Банклар ва тўлов ташкилотлари шубҳали ҳаракатларни аниқлаш ва олдини олиш учун антифрод тизимларини жорий этишлари шарт.

Аввалроқ Адлия вазирлиги ва Марказий банк томонидан масофадан молиявий хизматлар кўрсатишда ахборот ва киберхавфсизликни таъминлаш ҳамда фирибгарликнинг олдини олиш бўйича минимал талаблар тўғрисидаги низом тасдиқлангани ҳақида хабар берилган эди.

Низом ахборотни ҳимоя қилиш талабларини белгилайди. Кредит ва тўлов ташкилотлари мобил иловаларга қисқа вақт оралиғида ноодатий даражада кўп сўровлар келиб тушганда чекловлар жорий этиши, вақтинчалик блоклаш ёки бошқа ҳимоя чораларини қўллаши лозим.

Агар мобил иловада аккаунтга 1 дақиқа ичида битта IP-манзилдан икки ва ундан ортиқ қурилмадан киришга уринишлар кузатилса, ҳисоб 10 дақиқага блокланиши керак.

Ташкилотлар Android’да ишловчи қурилманинг тизим ҳуқуқларига ноқонуний кириш орқали хавфсизлик сиёсати бузилганда (root), iOS’да ишловчи қурилмадаги хавфсизлик чекловлари ўчирилиб, тизимга чуқур кириш имконияти яратилганда (jailbreak) илова ишини чеклаши керак. Бундай ҳолат аниқланганда фойдаланувчига SMS-хабарнома юборилади.

Қуйидаги ҳолларда хизматлар мижозларга SMS ва push-билдиришномалар юборади ҳамда қўшимча тасдиқлашни талаб қилади:

• фойдаланувчи номидан янги қурилма орқали тизимга киришга уринишда;

• онлайн кредит (микроқарз) олиш, омонат қўйиш ва ундан пул ечиб олиш учун сўров юборилганда;

• тизимда фрод аломатлари қайд этилса (қисқа вақт ичида бир нечта операциялар, шубҳали IP-манзиллардан кириш ва ҳоказо).

Кредит ва тўлов ташкилотлари, тўлов тизими операторлари банк карталари, ҳисобварақлар, мобил иловадаги аккаунтлар ҳамда электрон ҳамёнлар билан боғлиқ фрод ҳолатларни аниқлаш ва олдини олиш учун ахборот хавфсизлигини таъминлаш тизимларини жорий этишлари лозим.

Тизимлар уч даражага бўлинади:

• session antifrod,

• транзакцион antifrod,

• уйали алоқа antifрод тизимлари.

Транзакцион antifrod тизимлари фойдаланувчининг тўловларини, жумладан, P2P ўтказмаларини ва хизмат тўловларини амалга оширишдан олдин таҳлил қилади. Фрод белгилари аниқланганда, улар операцияни тўхтатиш тўғрисида қарор қабул қилади.

Тўловни амалга ошириш тўғрисида қарор қабул қилишдан олдин транзакцион antifrod тизимлари тўловчи ва қабул қилувчига оид маълумотларни таҳлил қила олиши керак. Бу илова фаолияти журналлари ва session antifrod тизимларидан олинган маълумотларни қамраб олади.

Бундан ташқари, транзакцион antifrod тизимлари шубҳали ёки зарарли фаолиятни аниқлаш ва уни автоматик блоклашни таъминлаши лозим. Тизимлар прокси-сервер, TOR тармоғи, VPN тармоғи, шунингдек, хавф остидаги серверлар ва қурилмалардан тизимга киришга уринишларни аниқлайди.

Session antifrod тизимлари учун қуйидагиларни аниқлаш имконияти бўлиши шарт:

• фойдаланувчи қурилмаси ва хатти-ҳаракатларига оид маълумотларни йиғишда iOS ва Android иловалари учун SDK ҳамда интернет-банкинг саҳифасидаги JavaScript’га эга бўлиш;

• телефонлар ёки SIM-карталарнинг алмаштирилишини аниқлаш;

• иловадан фойдаланиш вақтида уйали алоқа тармоғи ёки мессенжерлар орқали қўнғироқлар;

• қурилмани масофадан бошқариш белгилари;

• root/Jailbreak белгилари ва носозликларни тузатиш режими ёқилгани;

• VPN’дан фойдаланиш;

• ҳимояланган веб-иловага, шунингдек, сервер томонидаги саҳифаларга ташқи код (инъекциялар) киритиш;

• фишинг ҳолатлари;

• фойдаланувчи ҳисобидан рухсатсиз фойдаланиш;

• жойлашувга оид шубҳали фаоллик (GPS ва Wi-Fi орқали).

Session antifrodнинг яна бир вазифаси автоматик киришга уриниш (bruteforce) ёки бузилган аутентификация маълумотларидан (credential stuffing) фойдаланиш орқали тизимга киришга уринишларни блоклашдан иборат бўлади.

Session antifrod қурилмани унинг техник хусусиятлари (digital fingerprinting) асосида идентификация қилади. У сессия маълумотларини таҳлил қилиш, шубҳали фаолият белгиларини аниқлаш, хавфларни баҳолаш учун ишлатиладиган браузерларни мониторинг қилиш ҳамда уларнинг эскирган версияларини блоклаш имкониятига эга бўлади.

SA доирасида иловадаги хатти-ҳаракатлар (навигация, курсор ҳаракати, тугмаларни босиш тезлиги ва матн териш тезлиги, танаффуслар, тегинишлар, суришлар) асосида асл фойдаланувчи ва фирибгарлик фаолиятини фарқлаш механизми жорий этилиши керак. Шунингдек, тизимлар зарарли фаолиятни ташкилот белгилаган қоидалар асосида блоклайди.

Илова коди рухсатсиз кириш ва таҳрирлашдан ҳимояланган бўлиши ҳамда реал вақт режимида таҳдидлардан ўз-ўзини ҳимоя қилиш (RASP) хусусиятига эга бўлиши керак. Дастурчилар иловаларга антивирус ва антифрод функцияларини киритишлари шарт.

Банклар ва тўлов ташкилотлари шубҳали ва блокланган операциялар, жумладан, сана, вақт, фойдаланувчи ва қурилма ҳақидаги маълумотлар, операция тури ва миқдори, хавфни аниқлаш сабаблари, кўрилган чоралар ҳамда якуний қарор тўғрисидаги маълумотларни тўплашлари лозим. Ушбу маълумотлар камида уч йил давомида сақланиши керак.

Янги қоидалар қарор расман эълон қилинганидан уч ой ўтгач — 22 апрелдан кучга киради.