Электрон тўлов тизимларида ҳуқуқбузарликлар ва уларнинг олдини олиш чоралари

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

77

Толипов

Олимжон

Одилжонович

Ўзбекистон

Республикаси

Марказий

банки

Хавфсизлик

ва

ахборотни

муҳофаза

қилиш

департаменти

директори

ўринбосари

–

“

CERT-CBU

”

киберхавфсизлик

маркази

раҳбари

ЭЛЕКТРОН

ТЎЛОВ

ТИЗИМЛАРИДА

ҲУҚУҚБУЗАРЛИКЛАР

ВА

УЛАРНИНГ

ОЛДИНИ

ОЛИШ

ЧОРАЛАРИ

Талипов

Олимжон

Одилжонович

Заместитель

директора

Департамента

безопасности

и

защиты

информации

Центрального

банка

Республики

Узбекистан

–

руководитель

центра

кибербезопасности

«

CERT-CBU

»

ПРАВОНАРУШЕНИЯ

В

СИСТЕМЕ

ЭЛЕКТРОННЫХ

ПЛАТЕЖЕЙ

И

МЕРЫ

ПО

ИХ

ПРЕДОТВРАЩЕНИЮ

Talipov Olimjon

Deputy Director of the Security and Information Protection Department of the

Central Bank

–

Head of the Cyber Security Center

«

CERT-CBU

»

OFFENSES IN THE ELECTRONIC PAYMENT SYSTEM AND

MEASURES TO PREVENT THEM

Бугунги

кунда

дунё

бозорининг

глобаллашув

жараёнида

масофавий

хизмат

кўрсатиш

ва

онлайн

савдолар

жадал

ривожланиб

бориши

натижасида

мижозлар

учун

мазкур

хизматлардан

ер

юзини

исталган

нуқтасидан

туриб

эркин

фойдаланиш

имконияти

туғилмоқда.

Хусусан,

Ўзбекистон

Республикасида

хам

интернет

орқали

электрон

тўлов

хизматларидан

фойдаланиш

тобора

оммалашиб

бормоқда.

Дунё

миқёсида

бўлганидек,

масофавий

банк

хизматларининг

ривожланиши,

илғор

рақамли

технологияларнинг

жамиятимизга

кириб

келиши

билан

бир

қаторда

интернет

тармоғи

орқали

банк

ва

тўлов

ташкилотларининг

хизматларидан

фойдаланувчиларга

нисбатан

молиявий

фирибгарликлар

сони

ортиб

бораётганлиги

кузатилмоқда.

Бугунги

кунга

қадар

республикамиздаги

электрон

тўлов

тизимларида

хуқуқбузарликлар

қайд

этилмаган,

бироқ

фойдаланувчиларга

электрон

тўловларни

ўтказиш

учун

яратилган

имкониятлардан

ғаразли

мақсадларда

фойдаланиб,

мижозларга

нисбатан

ижтимоий

инжиниринг

усулларини

қўллаган

ҳолда

уларнинг

ишончига

кириб

,

пул

маблағларини

ноқонуний

равишда

ўзлаштириш

ҳолатлари

кузатилмоқда.

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

78

Юқорида

санаб

ўтилган

молиявий

фирибгарликлар,

банк

ва

тўлов

хизматларидан

масофадан

туриб

фойдаланувчи

мижозларга

нисбатан

кибертаҳдидларнинг

олдини

олиш

мақсадида

Марказий

банк

томонидан

банк

тизимининг

барча

тармоқларида

ахборот

ва

киберхавфсизликнинг

таъминланганлик

ҳолати

доимий

тарзда

ўрганиб

борилмоқда.

Ўрганиш

натижалари

шуни

кўрсатмоқдаки,

банк

пластик

карталаридан

фойдаланишдаги

фирибгарлик

ҳолатлари

асосан

банк

ва

тўлов

тизими

мижозларининг

молиявий

саводхонлиги

етарли

даражада

эмаслиги

ҳамда

уларнинг

ишонувчанлиги

оқибатида

юзага

келмоқда.

Тўлов

тизимлари

фойдаланувчиларининг

молиявий

саводхонлигини

ошириш

ҳамда

уларнинг

огоҳлигини

таъминлаш

ҳозирги

кунда

бутун

дунёда

долзарб

масала

ҳисобланади

ва

давлат

дастурлари

асосида

мутасадди

органлар

ҳамда

ташкилотларнинг

ҳамкорликда

ишлашини

талаб

этади.

Мазкур

йўналишларда

Марказий

банкда

Молиявий

саводхонликни

ошириш

ва

банк

мутахассисларини

қайта

тайёрлаш

департаменти,

шунингдек,

2021

йилда

“CERT

-

CBU”

киберхавфсизлик

маркази

ташкил

этилган.

Молиявий

саводхонликни

ошириш

бўйича

Марказий

банк

томонидан

www.finlit.uz

ахборот

-

таълим

веб

-

сайти

яратилган

бўлиб,

унда

фуқароларнинг

молиявий

хавфсизлигини

таъминлашга

қаратилган

мақолалар

эълон

қилиб

борилмоқда.

Шунингдек,

мазкур

веб

-

сайт

ва

Марказий

банкнинг

ижтимоий

тармоқлардаги

саҳифалари

орқали

банк

хизматлари

ва

карталаридан

хавфсиз

фойдаланиш

электрон

тўловларни

амалга

ошириш

жараёнида

молиявий

фирибгарликларнинг

олдини

олиш

бўйича

зарур

маълумотлар,

ҳозирги

кунда

интернет

тармоғида

кузатилаётган

молиявий

фирибгарликлар

тўғрисида

хабарлар

ва

огоҳлантиришлар

бериб

борилади.

Интернет

тармоғидаги

сохта

веб

-

сайтлар,

ижтимоий

тармоқлардаги

каналлар,

мобил

ва

веб

иловалар

ҳамда

мессенжерлар

орқали

ижтимоий

инжиниринг

усулларини

қўллаган

ҳолда

содир

этилаётган

молиявий

фирибгарлик

ҳолатларининг

олдини

олиш

бўйича

Марказий

банк

томонидан

доимий

равишда

тўлов

тизими

операторлари,

кредит

ва

тўлов

ташкилотларига

тегишли

талаб

ва

топшириқлар

берилмоқда.

Бундан

ташқари,

Марказий

банк

томонидан

фуқароларнинг

молиявий

саводхонлигини

ошириш

мақсадида

миллий

телерадиокомпания

таркибидаги

телерадиоканаллар

ва

бошқа

ОАВлари,

шунингдек,

интернет

тармоғида

кенг

оммалашган

ижтимоий

тармоқ

саҳифалари

орқали

банк

ва

тўлов

тизимларида

киберхавфсизликни

таъминлаш

ҳамда

молиявий

фирибгарликларни

олдини

олишга

оид

мавзуларда

видеолавҳалар,

огоҳлантиришлар

тизимли

равишда

тақдим

этиб

борилади.

Ўз

навбатида

тижорат

банклари

томонидан

ҳам

мазкур

йўналишда

ўз

расмий

веб

-

сайтлари,

ижтимоий

тармоқлардаги

саҳифалари

ҳамда

уларнинг

мобил

иловалари

орқали

банк

пластик

карталаридан

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

79

фойдаланишда

тақдим

этиладиган

бир

марталик

тасдиқловчи

СМС

-

кодларни

бегона

шахсларга

бермаслик

ҳақида

огоҳликка

чақирувчи

видеолавҳа

ва

мақолалар,

хабарлар

ва

шу

мавзудаги

эълонлар

мунтазам

равишда

бериб

борилмоқда.

Кредит

ташкилотлари

ва

тўлов

ташкилотлари

томонидан

жисмоний

шахсларни

рақамли

идентификация

қилиш

тартиби

ва

шартларини

белгилаш

мақсадида

Марказий

банк

томонидан

“Мижозларни

рақамли

идентификация

қилиш

тартиби

тўғрисида”ги

Низом

ишлаб

чиқилган.

Алоқа

каналлари

орқали

кредит

ва

тўлов

ташкилотларининг

хизматларидан

фойдаланишда

мижоз

учун

кўп

факторли

аутентификация

(мобил

телефонга

боғланиш

ёки

SMS

хабар

юбориш

ёхуд

электрон

почта,

шунингдек

ижтимоий

тармоқлар

орқали

мижознинг

шахсини

қўшимча

равишда

текшириш

ва

тасдиқлаш)

тартиб

-

қоидаларини

қўллаш

белгиланган.

Тижорат

банкларининг

киберхавфсизликни

таъминлаш

бўйича

масъул

ҳодимлари

билим

ва

кўникмаларини

ошириш

мақсадида

Марказий

банк

томонидан

ахборот

хавфсизлиги

ва

киберхавфсизликни

таъминлаш

юзасидан

халқаро

ташкилот

(мисол

учун,

2021

йил

18

июнда

Kaspersky

лабораторияси

билан

ҳамкорликда

“Молия

ташкилотлари

раҳбарлари

учун

ахборот

хавфсизлиги”

мавзусидаги

семинар

-

тренинг,

8

июлда

“Mastercard”

компанияси

билан

ҳамкорликда

тўлов

карталари

индустриясида

киберхавфсизлик

ва

фирибгарликларга

қарши

чоралар

кўриш,

16

ноябрда

“Visa”

компанияси

билан

ҳамкорликда

таваккалчиликларни

бошқариш

масалаларига

бағишланган

семинар

ташкил

этилган)

экспертлари

иштирокида

форум

ва

семинар

-

тренинглар

ташкил

этиб

борилмоқда.