“Электрон ҳамён” номини олган пластик карталар ҳозирги кунда қулай тўлов воситасига айланди. Аммо банкдаги ҳисоб варақларидаги пулларга ҳужум қилишдан тап тортмаган кибержиноятчилар пластик карталарга ҳам эътибор қаратиши турган гап.

Пластик карталардан пулларни ўғирлаш билан боғлиқ хабарлар учраётгани эса сир эмас. Ойлик маоши ёки бошқа маблағи пластик картада бўлган фуқароларни эса бу, табиийки, хавотирга солади.

Хўш, пластик карталар хавфсизлиги қандай таъминланиши керак? Бунга ойдинлик киритиш учун Марказий банкнинг Жамоатчилик билан алоқалар ва коммуникацион сиёсат департаменти директори ўринбосари Акмал Назаровга бир неча савол билан мурожаат қилдик.

- Пластик картадаги пулни ўғирлаган шахслар ҳақида хабарлар учраб турибди. Карта рақамини қўлга киритган шахс ёки кибержиноятчи унинг паролини билмаса ҳам маблағни ўзлаштириши мумкинми?

- Банк карталари устидаги рақамлари, яъни реквизитлар – банк картасининг эгасини унификация ва идентификация қилиш ҳамда картанинг амал қилиш муддатини белгилайди. Шунингдек, карта реквизитлари банк картасини масофавий хизмат кўрсатиш тизимига улаш учун фойдаланилади.

Банк карталаридаги рақамлар бошқа шахсга ошкор бўлиб қолиши хавф туғдирмайди. Аммо бегона шахсларнинг карта эгасининг рухсатисиз масофавий хизмат кўрсатиш тизимига уланишга уриниши мумкин. Карта реквизитлари тармоққа киритилганда карта эгасининг уяли телефонига СМС-хабарнома хизмати орқали махфий код ёки рақамли хабарнома келади. Агар мазкур хабар (код) бегона шахсга ошкор бўлса, уларда масофадан туриб картадаги пул маблағларини ўзлаштириш имкони вужудга келади. Яъни карта эгаси кибержиноятчиларга ўз маблағларини ўзлаштиришучун шароит яратиб берган бўлади.

Ёки телеграм каналларда “гуруҳга шунча одам қўшсангиз, ҳисобингизга бунча маблағ ўтказиб берамиз” мазмунидаги эълонлар ҳам кўпайди. Уларнинг шартларини бажарганингиздан сўнг улар гўёки пул ўтказмоқчи бўлиб, пластик карта рақами ва бошқа маълумотларни сўраши мумкин.

Кўп ҳолларда фирибгарлар ўзини банк ходими ёки турли акциялар ташкилотчиси сифатида таништириб, картага маълум миқдорда маблағ ўтказиб беришни таклиф қилган ҳолда банк картаси эгасининг мобиль телефонига келган “тасдиқловчи код”ни сўрайди. Бундай ҳолатда ушбу кодни уларга зинҳор ошкор қилмаслик керак ҳамда бундай шахслар ҳақида ички ишлар органларига хабар бериш лозим.

Яна алоҳида қайд этиб ўтамиз, банк картаси эгаларининг мобиль телефонларига “СМС-хабарнома” хизмати орқали келган махфий кодни бошқа шахсларга ошкор қилмасликлари банк картасидагимаблағларнинг бошқалар томонидан ўзлаштирилиш имконини йўққа чиқаради.

- “Visa” карта билан боғлиқ жиноят ҳақидаги хабарда пластик карта Ўзбекистонда очилгани, ундаги маблағлар Лондонда ечиб олингани айтилган. Буни қандай изоҳлаш мумкин?

- Маълумки, халқаро тўлов карталарида икки хил турдаги хавфсизлик коди мавжуд бўлиб, терминал ва банкоматлар учун 4 хонали пинкод ҳамда интернет орқали тўловларни амалга оширишда қўлланиладиган CVV (CVC) кодлардан иборат.

Банк картасининг 4 хонали пин-коди картани мижозга тақдим этиш жараёнида махсус конвертда яширилган бўлади ва мижоз буни мустақил равишда ўзгартириши мумкин. Интернет орқали тўловларни амалга оширишда қўлланиладиган CVV (CVC) код эса, банк картасининг орқа қисмига ёзилган бўлади.

Интернет орқали тўловларни амалга ошириш учун электрон тижорат ташкилотининг интернет веб-сайтида банк картасининг олд томонидаги реквизитлар ва орқа томонидаги CVV (CVC) кодларини киритиш кифоя қилади ва дунёнинг исталган жойидан интернет орқали тўловни амалга ошириш мумкин.

Бинобарин, “Visa” халқаро тўлов тизими карталарининг олд ва орқа томонидаги реквизитларни ошкор қилмаслик зарур. Бундай фирибгарликдан ҳимояланиш учун интернет орқали амалга ошириладиган харидларда зарур суммани асосий картадан қўшимча виртуал “Visa” картасига ўтказиб, тўловни виртуал карта реквизитлари орқали амалга ошириш тавсия этилади. Виртуал “Visa” картаси хизмат кўрсатувчи банкнинг мобиль илова дастурида асосий картага қўшимча равишда бепул чиқариб берилади.

- Сотувчи ёки хизмат кўрсатувчилар пластик карта паролини сўраши қанчалик тўғри?

- ПИН-код – ҳар бир банк картаси эгасининг шахсий идентификация рақами бўлиб, у карта ҳисобварағидаги пул маблағларини бошқариш ҳуқуқини беради.

Карта эгалари савдо ва хизмат кўрсатиш пунктларида тўловларни амалга ошириш чоғида ушбу ПИН-код рақамини савдо терминалига ўзлари мустақил киритишлари мақсадга мувофиқ.

Бунинг учун сотувчидан терминал ускунасини тақдим этишни сўраш керак. Айрим ҳолларда савдо ва хизмат кўрсатиш субъектларида ҳар хил баҳоналар билан харидорга ПИН-кодни ўзи киритишга имконият яратилмайди. Шундай бўлган тақдирда ҳам мижоз терминал ускунасини беришларини талаб қилишга ҳақли.

Айтиб ўтиш керакки, ҳозирги кунда HUMO банк карталари NFC технологиясига эга бўлиб, ушбу карталар орқали 50 минг сўмгача (“Макро” ва “Корзинка” супермаркетларида 250 минг сўмгача) тўловни ПИН-кодни термаган ҳолда амалга ошириш мумкин.

- Пластик карта билан муомала қилиш карантин шароитида янада кучайди. Маблағимиз хавфсиз сақланиши учун яна қандай тавсияларга риоя этишимиз керак?

- Карантин шароитида банк картаси орқали тўловларни ўтказиш янада оммалашмоқда. Шу даврда кибержиноятчилар ижтимоий тармоқлар орқали ҳар хил важлар билан карта эгаларига СМС-хабарномалар жўнатмоқда. Бундай хабарларга асло жавоб бермаслик керак.

Шунингдек, тўлов вақтида карта қўлдан-қўлга берилган ҳолларда уни оддий дезинфекциялаш воситаси билан зарарсизлантириш мумкин (сувда ювиш ва кучли таъсир этувчи воситалар ишлатиш тавсия этилмайди).

Савдо ва хизмат кўрсатиш нуқталарида тўловни амалга ошириш чоғида эса бегона шахсларга шахсий ПИН-код рақамини ошкор қилмаслик зарур.

Бундан ташқари, халқаро банк карталари эгаларидан банк картаси реквизитлари ва CVV (CVC) кодларини бегона шахсларга ошкор қилмаслик ва интернет-сайт «3D secure» хавфсизлик хизматини ишлатган тақдирда тўловларни амалга ошириш жараёнида ундан фойдаланиш тавсия этилади.