O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI
«Kiberxavfsizlik va kriminalistika» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: Elektron tijorat veb-sayitida kechikishlar yordamida onlayn
operatsiyalarda firibgarlikni aniqlash.
Bajardi: Davronov Abduraxim
Tekshirdi: Turdibekov.B
Toshkent-2023
Mundarija:
Elektron tijoratda firibgarlikning oldini olishga kirish .................................. 3
Elektron tijorat va statistikada firibgarlikni aniqlash .................................... 5
Elektron tijoratda firibgarlikdan himoya qilish .............................................. 6
Veb-saytingizni himoya qilish .......................................................................... 29
Elektron tijorat: muammolar va istiqbollar! ................................................. 31
Xulosa ................................................................................................................. 36
Foydalanilgan adabiyotlar ............................................................................... 37
2
Elektron tijoratda firibgarlikning oldini olishga kirish
Aksariyat aloqalar internetda sodir bo'ladigan va virtual muhitimiz xarid
qilish uchun jozibador mahsulot va xizmatlarga ega reklamalarga to'la bo'lgan
dunyoda bozorlarning rolini qadrlash qiyin. Shu bilan birga, ko'plab
jinoyatchilar foydalanuvchilarning ma'lumotlarini buzish uchun firibgarlik va
zararli dasturlardan foydalanib, bundan foydalanishga harakat qilishlari aniq.
Elektron tijorat firibgarligini aniqlash kiberjinoyatchilarning harakatlarini
minimallashtirish va biznesni himoya qilishga qaratilgan. Ushbu elektron
tijorat firibgarlik qo'llanmasida biz zamonaviy texnologiyalar qanday yordam
berishi mumkinligini muhokama qilamiz.
Afsuski, ko'raRaqamli millat, Elektron tijorat firibgarligi 2023-yilda
butun dunyo boʻylab savdogarlarga 48 milliard dollarga tushishi kutilmoqda.
Bu koʻrsatkich 2022-yilda 41 milliard AQSh dollaridan sezilarli darajada
yuqori. Bu oʻsish asosan raqamli hamyonlar va xaridlar kabi xavf ostida
yashiringan muqobil toʻlov usullarining koʻtarilishi bilan bogʻliq. hozirkeyinroq to'lash (BNPL).
2023 yilda elektron tijorat sotuvchilari identifikatsiya firibgarligi
sanoatda yanada murakkab va keng tarqalishiga tayyor bo'lishi kerak.
Identifikatsiya firibgarligi asosan to'lov tizimlari uchun xavflidir. Bundan
tashqari, bu shaxsiy ma'lumotlarning sizib chiqishiga olib kelishi mumkin.
Bu yil tobora ko'proq paydo bo'ladigan firibgarlikning boshqa turlariga
sof firibgarlik, hisobni o'g'irlash, do'stona firibgarlik, to'lovni qaytarib olish,
sheriklik firibgarligi, qayta jo'natish, botnetlar, fishing, kit ovlash, pharming,
triangulyatsiya va sahifalarni o'chirish kiradi.
SPD
Technology-da
biz
mumkin
bo'lgan
tahdidlardan
to'liq
xabardormizElektron tijorat ilovasini ishlab chiqishva mijozlarimizning
bizneslarini, shuningdek, ularning mijozlarining shaxsiy ma'lumotlarini
himoya qilish uchun loyihalarimizda so'nggi xavfsizlik choralarini amalga
3
oshiring. Bunga kiradiMachine Learning asosidagi yechimlarBashoratli
tahlillar, bashoratli texnik xizmat ko'rsatish, anomaliyalarni aniqlash va ildiz
sabablari tahlili kabi.
Elektron tijoratdagi firibgarlik tendentsiyalari
Firibgarlik hech qachon yangi narsa bo'lmagan, garchi naqd pulsiz
tranzaktsiyalar soni ko'payishi bilan elektron tijoratda firibgarlik tendentsiyasi
kuchaymoqda.
Bu,
ayniqsa,
hozir,
dunyo
do'kondagi
xaridlardan
uzoqlashayotgan paytda yaqqol ko'rinadi. COVID-19 karantini tufayli odamlar
xavfsiz boʻlish uchun yoki ularga kerakli mahsulotlar yopiq mahalliy
doʻkonlarda mavjud emasligi sababli koʻproq onlayn xarid qilishlari kerak.
4
Elektron tijorat va statistikada firibgarlikni aniqlash
Statistikaga
ko'ra,
elektron
tijoratda
firibgarlik
darajasi
yuqori.Kibermanbakompaniyalar 2022 yilda firibgarlik tufayli global
daromadning 2,9 foizini yo‘qotganini da’vo qilmoqda. Buni yaxshilanish deb
hisoblash mumkin, chunki kompaniyalar 2021 yilda global daromadlarining
3,6 foizini yo‘qotgan.
Ishlar yaxshilanmoqda, chunki bozor o'sib bormoqda va bu
muammoning zamonaviy echimlari paydo bo'lmoqda. Elektron tijorat
firibgarligini aniqlash va oldini olish global bozori taxminan 47,93 milliard
dollarga teng. Bozor 2023-yilda 47,93 milliard dollarga yetishi taxmin
qilinmoqda. 2030 yilga kelib, bozor 20,35% CAGRga mos ravishda 102,28
milliard dollarga yetishi mumkin.
Buyuk Britaniyaning Crowe va Firibgarlikka qarshi kurash markazi
(CCFS) deyarli barcha iqtisodiy sohalardagi 1300 dan ortiq korxonalar
maʼlumotlaridan iborat Yevropaning firibgarlik haqidagi eng toʻliq
maʼlumotlar bazasini yaratdi. Tadqiqotlar shuni ko'rsatadiki, iste'molchilarning
21 foizi kredit karta ma'lumotlari o'g'irlanishidan qo'rqishadi va 19 foizi
ularning maxfiy ma'lumotlari noto'g'ri ishlatilishi mumkinligiga ishonishadi.
Iste'molchilarning 54 foizi Internetda firibgarlik yoki shubhali harakatlarga
duch kelganini aytdi - bu mobil spam qo'ng'iroqlari (18 foiz), uyma-uy savdo
(13 foiz), pochta jo'natmalari (12 foiz) yoki do'konlar (5 foiz) orqali emas. ).
Hisobotlar va foydalanuvchilar so‘rovlari shuni ko‘rsatadiki, elektron
tijorat korxonalari firibgarlikning potentsial xatarlaridan, shuningdek, ularga
qarshi kurashish vositalari va yechimlaridan xabardor bo‘lishlari kerak, shunda
foydalanuvchilar onlayn to‘lovlarni amalga oshirishda o‘zlarini ancha xotirjam
va ishonchli his qiladilar.
5
Elektron tijoratda firibgarlikdan himoya qilish
Elektron tijoratda firibgarlik tendentsiyasi ortib borayotgani va elektron
tijorat firibgarlik stsenariylari va zararli dasturlarni aniqlash yanada nozik va
qiyinlashgani sababli, elektron tijorat firibgarligini himoya qilish hech qachon
bu qadar muhim bo'lmagan. O'z biznesining himoyalanganligiga ishonch hosil
qilish uchun har bir savdogar va bank firibgarlikni aniqlashning so'nggi
tendentsiyalariga (masalan, sun'iy intellekt (AI) bo'yicha zamonaviy elektron
tijorat firibgarlikni aniqlash dasturi) e'tibor qaratishi, firibgarlikning oldini
olishning eng yaxshi usullarini o'rganishi va ba'zi ma'lumotlarga ega bo'lishi
kerak. onlayn firibgarlikning keng tarqalgan turlari haqida fikr.
Mashhur Amazon asoschisi Jeff Bezos shunday degan edi:
“Biz mijozlarimizni ziyofatga taklif etilgan mehmonlar sifatida ko'ramiz
va biz mezbonmiz. Mijoz tajribasining har bir muhim jihatini biroz yaxshiroq
qilish bizning har kungi vazifamizdir”.
Bu iqtibosning to'g'ri tomoni shundaki, har bir mijozning tajribasini iloji
boricha qoniqarli qilish juda muhim, ayniqsa ularning hisoblari va onlayn
sarflangan pullari xavfsizligi haqida gap ketganda.
6
Firibgarlikni qanday kamaytirish haqida o'ylayotganda, bankir, savdogar
yoki boshqa elektron tijorat ishtirokchisi g'amxo'rlik qilishi kerak bo'lgan
birinchi narsa risklarni boshqarish tizimini ishlab chiqishdir. U kanal xavfidan
xabardor bo'lishni (masalan, mobil, onlayn, xodimlar/terminal va tarmoq) va
miqdoriy yoki sifat metodologiyasi kabi operatsion risklarni baholash
metodologiyasi asosida segmentatsiya strategiyasini yaratishni o'z ichiga oladi.
Zaifliklar
barcha kanallarda
bo'lishi
mumkin,
shuning
uchun
tranzaktsiyalar siklini kuzatib boradigan va zaifliklarni topish va ulardan
foydalanish
uchun
jinoyatchilarning
tinimsiz
urinishlariga
qarshilik
ko'rsatadigan aniq belgilangan qatlamlar bilan boshqariladigan muhitni
yaratish juda muhimdir.
Firibgarlikning ildizlari qaerdan boshlanishi mumkinligini yaxshiroq
tushunish uchun eng keng tarqalgan stsenariylarni ko'rib chiqaylik:
N/0
Elektron tijoratdagi firibgarlik tendentsiyalari tahdidning ahamiyati
bo'yicha tartiblangan.
1
Ishbilarmonlik elektron pochtasining kelishuvi
2
Ma'lumotlarning buzilishi
3
Xizmatni rad etish
4
Elektron pochta hisobini buzish
5
Zararli dastur/qo‘rqinchli dastur
6
Fishing/spoofing
7
Ransomware
Firibgarlarning onlayn ishlashini tushunish juda muhim, chunki ular
odatda foydalanuvchilarni va korporatsiyalarni aldashning bir qancha umumiy
usullaridan foydalanadilar:
Biznes elektron pochta kelishuvi: bu turdagi firibgarlik doimiy ravishda
pul o'tkazmasi to'lovlarini amalga oshiradigan chet ellik etkazib beruvchilar va
hamkorlar bilan ishlaydigan korxonalarga qaratilgan. Firibgarlik qonuniy
7
biznes elektron pochta akkauntlarini izlash va ularni noqonuniy pul
o'tkazmalarini amalga oshirish maqsadida ijtimoiy muhandislik yoki maxsus
dasturiy ta'minot orqali buzishdan boshlanadi.
Ma'lumotlarning buzilishi: bu shaxsiy yoki korxona darajasida sodir
bo'ladi va maxfiy, maxfiy yoki himoyalangan ma'lumotlarning sizib chiqishini
nazarda tutadi. Ma'lumotlar odatda ma'lumotlar bazasidan o'g'irlanadi yoki
ko'chiriladi.
Xizmat ko'rsatishni rad etish: firibgarlik natijasida yuzaga kelgan har
qanday foydalanuvchining tizim yoki tarmoqqa kirish sessiyasini buzish.
Elektron pochta hisobini buzish: bu keng jamoatchilikka, shuningdek,
moliya va kredit korxonalarida, ko'chmas mulk kompaniyalarida va yuridik
firmalarda ishlaydigan mutaxassislarga qaratilgan biznes elektron pochta
kelishuvining o'zgarishi. Jinoyatchilar firibgar joyga pul o'tkazish uchun
buzilgan elektron pochta hisobidan foydalanadilar.
Zararli dasturiy ta'minot/qo'rqinchli dastur: kompyuterlar va kompyuter
tizimlariga zarar etkazish yoki o'chirib qo'yish uchun ularni buzish uchun
ishlab chiqilgan bir turdagi yomon xarakterli dasturiy ta'minot.
Fishing/spoofing: ikkala atama ham o'xshash tushunchaga ishora qiladi
va elektron pochta xabarlarini qonuniy korxonalar tomonidan yuborilganlarga
juda yaqin ko'rsatadigan tarzda qalbakilashtirishni anglatadi.
Ransomware: bu qimmatli ma'lumotlar yoki tizimlarni o'chirish
maqsadida korxonalardagi texnik va insoniy zaif nuqtalarga qaratilgan zararli
dastur turi. Jabrlanuvchi qimmatli ma'lumotlarga qayta kira olmasligini
bilgandan so'ng, ular jinoyatchidan kirishni tiklash uchun to'lov to'lash talabini
oladi.
8
1-rasm.Web-saytlarga bo’lgan hujumlar ko’rsatkichlari.
Agar firibgarlik stsenariylari muvaffaqiyatli bo'lsa nima bo'ladi
Hisobni egallash. Jinoyatchilar fishing orqali foydalanuvchilar haqida
shaxsiy maʼlumotlar, xaridlar tarixi va moliyaviy tafsilotlar kabi qimmatli
maʼlumotlarni
olishga
harakat
qiladilar.
Ko'pincha
firibgarlar
foydalanuvchilarning to'ldirishlari uchun shakllar bilan zararli elektron pochta
xabarlarini yuborishadi. Agar foydalanuvchi soxta shaklni to'ldirsa, u o'z
hisobiga kirish ma'lumotlarini jinoyatchining kompyuteriga yuboradi. Keyin
jinoyatchi xarid qilish va parol kabi kirish ma'lumotlarini o'zgartirish huquqiga
ega bo'ladi.
Shaxsni o'g'irlash. Jinoyatchilarning noqonuniy kirishining ikkinchi eng
keng tarqalgan usuli bu shaxsni o'g'irlashdir. Korxonalar jinoyatchilarning
ma'lumotlar bazalariga kirishining oldini olish uchun ko'plab ehtiyot
choralariga rioya qilsalar ham, agar jinoyatchilar muvaffaqiyatga erishsa, ular
mijozlarning foydalanuvchi nomlari, kredit karta ma'lumotlari va shaxsiy
ma'lumotlari kabi ma'lumotlarni o'g'irlashadi.
Profilaktika choralari
9
Bunday vaziyatda qila oladigan eng yaxshi narsa firibgarlarga
o'g'irlangan ma'lumotlardan foydalanishiga yo'l qo'ymaslikdir. Siz buni
firibgarlikning oldini olish xizmatini amalga oshirish orqali amalga
oshirishingiz mumkin, u login yoki tranzaksiyaning vaqti va joyi hamda
foydalanilgan qurilma nomi bilan bog‘liq bo‘lgan firibgarlik namunalarini
avtomatik aniqlaydi. Hisobdagi zararli xatti-harakatlarni aniqlash orqali siz
jinoyatchilarni tranzaksiya jarayoniga kirishdan oldin ham to'xtatasiz.
Korxonada firibgarlikning oldini olish tizimining qatlamlari xavfsiz
autentifikatsiya, qurilma tahlili, navigatsiya bosqichlari va ushbu ma'lumotlar
manbalarini real vaqtda firibgarlikning oldini olish yechimi bilan birlashtirish
imkoniyatini o'z ichiga olishi kerak. Ta'minlash sizningelektron tijoratni
rivojlantirish xizmatlariprovayder mahsulotingizni soxta hujumlardan himoya
qilish uchun tajriba va tajribaga ega bo'lishi juda muhimdir.
Firibgarlikning oldini olish yechimi quyidagilardan iborat bo'lishi kerak:
Kanal shlyuzi bilan foydalanuvchi o'zaro munosabatlarining turli
darajalarida xavf-xatarli nazoratni qo'shing.
Seansda foydalanuvchining har bir qadamini kuzatishni ta'minlash
uchun uchinchi tomon yechimlarining qo'shimcha integratsiyalashuviga imkon
beradigan tarzda rejalashtirish; va
Har qanday o'rnatilgan uchinchi tomon dasturiy ta'minotiga tezroq
to'lovlarni o'tkazishni joriy qilish uchun real vaqtda kengaytiriladigan bo'ling.
Elektron tijorat firibgarligi: 8 ta eng keng tarqalgan turdagi
Jinoyatchilar sizning hisobingizga kirish uchun foydalanishi mumkin
bo'lgan usullar son-sanoqsiz va faqat ularning tasavvurlari bilan cheklangan.
Biroq, moliyaviy jinoyatlar sodir etganlar tomonidan eng ko'p qo'llaniladigan
ba'zi hiylalar mavjud.
Bu erda biz elektron tijorat firibgarligining besh turini ajratib
ko'rsatamiz:
10
To'g'ri (klassik firibgarlik)
Triangulyatsiya firibgarligi
Qamoqqa olish firibgarligi
Kartaning haqiqiyligini tekshirishda firibgarlik
To'lovni qaytarish firibgarligi
Raqamli to'lovda firibgarlik
Merchant App firibgarligi
Ro'yxatdan o'tishda firibgarlik yoki reklama aktsiyalarini suiiste'mol
qilish
Haqiqiy (klassik) firibgarlik: bu firibgarlikning eng oddiy turi bo'lib,
qurbonning kredit karta ma'lumotlarini o'g'irlash yoki ularni Dark Web orqali
sotib olishni nazarda tutadi. Jinoyatchi ruxsat etilmagan xaridni amalga
oshirganda, mijoz xaridga e'tiroz bildirishi mumkin. Keyin bank joriy hisobni
yopadi va yangi kredit karta raqamini chiqaradi va firibgarga yangi kredit karta
yuboradi. Bu, odatda, yangi kelgan firibgarlar tomonidan eng ko'p
qo'llaniladigan usul.
Triangulyatsiya firibgarligi: bu turdagi firibgarlik triangulyatsiya deb
ataladi, chunki u firibgar, qonuniy xaridor va elektron tijorat biznesini o'z
ichiga oladi. Jinoyatchi Amazon yoki eBay’da talab yuqori bo‘lgan
mahsulotlarni g‘ayrioddiy arzon narxlarda sotadigan onlayn-do‘kon ochadi.
Buyurtma bergan mijozlardan karta ma'lumotlarini olgandan so'ng, ular ushbu
mijozlarga jo'natish uchun qonuniy do'kondan tovarlar sotib oladilar.
Qamoqqa olish firibgarligi: firibgarlikning bu turida jinoyatchilar hisobkitob va jo‘natish manzili karta bilan bog‘langan manzilga mos keladigan
buyurtma tuzadilar. Keyin ular ushbu usullardan biri yordamida paketni ushlab
olishga harakat qilishadi:
Mijozlarga xizmat ko'rsatish agentidan buyurtmani jo'natishdan oldin
manzilni o'zgartirishni so'rash.
11
Yuk jo'natuvchidan buyurtmani o'g'irlangan narsalarni ushlab turishi
mumkin bo'lgan joyga qayta yuborishni so'rash.
Yetkazib berishning haqiqiy karta egasining manziliga kelishini kutish
va paketni uy egasi nomiga imzolashni so'rash.
Karta haqiqiyligini tekshirishda firibgarlik: bu holda, jinoyatchi hisob
ma'lumotlari haqiqiy yoki yo'qligini aniqlash uchun kartaning turli
ma'lumotlarini sinab ko'radi va ruxsatsiz to'lovlarni amalga oshirish uchun
ularni boshqa veb-saytda ishlatadi. Agar veb-sayt kartaning amal qilish
muddati noto'g'ri bo'lganligi sababli rad etsa, ular bu raqamni botlardan
foydalanib almashtirishlari kerakligini bilishadi.
Toʻlovni qaytarish firibgarligi: mijoz onlayn buyurtma qiladi, lekin
keyin kartasi oʻgʻirlangani uchun toʻlovni qaytarishni soʻraydi. Bu odatda
mahsulot yetkazib berilgandan keyin sodir bo'ladi. Bu firibgarlik tajribali
firibgarlar uchun emas, balki mijozlar uchun odatiy holdir va uni aniqlash
qiyin.
To'lovni qaytarish so'rovining sababi
%
Xarid o'g'irlangan kredit karta bilan amalga oshirildi
30
Mahsulot kelmadi
26
Do'kon noto'g'ri mahsulotni jo'natdi
15
Xaridor mahsulotdan mamnun emas edi
4
Mahsulot veb-sayt tavsifiga mos kelmadi
4
Ikki marta hisob-kitob yoki boshqa hisob-kitob xatolari
3
Ga binoanto'lovlar 911, to'lovni qaytarishni so'ragan odamlarning 40
foizi oxir-oqibat buni takrorlaydi va korxonalar uchun to'lovni qaytarish
hisobidagi yo'qotishlar 2020 yilda 25 milliard dollardan oshadi.
12
Raqamli to'lov firibgarligi: texnologiyadagi yutuq va EMV standartining
(dastlab Europay, Mastercard va Visa) joriy etilishi g'isht va ohak sotuvchilari
uchun xavfsizlik darajasini keskin oshirdi. Salbiy tomoni shundaki,
kartalardagi EMV chipi onlayn tranzaktsiyalar uchun himoyani taklif qilmaydi,
bu jinoyatchilarga o'g'irlangan kartalardan foydalanishni osonlashtiradi. Hatto
qonuniy mijozlar ham bank bilan o'z tranzaktsiyalari bo'yicha bahslashsa,
firibgarga aylanishlari va pulni ham, tovarlarni ham olishlari mumkin.
Faqat firibgarlikdan himoya qilishning ilg'or vositasi yoki shaxsiy
elektron tijorat firibgarligini aniqlash yechimi bu bilan samarali kurasha oladi.
Bu erda Machine Learning yondashuvi juda muhim, chunki u jinoiy
faoliyatning har qanday yangi shakllariga moslashish imkonini beradi va
mijozlaringizning har qanday shubhali harakatlari haqida sizni ogohlantiradi.
Ushbu muammoning ML yechimlari haqida keyinroq ushbu maqolada
gaplashamiz.
Savdogar ilovalari firibgarligi: ko'plab tashkilotlar, ayniqsa chakana
sotuvchilar
bundan
foydalanmoqdamobil
ilovalarni
ishlab
chiqish
xizmatlarimijozlarga xizmat ko'rsatishni yaxshilash uchun bu ham asosiy
muammolarning ildizi bo'lishi mumkin. Jinoyatchilar ilovangizga buzib
kirganda yoki tovarlar uchun toʻlovni amalga oshirish uchun oʻgʻirlangan
kredit karta maʼlumotlaridan foydalansa, bu sizga raqamli toʻlov firibgarligi
kabi ikki baravar qimmatga tushishi mumkin. Siz nafaqat mahsulotingizdan
foydalanasiz, balki karta ma'lumotlari haqiqatan ham o'g'irlangan bo'lsa, uning
xarid narxini qaytarishingiz kerak bo'ladi. Har bir tranzaktsiyani qo'lda
tekshirishingiz mumkin va bu, albatta, xavflarni kamaytirishga yordam beradi.
Biroq, agar sizning biznesingiz katta miqdordagi tranzaktsiyalar bilan keng
miqyosda ishlayotgan bo'lsa, siz har bir tranzaksiyani qo'lda jismonan tekshira
olmaysiz. Firibgarlik stsenariysining oldini olish uchun bu erda kuzatishingiz
kerak bo'lgan parametrlar tranzaktsiyalar tezligi (muayyan mobil ilovadan
tranzaksiya necha marta amalga oshirilganligi), ushbu ilovaga ulangan karta
13
raqami va hatto mijozning qurilmasi va IP-manzilidir. foydalanish.
Avtomatlashtirilgan yechim bu turdagi firibgarlikning oldini olishga oson
yordam beradi.
Ro'yxatdan o'tishda firibgarlik yoki reklama aktsiyalarini suiiste'mol
qilish: reklama aktsiyalari mijozlaringizning sodiqligini oshirishning ajoyib
usuli. Ro'yxatdan o'tish bonuslari - bu yangi auditoriyani rag'batlantirish bilan
jalb qilishning samarali usuli. Bu sovg'a, har bir yangi mijoz uchun bepul
mahsulot, chegirma yoki maxsus obuna rejasi bo'lishi mumkin.
Biroq,
o'g'irlangan
shaxsiy
ma'lumotlar
yoki
kredit
karta
ma'lumotlarining ma'lumotlar bazasi bilan jinoyatchilar yangi soxta mijozlar
hisoblarini yaratish orqali sizning maxsus reklamangizdan bir necha marta
foydalanishlari mumkin. Agar siz ushbu tahdid bilan qo'lda kurashishni
tanlasangiz, buni bir xil IP manzili, jismoniy manzili yoki telefon raqamidan
foydalangan holda turli hisoblar orqali aniqlashingiz mumkin.
Soxta elektron tijorat buyurtmalarini qanday aniqlash mumkin?
Onlayn buyurtmalarni firibgarlikni qanday aniqlash mumkinligi haqida
o'ylayapsizmi? Agar sizda katta miqyosdagi biznesingiz bo'lsa, sizga soxta
elektron tijorat buyurtmalarini aniqlash uchun maxsus dasturiy ta'minot kerak
bo'lishi mumkin, chunki umumiy buyurtmalar sonini qo'lda boshqarish qiyin
bo'ladi. Boshqa hollarda, faqat quyidagi asosiy ko'rsatkichlarga e'tibor berish
pulingizni va bozor obro'sini tejashga yordam beradi:
Buyurtmadagi ma'lumotlar bir-biriga mos kelmaydi; masalan, pochta
indeksi va haqiqiy IP manzili mos kelmaydi.
Doimiy mijozingizning joylashuvi oldingi joylar bilan solishtirganda
g'ayrioddiy.
Hisob tarixi bilan solishtirganda, sizning doimiy mijozingizdan
buyurtma juda katta.
14
Xaridor bitta hisobdan bir vaqtning o'zida bir nechta xaridlarni amalga
oshiradi, lekin narsalarni turli joylarga jo'natadi.
Qisqa vaqt ichida katta miqdordagi xaridlar ko'rinadi.
Qisqa vaqt ichida turli kredit kartalari yordamida bir nechta buyurtmalar
joylashtiriladi.
Ikki yoki uchtadan ortiq tranzaktsiyalar ketma-ket rad etiladi. Ushbu
stsenariyda mijoz bir necha marta uringaniga qaramay, to'g'ri kredit karta
raqami, CVV va amal qilish muddatini kirita olmaydi, bu jinoiy faoliyat uchun
qizil bayroq bo'lishi mumkin.
Yangi mamlakatdan noodatiy buyurtmalar to'plami beriladi. Ha, sizning
bozoringiz yangi auditoriyani qamrab olishi va yangi mintaqada bir narsaga
aylanishi mumkin, ammo ehtimol siz onlayn-do'koningizni hech qachon
sotmagan mintaqadan shubhali buyurtmalar to'plami firibgarlikni ko'rsatishi
mumkin.
Endi biz soxta buyurtmalarni qanday aniqlashni ko'rib chiqdik, keling,
buning butunlay sodir bo'lishining oldini olish usullarini ko'rib chiqaylik.
Elektron tijorat xavfsizligi va firibgarlikdan himoya qilishning eng
yaxshi amaliyotlari
Har bir to'lov provayderi o'z mijozining ishonchiga sazovor bo'lishni va
mijoz ham, provayder ham hamkorlik qilishdan mamnun bo'lgan uzoq
muddatli munosabatlar uchun ularning sodiqligini qozonishni istashi aql bovar
qilmaydi.
Internetda zudlik bilan to'lovlar mahsulot va xizmatlarni olishning eng
mashhur vositasi bo'lmasa, to'lov provayderlari real vaqt rejimida
firibgarlikning oldini olish uchun mijozlarga yo'naltirilgan yondashuvni diqqat
bilan ishlab chiqishlari kerak. Shuningdek, har bir provayder elektron tijoratda
firibgarlikni aniqlash uchun quyidagi amaliyotlarni hisobga olishi kerak:
Ma'lumotlar xavfsizligi byudjetini ko'rib chiqish.
15
Ehtimol, elektron tijorat xavfsizligi va firibgarlikdan himoya qilish bilan
bog'liq birinchi qadam bu ma'lumotlarni himoya qilishga qancha byudjet
ajratishingiz
mumkinligini
tahlil
qilishdir.
Ma'lumotlarning
buzilishi
tashkilotingiz obro'siga osongina putur etkazishi va mijozlaringizni yo'qotishi
mumkin. Agar Yevropa GDPR sizning biznesingizga taalluqli bo'lsa, bitta
ma'lumotlarning buzilishi sizga butun dunyo bo'ylab aylanmangizning 4%
gacha qimmatga tushishi mumkin. Shunday qilib, bunday baxtsiz hodisani
oldindan bilish va ma'lumotlarning buzilishiga qarshi puxta o'ylangan va
samarali choralar rejasiga ega bo'lish mantiqan. Ushbu rejaga investitsiya qilish
mantiqan to'g'ri keladi, chunki siz buzilishdan kelib chiqadigan zararni cheklab,
voqea haqida tez va muhim qarorlar qabul qila olasiz. Siz nafaqat tashqi hujum
xavfi ostida ekanligingizni, balki tashkilotingizdagi odamlar ham ma'lumotlar
buzilishiga sabab bo'lishi mumkinligini hisobga oling. Sizning jamoangizdagi
hamma ham barcha ma'lumotlarga ega bo'lishi shart emas, shuning uchun
xodimlaringiz faqat bilishi kerak bo'lgan ma'lumotlarga ega bo'lishiga ishonch
hosil qiling. Umid qilamizki, bu sizning elektron tijorat xavfsizligini
ta'minlash, firibgarlik muammolariga qarshi kurashish va ularni hal qilish
uchun
himoya
vositalaridan
foydalanish
bo'yicha
harakatlaringizni
kamaytiradi.
PCI muvofiqligi.
Toʻlov kartalari sanoati xavfsizligi standart kengashi (yoki qisqacha
PCI) Visa va MasterCard kabi global brendlar bilan hamkorlikda biznesga
internetda oʻzlarini himoya qilish va mijozlar maʼlumotlarini xavfsiz saqlashga
yordam beradigan qoidalarni yaratdi. To'liq talablarni PCI veb-saytida
o'qishingiz mumkin. Ushbu qoidalarning qisqacha mazmunini keyingi bir
necha paragraflarda topasiz.
Bank hisoblari va operatsiyalarini har kuni monitoring qilish.
16
Yaxshi maslahat - bu mijozlaringizni kuzatib borish va ularning xarid
qilish xatti-harakatlarida shubhali narsalarni qidirishdir. Noto'g'ri hisob-kitob
yoki jo'natma tafsilotlari yoki foydalanuvchining geolokatsiyasi ko'rinishida
g'ayrioddiy narsa paydo bo'lishi mumkinligidan ogohlantirib, mijozlaringiz
hisoblarini va ular amalga oshiradigan tranzaksiyalarini nazorat qilishni
rejalashtiring. Ushbu turdagi monitoringga IP-manzillarni kuzatish uchun
maxsus vositalar orqali erishish mumkin.
Kundalik xarajatlarga cheklovlar.
Har kuni bitta hisobdan qabul qilinadigan maksimal mumkin bo'lgan
xaridlar soni va umumiy pul qiymati uchun cheklov o'rnatishni ko'rib chiqing.
Bu hech bo'lmaganda firibgarlik sodir bo'lsa, sizni yanada jiddiy
yo'qotishlardan himoya qiladi.
Manzilni tekshirish tizimi (AVS).
AVS yordamida kredit kartada saqlangan hisob-kitob manzilining
raqamli qismlari kredit karta emitentidagi fayldagi manzil bilan taqqoslanadi.
Ushbu firibgarlikning oldini olish usuli to'lovlarni qayta ishlashda eng ko'p
qo'llaniladi, shuning uchun ishonch hosil qilingelektron tijorat to'lov
tizimiAVSga ega.
Kartani tasdiqlash qiymati talab qilinadi (CVV).
Endi har bir kredit kartada uch yoki to'rt xonali xavfsizlik raqami
mavjud. PCI maslahati CVV-ni foydalanuvchining barcha kredit karta
ma'lumotlari (masalan, karta raqami va egasining ismi) bilan birga
saqlamaslikdir. Jinoyatchilar, agar ular jismoniy kartaga ega bo'lmasalar, ushbu
kodni ololmaydilar, shuning uchun uni saqlamaslik mantiqan.
Parollar kuchliroq bo'lishi kerak.
Ba'zi xakerlik dasturlari, masalan, "qo'pol kuch" printsipi bo'yicha
ishlaydiganlar parolning barcha mumkin bo'lgan kombinatsiyalarini sinab
ko'rish uchun ishlatilishi mumkin.
17
Shubhasiz, hech qanday harf yoki maxsus belgilarsiz (alfa-raqam deb
ataladigan)
oddiy
to'rt
xonali
parolni
buzish
eng
oson
bo'ladi.
Bugungi kunda parollar uchun eng yaxshi maslahat sakkiz yoki undan ortiq
raqamdan iborat alfa-raqamli paroldan foydalanish, jumladan kamida bitta
bosh harf va bitta maxsus belgidan iborat (masalan, !, #, _). Bu sizning
mijozingizni biroz bezovta qilishi mumkin, ammo kelajakda u xavfsizroq
bo'ladi.
Platformalaringizni va dasturiy ta'minotingizni o'z vaqtida yangilang.
Sizning operatsion tizimingiz eng so'nggi versiyada bo'lishi kerak,
chunki provayderlar sizni har qanday yangi kashf etilgan zaifliklar va zararli
dasturlardan himoyalanishingizni ta'minlash uchun o'z dasturiy ta'minotini
yangi xavfsizlik yamoqlari bilan doimiy ravishda yangilab turadi.
Korxona darajasidagi zararli dasturlarga va josuslarga qarshi dasturlar
ham har qanday yangi kashf etilgan kiberhujum usullaridan himoyalanishni
ta'minlash uchun muntazam yangilanib turishi kerak.
Ushbu amaliyotlarning barchasi sizning mijozlaringizga ularning
xavfsizligini ishontirishga yordam beradi.
Elektron tijoratda firibgarlikning oldini olish vositalari
Elektron tijorat industriyasi mijozga istalgan vaqtda istalgan joydan
istalgan tovarlarga buyurtma berish uchun ajoyib imkoniyat yaratadi, lekin ayni
paytda u onlayn firibgarlik xavfini ham o'z ichiga oladi. Elektron tijoratda
firibgarlikning
oldini
olishning
bir
qator
vositalari
sizni
Internet
jinoyatchilaridan himoya qiladi, ammo bunday vositani tanlaganingizda
hamma narsa ishonchga bog'liq. Biz oylik to'lov uchun xizmatlarni taklif
qiladigan elektron tijorat firibgarliklarining oldini olish dasturiy echimlari
ro'yxatini tayyorladik:
Subuno 20+ firibgarlikni aniqlash va oldini olish vositalari uchun
soyabondir.
Bu
sizga
mijozingiz
18
manzilini
ko‘rish,
manzil
to‘lov
ma’lumotlariga mos kelishini ta’minlash, uning elektron pochta manzilidan
foydalanishini tekshirish va boshqa funksiyalarni amalga oshirish imkonini
beradi.
Har bir buyurtma alohida sahifada ko'rib chiqiladi va sizga har
tomonlama tekshirish uchun turli xil rangli ogohlantirishlar va usullardan
foydalanish taklif etiladi. Subuno sizning biznesingizni firibgarlik faoliyatidan
himoya qilish uchun 100 dan ortiq tahdid omillarini tahlil qiladigan algoritmga
ega ekanligini da'vo qilmoqda. Ularda 30 kunlik bepul sinov muddati va oylik
19 dollarlik reja mavjud.
Xavfli firibgarlikning oldini olish dasturi sizning tizimingizni
firibgarlikdan qutqarish uchun ikkinchi nomzoddir. Riskified – real vaqt
rejimida maʼlumotlarga ega mashinani oʻrganishga asoslangan algoritmlarni
taklif
qiluvchi
xizmatlardan
biri.
Bu
firibgarlikni
aniqlash
ishida
kechikishlarning oldini olish imkoniyatini beradi.
Riskified tomonidan tahlil qilingan omillar orasida IP, joylashuv, proksiserverni aniqlash, buyurtmani ulash, brauzer barmoq izlari va do'stona
firibgarlik vositalari, shuningdek, tahliliy usullar mavjud.
Tranzaksiyaning firibgarlik xavfini baholash o'rniga, ushbu elektron
tijorat firibgarligini aniqlash xizmati har bir tranzaksiyani qabul qiladi yoki rad
etadi. Ularning narxlari rejasi tranzaktsiyalar soniga bog'liq.
Ushbu firibgarlikni aniqlash yechimi koʻplab xalqaro korxonalar
tomonidan kiritilgan qora roʻyxat maʼlumotlaridan foydalangan holda elektron
tijorat firibgarligini samarali nazorat qilish uchun 40+ tekshirish qoidalarini
taklif etadi.
Fraudlabs Pro bepul sinov muddatini taklif qilmaydi, lekin oyiga 500 ta
so'rovni va tovarlarni tekshirish uchun bir qator o'zgarishlarni qo'llabquvvatlaydigan bepul rejaga ega. Bepul reja sizga elektron pochta
19
xabarnomalari, xavflarni baholash va hisobot berish vositasiga kirish imkonini
beradi.
Oyiga $30 boʻlgan pullik reja sizga ijtimoiy profil soʻrovi, elektron
pochtaning haqiqiyligini tekshirish, yuqori xavfli foydalanuvchi nomi, elektron
pochta domeni yoshi, ISPdan foydalanish va parol kabi qoʻshimcha
funksiyalardan foydalanish imkonini beradi.
Dupzapper
Ushbu xizmat barcha elektron tijorat platformalarini qo'llab-quvvatlaydi
va tez va oson o'rnatiladi. U API integratsiyasini talab qilmaydi va 15 daqiqa
ichida sozlanishi mumkin. Qurilmani identifikatsiyalash va barmoq izlari
orqali tekshirish bo'yicha eng so'nggi yangiliklar DupZapperning bir qismidir.
Shuningdek,
yechim
maʼlumotlarni
roʻyxatdan
oʻtkazishning
geolokatsiya izchilligini kuzatish, cookie-fayllarni blokirovka qilishga
urinishlarni aniqlash va proksi-serverdan foydalanilayotganligini aniqlash
uchun aqlli mashinani oʻrganish yondashuvlarini taklif qiladi. Dupzapper bir
xil foydalanuvchini turli hisoblar ostida ochish funktsiyasiga ega. Hisobotlar
xavfli tranzaksiya sodir bo'lishidan oldin har qanday noodatiy faoliyat haqida
ma'lumot beradi.
Bu tranzaktsiyalar soniga asoslangan billing tizimiga ega yana bir
xizmatdir. Kount bir qator sohalarda samarali vosita ekanligini isbotladi.
Firibgarlik xavfini baholash uchun 200+ maʼlumotlar oʻzgaruvchisidan iborat
vosita mavjud boʻlib, ularni oʻz xohishingizga koʻra moslash mumkin.
Xizmat tranzaksiya tizimini tasdiqlaydi, bu juda tez
- 300
millisekundgacha. Firibgarlikni aniqlash uchun ko'rib chiqiladigan omillar
qurilma identifikatori, joylashuvi, buyurtmani ulash atributlari va boshqalardir.
Kount Magento platformasi uchun yaratilgan.
Mashinani o'rganish bilan elektron tijorat firibgarlik echimlari
20
Biz bilamizki, an'anaviy qoidalarga asoslangan elektron tijorat
firibgarlikning oldini olish usullari dasturchilar tomonidan yozilgan maxsus
qoidalarga muvofiq ishlaydi, bu ularga yangi firibgarlik shakllari bilan
moslashuvchan va aqlli bo'lishga imkon bermaydi. Shu bilan birga, elektron
tijoratMachine Learning yordamida firibgarlikni aniqlashyechimlar yangi
ma'lumotlarni kiritish bilan vaqt o'tishi bilan o'zini yaxshilaydi; boshqacha
qilib aytganda, ular "o'rganishlari" mumkin.
Mashinani o'rganish algoritmlarining ikkita asosiy klassi mavjud nazorat ostida va nazoratsiz. Ikkalasi ham firibgarlikni aniqlash va oldini olish
uchun ishlatilishi mumkin, ammo ularning har biri o'zining ijobiy va salbiy
tomonlariga ega.
Machine
Learning
asosli
aniqlash
yechimlari
tranzaktsiyalarni
skanerlaydi va ularning tahdid bahosini baholaydi, masalan, 0 va 1 oralig'ida.
Keyin ball oldindan o'rnatilgan chegara bilan taqqoslanadi, bu tranzaksiyani
soxta yoki yo'q deb belgilaydi. Keling, ushbu algoritmlarning ba'zilarining
tabiatini batafsil ko'rib chiqaylik:
Nazorat qilinadigan qarorlar daraxti
Soxta va oddiy tranzaktsiyalar to'g'risidagi ma'lumotlardan so'ng,
nazorat ostidagi qarorlar daraxti tasnifni (bashoratni) amalga oshiradi.
Firibgarlik ballini hisoblash daraxtning ildiz tugunidan boshlab, u bolalar
tugunlariga bo'linganda boshlanadi; boshqa tugunlar ham ikkilik yoki ko'p
modali shartlarga ega bo'lgan bolalar tugunlariga bo'linadi. Bu kiritilgan
o'zgaruvchining qiymatiga qarab amalga oshiriladi.
Daraxt qurilganda, yangi ma'lumot kiritish (tranzaktsiya) kirishning
xususiyat qiymatlariga ko'ra ildiz tugunidan boshlab daraxtning ildizidan o'tish
orqali tasniflanadi.
21
2-rasm.Nazorat qilinadigan qo'llab-quvvatlash vektor mashinasi (SVM)
Yordam vektor mashinasi (SVM) boshqa usulda ishlaydi - tranzaksiya
ma'lumotlari namunalarini tekis grafikda shunday tartibda ikki sinfga
ajratadiki, unga kerak bo'lgan formula asosiy haqiqat ma'lumotlar to'plamiga
nisbatan eng kichik xatolikni ko'rsatadi (haqiqiy tranzaktsiyalar etiketli). .
SVMning asosiy g'oyasi yuqori darajadagi aniqlashga erishish uchun soxta va
firibgar bo'lmagan operatsiyalar o'rtasida eng katta chegaralarni qoldiradigan
sinflar o'rtasida chiziq chizishdir.
22
3-rasm.Avtokoder yordamida anomaliyalarni aniqlash.
Agar mijozda firibgarlik tranzaktsiyalarining juda kam misollari bo'lsa,
Autoencoder-dan foydalanish yaxshiroqdir - bu erda firibgarlik namunalari
modelni o'qitish bosqichida chiqarib tashlanadi, lekin hali ham sinov uchun
ishlatiladi. Elektron tijoratda firibgarlikni aniqlashning barcha anomaliya
usullari ma'lumotlardagi noodatiy yoki kutilmagan hodisalarni belgilashga
qaratilgan.
Neyron avtokoder - bu hodisalarning bir klassi bo'yicha o'qitilgan va
bizni noodatiy hodisalar haqida xabardor qilish uchun ishlatiladigan arxitektura
turi. O'qitish jarayoni ma'lum miqdordagi qatlamlarga ega bo'lgan kirish va
chiqish birliklarining teng sonini nazarda tutadi. Tranzaktsiyaning soxta
ekanligi yoki yo'qligi to'g'risidagi yakuniy qaror chegara qiymatiga va kirish
va uning qayta ishlab chiqarilgan chiqish qatlami orasidagi masofaga
asoslanadi.
23
4-rasm.Chiqib ketishni aniqlash: izolyatsiya o'rmoni
Ma'lumotlar to'plamida soxta tranzaktsiyalar juda kam yoki umuman
bo'lmagan holatlarga qarshi kurashadigan yana bir usul - bu izolyatsion o'rmon
bo'lib, u eng yuqori texnikalar sinfiga kiradi. Izolyatsiya o'rmonining g'oyasi
shundan iboratki, chegarani oddiy sinfga tegishli ma'lumotlar nuqtasiga
qaraganda kamroq tasodifiy qismlarga ajratish orqali aniqlash mumkin; Chiqib
ketishlar oddiy namunalarga qaraganda ancha kam uchraydi va ma'lumotlar
to'plamining o'rtacha qiymatlari uchun xos bo'lmagan qiymatlarga ega.
Algoritm tasodifiy tanlangan xususiyatning tasodifiy tanlangan qiymat
oralig'idan ajratilgan qiymatni tanlaydi. Tanlovlar natijasida daraxt o'stiriladi.
Daraxt chuqurligi kerakli tasodifiy bo'linishlar soni bilan o'lchanadi (o'rtacha
uzunlik deb ataladi). Bunday daraxtlardan tashkil topgan o'rmon o'stirilganda,
o'rtacha uzunlik soni barcha daraxtlar bo'ylab o'lchanadi va normallik o'lchovi
yoki boshqacha qilib aytganda, biz chegaralarni kuzatish uchun foydalanadigan
funktsiyaga aylanadi.
24
Tasodifiy bo'linishlar oddiy ma'lumotlar namunalari bo'lgan holatlarga
qaraganda chetga chiqadigan holatlarda daraxt chuqurligini sezilarli darajada
qisqartiradi. Bu bizga qaysi ma'lumotlar nuqtalari o'zgacha bo'lishi
mumkinligini aniqlashga yordam beradi.
5-rasm. Izolyatsiya o'rmoni
Biz texnologik yondashuvning ichki ishlarini tasvirlab berdik, endi
keling, elektron tijorat firibgarligiga qarshi kurashda ML ning asosiy
afzalliklarini ta'kidlaymiz.
Haqiqiy vaqtda ma'lumotlarni qayta ishlash
An'anaviy aniqlash tizimlari faqat ilgari sodir bo'lgan stsenariylar bilan
ishlashi va o'tmishda sodir bo'lgan firibgarlik turlarining oldini olishi mumkin.
Urinish muvaffaqiyatli bo'lgandagina tizim to'g'ri xulosa chiqarishi mumkin
bo'ladi. Mashinani o'rganish bilan bu boshqacha, chunki algoritmlar real vaqtda
o'zgarishlarni ko'rib chiqishi va firibgarlik urinishida, ba'zi hollarda, hatto
hujumdan oldin ham harakat qilishi mumkin.
Yashirin naqshlarni topish
25
MLga asoslangan tizim doimiy ravishda takomillashtirilmoqda. Bu
nafaqat inson imkoniyatlaridan tashqari yashirin korrelyatsiyalarni topishda,
balki yangi stsenariylarni topishda va ishlab chiquvchilar tomonidan qo'shilgan
yangi tahdidlar haqidagi ma'lumotlardan foydalanishning oldini olishda ham
yaxshi bo'ladi.
Proksi va VPNni aniqlash
Xarid qilishda halol mijozga VPN kerak emas, to'g'rimi? Albatta, ba'zi
odamlar shaxsiy ma'lumotlarining xavfsizligi haqida qayg'uradilar, ammo
proksi-server foydalanuvchilari qo'shimcha tekshiruvga loyiq shubhali
mijozlar bo'lishi mumkinligini taxmin qilish mumkin.
Xulq-atvor tahlili
Tizim har bir mijozning odatiy xatti-harakatlarini bilsa, u og'ishlarni
osongina aniqlashi va shubhali xatti-harakatlarni aniqlashi mumkin. Ba'zida bu
mijozning hisobiga kirgan jinoyatchini aniqlashning oson yo'li bo'lishi
mumkin.
Tez va aniq tekshiruvlar
Avtomatlashtirilgan tekshirish mijoz uchun butun xarid jarayonini
tezlashtirishi va oldindan belgilangan qoidalarga amal qilishi, xodimlarning har
qanday xatolarini bartaraf qilishi mumkin.
Katta ma'lumotlardan foydalanish
ML-ga asoslangan tizim juda katta miqdordagi ma'lumotlar bilan
ishlashi mumkin, bu esa katta tahlilchilar guruhiga ega bo'lish uchun zarur
bo'lgan pulni tejash imkonini beradi. Agar sizda doimiy ravishda qo'shiladigan
ma'lumotlar qatlamlariga ega bo'lgan yirik biznesingiz bo'lsa, bu firibgarlikka
qarshi kurashish va oldini olishda asosiy komponent bo'lishi mumkin.
Izchil natijalar
Odamlar aniq dasturlashtirilgan algoritmlar hech qachon qilmaydigan
xatolarga yo'l qo'yishadi. To'g'ri o'rnatilgan avtomatlashtirilgan tizim bilan siz
26
vaqti-vaqti bilan inson xatolaridan kelib chiqadigan buzilishlarsiz barqaror
xavfsizlikka ega bo'lasiz.
Elektron tijorat firibgarligini qanday to'xtatish mumkin? Chakana
sotuvchilar uchun xavfsiz bo'lish uchun ba'zi maslahatlar va firibgarlikni
aniqlash usullari
Mijozlarni qo'llab-quvvatlash xizmati elektron tijoratda firibgarlikning
oldini olish bo'yicha maslahatlar bilan boshqarilishi kerak
Sizning elektron tijorat mijozlaringizga xizmat ko'rsatish, shubhasiz,
mijozlaringiz duch keladigan muammolar va noqulayliklarni bartaraf etishda
muhim rol o'ynaydi. Bundan tashqari, u sizning firibgarlikning oldini olish
strategiyangizga ham hissa qo'shishi mumkin.
Mijozlarni qo'llab-quvvatlash guruhingiz firibgarlarga noqonuniy
xaridlardan xalos bo'lishga imkon beradigan vaziyatlarning oldini olish uchun,
ular ehtiyot bo'lishni va firibgarlik belgilariga e'tibor berishni o'rganishlari
uchun o'quv jarayonini tashkil qilishingiz kerak. Bundan tashqari, savdoning
eng yuqori davrlarida qo'shimcha xodimlarni qo'shishni o'ylab ko'ring.
Mijozlarni qo'llab-quvvatlash xizmati mijozlar so'rovlarini qanchalik tez ko'rib
chiqsa, shunchalik ko'p mijozlar mamnun bo'ladi.
Huquqiy siyosatingizni sozlang
Sizning e-tijorat biznesingiz mashhur elektron tijorat doʻkonlarining
siyosatlaridan foydalanish oʻrniga, firibgarlikning oldini olish boʻyicha
moslashtirilgan qonuniy siyosatlarga muhtoj. Qaysi amaliyotlarni qo'llash
kerakligi va foydalanmaslik haqida oqilona o'ylab ko'ring.
Odatda, jinoyatchilar murosa qilmoqchi bo'lgan onlayn-do'konning
joylashuvi va joylashuvini diqqat bilan ko'rib chiqadilar. Shunday qilib,
mavjud siyosatlarni sizning shaxsiy holatingizga moslashtirish kerak.
Siyosatlaringizga sodiq bo'ling va ular zarur ekanligini tushuntiring - hatto ba'zi
mijozlaringiz ba'zi qoidalarga rioya qilish qiyin deb hisoblasa ham.
27
PCI muvofiqligi muhimligini tan oling
Biz ushbu maqolada PCI muvofiqligi haqida aytib o'tgan edik, ammo
uning xavfsizlik holatiga ta'sirini ortiqcha baholash qiyin. Aslida, biz aytib
o'tmagan narsa shundaki, PCI muvofiqligi moliyaviy operatsiyalar bilan
ishlaydigan E-Commerce chakana sotuvchilari uchun majburiydir. Bunday
talablarga rioya qilmaslik biznes egasiga 100 000 dollargacha jarima solishga
olib kelishi mumkin. Biroq, bu jihatni har doim ham hal qilishingiz shart emas,
chunki ba'zi to'lov shlyuzi provayderlari o'z tomonida PCI xavfsizligini
kafolatlaydi. Ushbu standartlar barcha moliyaviy ma'lumotlarning xavfsizligini
ta'minlashda juda muhimdir.
28
Veb-saytingizni himoya qilish
Har bir elektron tijorat do'konidagi eng zaif nuqta - bu to'lov mexanizmi.
PCI muvofiqligi sizga ushbu hududni himoya qilish uchun yaxshi imkoniyat
beradi. Ammo umuman veb-sayt haqida nima deyish mumkin? To'lov
jarayonini himoya qilish uchun veb-saytingizning har bir elementiga ko'proq
e'tibor berish mantiqan. Veb-saytingiz xavfsizligini yaxshilashga yordam
beradigan ba'zi maslahatlar:
Mijozlaringiz brauzerlaridan keladigan ma'lumotlarni himoya qiladigan
shifrlash uchun SSL sertifikatidan foydalaning. Bundan tashqari, Google
HTTPS-saytlarni juda yuqori darajaga ko'taradi, shuning uchun siz SEO
ustunligiga erishasiz.
E-tijorat veb-saytingizning zaif tomonlarini topishga harakat qiladigan
jamoangizga xavfsizlik auditorini qo'shishni o'ylab ko'ring.
Haqiqiy vaqtda firibgarlikning oldini olish uchun OSSEC va boshqa
monitoring vositalaridan foydalaning.
Yetkazib berishni kuzatish majburiydir
E-tijorat platformangizga yetkazib berilgandan so'ng kuzatuv raqamlari
va imzoni kiriting, agar buni qilmagan bo'lsangiz. To'lovni qaytarish
firibgarligining bunday turi "do'stona" deb ataladi, ammo sizning mijozlaringiz
sifatida niqoblangan jinoyatchilarga qarshi himoyasiz bo'lish yoki haqiqiy
mijozlarning xatolari tufayli katta moliyaviy yo'qotish haqida hech qanday
do'stona narsa yo'q.
Iloji boricha kamroq mijoz ma'lumotlarini saqlang
Iloji bo'lsa, kredit karta ma'lumotlari va shaxsiy ma'lumotlarni vebsaytingizda saqlashdan saqlaning. Qanchalik kam ma'lumotga ega bo'lsangiz,
o'g'irlash shunchalik kam bo'ladi. Maʼlumotlar buzilgan taqdirda sizni
muammoga duchor qilishi mumkin boʻlgan barcha maxfiy maʼlumotlar uchun
toʻlov shlyuzi javobgar boʻlsin. Takroriy to'lovlar opsiyasi uchun, agar siz
29
ushbu variantni tanlasangiz, siz PCI-mos bo'lishingiz kerak. Shuningdek, siz
qattiq saqlash qoidalariga rioya qilishingiz kerak - boshqa alternativa yo'q.
Har bir firibgarlik urinishini kuzatib boring
Agar sizda hozirda avtomatlashtirilgan yechim bo'lmasa, barcha tarixiy
ma'lumotlarni qo'lda saqlashingiz kerak. Muvaffaqiyatli yoki yo'q bo'lgan har
bir firibgarlik urinishining ma'lumotlar bazasiga ega bo'lsangiz, kelajakda
shunga o'xshash mumkin bo'lgan vaziyatlarning oldini olish va ushbu
ma'lumotni ML algoritmiga (uga ega bo'lganingizdan keyin) berish osonroq
bo'ladi. Kelajakdagi mudofaa strategiyangizni yaratish uchun xakerlar hujumi
haqidagi barcha ma'lumotlar bilan batafsil daftarni saqlang. Siz o'zingiz ma'lum
naqshlarni aniqlashingiz va ba'zi mamlakatlar yoki mintaqalarni potentsial
xavfli deb bilishingiz mumkin.
Eng so'nggi dasturiy ta'minotdan foydalaning
Xakerlar juda ixtirochi, ayniqsa COVID-19 davrida. Ularga eskirgan
dasturiy ta'minot tufayli tizimingizda zaiflikni topish imkoniyatini bermang.
Himoya vositalaridan foydalanish va veb-saytingizni zararli dasturlarga
muntazam ravishda tekshirish yaxshi fikr. Formjacking hujumlari SSL
himoyasiga ega bo'lsangiz ham muammo bo'lishi mumkin. Shunday qilib,
qo'shimcha vositalar talab qilinadi. Skimmers har qanday o'lchamdagi
savdogarlarning veb-saytlariga qaratilgan. Shuning uchun, afsuski, hatto kichik
korxonalar ham xavfsiz emas.
"Kiberjinoyat dunyodagi har bir kompaniya uchun eng katta tahdiddir."
- Ginni Rometti, IBM ijrochi raisi
30
Elektron tijorat: muammolar va istiqbollar!
So‘nggi
yillarda
axborot
texnologiyalari
va
global
Internet
rivojlanishining sezilarli o‘sishi inson hayotining turli sohalarida yangi
yo‘nalishlarning paydo bo‘lishiga olib keldi. Elektron tijorat xozirgi vaqtda
Internet jamiyatning kundalik hayotiga yuqori tezlik bilan kirib keldi va
uning ajralmas qismiga aylanmoqda.
Elektron tijorat termini juda keng tushuncha bo‘lib, unga ko‘pgina
ta’riflar berilgan. Keltirilgan ta’riflarni aksariyatida internet orqali amalga
oshirilgan har qanday savdoga yoki tranzaksiyaga elektron tijorat deb aytiladi.
Elektron tijorat deganda kompyuter tarmoqlari yordamida amalga
oshiriladigan barcha moliyaviy va savdo operatsiyalari va bunday operatsiyalar
bilan bog‘liq biznes jarayonlarini o‘z ichiga olgan iqtisodiyot sohasi
tushuniladi.
O‘zbekiston Respublikasi qonunchiligida ham elektron tijoratga
quyidagicha ta’rif
berilgan
«Axborot tizimlaridan foydalangan holda
tuziladigan shartnomaga (bundan buyon matnda elektron tijoratdagi shartnoma
deb yuritiladi) muvofiq amalga oshiriladigan tovarlar (ishlar, xizmatlar) oldisotdisi elektron tijoratdir».
Elektron tijorat sohasida O‘zbekiston Respublikasida quyidagi xuquqiyme’yoriy hujjatlar qabul qilingan: O‘zbekiston Respublikasining 2004 yil 29
aprelda qabul qilingan «Elektron tijorat to‘g‘risida»gi 613-II-sonli qonuni;
O‘zbekiston Respublikasi Vazirlar Mahkamasining 04.12.2015 yildagi
353-son “2016-2018 yillar davrida O‘zbekiston Respublikasida elektron
tijoratni rivojlantirish konsepsiyasini tasdiqlash to‘g‘risida”gi qarori;
O‘zbekiston Respublikasi Vazirlar Mahkamasining 02.06.2016 yildagi
185-son “Elektron tijoratda bitimlarni amalga oshirish tartibini yanada
takomillashtirish chora-tadbirlari to‘g‘risida”gi qarori;
31
O‘zbekiston Respublikasi Prezidentining “Elektron tijoratni
rivojlantirishni jadallashtirish chora-tadbirlari to‘g‘risida”gi PQ–3724 qarori.
6-rasm. Elektron tijroat sohasida internet orqali taqdim etiladigan xizmatlar
ko’rsatgan korxona va tashkilotlar soni.
Birlik.Review.uz internet nashrining xabar berishicha 35 milliondan
ortiq
aholiga
ega
bo‘lgan
O‘zbekiston
Respublikasida
internet
foydalanuvchilari soni 27,2 milliondan oshgan. Shundan mobil internet
foydalanuvchilari soni 25,3 million kishini tashkil etadi. Bugungi kunga kelib
95 foiz aholi maskanlari mobil internet bilan qamrab olingan, 54 foiz uy
xo‘jaliklarida
yuqori
tezlikdagi
internetga
ulanish
imkoni
yaratilgan.[1] Elektron tijoratni rivojlantirish imkoniyatlarini baholash uchun
nafaqat
Internet
tarmog‘iga
ulanish
va
tashkilotlarning
zamonaviy
komp’yuterlar bilan texnik jihozlanishi, balki veb-sayt va elektron pochta
manzilining mavjudligi ham katta ahamiyatga ega. Tashkilotning shaxsiy vebsayti elektron iqtisodiy munosabatlar ishtirokchilari o‘rtasidagi o‘zaro aloqa
imkoniyatlarini sezilarli darajada kengaytiradi: – sayt tashkilot faoliyati bilan
bog‘liq foydali ma’lumotlarni e’lon qiladi: tahlil va bozor yangiliklari, statistik
tadqiqotlar, tendensiyalar, mijozlar bilan muloqotning o‘ziga xos xususiyatlari,
buning nazariy va amaliy asoslari; – biznes, tashkilot yangiliklari
32
joylashtiriladi; – saytga portfolio yoki mahsulot tasviri joylashtiriladi.
Iste’molchi taklif etilayotgan tovarlarni ko‘radi, bu e’lon qilingan sifatni,
xususiyatlarini tasdiqlaydi, kompaniyaning professionalligini ko‘rsatadi; –
elektron shaklda axborot savdosi va boshqalar; – sayt iste’molchiga kompaniya
bilan aloqa o‘rnatish imkoniyatini beradi.
Saytda taqdim etilgan yoki taqdim etilayotgan tovarlar va xizmatlar
yuzasidan jamoatchilik fikrini aniqlash uchun so‘rovlar o‘tkazishi mumkin; –
reklamaga, kompaniyaning o‘ziga va mahsulotiga munosabat; – tezkor
buyurtma Ta’kidlash joizki, respublika miqyosidagi onlayn xaridlarning
aksariyati
mahalliy
Respublikasidagi
do‘konlardan
onlayn-xaridorlar
amalga
uchun
oshiriladi.
asosiy
O‘zbekiston
mamlakat
Xitoy
xisoblanadi. Aytish mumkinki, O‘zbekiston Respublikasida elektron tijorat
uchun infratuzilmani shakllantirish faol rivojlanmoqda. Shu bilan birga, aholi
va tashkilotlarning elektron tijorat muhitiga jalb etilishi yetarli darajada emas:
elektron tijorat operatsiyalari hajmi hozirda asosan faqatgina mahalliy bozor
darajasida amalga shirilmoqda. Bugungi kunda Internet orqali savdoning
asosiy yo‘nalishi iste’mol tovarlarini sotish va sotib olishdir. Noyob mahsulot,
masalan, eski bronza haykalcha, siz “jonli” ni ko‘rishni va qo‘llaringiz bilan
teginishni xohlaysiz. Ammo mobil telefonlar yoki komp’yuterlar kabi keng
tarqalgan mahsulotlar ham borki, odamlar faqat vizual va texnik xususiyatlari
uchun buyurtma berishga tayyor. Bularning barchasi O‘zbekistonda allaqachon
ishlab chiqilmoqda. Mahalliy onlayn do‘konlarni tashkil etish darajasi doimiy
ravishda oshib bormoqda. O‘z mahsulotlari yoki xizmatlarini sifat va vizual
idrok etishning yuqori standartlariga javob beradigan onlayn do‘konlar soni
ortib bormoqda. Bu bozorning turli segmentlarida raqobat darajasining oshishi
bilan bog‘liq. Shu sababli, bozorda o‘z mavqeini saqlab qolish uchun
ishbilarmonlar doimiy ravishda o‘z bizneslarini rivojlantirishlari va shu bilan
O‘zbekiston
Respublikasida
elektron
tijoratning
rivojlanishiga
hissa
qo‘shishlari kerak. Bugungi kunga kelib, onlayn do‘konlarni yaratish mahalliy
33
onlayn biznesning istiqbolli yo‘nalishlaridan biridir. Texnologiyaning jadal
rivojlanishi iste’molchilarning ushbu sohaga qiziqishining kutilmagan
o‘sishiga olib keldi.
7-rasm. Respublikada elektron tijorat daromadlari statistikasi.
Elektron tijoratning afzalliklari ko‘p: uydan chiqmasdan xarid qilish,
qisqa vaqt ichida bir qator tematik saytlarda taklif etilayotgan tovarlarning keng
ro‘yhati bilan tanishish va boshqalar. Elektron tijoratni qiyosiy jihatdan
o‘rganib chiqish mamlakat elektron tijoratining holati, shuningdek, uning
o‘ziga xos muammolari va xususiyatlarini tahlil qilish, uni yanada rivojlantirish
bo‘yicha bir qator takliflarni ishlab chiqishga imkon berdi va shuning natijasida
quyidagilar taklif qilinmoqda: – tadbirkorlik sub’ektlari o‘rtasidagi o‘zaro
hamkorlikning elektron shakllarida axborot xavfsizligini ta’minlovchi aloqa va
telekommunikatsiya infratuzilmasini takomillashtirish; – elektron tijorat
sohasidagi amaldagi me’yoriy-huquqiy bazani qayta ko‘rib chiqish va
muvofiqlashtirish, qonun loyihalari barcha manfaatdor shaxslar uchun
ochiqligini, ko‘rib chiqish va mulohazalarni ta’minlash; – biznes uchun
elektron tijoratni qo‘llab-quvvatlovchi onlayn ilovalarni ishlab chiqish,
shuningdek, mobil qurilmalar foydalanuvchilariga yo‘naltirilgan qidiruv
34
tizimlarini
rivojlantirishni
rag‘batlantirish; –
tadbirkorlik
faoliyatida
zamonaviy internet va axborot texnologiyalaridan foydalanishni o‘rgatish
bo‘yicha chora-tadbirlar, shu jumladan tashkilotlarning elektron auksionlarda
ishtirok etishi uchun axborot texnologiyalaridan foydalanish bo‘yicha choratadbirlarni tashkil etish; – mamlakat fuqarolari o‘rtasida elektron tijorat
bo‘yicha savodxonlikni oshirishga qaratilgan targ‘ibot tadbirlarini doimiy
o‘tkazish; – mamlakat fuqarolari orasida naqdsiz to‘lov usullaridan
foydalanishning afzalliklari haqida targ‘ibot ishlarini olib borish orqali elektron
pul bozorini rivojlantirish va elektron hamyonlarni ommalashtirishga
ko‘maklashish. Shunday
qilib,
elektron
tijoratning
O‘zbekiston
Respublikasidagi iqtisodiy vaziyatga ta’siri yaqin kelajakda doimiy ravishda
oshib boradi, shuningdek, elektron tijorat davlat iqtisodiyoti va aholi turmush
darajasiga ijobiy ta’sir ko‘rsatadi.
35
Xulosa
Elektron tijorat biznesining dunyoda o'sish tendentsiyasiga nazar
tashlaydigan bo'lsak, onlayn xaridlar va tranzaktsiyalar miqdori, shuningdek,
firibgarlik faoliyatining o'sishi ortib bormoqda. Biznes firibgarlikni aniqlash va
oldini olish sohasida tegishli kompaniyalar tomonidan taqdim etilayotgan
imkoniyatlarni sinchiklab ko‘rib chiqishi va eng yaxshi variantni tanlashi
kerak, masalan, vaqt o‘tishi bilan yaxshilanishi va yangi firibgarlik naqshlarini
topishi mumkin bo‘lgan mashinani o‘rganishga asoslangan algoritmlar.
Bundan tashqari, umumiy xavfsizlik siyosati va PCI standartlari biznesingizni
mijozlaringiz uchun xavfsizroq va ishonchli qilishda e'tibordan chetda
qolmasligi kerak.
Ma'lumotlar xavfsizligi elektron tijorat firibgarligining oldini olishda
markaziy va muhim rol o'ynaydi. Mijoz ma'lumotlarini himoya qilish, ruxsatsiz
kirishni oldini olish va har qanday firibgarlik harakatlaridan himoya qilish
uchun kuchli ma'lumotlar xavfsizligi choralariga ega bo'lish juda muhimdir.
Ha, firibgarlikning oldini olish mijozlar tajribasiga ijobiy va salbiy ta'sir
ko'rsatishi mumkin. Ijobiy jihatlarga xavfsizlikni yaxshilash va muammolarni
o'z vaqtida hal qilish kiradi. Salbiy tomonlar sekinroq ishlov berish va xaridlar
paytida qo'shimcha qadamlarni o'z ichiga olishi mumkin.
Bu savolga yagona javob yo'q. Biroq, yangilanishlar, jumladan,
texnologiya
yutuqlari,
yangi
tahdidlar,
biznesning
o'sishi,
me'yoriy
o'zgarishlar, yangi hamkorlik va qoidalar bilan bog'liq fikrlar mavjud.
36
Foydalanilgan adabiyotlar
1. Tim Mather, Subra Kumarasvami va Shahed Latif
2.Uilyam Stallings tomonidan "Kriptografiya va tarmoq xavfsizligi:
printsiplar va amaliyot".
3.Bryus Shnayer tomonidan "Amaliy kriptografiya: C tilidagi
protokollar, algoritmlar va manba kodi".
4.Erik Reskorla tomonidan "SSL va TLS: Xavfsiz tizimlarni loyihalash
va qurish".
5.Jonatan Katz va Yehuda Lindellning "Zamonaviy kriptografiyaga
kirish".
6.Niels Ferguson, Bryus Shnayer va Tadayoshi Kohno tomonidan
"Kriptografiya muhandisligi: dizayn tamoyillari va amaliy qo'llanmalar".
7.Alfred J. Menezes, Paul C. van Oorschot va Scott A. Vanstone
tomonidan "Amaliy kriptografiya qo'llanmasi".
8.Jon Vakka tomonidan tahrirlangan "Bulutli hisoblash xavfsizligi:
asoslar va muammolar".
9.https://cyberleninka.ru/article/n/bulutli-hisoblash-tizimlari-uchunshifrlash-algoritmlarining-tahlili.
10.http://lib.jizpi.uz/pluginfile.php/15837/mod_resource/content.
37