LexUZ sharhi
Mazkur qaror O‘zbekiston Respublikasi Markaziy banki Boshqaruvining 2020-yil 15-fevraldagi 3/10-sonli ““Umumiy foydalanishdagi telekommunikatsiya tarmoqlarini qo‘llagan holda to‘lov tizimlarini tashkil qilish qoidalarini tasdiqlash to‘g‘risida”gi qaror, shuningdek unga o‘zgartirishni o‘z kuchini yo‘qotgan deb topish haqida”gi qaroriga (ro‘yxat raqami 1767-2, 09.03.2020-y.) asosan o‘z kuchini yo‘qotgan.
O‘zbekiston Respublikasining “O‘zbekiston Respublikasining Markaziy banki to‘g‘risida”, “Elektron to‘lovlar to‘g‘risida”, “Elektron hujjat aylanishi to‘g‘risida”gi qonunlari va O‘zbekiston Respublikasi Vazirlar Mahkamasining 2007-yil 12-iyundagi 120-sonli “Elektron tijoratni amalga oshirishda to‘lovlarni o‘tkazishni yanada takomillashtirish chora-tadbirlari to‘g‘risida” qaroriga muvofiq O‘zbekiston Respublikasi Markaziy banki Boshqaruvi qaror qiladi:
1. Umumiy foydalanishdagi telekommunikatsiya tarmoqlarini qo‘llagan holda to‘lov tizimlarini tashkil qilish qoidalari ilovaga muvofiq tasdiqlansin.
2. Mazkur qaror O‘zbekiston Respublikasi Adliya vazirligida davlat ro‘yxatidan o‘tkazilgan kundan boshlab o‘n kun o‘tgandan keyin kuchga kiradi.
Mazkur Qoidalar O‘zbekiston Respublikasining “Elektron to‘lovlar to‘g‘risida”, “Elektron hujjat aylanishi to‘g‘risida”gi qonunlari, O‘zbekiston Respublikasi Vazirlar Mahkamasining 2007-yil 12-iyundagi 120-sonli “Elektron tijoratni amalga oshirishda to‘lovlarni o‘tkazishni yanada takomillashtirish chora-tadbirlari to‘g‘risida”gi qaroriga muvofiq to‘lov tizimini tashkil qilish bo‘yicha asosiy qoidalarni, umumiy foydalanishdagi telekommunikatsiya tarmoqlari, jumladan Internet orqali axborot tizimlariga kirishda axborot xavfsizligini ta’minlash mexanizmlarini, shuningdek, to‘lov tizimi subyektlari o‘rtasida moliyaviy ma’lumotlarni o‘zaro ayirboshlashda rekvizitlar tarkibini belgilaydi.
to‘lov tashkiloti — to‘lov tizimini identifikatsiya qiluvchi tovar belgisi va (yoki) xizmat ko‘rsatish belgisi huquqlariga egalik qiluvchi va ularning qoidalarini belgilovchi yuridik shaxs;
to‘lov tizimi foydalanuvchilari — elektron to‘lovlarni amalga oshirishda to‘lov tizimi xizmatlaridan foydalanuvchi yuridik yoki jismoniy shaxs;
to‘lov tizimining a’zolari — mazkur to‘lov tizimi foydalanuvchilariga to‘lov tashkiloti bilan shartnoma asosida elektron to‘lovlarni amalga oshirish xizmatlarini ko‘rsatuvchi yuridik shaxs;
axborotni kriptografik muhofaza qilish vositalari — axborot xavfsizligini ta’minlash uchun uning kriptografik almashtirilishini amalga oshiruvchi apparat, dasturiy yoki apparat-dasturiy vositalar, shu jumladan:
a) shifrlash vositalari — axborot almashtirilishida kriptografik algoritmlarni qo‘llovchi va axborotni qayta ishlash, saqlash va aloqa kanallari orqali uzatishda unga ruxsatsiz kirish (foydalanish)dan muhofaza qilish uchun qo‘llaniladigan apparat, dasturiy va apparat-dasturiy vositalar;
b) imitohimoyalash vositalari — axborotni kriptografik o‘zgartirish va yolg‘on axborot bilan bog‘lanishdan muhofazalashni amalga oshiruvchi apparat, dasturiy va apparat-dasturiy vositalar;
v) elektron raqamli imzo vositalari — elektron hujjatda elektron raqamli imzo yaratilishini, elektron raqamli imzoning haqiqiyligi tasdiqlanishi, elektron raqamli imzoning ochiq va yopiq kalitlari yaratilishini ta’minlaydigan barcha texnikaviy va dasturiy vositalar majmui;
g) kodlash vositalari — o‘zgartirishning ayrim qismini qo‘lda bajariladigan amallar orqali axborotni kriptografik o‘zgartirish algoritmini amalga oshirishda qo‘llaniladigan vositalar;
d) kalit hujjatlarni yaratish vositalari va kalit hujjatlari (kalit axborotlarni tashish turidan qat’i nazar).
2. To‘lov tizimini yaratuvchi to‘lov tashkiloti O‘zbekiston Respublikasining “Elektron to‘lovlar to‘g‘risida”gi Qonunining 5-moddasida belgilangan to‘lov tizimi qoidalarini ishlab chiqishi va tasdiqlashi kerak.
3. Bankning ichki to‘lov tizimini tashkil qilish “Banklarni ro‘yxatga olish va ular faoliyatini litsenziyalash tartibi to‘g‘risidagi nizomga (ro‘yxat raqami 2014, 2009-yil 8-oktabr) muvofiq beriladigan litsenziya asosida amalga oshiriladi.
(3-bandning birinchi xatboshisi O‘zbekiston Respublikasi Markaziy banki Boshqaruvining 2014-yil 22-noyabrdagi 41/1-sonli qarori (ro‘yxat raqami 1767-1, 02.12.2014-y.) tahririda — O‘R QHT, 2014-y., 49-son, 584-modda)
Chakana to‘lovlar tizimlarini tashkil qiluvchi, boshqa to‘lov tashkilotlari-rezidentlar qonunchilikka muvofiq ro‘yxatdan o‘tishlari kerak.
4. To‘lov tashkiloti o‘zaro shartnomalar tuzilgan chakana to‘lov tizimi a’zolarining ro‘yxatini olib borishi, bunda chakana to‘lov tizimi a’zolarining tartib raqami va barcha xizmat ko‘rsatish punktlari (manzillari bilan) hamda shartnomalarning sanasi va raqami ko‘rsatilgan bo‘lishi kerak.
5. Avtomatlashtirilgan bank tizimlarida axborot xavfsizligini ta’minlash qoidalari, shu jumladan, banklarda server xonalarini tashkil qilish Markaziy bankning “O‘zbekiston Respublikasi hududida banklarda elektron axborotlarni muhofazalashni tashkil etish to‘g‘risida”gi yo‘riqnomasi (2001-yil 9-iyul, ro‘yxat raqami 1047) va boshqa normativ-huquqiy hujjatlarga muvofiq belgilanadi.
6. Tashqaridan begonalarning kirishini va tijorat axborotini o‘g‘irlanishini oldini olish uchun bank bo‘lmagan to‘lov tashkilotlarning server xonalari quyidagi talablarga javob berishi kerak:
2) maxsus kodli yoki boshqa turdagi ishonchli qulflar bilan jihozlangan mustahkam eshiklar bilan jihozlanishi;
4) yong‘in xavfsizligi va qo‘riqlash signalizatsiyasini mavjudligi, zarur hollarda ogohlantirish qurilmalari ichki ishlar organlari qo‘riqlash bo‘linmalarining pultiga ulaniladi.
7. To‘lov tizimi serverlarini tashqi ta’sirdan himoyalash uchun tarmoqlararo ekranlar (G‘irewall) o‘rnatiladi. Banklarda bank hisobvaraqlarini masofadan faol boshqarish tizimlarida ishlash va boshqa to‘lov tizimlarini ulanishi uchun alohida amaliy masalalar serverlari o‘rnatiladi.
8. To‘lov tizimi foydalanuvchilarini to‘lov tizimiga kirishda autentifikatsiya qilish quyidagilar yordamida amalga oshiriladi:
Autentifikatsiya natijasi uch marta noto‘g‘ri bo‘lgan holda, tizim berkitilishi kerak. To‘lov tizimi foydalanuvchilarini autentifikatsiya qilish usullarini texnik-dasturiy vositalarni qo‘llagan holda takomillashtirishga ruxsat etiladi.
To‘lov tizimi a’zolarini to‘lov tizimiga hamda boshqa to‘lov tizimlarini bank ichki to‘lov tizimining avtomatlashtirilgan bank tizimiga ulanishida autentifikatsiyalash, albatta texnik-dasturiy vositalar va IR-manzilni aniqlash yordamida bajariladi.
9. Operatsiyalarning aslligini tasdiqlash elektron to‘lov hujjatlarini elektron raqamli imzo bilan imzolash va/yoki bir martalik o‘zgaruvchi kodlardan foydalanish yordamida amalga oshiriladi. Alohida bir martalik o‘zgaruvchi kodlar ishlatilganda operatsiyalar summasining cheklanishi tavsiya etiladi.
10. To‘lov tizimi foydalanuvchilari va a’zolari o‘rtasida elektron axborot ayirboshlashda, shuningdek, bank hisobvaraqlarini masofadan faol boshqarish tizimlariga kirish SSL protokoli bo‘yicha amalga oshiriladi, to‘lov tizimi a’zolari o‘rtasida himoyalangan shifrlangan aloqa kanallari (VRN) qo‘llaniladi. Axborotni maxfiyligini ta’minlash uchun qo‘shimcha sertifikatsiyalangan axborotni kriptografik muhofaza qilish vositalari qo‘llanilishi mumkin.
11. To‘lov tizimi serverlariga uzatiladigan va qabul qilinadigan axborot so‘ngi yangilangan antivirus bazali litsenziyaga ega bo‘lgan antivirus dasturi bilan viruslar mavjudligi bo‘yicha tekshirilishi kerak.
12. To‘lov tizimi foydalanuvchilarini tizimga kirganligi hamda amalga oshirilgan operatsiyalar to‘g‘risida ularning uyali telefoni, elektron pochtasiga yoki boshqa ogohlantirish vositalari orqali xabardor qilish tavsiya etiladi.
13. Banklararo va bankning ichki to‘lov tizimida qo‘llaniladigan hamda bank hisobvaraqlariga masofadan faol xizmat ko‘rsatish tizimlarida shakllantiriladigan bank elektron to‘lov hujjatlari rekvizitlari tarkibiga qo‘yiladigan talablar, “Markaziy bankning banklararo to‘lov tizimi orqali elektron to‘lovlarni amalga oshirish tartibi to‘g‘risida”gi nizomga (2006-yil 14-fevral, ro‘yxat raqami 1545) muvofiq aniqlanadi.
14. Chakana to‘lov tizimlarida kliring operatsiyalari uchun, ya’ni bank to‘lov tizimlari orqali bir nechta operatsiyalar bo‘yicha yagona summali bitta elektron to‘lov amalga oshirilishida, shuningdek, bank hisobvaraqlariga masofadan faol xizmat ko‘rsatish tizimlarida telekommunikatsiya provayder va operatorlar yoki kommunal xizmat (elektr va telekommunikatsiya xizmatlari, ekspluatatsion va kommunal xizmatlar) korxonalari foydasiga bir xil turdagi operatsiyalarda elektron to‘lov hujjatlarining boshqa shakllaridan foydalanishga ruxsat etiladi. Bunda pul mablag‘larini to‘lovchi va oluvchi — to‘lov tizimining foydalanuvchilari, shuningdek, bank hisobvaraqlariga/dan pul o‘tkazmalari amalga oshirilgan hollarda esa, ularning bank rekvizitlari ham aniq identifikatsiyalangan bo‘lishi kerak. Elektron to‘lov hujjati rekvizitlarining tarkibi va tuzilmasiga bo‘lgan talablar pul mablag‘larini oluvchilari bilan kelishiladi hamda to‘lov tizimi qoidalarida belgilanadi.
15. Elektron to‘lovlar, elektron to‘lovlarning maqsadini ishonchli va to‘liq bayon etadigan hujjatlarni majburiy tuzishni ko‘zda tutadi:
to‘lov tizimi a’zolari tomonidan naqd pullarni qabul qilishda qog‘oz ko‘rinishida (slip, elektron terminal kvitansiyasi);
elektron to‘lov hujjatlarini o‘tkazishda elektron ko‘rinishida (terminal yoki bankomatlarning elektron jurnalidagi hujjat, elektron kvitansiya yoki shaxsiy hisobvaraqdan elektron ko‘chirma);
Ko‘rsatilgan hujjatlar amalga oshirilgan operatsiyalarni qo‘lda qayta tiklash uchun zarur bo‘lgan barcha kerakli ma’lumotlarni, jumladan elektron to‘lov amalga oshiriladigan tovar/xizmatning nomini o‘z ichiga olishi hamda to‘lov tizimi subyektlariga taqdim qilinishi shart.
16. Mazkur Qoidalar O‘zbekiston aloqa va axborotlashtirish agentligi va O‘zbekiston Respublikasi Milliy xavfsizlik xizmati bilan kelishilgan.