasturiy ta’minoti bankning o’zi yoki kompyuter dasturiy 
ta’minotlarini ishlab chiqishga ixtisoslangan kompaniyaning mahsuloti bo’lishi 
mumkin va u maqsadlari bo’yicha bank faoliyatini tartibga soluvchi me’yoriy 

 
115
hujjatlar talablariga muvofiq hamda tegishli tartibda sertifikatlashlari lozim. 
Banklar Internet tarmog’iga ulangan kompyuterlarning bank korporativ 
tarmog’idan va bank kompyuterlaridan alohida ajratilgan bo’lishi sharti bilan, 
Internet tarmog’idan “Elektron bank”ning ish jarayoni vositasi sifatida foydalanish 
mumkin. 
Internet tarmog’iga chiqadigan kompyuterlarda antivirus dasturiy ta’minotlari 
o’z vaqtida yangilanib turishi zarur. 
“InternetBank” (Internet bank) – mijoz tomonidan o’z hisobraqamini Internet 
orqali masofadan boshqarish tizimi, ya’ni bank va mijozning o’zaro majmuaviy 
interaktiv faoliyati bo’lib, u quyidagilardan iboratdir: 
a) o’z hisobvaraqlari holati va barcha operatsiyalar tarixi haqida ma’lumotlar 
olish; 
b) hisobraqamlarni ochishda ularni zaxiralash imkoniyati; 
v) nostandart vaziyatlar haqida bankni tezkor ogohlantirish, masalan, to’lovda 
yo’l qo’yilgan xato bo’lgan holda; 
g) bank, uning mahsulotlari va xizmatlari haqida tezkor axborot olish, bankdan 
elektron ko’rinishda ma’lumotlar (masalan, bitim va shartnomalar shakllari) yoki 
dasturiy mahsulotlarni, onlayn konsultatsiyalarni olish va h.k. 
Internet banki ulanish uchun mijoz quyidagilarga ega bo’lishi lozim: 
a) internet tarmog’iga ulangan kompyuter yoki boshqa qurilma; 
b) brauzer dasturi; 
v) axborot muhofazasini qo’shimcha darajada ta’minlaydigan quyidagi vositalar: 
- kodlash darajasini oshirish maqsadida qo’shimcha dasturiy modulni yoki 
ko’makchi dasturni yoxud smart kartalar texnologiyasini qo’llaydigan tizimlarni 
o’rnatish; 
- identifikator va ro’yxatdagi nomi bilan bir qatorda, tranzaktsiyalar raqamlari 
ro’yxatidan (TAN), ya’ni faqat bitta bank operatsiyasi uchun bir martalik 
qo’llaniladigan parollar yig’indisidan foydalanish. 
Ovozli axborot “Phonebank” (telefon orqali bank) kichik tizimi bank mijozlariga 
aniq vaqt tartibida quyidagi axborot va to’lov xizmatlarini ko’rsatadi: 
Universal parol bo’yicha barcha foydalanishi mumkin bo’lgan xizmatlar: 
a) bankning axborot ma’lumot xabarlari, zarurat tug’ilganda operatorga ulanish; 
b) joriy sanaga bo’lgan valyuta kurslari, zarurat bo’lganda esa, kurslar jadvalini 
faks-apparatiga yuborish. 
Mijozlarni doimiy yoki bir seans kodlari orqali identifikatsiya qiluvchi norasmiy 
xizmat: 
a) aniq mijozlar uchun axborot; 
b) har qanday sanaga valyuta kurslari; 
v) mijozning hisobvaraqlari holati (har qanday sanaga qodiqlar va aylanmalar); 
g) to’lov hujjatlaridan ko’chirma va nusxalarni faks-apparatidan olish. 
Tizimdan foydalanish uchun mijozga ovozli terish rejimiga o’tish imkoniyatiga 
ega bo’lgan telefon apparati kerak bo’ladi. Mijoz bankka qo’ng’iroq qiladi, u erda 
kompyuter telefoniya platasi o’rnatilgan kompyuter telefon “go’shagini ko’taradi”. 
Ovoz tizimi va insonning muloqoti mijozning telefon apparatidagi raqamli 
tugmachalarni bosish hamda taklif etiladigan buyruqlar orqali amalga oshiriladi, 

 
116
masalan: “hisobraqamingiz holati to’g’risidagi ma’lumotni olmoqchi bo’lsangiz, 1 
raqamni bosing, chet el valyutalar kurslari to’g’risidagi ma’lumotni olmoqchi 
bo’lsangiz, 2 ni bosing ...” Mijoz o’z telefon apparatidagi tegishli tugmachalarni 
bosadi, shundan keyin, unga tizim yoki yangi xizmatlar ro’yxatini taklif etadi yoki 
qiziqtirgan ma’lumotni xabar qiladi. Axborotni muxofaza qilish, hisobraqamlarni 
kodlash, shifrning turli algoritmlari va parollash orqali amalga oshiriladi. 
“Minibank” kichik tizimi bank mijoziga tegishli to’lovlarni qog’ozsiz elektron 
usullardan foydalangan holda amalga oshirishdan iborat. Bundan tashqari, bank 
mijoziga qo’shimcha ravishda uning hisobraqami holati to’g’risida axborot hamda 
bank faoliyati va u ko’rsatayotgan xizmat turlari haqida ma’lumot berishi mumkin. 
“Mailbank” funktsional jihatdan ikki qismdan iborat: 
a) elektron to’lovlar serveri (tizimning kichik bank qismi); 
b) bank mijozining ARMi (kichik tizimning mijozlar qismi). 
“Mailbank”ning bank qismi quyidagilardan iborat: 
a) so’rovnomalarni qayta ishlovchi; 
b) “Mailbank” administratori; 
v) buxgalterning ish joyi; 
g) operatorning ish joyi. 
So’rovnomalarni qayta ishlovchi qism mijozlardan kelgan so’rovlarni qabul 
qiladi, ularni rasshifrovka qiladi, qayta ishlab chiqadi, javoblarni shifrlaydi va ularni 
mijozga yuboradi. 
“Mailbank” administratori, mijozlarga hisobraqamlar va so’rovnomalar 
ma’lumotlariga kirib borishga ruxsat, mijozlar bilan ishlash bo’yicha tizimdagi 
statistikani ko’rib chiqishga imkon beradi, mijozlarga ko’chirmalarni shakllantiradi 
va yuboradi, “Mailbank” xizmatidan foydalanganligi uchun abonent haqini undiradi 
va haq yozadi. 
Internet orqali mijozga xizmat ko’rsatganda xavfsizlik masalalari quyidagi 
tizimlar ishlab chiqarishning har bir bosqichida hal etilgan bo’lishi kerak: 
a) foydalanuvchilar huquqlarini cheklash; 
b) tarmoq orqali yuborishda axborotlar muhofazasi; 
v) axborotlarni haqqoniyligini tasdiqlash. 
 Foydalanuvchilar huquqini cheklash deganda, foydalanuvchilar tizimining aniq 
ma’lumotlariga kirib borishga ruxsat nazorati, shuningdek, foydalanuvchilarning aniq 
ma’lumotlar bilan bo’lishi mumkin bqlgan harakatlari ustidan nazorat tushuniladi. 
har bir foydalanuvchi bank hujjatlarga ularning xususiyatlari (paremetrlari) 
yig’indisi bo’yicha murojaat qilishi va tizim hujjatlariga qo’shimcha qilishi, 
modifikatsiyalash va hujjatlarni olib tashlash imkoniyatini aks ettiruvchi o’ziga xos 
yagona huquqlar yig’indisiga ega. Tizimda barcha harakatlar, albatta, faqat 
foydalanuvchi huquqlarining tekshirilishidan keyin amalga oshirilishi kerak. 
Tizimda shart bo’lgan ravishda u yoki bu harakatlarning aniq tashabbuskorini 
aniqlash uchun foydalanuvchining muxim ma’noga ega bo’lgan amallari daftari 
yuritiladi. 
Tarmoq bo’yicha yuboriladigan ma’lumotlar himoyasi deganda, ochiq tarmoq 
aloqasi orqali yuboriladigan ma’lumotlar tahlili asosida tizimning aniq ma’lumotini 
yashirish foydalanuvchilarga to’sqinlik ko’rsatuvchi choralar yig’indisi tushuniladi. 

 
117
Ushbu maqsadlarda SSL (Secure Sockets Layer) protokolidan foydalaniladi, bu 
quyidagi vazifalarni bajarishga imkon beradi: 
a) veb-serverni haqiqiyligini tasdiqlash. Mijoz xalqaro sertifikatga ega bo’lgan 
tizimning aniq serveri bilan bog’lanishini kafolatlaydi; 
b) yagona bir seansli kalitni yuzaga keltirish. Bir seansli kalit ma’lum bir davrda 
(aloqaning bir seansida) aloqa uzilib qolganda ham, axborotlarni muhofaza qiladi; 
v) ma’lumotlar xavfsizligini kafolatlaydigan himoyalash turida Internet bo’yicha 
ma’lumotlar yuborish. 
 
Bundan tashqari, axborotni kriptomuhofaza qilishning sertifikatlangan 
vositalaridan foydalanish mumkin. 

Yüklə 0,64 Mb.

Dostları ilə paylaş: