22 апрелдан бошлаб Ўзбекистондаги банк иловалари ва тўлов сервисларида операцияларни амалга оширишда мажбурий идентификация, телефон рақамни ЖШШИР орқали текшириш ва бошқа талаблар қўлланилади. Бу чоралар киберфирибгарликка қарши курашишга қаратилган.

22 апрелдан Ўзбекистонда Марказий банкнинг масофавий молиявий хизматлар кўрсатишда ахборот ва киберхавфсизликка қўйиладиган минимал талабларни белгиловчи янги низоми кучга киради.

Ҳужжат банклар, тўлов хизматлари ва тўлов тизимлари операторларининг мобил иловаларидан фойдаланишда онлайн фирибгарликнинг олдини олиш бўйича қўшимча чоралар ва талабларни жорий этади.

Биометрия мажбурий бўлади

Асосий янгиликлардан бири — биометрик маълумотлардан мажбурий фойдаланишдир.

Муҳим амалиётларни бажариш учун — янги қурилмадан кириш, картани боғлаш ёки паролни ўзгартириш — қўшимча идентификация, жумладан селфи ёрдамида (жонли мавжудлигини аниқлаш учун фотосурат орқали идентификация қилишга рухсат берилмайди) талаб этилади. Битта SMS-код етарли бўлмайди.

Иловада рўйхатдан ўтиш ва банк картасини улаш энди турли биометрик аутентификатсия билан алоҳида босқичлар бўлади.

Рақам ва ЖШШИР мувофиқлигини текшириш

Иловалар телефон рақами карта эгасига расмийлаштирилганлигини текшириши шарт. Агар рақам бошқа шахсга рўйхатдан ўтказилган бўлса ёки фойдаланувчининг ЖШШИРига мос келмаса, тизим янги қурилмадан фойдаланганда операцияларга, жумладан, иловага кириш ва онлайн тўловларга киришни чеклайди.

Марказий банкнинг аниқлик киритишича, бу талаб ҳаммага бирданига таъсир қилмайди — мавжуд фойдаланувчилар иловалардан одатдагидек фойдаланишни давом эттиришлари мумкин. Чекловлар янги ҳаракатларда қўлланилади: рўйхатдан ўтиш, иловани қайта ўрнатиш ёки картани улаш.

Шунингдек, телефон рақами яқин қариндоши, жумладан ота-онаси, ака-укалари, опа-сингиллари, турмуш ўртоғи ёки фарзандлари номига расмийлаштирилган ҳолларда ҳам иловадан фойдаланишга рухсат берилади.

Агар телефон рақами ёки банк картаси фойдаланувчи билан боғлиқ бўлмаган бегона шахсга рўйхатдан ўтказилган бўлса, чекловлар юзага келиши мумкин.

Мобил илова фойдаланувчилари фақат ўзларининг банк ҳисобварақлари, карталари ва электрон ҳамёнларини (яқин қариндошларидан ташқари) аккаунтга боғлашлари ва улар орқали P2P ўтказмаларини амалга оширишлари мумкин.

Яқин қариндошларга ота-оналар, ака-укалар ва опа-сингиллар, эр-хотинлар, болалар (шу жумладан фарзандликка олинганлар), боболар, бувилар, неваралар, шунингдек, эр-хотин томонидан қариндошлар киради.

Қайта расмийлаштириш учун рақамнинг ҳозирги эгаси ва у рўйхатдан ўтказиладиган шахснинг шахсан иштироки талаб этилади. Хизмат пуллик бўлиб, унинг нархи операторга боғлиқ ва ўртача 25 минг сўм атрофида. «Чиройли» рақамлар учун қўшимча равишда уларнинг қийматидан 5−25% миқдорида комиссия олиниши мумкин. Бир қатор ҳолларда (масалан, яқин қариндошлар — ота-она, эр-хотин, болалар, ака-ука ва опа-сингиллар ўртасида қайта расмийлаштиришда) бундай комиссия қўлланилмайди.

Шуни ҳисобга олиш керакки, баъзи ҳолларда операторлар рақамни қайта расмийлаштириш учун аризаларни 10 календарь кунгача кўриб чиқадилар. Бу шуни англатадики, ариза олдиндан топширилган тақдирда ҳам, жараён 22 апрелдан кейин якунланиши мумкин.

Муқобил вариант — ўз номига расмийлаштирилган янги SIM-карта сотиб олиш ва унга SMS-хабарномалар хизматини боғлаш.

Янги қурилмадан кириш ва сессияни бошқариш

Янги қурилмадан киришда иловалар уланган карталарни аслига қайтариши ва маҳаллий маълумотларни (тарихни) тозалаши керак. Фойдаланувчи қурилма созламалари ҳақида билдиришнома олади.

Ҳар бир иловада қайси қурилмалардан, IP-манзиллардан ва қачон ҳисобга кирилгани кўринадиган бўлим пайдо бўлиши керак. Фойдаланувчи фаол сеансларни кузатиши ва уларни қўлда тугатиши мумкин.

Қўнғироқлардаги чекловлар ва масофадан киришдан ҳимоя

Агар шу пайтда телефонда аудио ёки видео қўнғироқ (жумладан, Telegram, WhatsApp ва бошқа мессенжерлар орқали) амалга оширилаётган бўлса, банкларнинг мобил иловалари ишламайди. Бу фирибгарлар ижтимоий муҳандислик ёрдамида жабрланувчини телефон орқали алдаш схемасига қарши курашиш учун қилинган.

Шунингдек, масофавий кириш дастурларини аниқлаш ҳам кўзда тутилган (масалан, AnyDesk ёки TeamViewer орқали) — улар аниқланса, операциялар блокланади.

SMS ва OTP кодлар учун янги қоидалар

Бир марталик кодлар камида олтита белгидан иборат бўлиши ҳамда ҳарфлар ва рақамларни ўз ичига олиши керак. Уларнинг амал қилиш муддати 59 сониядан ошмайди.

Учта нотўғри уринишдан сўнг киритиш камида 15 дақиқага блокланади ва уч дақиқадан ортиқ ҳаракатсизликка йўл қўйилса, фойдаланувчи тизимдан автоматик равишда чиқиб кетади.

Кредит ёки ўтказмани тасдиқлаш учун ОTP фақат у юборилган қурилмада ишлайди. Уни ушлаб олиб, бошқа смартфонда ишлатиб бўлмайди.

Картадан-картага (P2P) ўтказмаларга энди фақат мобил иловалар орқали рухсат берилади. Бундай операцияларни веб-сайтлар орқали амалга ошириш тақиқланади.

Мобил иловада банк картаси эгасининг исми тўлиқ, фамилияси эса фақат биринчи ҳарфи билан кўрсатилиши шарт. Пул ўтказмаларида телефон рақамига боғланган карта эгаларининг маълумотлари қисман яширилган ҳолда кўрсатилиши керак.

Бундан ташқари, мобил иловалар ёки веб-ресурслар орқали банк картаси орқали SMS-хабарномалар хизматини ёқиш, ўчириш ёки ўзгартириш тақиқланади. Бу ҳаракатларнинг барчасини фақат банк бўлими, банкомат ёки терминал (агар назарда тутилган бўлса) орқали амалга ошириш мумкин бўлади.

Онлайн кредитлар учун янги қоидалар

Онлайн кредитларни расмийлаштиришда қўшимча ҳимоя жорий этилмоқда. Банклар кредитлар бўйича ўз-ўзини тақиқлаш мавжудлигини текширишлари, шунингдек, бир нечта ташкилотларга ариза берилишини ҳисобга олишлари шарт.

Кредит бюролари бир вақтнинг ўзида битта ЖШШИР бўйича фақат битта сўровга жавоб беради. Агар битта ташкилот кредит берган бўлса, бошқалар кейинги 24 соат ичида бу фойдаланувчининг маълумотларини ололмайди. Бу бир кунда турли банкларда 5−6 та кредит расмийлаштирилишининг олдини олади.

Пулни ўтказишдан олдин банк фойдаланувчига кредитнинг тўлиқ қиймати ва қарздорликнинг умумий суммаси кўрсатилган PUSH ва SMS юбориши шарт. Фойдаланувчи аризани бекор қилиш имкониятига эга бўлади.

Кредит маъқулланган тақдирда ҳам, пулни картага якуний ўтказиш фақат қайта биометрик идентификациядан сўнг амалга оширилиши мумкин.

Агар фирибгарлик содир бўлса

Иловаларда банкка тезкор шикоят юбориш учун махсус фикр-мулоҳаза шакли («Фирибгарлик ҳақида хабар бериш» тугмаси) пайдо бўлади.

Банклар қўллаб-қувватлаш хизмати рақамини (24/7) банк карталарининг орқа томонига осон ўқиладиган шаклда жойлаштиришлари шарт.

Ҳужжат фирибгарлик содир этилганда ҳаракат қилиш механизмини белгилайди:

• жабрланувчи ҳуқуқ-тартибот идораларига мурожаат қилади;
• терговчи ёки суд шахсни жабрланувчи деб топиши биланоқ, банк «фирибгарлик» кредити бўйича фоизлар, жарималар ва пеняларни ҳисоблашни дарҳол тўхтатиши ҳамда уни ундиришни тўхтатиши шарт;
• агар банк бундай кредитни тўлаш ҳисобига пулни ечиб олишга улгурган бўлса, у суд қарори кучга кирганидан кейин 15 кун ичида уларни жабрланувчининг картасига қайтариши шарт.