«Ўзбекистон Республикаси ташқи иқтисодий фаолият миллий банки» акциядорлик жамияти мамлакатимизда биринчилардан бўлиб эмиссия ва эквайринг бўйича 3DS2 тўлов тизимлари учун янги хавфсизлик протоколига ўтди.

Ҳар йили «Ўзбекистон Республикаси ташқи иқтисодий фаолият миллий банки» акциядорлик жамияти йирик халқаро банклар иш тажрибасига таянган ҳолда, халқаро пластик карталар бўйича ўз процессинг тизимини такомиллаштириб келмоқда, ва шу билан ўз мижозларини фирибгарлар ва бузғунчиларнинг карта маълумотларига рухсатсиз киришдан ҳимоя қилмоқда ва ёрдам бермоқда. Хавфсиз тўловларнинг муҳим босқичи 3D Secure 2.0 янги хавфсизлик протоколи ҳисобланади.

3D Secure хавфсизлик протоколининг биринчи версияси истеъмолчиларнинг онлайн тўловларга бўлган ишончини ошириш учун ишлаб чиқилган бўлиб, бу электрон тижоратнинг ўсишига туртки бўлди. Фирибгарлардан ҳимояланиш мақсадида 3D Secure онлайн-тўловлар учун аутентификациянинг яна бир қадамини қўшди. Бу савдо шохобчалари ва банкларга тўловни айнан карта эгаси амалга ошираётганига ишонч ҳосил қилиши имконини беради.

Гарчи тўлов саноати аутентификациянинг бу усулини яхши қабул қилган бўлсада, бозорнинг ҳозирги ва келажакдаги талабларига жавоб берадиган янги протокол зарурлигини тан олди. Тўловни якунлаш учун зарур бўлган аутентификациянинг қўшимча қадам 3D Secure 1.0 дан фойдаланишдаги камчиликлардан бирига айланди. Чунки у буюртма бериш жараёнининг мураккаблигини оширди ва мижозларнинг хариддан воз кечишига олиб келиши мумкин.

Протоколнинг олдинги версиясининг камчиликларини ҳисобга олган ҳолда, тўлов тизимлари 3D Secure 2.0. протоколининг янги такомиллаштирилган версиясини амалга оширишни бошлади.

Янги версия қуйидаги афзалликларга эга:

1. Турли хил қурилмалар ва каналларни мослашувчан қўллаб-қувватлаш.

Истеъмолчи билан бир неча тўлов каналлари, шу жумладан мобиль телефон браузери орқали тўловлар, илова ичидаги тўловлар ва рақамли ҳамён тўловлари бўйича янада юмшоқ ва изчил ҳамкорлик қилишни таъминлайди.

2. Яхшиланган фойдаланувчи тажриба.

Карта эгаларига тез, содда ва қулай аутентификацияни тақдим этганолда, савдогарларга аутентификация ва харидлар жараёнига яхшироқ интеграциялашиш киритиш имконини беради. 3D Secure 2.0 да тезкор аутентификациянинг токенлар асосида биометрия ва аутентификация сингари усуллари қўлланилади.

3. Фирибгарликка қарши ва тўсиқларни юмшатиш учун яхшиланган маълумотлар алмашинуви.

Бу карта эгасидаан маълумотларни қўл билан киритишни талаб этмасдан, эмитентларга транзакцияни қўллаб қувватлаш имконини беради. Бу хавфлар асосидаги аутентификация ёрдамида амалга оширилади.

Хавфлар асосидаги аутентификация транзакциялар давомида карта эгалари ҳақидаги маълумотларни йиғиб, уларни Миллий банк (эмитент банк)га узатади. Сўнгра Access Control Servers (ACS) йиғилган маълумотларни карта эгасининг транзакциялари ҳафидаги олдинги маълумотлар билан таққослайди.

Бунга тўловга оид маълумотлар, етказиб бериш манзили, контекст маълумотлар - мижоз қурилмасининг идентификатори ёки аввалги транзакциялар тарихи сингари маълумотлар киради.

Миллий банк бу маълумотларни транзакция даражасини баҳолаш ёки керакли жавобни танлаш учун ишлатади. Агарда фирибгарлик хавфи паст бўлса, банк карт эгасидан қўшимча маълумотларни сўрамайди ва карта эгаси текширувдан ўтган, деб ҳисоблайди. Агарда фирибгарлик хавфи даражаси юқори бўлса, мижоздан қўшимча маълумотларни тақдим этиш сўралади.

Банк матбуот хизмати