O‘zbekistonda to‘lov ilovalarida onlayn firibgarlikka qarshi qoidalar kuchaytirildi

Nega bu muhim

Yangi qoidalar ommabop to‘lov ssenariylaridagi asosiy xavfsizlik sozlamalarini to‘g‘ridan-to‘g‘ri o‘zgartiradi: karta va invoyslarni ulash, P2P o‘tkazmalari, yangi qurilmadan kirish va kirishni tiklash. Asosiy ta’sir — firibgarlarning “begona” raqamlar, hisoblar va fotosurat bo‘yicha o‘chirilgan identifikatsiyadan foydalanish imkoniyatlarining pasayishi. Foydalanuvchilar uchun bu odatiy bo‘lmagan vaziyatlarda ko‘proq tekshiruvlar va cheklovlarni (kodni kiritishda xatolar, qurilmani almashtirish) anglatadi, xizmatlar uchun esa — liveness-tekshiruvini qo‘llash va ma’lumotlarni qat’iyroq tekshirish majburiyati.

Nima bo‘ldi

• O‘zbekistonda mobil ilovalardan foydalanishda onlayn firibgarlikka qarshi talablar kuchaytirildi.
• Hisobga bank hisobvaraqlari, kartalar va elektron hamyonlarni ulash, shuningdek, P2P o‘tkazmalariga cheklovlar joriy etildi: ular faqat hisob egasi yoki uning yaqin qarindoshlari uchun ruxsat etiladi.
• Shuningdek, telefon raqami va JSHSHIR muvofiqligini tekshirish, biometrik identifikatsiyalashda “jonli ishtirok etish” talabi, kodni kiritishdagi xatoliklar va yangi qurilmadan kirishda bir qator texnik choralar joriy etilmoqda.

Raqamlar va faktlar

• Mobil ilovadagi akkauntga faqat foydalanuvchiga yoki uning yaqin qarindoshlariga tegishli bo‘lgan bank hisobvaraqlari, bank kartalari va elektron hamyonlarni ulash mumkin, akkaunt orqali P2P o‘tkazmalariga ham xuddi shu shartlarda ruxsat beriladi.
• Telefon raqami va JSHSHIR mosligi tekshiriladi, mos kelmasa, ilovada ro‘yxatdan o‘tish va bank kartasini biriktirishga ruxsat berilmaydi.
• Kredit va to‘lov tashkilotlari biometrik identifikatsiyalashda liveness (jonli mavjudlik) omillarini aniqlashi shart, ya’ni fotosurat bo‘yicha identifikatsiyalash mumkin emas.
• SMSdan bir martalik kodni kiritishga uch marta noto‘g‘ri urinishda foydalanuvchining ilovadagi harakatlari vaqtincha 15 daqiqaga cheklanadi.
• Hisobga boshqa qurilmadan kirilganda yoki parol tiklanganda hisobingizga biriktirilgan barcha bank kartalari ilovadan avtomatik o‘chirib tashlanadi.
• Shuningdek, qurilmadan bank kartalari bo‘yicha moliyaviy operatsiyalar tarixi ham o‘chirib tashlanadi.
• Bank kartalarini qayta ulash faqat biometrik identifikatsiyadan o‘tgandan keyingina mumkin.

Mohiyat

• Foydalanuvchilarga “akkauntni ulashish” yoki kartani boshqalarning ma’lumotlariga bog‘lash, firibgarlarga esa raqam va shaxs nomutanosibligidan foydalanish yoki fotosurat orqali biometriyani chetlab o‘tish qiyinroq bo‘ladi.
• Telefonni almashtirganingizda yoki yangi qurilmadan kirganingizda, jarayon yanada “qattiqroq” bo‘ladi: kartalar avtomatik ravishda o‘chiriladi va SMS-kod bilan bog‘liq xatolardan keyin kirish vaqtincha bloklanishi mumkin.
• Xizmatlar va banklar uchun “telefon — JSHSHIR” bog‘lanishini tekshirish va nazorat qilish asosiy talabga aylanmoqda, bu esa hisoblarni egallab olish va ruxsatsiz pul o‘tkazmalarining odatiy sxemalarini qisqartirishi kerak.