Аxborot texnologiyalari bilan bogʼliq jinoyatlarning sabablari, ularning sodir etilishiga imkon beruvchi omillar
Bazi bir tijorat banklarida mavjud serverlar va aloqa kanallariga boʼlgan hujumlardan himoya qilish uchun yetarli choralar koʼrilmaganligi sababli ushbu tijorat banklaridagi pul mablagʼlarini yashirin ravishda talon-taroj qilish, jinoyatlari ortib bormoqda.
Аxborot texnologiyalaridan foydalangan holda fuqarolarning bank plastik kartasidagi pul mablagʼlari jinoiy yoʼllar bilan oʼzlashtirish jinoyatlarini sodir etayotgan shaxslar Oʼzbekiston Respublikasi hududida faoliyat yurituvchi toʼlov tizimlaridan foydalangan holda fuqarolarning bank plastik kartasida boʼlgan pul mablagʼlarini bir nechta bank plastik kartalariga oʼtkazib, jinoiy yoʼl bilan olingan pul mablagʼlarini xalqaro elektron pullarga oʼtkazish yoʼli bilan sodir etib, oʼz jinoiy harakatlarini yashirib kelmoqdalar.
Jinoyat ishlari tahlili asosida oʼzgalar mulkini kompьyuter vositasidan foydalanib, talon-toroj qilishning asosiy sabablari va ularga imkon bergan shart-sharoitlar oʼrganilganda, ushbu turdagi jinoyatlarni sodir etuvchi shaxslar tomonidan koʼpgina hollarda jinoyatlarni sodir etish uchun qurol sifatida Oʼzbekiston Respublikasi hududida faoliyat koʼrsatayotgan banklar, toʼlov operatorlari va tashkilotlarining mobilь ilovalar hamda dasturiy taʼminotlaridan foydalangan holda amalga oshirib kelayotganliklari aniqlangan.
Bu borada Oʼzbekiston Respublikasi hududida faoliyat koʼrsatayotgan banklar, toʼlov operatorlari va tashkilotlarda mavjud mobilь ilovalar hamda dasturiy taʼminotni himoya qilish darajasini kuchaytirishga qaratilgan zaruriy choralar toʼliq koʼrilmasdan kelinmoqda.
Yuqoridagilarni inobatga olgan holda, fuqarolarning bank plastik kartalarida mavjud boʼlgan mablagʼlarning jinoiy tajovuzlardan himoya qilishni taʼminlash, axborot texnologiyalari va axborot xavfsizligi sohasidagi jinoyatlarning oldini olish maqsadida Oʼzbekiston Respublikasi hududida faoliyat koʼrsatayotgan banklar, toʼlov operatorlari va toʼlov tashkilotlarida mavjud mobilь ilovalar hamda dasturiy taʼminotni himoya qilish darajasini kuchaytirishga qaratilgan quyidagi zaruriy choralarni koʼrish lozim boʼladi.
Jumladan,
1. “HUMO”, “UzCard” toʼlov operatorlari, banklar va toʼlov tashkilotlarining tizimi orqali bank plastik kartalari hamda virtual bank plastik kartalaridan amalga oshirilgan amaliyotlar tarixini Markaziy bank qoshida yagona tizimga birlashtirish (integratsiya) choralarini koʼrish,
2. “HUMO” toʼlov operatoriga yuborilgan soʼrov xatlariga koʼra, “HUMO” tizimda ishlovchi bank plastik kartalari orqali kartadan kartaga pul oʼtkazmalar (R2R) tarixi mavjud emasligi, ushbu maʼlumotlar toʼlov tashkilotlarida saqlanishi maʼlum boʼlgan. “HUMO” tizimda ishlovchi bank plastik kartalari orqali kartadan kartaga pul oʼtkazmalar (R2R) tarixini tizim serverlarida saqlash va ishlov berishga qaratilgan choralarni koʼrish,
3. Fuqaro oʼzini mobilь toʼlov ilovasiga bogʼlangan kartasini boshqa toʼlov ilovasiga bogʼlanishidan oldin bank plastik kartasi egasini ogohlantiruvchi ovozli yozuvdan soʼng akkauntni faollashtirish, toʼlov oʼtkazmasini tasdiqlash uchun tasdiqlash maxfiy kodni beruvchi qoʼngʼiroqlarni amalga oshiruvchi xodim shtatlarini joriy etish yoki avtomatlashtirilgan tizmli choralarni koʼrish
4. Mijoz oʼzining bank plastik kartasini qoʼshimcha mobilь ilovaga bogʼlanmoqchi boʼlgan taqdirda, oʼzining bank plastik kartasiga bogʼlangan telefon raqam orqali bank maʼlumotlar markaziga (Call centre) qoʼngʼiroq qilib oʼzining identifikatsion maʼlumotlarini maʼlum qilganldan soʼng bank xodimi barcha xavf xatarlardan ogoxlatirgandan keyingina mijozga maxfiy kodini SMS xabarnoma orqali yuborish tartibini joriy qilish;
5. Mobil toʼlov ilovalar orqali bank plastik kartadan pul oʼtkazmalari (R2R), chet elda faoliyat yurituvchi mobilь operatorlar, elektron hamyonlar va ijtimoiy tarmoqlar uchun toʼlovlar va “VISA MasterCard” toʼlov tizimlarida ishlovchi bank plastik kartalariga toʼlovlarni amalga oshirish uchun ruxsat beruvchi tasdiqlash kodlarini bank plastik kartasi egasiga har bir toʼlov uchun alohida SMS xabarnomalarni yuborishni joriy etish hamda ushbu tasdiqlash kodlarini amal qilish muddatini 30 soniya etib belgilash; (PAYME va OSON toʼlov tashkilotlari misolida)
6. Mobil toʼlov ilovalar orqali chet elda faoliyat yurituvchi tijorat banklar, mobilь operatorlar, elektron hamyonlar, ijtimoiy tarmoqlar uchun toʼlovlarni amalga oshirish vaqtida limit miqdorini belgilash va xar bir amliyot uchun alohida SMS xabarnomalarni yuborishni joriy etish hamda ushbu tasdiqlash kodlarini amal qilish muddatini 30 soniya etib belgilash,
7. Mobil toʼlov ilovalari orqali amalga oshiruvchi tashkilovtlarning yagona bir tizimga (Markaziy bank) ulab, IIV va uning quyi tizimlari murojaat qilgan taqdirda zudlik bilan, ushbu tashkilotlar tomonidan jinoyat sodir etib masofadan fuqarolarning bank plastik kartalaridagi mablagʼlarini egallab olgan bank plastik kartalarga xizmat koʼrsatmaslik tartibini joriy etish va qora roʼyxatni shakillantirish. Natijada fuqarolarning bank plastik kartalaridagi mablagʼlar masofadan boshqarish imkoniyatini toʼxtatishga sabab boʼladi.
8. Oʼzbekiston Respublikasi hududida faoliyat yuritayotgan banklar va pul oʼtkazmalarini amalga oshiruvchi mobilь ilovalar chet el davlatlarida joylashgan bir nechta virtual xususiy tarmoqdagi (VPN) IP manzillarini aniqlashga moʼjallangan dasturiy taminotlarni joriy etish hamda ushbu (VPN) IP manzillari orqali ilovalarda ishlashini toʼxtatish yoʼlga qoʼyish;
9. Bank plastik kartalari yordamida pul oʼtkazmalarni amalga oshiruvchi mobilь toʼlov ilovalarda akkaunt faollashtirilishida hamda virtual kartalarni amalyotga chiqarish vaqtida mijozning telefon raqami, telefon apparatining IMEI kodi, IP-manzillar roʼyxati hamda foydalanuvchining geografik joylashuvi (geopozitsiya) toʼgʼrisidagi maʼlumotlar toʼliq mavjud boʼlgandagina toʼlov ilovasini ishlashga ruxsat berilishi shart etib belgilash; (MyUzCard toʼlov tashkiloti misolida)
10. Mobil toʼlov ilovalar orqali bank plastik kartadan pul oʼtkazmalari (R2R), chet elda faoliyat yurituvchi mobilь operatorlar, elektron hamyonlar va ijtimoiy tarmoqlar uchun toʼlovlarni amalga oshirish vaqtida tajovuzlardan hamda gʼayriqonuniy xatti-harakatlarni aniqlash imkonini beruvchi avtomatlashtirilgan dasturiy tizimlarni (FROD) oʼranatish; (OSON toʼlov tashkiloti misolida)
11. Oʼzbekiston Respublikasi hududida faoliyat yuritayotgan banklar va pul oʼtkazmalarini amalga oshiruvchi boshqa mobilь ilovalarda mavjud akkaunlarni faollashtirish yoki qayta tiklash uchun ikki faktorli autentifikatsiya tizimini joriy etish;
12. Oʼzbekiston Respublikasi hududida faoliyat yuritayotgan banklar va pul oʼtkazmalarini amalga oshiruvchi tashkilotlarda shubhali moliyaviy operatsiyalarni (konvertatsiya) aniqlashga qaratilgan tizimli dasturlarni joriy etish;
13. Mobil toʼlov ilovalar orqali chet elda faoliyat yurituvchi tijorat banklar, mobilь operatorlar, elektron hamyonlar, internet tarmogʼidagi oʼyinlar va ijtimoiy tarmoqlar uchun toʼlovlarni amalga oshirish vaqtida akkauntning faoliyatni boshlagan vaqti va toʼlov miqdorini inobatga olingan holda toʼlovlarga ruxsat berish;
14. Oʼzbekiston Respublikasi tijorat banklari, shuningdek, pul oʼtkazmalarini amalga oshiruvchi tashkilotlarda axborot texnologiyalari sohasidagi jinoyatlarga qarshi kurashishda va sodir etilgan jinoyatlarni fosh etishda hamkorlikni kuchaytirish va amaliyotga tatbiq etish lozim.
T.J.Eshnazarov
Oʼzbekiston Respublikasi IIV Аkademiyasi Magistratura tinglovchisi
