Андроид қурилмалар учун Xabar.uz мобил иловаси. Юклаб олиш ×

«Uzcard» хакерлар олдида заифми?

«Uzcard» хакерлар олдида заифми?

Фото: «Xabar.uz»

7 ноябрь куни «Бизнес Лабораторияси» Ўзбекистонда АКТ якунлари бўйича учрашув ўтказди. Мутахассислар «Uzcard» тизими хакерлар қаршисида заиф, деган хулосага келишди. Шунингдек, Ўзбекистонга интернет-дўконлари бозори оммавий равишда кириб келса, харидорларнинг пул маблағлари хавф остида қолиши, бу эса сармоядорлар учун катта тўсиқ ва қўрқувни келтириб чиқариши муҳокама қилинди, деб ёзади «Kun.uz».

Нашр Ягона умумреспублика процессинг маркази бош раҳбари Аҳрор Маҳмудов билан «Uzcard» тизимининг мақсади, тизим қай даражада хавфсиз ва компания оммавий узилишлар чоғида қандай чоралар кўриши ҳақида суҳбатлашди.

«Uzcard» тизимининг хакерлар олдида қанчалик заиф эканлиги хусусидаги саволга Аҳрор Махудов қуйидагича жавоб берган.

— Келинг, энг бошидан бошлаймиз. «Uzcard» тизими EMV’нинг энг сўнгги халқаро стандартига жавоб берган ҳолда фаолият олиб боради, ҳозиргача ушбу стандартнинг янгиланган кўриниши жорий этилмаган. Ягона умумреспублика процессинг маркази (ЯУПМ) ҳар йили Payment Card Industry Data Security Standard (PCI DSS) халқаро стандарти бўйича текширувдан ўтказилади. Биз тўлов тизими сифатида барча синовлардан ўтказиламиз. Агарда биз ўтган йили муваффақиятли текширувлардан ўтган бўлсак, бу жорий йилда ҳам аттестация кафолатланганини англатмайди. Ҳар йили стандарт янги талабларни жорий этмоқда ва тизимни янги талабларга мослаштириш керак бўлади. Мувофиқлаштириш учун эса биз катта ресурсларни, жумладан, молиявий ресурсларни жалб этамиз. Аудиторлар «Uzcard» тизимини тўлиқ таҳлил қилиб чиқади ва агарда бирор бир нуқсон, камчилик ва заифлик аниқланса, у ҳолда биз томондан уларни тўғрилаш талаб этилади. Аудиторларнинг барча талабларига жавоб берган ҳолда, биз сертификатлаштириламиз. «Uzcard» тизимида бу каби масалаларни ҳал этиш учун ички хавфсизлик бўлими фаолият олиб боради. Бизнинг халқаро стандартларга мослашишдан бошқа йўлимиз йўқ. Шу сабабдан бизнинг заифлигимиз ҳақидаги уйдирмаларнинг билдирилишига ҳеч қандай асос йўқ. Агарда асоссиз равишда бундай фикрлайдиган бўлсак, у ҳолда дунёнинг барча тўлов тизимлари заиф ҳисобланади. Ишонч билан айта оламанки, биз 99,9 % га ҳимояланганмиз, 0,1 % эса бу базага зарар етказадиган хавф бўлиб, ҳеч ким бу хавфдан ҳимояланмаган. Бу хавф нафақат «Uzcard» тизимига, балки MasterCard ва VISA ҳам тегишлидир.

Ҳукумат томонидан «Uzcard» тизими маълумотларнинг махфийлигини таъминлаш учун жавобгар этиб белгилаб қўйилган. Биз ўз вазифамизни бажаряпмиз. Мисол учун, агарда бирор бир банк янги АТМ қурилмалари сотиб олишга қарор қилган бўлса, албатта у бизнинг текширувимиздан ўтиши лозим, ва биз уни текшириб бўлганимиздан сўнг, талабларга мослик ҳақидаги рухсатнома берилади.

Изоҳлар

Изоҳ қолдириш учун сайтда рўйхатдан ўтинг

Кириш

Ижтимоий тармоқлар орқали киринг