İKT ödənişləri necə nağdsızlaşdırır?

 

   İnformasiya və kommunikasiya texnologiyalarının inkişaf etdirilməsi

 

   İnformasiya texnologiyalarının inkişafı bir çox sahələrdə olduğu kimi ödəniş sistemlərində də köklü dəyişikliklərə səbəb olub. Müasir (elektron) ödəniş sistemləri həm formaca, həm də xüsusiyyətinə görə ənənəvi sistemlərdən tamamilə fərqlənir.

   Ödəniş sistemlərində elə bir dəyişiklik baş verib ki, alınan malın və ya göstərilən xidmətin haqqını sadəcə informasiya mübadiləsi hesabına ödəmək mümkündür. Bütün bu dəyişikliklər məhz informasiya texnologiyaları sahəsində əldə edilən yüksək nailiyyətlər sayəsində baş verib.

   Azərbaycanda da son illərdə ödəniş sistemlərinin elektron forması olan plastik kartlardan istifadə artıb. Yalnız bir faktı xatırladaq ki, 2010-2012-ci illərdə plastik kartlarla əməliyyatların sayı 2,26 milyondan 5,7 milyona yüksəlib. Əməliyyatların həcmi isə 293 milyon manatdan 926 milyon manata çatıb.

   Dünyada və Azərbaycanda istifadəsi genişlənən elektron ödənişlərlə bağlı maraq doğuran suallardan biri müasir ödəniş sistemlərinin necə işləməsidir. Öncə qeyd etdik ki, elektron ödəniş informasiya mübadiləsi sayəsində baş verir. İnformasiyanı bir və ya bir neçə tərəfdən digər tərəflərə ötürməklə ödəniş həyata keçirilir. Lakin elektron ödənişlərlə əməliyyatlar bizə zahirən sadə görünsə də onun baş verməsi bir neçə tərəfin ortaq əməyi sayəsində mümkün olur. İnformasiya necə gəldi ötürülüb digər tərəfdən qəbul edilmir. Bunun üçün ümumi əməliyyat bir neçə mərhələdən keçir və hər mərhələdə ciddi yoxlanış olur. Yalnız bundan sonra elektron ödəniş baş verir.

   Bəs, texnoloji cəhətdən elektron ödəniş prosesi hansı mərhələlərdən keçərək reallaşdırılır? Hər şeydən öncə onu bildirək ki, elektron ödənişi reallaşdırmaq üçün plastik kartın, plastik kartın xidmət göstərdiyi hesabda pulun və məhsul alışı həyata keçiriləcək yerdə (mağaza, iaşə obyekti və s.) xüsusi aparatın (POS-terminal) olması şərtdir.

   Sadalanan şərtlər olduqda elektron ödənişi həyata keçirmək mümkündür.

   Ödəniş kartlarına (plastik kart) misal olaraq "VISA", "MasterCard", "American Express" və s. göstərmək olar. Bu cür kartları banklar buraxa, həm də ona xidmət göstərə bilər. O da mümkündür ki, kartı bankın sifarişi ilə ayrı bir təşkilat buraxır, ona xidməti isə bank həyata keçirir.

   Kart öz-özlüyündə adi plastik əşyadır və o üzərində olan mikro-qurğu vasitəsilə karta sahib olan şəxsə aid bank hesabına dair müəyyən informasiyanı daşımaq imkanına sahibdir. Plastik kartı dəyərli edən də həmin informasiyadır. Kartda olan hesab hər hansı bank tərəfindən açılır və hesabla bağlı xidməti (pul ödənişi və s.) də həmin bank həyata keçirir. Hesabın açıldığı bank emitent, ticarət və xidmət müəssisələrində kartla əməliyyatlara xidmət göstərən təşkilatlar isə ekvayrerlər adlanır. Eyni bir bank həm emitent, həm də ekvayrer ola bilər.

   Təsəvvür edək ki, kart sahibi olan bir şəxs mağazaya gələrək aldığı malların haqqını plastik kart vasitəsilə ödəmək istəyir. Kassada dayanan satıcı müştərinin kartını POS-terminaldan keçirir və bu zaman avtorizasiya (vəkalətləndirmə) baş verir. Avtorizasiya digər birinə müəyyən əməliyyatı icra etməyə ixtiyar verməkdir. Kart POS-terminaldan keçdikdən sonra bununla satıcı kart sahibinin icazəsi ilə ödənişi həyata keçirmək üçün əməliyyatı vəkalətləndirir. Bu o deməkdir ki, satıcı karta xidmət göstərən şirkətə və kartdakı hesabın saxlandığı banka alınan malın pulunun ödənilməsi ixtiyarını verir. Satıcı yalnız əməliyyatın məbləğini göstərir.

   Həmin informasiya ekvayrerə göndərilir, o isə öz növbəsində, müştərinin kart hesabında vəsaitin mövcudluğunu yoxlayır. Əgər müştərinin kart hesabında alınan malı ödəyəcək məbləğdə pul varsa əməliyyat qəbul edilir, əks halda rədd olunur.

   Bu zaman əməliyyatın vaxtı, davam etmə müddəti, ticarət təşkilatının uçot kodu avtomatik əməliyyata xidmət edən təşkilat tərəfindən daxil edilir.

   Əgər ödəniş mümkündürsə, müvafiq məbləğ emitent tərəfindən kart hesabından götürülür və buna dair məlumat ekvayrerə göndərilir. Ekvayrer isə öz növbəsində həmin məlumatı mağazaya göndərir. Bütün bu əməliyyatlar vəkalətləndirilmə kodu şəklində qorunur.

   İzah edilən bütün əməliyyatlar (müştərinin hesabından pulun mağazanın hesabına kömürülməsi) isə ümumilikdə tranzaksiya adlanır və onun baş verməsi cəmi bir dəqiqə vaxt aparır. Tranzaksiyadan sonra mağazaya ödəniləcək pul müştərinin bank hesabından tutulsa da o anında mağazanın hesabına köçürülmür. Mağazanın hesabına pulun köçürülməsi bir neçə gün çəkir və bu baş verənə qədər müştəri dolayısıyla mağazaya borclu olur.

   Qeyd edilən misalda mağazaya ekvayrer borcludur. Ekvayrerə bank borclu qalır. Banka isə mağazadan alış edən kartın sahibi borclu qalır. Bu halda mağazaya hələlik pul deyil vəkalətləndirmə kodu verilir. Lakin bu vəkalətləndirilmə kodu ticarət müəssisəsi tərəfindən vəsaitin alınmasının zəmanətidir.

   Deməli, kart sahibi mağazadan alacağını alıb gedir, pulu isə bank, ekvayrer və mağaza öz aralarında həll edir. Belə münasibətlər hər bir sövdələşməyə görə qurulur. Hər dəfə bank vəkalətləndirilmiş sövdənin məbləğini müştəri hesabından silinir və hesabına köçürür, ekvayrer isə ticarət təşkilatının hesabına köçürür.

   İnformasiya texnologiyalarının inkişafı ödəniş sistemlərini nə qədər sadələşdirsə də bu cür əməliyyatların təhlükəsizliyi məsələsini də bir o qədər aktuallaşdırıb. Buna görə də xidmət təşkilatların informasiyaların mühafizəsinə xüsusi diqqət ayırır.

   Bütün bank kartlarında hesaba sanksiya verilməmiş girişdən PİN-kodun (fərdi identikləşdirmə nömrəsi adlanan) köməyi ilə mühafizə olunur. Bir qayda olaraq, dördrəqəmli PİN köməyi ilə kartın sahibi nağd pulun çıxarılması üçün bankomat vasitəsi ilə öz hesabına icazə əldə edir. Karta qeyri-qanuni yiyələnmə zamanı PİN-kodun tapılması imkanı məhduddur, çünki adətən PİN-kodun üç uğursuz daxil edilməsi cəhdindən sonra (özü də bunun bir və ya bir neçə müxtəlif bankomatda baş verməsindən asılı olmayaraq) kart bankomat tərəfindən tutulur, bu barədə bank və ya hesabın (və ya hesabların) sahibi xəbərdar edilir. Kartın sahibi öz PİN-kodunu gizli saxlamalıdır. O bu kodu bankda plastik kartla birlikdə xüsusi möhürlənən zərfdə alır. PİN-nömrənin özü xüsusi avtomatik qurğu tərəfindən çap edilir və bankın müştərisindən başqa onu heç kim görə bilmir. Verilən PİN-kodu yadda saxladıqdan sonra müştəri, yaxşı olar ki, aldığı zərfi məhv etməsi tövsiyə olunur. Əgər kartın sahibi ona verilən PİN-kodu yaddan çıxararsa, o banka müraciət edə və kod olan konvertin təkrarən verilməsini istəyə bilər.

   Bu fərdi qaydada tələb edilən təhlükəsizlikdir. Lakin bundan daha böyük təhlükəsizlik problemləri də var. Söhbət internetdə olan təhlükəsizlikdən gedir.

   İstər mağaza və digər xidmət sahələrində olsun, istərsə də virtual mağazalardan alışlar internet vasitəsilə həyata keçirilir. Bütün informasiya mübadiləsi nəticədə internetin sayəsində birindən digərinə ötürülür. Buna görə də internetdə aparılan əməliyyatların təhlükəsizliyinin təminatı vacib məsələdir.

   İnternetdə təhlükəsizlik texnoloji cəhətdən daha təkmil olan proqramlar vasitəsilə qorunur. Bunun üçün xüsusi protokollardan istifadə edilir. Tranzaksiyalarda təhlükəsizliyinin təminatında protokolların xüsusi yeri və rolu var. Burada "protokol" tranzaksiya iştirakçılarının (kart sahibi, ticarət nöqtələri, xidmətedici bank, bank-emitent) qarşılıqlı fəaliyyət ardıcıllığını və onların bir biri ilə avtorizasiya və hesablama proseslərini təmin etmək məqsədilə mübadilə etdikləri məlumatların formatlarını müəyyən etməyə imkan verən alqoritm başa düşülür. Hal-hazırda elektron kommersiya sistemlərinin quruluşu zamanı istifadə olunan ən geniş yayılan ( bəzi məlumatlara görə 99%-ə qədər) protokol SSL protokoludur.

   SSL texnologiyası TCP/IP protokolu ilə fəaliyyət göstərən, web-server və web-brauzer arasındakı bütün məlumat axınını mühafizə edən etibarlı bir protokol sayılır. O, bütün məşhur web-server və web-brauzerdə tətbiq olunma imkanına malikdir. Müasir dövrdə internet vasitəsilə elektron ticarətdə və elektron iş fəaliyyətində çox əhəmiyyətli rola malikdir. SSL protokolu iki tərəf arasında etibarlı və məxfi əlaqənin təmin edilməsində çox mühüm funksiyanı həyata keçirir. SSL bağlantısı vasitəsilə göndərilən məlumatlar üçüncü şəxslər tərəfindən modifikasiya edildikdə və ya oğurlandıqda tranzaksiyanın bütün iştirakçıları bundan xəbərdar olur.

   Bu sistemdə kredit kartlarla bağlı bütün məlumatlar SSL texnologiyasıyla şifrələndikdən sonra online olaraq banka göndərilir və daha sonra alışın həyata keçirildiyi mağazada işləyənlər tərəfindən oxuna bilir.

   SSL həmçinin web düyündən əldə olunan məlumatların həqiqətən də həmin düyündən gəldiyinə və ötürülmə zamanı məlumatların təhrif olunmadığına əmin olmağa imkan verir. Ünvanı https-lə başlayan istənilən web düyün SSL protokolunu dəstəkləyir.

   SSL protokolun geniş yayılma səbəblərindən biri də odur ki, o, bütün məşhur brauzer və web-serverlərin aparıcı tərkib hissəsidir. Bu o deməkdir ki, faktiki olaraq hər bir kart sahibi internetə standart çıxış vasitələrindən istifadə edir və bu zaman SSL protokolundan istifadə etməklə tranzaksiyaları həyata keçirmək imkanını əldə edir. SSL protokolunun digər üstünlüyü onun sadəliyi və yüksək əməliyyat göstəriciləridir( tranzaksiyanın reallaşma sürətliliyi). Sonuncu üstünlüyü onunla əlaqədardır ki, protokol məlumatların ötürülməsi zamanı eyni kriptodavamlılıq səviyyəsində assimetrik alqoritmlərə nisbətən 2-4 dəfə tez işləyən simmetrik şifrələmə alqoritmlərindən istifadə edir.

 

  

Vasif CƏFƏROV

 

Ekspress.-2013.-24 aprel.-S.9.