OSON xavfsizlikka kompleks yondashuvdan foydalanadi. O‘zbekiston Markaziy banki talablariga muvofiq, kompaniya tarmoq darajasida antifrod mexanizmlarini joriy etgan hamda ular avtorizatsiya yakunlanishidan oldin firibgarlik urinishlarini aniqlash va bloklash imkonini beradi. Tizim ma’lumotlar qaysi qurilmadan kiritilayotgani va operatsiyalar qaysi qurilmada tasdiqlanayotganini tahlil qiladi hamda SIM-karta va qurilma alohida-alohida ishlatiladigan holatlarning oldini oladi. Shuningdek, klonlangan ilovalardan foydalanish tekshiriladi: soxta ilova versiyasidan kirishga urinish aniqlanganda, sessiya avtomatik tarzda bloklanadi va kirish to‘xtatiladi.
Bundan tashqari, OSON’da sessiyaviy antifrod qo‘llaniladi, u ilova ichida foydalanuvchi hatti-harakatlarini real vaqt rejimida kuzatadi. Tizim kliklar tezligi va xarakteri, ilovadagi bo‘limlar o‘rtasidagi o‘tishlar, bajarilayotgan amaliyotlarning chastotasi va mantig‘ini tahlil qiladi.
Agar foydalanuvchi xatti-harakati standart ssenariylarga mos kelmasa va juda tez kliklar, ilova mantig‘ini chetlab o‘tishga urinishlar, shubhali o‘tishlar yoki moliyaviy operatsiyalarni tasdiqlashda ko‘plab muvaffaqiyatsiz urinishlar qayd etilsa, tizim avtomatik ravishda xavf darajasini oshiradi va joriy sessiyani bloklashi mumkin.
To‘lovlarni qayta ishlashda kompaniya xalqaro PCI DSS standartiga mos keluvchi yechimlardan foydalanadi. Platforma to‘lov kartalarining to‘liq ma’lumotlarini saqlamaydi, barcha amaliyotlar esa zamonaviy shifrlash va kirishni nazorat qilish mexanizmlaridan foydalangan holda himoyalangan muhitda amalga oshiriladi. Bu to‘lov ma’lumotlarining sizib chiqish xavfini sezilarli darajada kamaytirish va foydalanuvchilar hamda hamkorlar tomonidan yuqori darajadagi ishonchni ta’minlash imkonini beradi.
Barcha ma’lumotlar himoyalangan holda saqlanadi va uchinchi shaxslarga berilmaydi. Qo‘shimcha himoya sifatida ilovada skrinshot va ekran yozib olish imkoniyati cheklangan bo‘lib, bu maxfiy axborot sizib chiqishi xavfini kamaytiradi.
Antivirus himoyasi va muhitni nazorat qilish
OSON ilova foydalanishning potensial xavfli muhitini aniqlashga yordam beruvchi antivirus tizimidan foydalanadi. Tizim zararli dasturlar mavjudligini aniqlaydi, shuningdek qurilma sozlamalarini tekshiradi. Agar qurilma ishlab chiquvchi rejimi (rejim razrabotchika) da ishlayotgan yoki modifikatsiya qilingan bo‘lsa (Android uchun ROOT yoki iOS uchun Jailbreak) yoxud emulyator ishlatilsa, ilovaga kirish cheklanishi mumkin. Shuni ta’kidlash kerakki, servis ilova rasmiy manbalardan o‘rnatilmagan bo‘lsa, uning ishlashini bloklaydi, bu esa foydalanuvchilarni soxta va zararlangan versiyalardan himoya qilishga yordam beradi.
Shaxsiy ma’lumotlarga mas’uliyatli munosabat
OSON axborotga minimal darajada zarur bo‘lgan kirish tamoyiliga amal qiladi: servis ishlashi uchun haqiqatan zarur bo‘lgan ma’lumotlargina qo‘llaniladi. Shaxsiy ma’lumotlar qonuniy asoslar bo‘lmasdan uchinchi shaxslarga uzatilmaydi, ichki jarayonlar esa ruxsatsiz kirishni istisno etadi. Foydalanuvchilarga servisdan xavfsiz foydalanish bo‘yicha oddiy tavsiyalar ham taqdim etiladi, bu inson omili bilan bog‘liq xavflarni kamaytirishga yordam beradi.
Doimiy nazorat va rivojlanish
OSON’da xavfsizlik — bu uzluksiz jarayon. Muntazam ichki tekshiruvlar, sinovlar va auditlar potensial zaifliklarni dastlabki bosqichlardayoq aniqlash va servis barqarorligini saqlab turish imkonini beradi.
OSON’da foydalanuvchilarning ma’lumotlari va mablag‘larini himoyalash — bu kundalik amaliyotdir. Bunday yondashuv mijozlarga xavfsizlik haqida tashvishlanmasdan, o‘z vazifalariga e’tibor qaratgan holda servisdan ishonch bilan foydalanish imkonini beradi.
Reklama huquqlari asosida.
