Энди кредит олишда мобил иловага уланган телефон рақами ҳам ўша шахс номида бўлиши керак
Яна бир муҳим ўзгариш — агар фойдаланувчи уламоқчи бўлган банк картасига уланган телефон рақами бошқа бўлса, тизим картани қўшишга йўл қўймайди. Бу ҳолатда илова орқали махсус огоҳлантириш юборилади.
Марказий банк қарори билан кредит ва тўлов ташкилотларининг мобил иловалари, сайт ва бошқа онлайн хизматларида фойдаланувчиларни рўйхатдан ўтказиш тартиби янгиланади. 22 апрелдан рўйхатдан ўтиш ва банк картасини иловага улаш жараёнлари алоҳида текширув босқичлари орқали амалга оширилади.
Ҳужжатга биноан, энг муҳим талаб — фойдаланувчининг телефон рақами ўз номида бўлиши керак. Яъни телефон рақами билан ЖШШИР мос келмаса, фойдаланувчини рўйхатдан ўтказиш ёки картани иловага улашга рухсат берилмайди. Бундай ҳолатда тизим автоматик равишда жараённи тўхтатади ва фойдаланувчига SMS юборади.
Шунингдек, фойдаланувчи рўйхатдан ўтгач, тизимга киришда қўшимча тасдиқлаш талаб қилинади. Бунда логин ва паролни қайта киритиш ҳамда телефонга келган бир марталик код (OTP) орқали тасдиқлаш зарур бўлади. Банк картасини улашда ҳам алоҳида текширув жорий этилиб, фойдаланувчи OTP код ва биометрик тасдиқдан (масалан, юзни аниқлаш) ўтиши керак бўлади.
Яна бир муҳим ўзгариш — агар фойдаланувчи уламоқчи бўлган банк картасига уланган телефон рақами бошқа бўлса, тизим картани қўшишга йўл қўймайди. Бу ҳолатда илова орқали махсус огоҳлантириш (пуш хабар) юборилади.
Бундан ташқари, хавфсизликни кучайтириш мақсадида бир марталик кодларга ҳам қатъий талаблар қўйилди. OTP камида 6 белгидан иборат бўлиши, 59 сония ичида амал қилиши ва 3 марта нотўғри киритилса, автоматик бекор бўлиши белгиланган. Агар фойдаланувчи кодни кетма-кет 3 марта нотўғри киритса, унинг тизимдаги ҳаракатлари 15 дақиқага вақтинча чекланади ва бу ҳақда SMS орқали хабар берилади.
Янги тартибга кўра, фойдаланувчиларни масофадан биометрик аниқлашда қўшимча хавфсизлик чораси жорий этилади. Эндиликда тизимлар фойдаланувчининг ҳақиқий эканини аниқловчи махсус “liveness detection” технологияси орқали текширади ва бу жараён реал вақт режимида ишлайди.
Ташкилотлар биометрик текширувни бошқа ташкилотларга топширса, улар билан тузиладиган шартномаларда фойдаланувчиларга етказилган эҳтимолий зарар учун жавобгарлик масаласи ҳам белгиланиши шарт. Яъни тизимдаги носозлик ёки заифлик сабаб юзага келган зарар ушбу хизматни кўрсатувчи ташкилот ҳисобидан қопланади.
