EPUL kompleks təhlükəsizliyi.
Məlumatların şifrələnməsinin ən yeni proqram-aparat həlləri, yüksək səviyyəli platformalar və məlumatların ikitərəfli təhlükəsizlik kanalları EPUL elektron ödəniş sisteminin və ödəmələrin təhlükəsizliyini təmin edir. EPUL təhlükəsizlik standartının tələbləri informasiya infrastrukturunun bütün səviyyələrdə imtinaya davamlılığını təmin etməyə yönəlmişdir. EPUL-un dəqiq sazlanmış şəbəkə qurğuları və serverləri mühafizə olunan otaqlarda yerləşir. Təhlükəsizlik fasiləsiz monitorinq və müntəzəm keçirilən audit vasitəsilə təmin edilir. Xüsusi tədris keçmiş personal müəyyən edilmiş prosedurlara uyğun olaraq informasiya sistemlərini idarə edir. EPUL müştərilərinin pul vəsaitlərini və şəxsi məlumatlarını qorumaq üçün dələduzluq hərəkətlərinin aşkar edilməsi və vaxtında onların qarşısının alınması istiqamətində bütün zəruri tədbirləri həyata keçirir. Mövcud olan təhlükələr barədə məlumatlılıq səviyyəsinin artırılması məqsədilə bölmə hazırlanmışdır. Bölmədə təhlükəsizliyin təmin edilməsi üzrə əsas tədbirlər və tövsiyələr təqdim edilmişdir.
EPUL ödəyicisinin verifikasiyası
Bank kartlarının ödəmə sistemləri həyata keçirilən ödənişlərin müdafiəsini təmin edir. “Visa” kartları üzrə ödənişlərin təhlükəsizliyi “Verified by Visa”, “MasterCard” sahiblərinin ödənişlərinin təhlükəsizliyi isə “MasterCard Secure Code” servisi vasitəsilə həyata keçirilir. Lakin hər hansı dələduzluq imkanlarını istisna etmək üçün EPUL mövcud təhlükəsizlik tədbirlərinə əlavə olaraq, ödənişlərin işlənməsində “3D-Secure” texnologiyasından istifadə edir. Belə ki, Siz internet üzərindən bank kartı vasitəsilə hər-hansı ödəniş həyata keçirdikdə sistem Sizdən xüsusi birdəfəlik parol soruşacaqdır. Bu parol SMS-xəbər şəklində Sizin qeyd etdiyiniz telefon nömrəsinə gələcəkdir. Şəxsiyyətinizi bu qayda ilə təsdiq etdikdən sonra isə tranzaksiya adi rejimdə işlənəcəkdir. Birdəfəlik parollarla “3D-Secure” texnologiyasından istifadə, yalnız bir dəfə soruşulan (qeydiyyat zamanı) daimi paroldan daha təhlükəsizdir. Belə ki, daimi parolun dələduzlara da məlum olma ehtimalı daha yüksəkdir.
EPUL məlumatların ötürülməsi
Məxfi məlumatların müştəridən EPUL sisteminin serverinə ötürülməsi SSL EV (Extended Validation Secure Sockets Layer) protokolu vasitəsilə təmin edilir. EV SSL sertifikatında əslliyin müəyyən edilməsi yoxlamanın yeni alqoritmindən istifadə ilə həyata keçirilir. Bu sertifikat, həm dövlət obyektlərində, həm də müxtəlif korporasiyalarda-banklarda, səhmdar cəmiyyətlərdə məlumatların mühafizəsinin ən yüksək dərəcəsini təmin edir. SSL-protokoldan istifadə edən sayta giriş zamanı görünən yaşıl rəngli ünvan sətri təhlükəsizliyə özünəməxsus bir zəmanətdir. Yaşıl sətir internet istifadəçisi ilə alış-veriş sahəsi arasındakı mühafizə olunan kanalın mövcudluğundan xəbər verir. Bu sətir bildirir ki, saytda məxfi məlumatların şifrələnməsinin ən yüksək səviyyəsi tətbiq olunur. Həmçinin, bütün sutka ərzində saytın zərərverici proqramların mövcudluğuna yoxlanması həyata keçirilir. Əslliyin həqiqi yoxlanması, etibarlılığın indikasiyası və dayanıqlı şifrələnməyin tətbiqi tələb olunan bütün hallarda yüksək etibarlılıq dərəcəsi olan SSL-sertifikatlar istifadə olunur.
EPUL təhlükəsizlik filtrləri
Elektron ödənişlərin və ödəmə sisteminin özünün təhlükəsizlik təminatının yuxarıda qeyd olunan texniki vasitələri ilə yanaşı EPUL tranzaksiyalara effektiv nəzarət etmək və həmçinin dələduzluq əməliyyatlarından ola bilən təhlükələrin qarşısını almaq üçün yeni filtr kompleksi quraşdırmışdır. Burada söhbət proqram-aparat kompleksinin tənzimlənən nəzarət filtrlərindən gedir. Belə kompleksin əsas vəzifəsi zərərverici alqoritmlərin müəyyən edilməsi, onların qarşısının alınması və sonrakı verifikasiyasıdır. Hər hansı bir icazəsiz müdaxilə istifadəçi tərəfindən müəyyən hərəkətlərin edilməsinin nəticəsi olaraq baş verir. Yuxarıda qeyd olunmuş proqram-aparat kompleksi saxta “müştərinin” şübhəli hərəkətlərini fiksə edərək, onun EPUL-dan istifadə imkanlarını məhdudlaşdırır və həqiqi istifadəçini “yaşıl” mühafizə zonasına salır. Nəzərdə tutulduğuna görə, sertifikatlaşdırılmış personal tərəfindən idarə olunan “ağıllı” sistem nəinki tranzaksiyalara olan təhlükələri müəyyən edəcək, həmçinin dələduzluq aktının güman edilən ssenari sxemini bərpa edəcəkdir.