Mavzu: Internetda mavjud electron to'lovlarni xavfsizligini ta'minlash



Yüklə 91,51 Kb.
səhifə4/6
tarix02.06.2023
ölçüsü91,51 Kb.
#122210
1   2   3   4   5   6
AXBOROTNI HIMOYALASH Karimov

6. CVV raqamini so'rang


Agar firibgar haqiqiy kredit yoki debet kartasini o'g'irlashga muvaffaq bo'lsa, bu usul unchalik samarali bo'lmasligi mumkin (chunki unda CVV raqami yozilgan), u ko'p hollarda qo'shimcha xavfsizlik qatlamini qo'shadi. Misol uchun, agar kiberjinoyatchilar jismoniy kartaga emas, balki faqat kredit karta raqamiga kirish imkoniga ega bo'lsa, ularsiz onlayn xaridni yakunlay olmasligi mumkin.
Shunday qilib, savdogarlar ushbu usuldan faqat kartaning o'zida mavjud bo'lgan ma'lumotlarni so'rash orqali onlayn to'lov xavfsizligini ta'minlashga yordam berishlari mumkin.
CVV raqami uch yoki to'rt xonali raqam bo'lib, u kredit kartaning orqa tomonida joylashgan bo'lib , u onlayn xarid qilishda sizda jismoniy karta borligini tasdiqlaydi va shu bilan shaxsni o'g'irlashning oldini oladi.





Kredit kartaning orqa tomonidagi CVV raqamiga misol.

7. Firibgarlik va xavfsizlik tahdidlarini doimiy ravishda kuzatib boring


Onlayn to'lov xavfsizligini ta'minlash uchun savdogarlar o'zlarining operatsiyalari va tranzaksiyalarini shubhali yoki firibgarlik uchun doimiy ravishda kuzatib borishlari kerak. Yaxshiyamki, buni amalga oshirishning bitta oson yo'li bor va bu xavfsizlik tahdidlari va firibgarlikka qarshi mustahkam va ishonchli tizimni taklif qiluvchi To'lov shlyuzini joriy qilishdir.



8. PSD2 Yevropa direktivasiga rioya qiling


PSD2 direktivasi 2019-yil 14-sentabrda kuchga kirdi va u onlayn toʻlovlarni qayta ishlash va mijozlarning toʻlov maʼlumotlarini himoya qilish uchun majburiy xavfsizlik talablarini joriy etish maqsadida ishlab chiqilgan .
Boshqacha qilib aytadigan bo'lsak, u banklar va savdogarlarni barcha yaqinlik va masofaviy tranzaktsiyalar uchun ular amalga oshirilgan kanaldan mustaqil ravishda ko'p faktorli autentifikatsiyani  amalga oshirish majburiyatini olgan xavfsizlikni hisobga olgan holda yaratilgan .
Ushbu talabni qondirish uchun ko'p faktorli autentifikatsiya direktivada belgilangan uchta asosiy xususiyatdan kamida ikkitasini o'z ichiga olishi kerak:

  • Bilim : faqat foydalanuvchi biladi, masalan, parol, kod, shaxsiy identifikatsiya raqami

  • Egalik : faqat foydalanuvchiga tegishli narsa, masalan, token, smart-karta, mobil telefon.

  • Inherence : Bir narsa, foydalanuvchi, masalan, barmoq izi kabi biometrik xususiyatlardir

Direktivda belgilangan boshqa talablar qatorida savdogarlar va banklar xavfsizlik va qulaylik o'rtasidagi mukammal muvozanatni izlashlari kerak, bu esa foydalanuvchilar uchun muammosiz to'lov tajribasi muhimligini ta'kidlaydi .
MYMOID sotuvchilarga nafaqat PCI-DSS, PSD2 va GDPR talablariga javob berishga yordam beradigan, balki ularni iloji boricha silliq va intuitiv qilish uchun o'z mijozlari uchun to'lov tajribasini o'rnatish va optimallashtirish imkonini beruvchi shaxsiylashtiriladigan to'lov echimlarini taklif etadi .

Yüklə 91,51 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin