2026 йил 21 январь куни Адлия вазирлиги Марказий банкнинг "Кредит ва тўлов ташкилотлари, тўлов тизими операторлари томонидан жисмоний шахсларга масофадан молиявий хизматлар кўрсатишда ахборот хавфсизлиги ва киберхавфсизликни таъминлаш ҳамда фрод ҳолатларининг олдини олиш бўйича минимал талаблар тўғрисида" ги низомни давлат рўйхатидан ўтказган эди (рўйхат рақами 3759, 21.01.2026 й.). Низом 2026 йил 22 апрелдан кучга киради.

Ушбу янги қоидалар тижорат банклари ва тўлов ташкилотларининг ишлаш алгоритмини жиддий равишда ўзгартиради ҳамда оддий фойдаланувчилар учун қатор янги талабларни юклайди. Қуйида мазкур ўзгаришларнинг мазмун-моҳияти ва уларнинг амалиётга қандай таъсир қилишини батафсил кўриб чиқамиз.

Телефон рақами ва шахсий идентификация рақамининг мутаносиблиги

Апрель ойининг учинчи ўн кунлигидан бошлаб, банк ёки тўлов ташкилотининг мобил иловасидан рўйхатдан ўтиш тизимида жиддий назорат ўрнатилади. Эндиликда фойдаланувчи тизимга киритаётган телефон рақами айнан унинг номига, яъни ўзининг Жисмоний шахснинг шахсий идентификация рақамига (ЖШШИР) расмийлаштирилган бўлиши қатъий талаб этилади. Молиявий ташкилотлар бу маълумотни автоматик тарзда уяли алоқа операторлари базаси билан солиштиради.

Агар фойдаланувчи бошқа бировнинг, гарчи у яқин қариндоши бўлса ҳам, номидаги сим-карта орқали рўйхатдан ўтишга уринса, тизим бундай мослик йўқлигини аниқлайди ва рўйхатдан ўтиш жараёнини дарҳол тўхтатади. Бундай ҳолатда мижознинг телефонига тегишли огоҳлантириш хабари юборилади. Марказий банкнинг қўшимча тушунтиришларига кўра, мазкур қатъий талаб тизимга эндигина кириб келаётган янги мижозларга нисбатан қўлланилади.

Жорий фойдаланувчилар, яъни аввалроқ бошқа шахс номидаги рақам билан рўйхатдан ўтиб улгурган мижозлар иловадан одатдаги режимда фойдаланишни давом эттиришлари мумкин бўлади.

Янги қурилмадан киришда биометрик тасдиқлаш талаби

Фирибгарларнинг асосий найрангларидан бири бу жабрланувчининг СМС-кодини қўлга киритиб, унинг аккаунтига бошқа телефон ёки компьютердан кириб олишдир. Янги низом бундай жиноятларнинг олдини олишга қаратилган. Эндиликда мавжуд аккаунтга фойдаланувчи учун мутлақо янги бўлган ёки аввал рўйхатдан ўтмаган қурилмадан киришга уриниш бўлганда, фақатгина аутентификация кодлари (СМС ёки push-хабар) етарли бўлмайди.

Тизим янги қурилмани аниқлаган заҳоти мижоздан масофавий биометрик идентификациядан ўтишни талаб қилади. Бундан ташқари, банклар фойдаланувчининг қурилмасини унинг техник хусусиятлари (device fingerprinting) орқали танийдиган ва ноодатий кириш ҳолатларини таҳлил қилиб борадиган махсус антифрод тизимларини ишга тушириши шарт бўлади.

Бу эса кибержиноятчиларга паролни билган тақдирда ҳам бировнинг ҳисобига масофадан кириш имконини кескин чеклайди.

Онлайн кредитлар ва жабрланувчиларни ҳимоя қилиш механизмлари

Сўнгги пайтларда фуқароларнинг номига уларнинг рухсатисиз онлайн кредит ва микроқарзлар расмийлаштириб, пулларни ўзлаштириш ҳолатлари кўпайган эди. Бунга чек қўйиш мақсадида янги тартиб жорий қилинмоқда. Унга кўра, мижоз мобил илова орқали онлайн кредит расмийлаштирганидан сўнг, банк пул маблағларини унинг картасига ёки ҳисобига ўтказиб беришдан олдин сўнгги текширув сифатида яна бир бор масофавий биометрик идентификацияни амалга оширади. Шубҳали ҳолатлар ёки фирибгарлик белгилари аниқланса, тизим автоматик равишда пул кўчириш амалиётини блоклайди.

Ҳужжатда фуқароларни молиявий ҳимоя қилишнинг яна бир муҳим жиҳати ўз аксини топган. Агар шахснинг номига фирибгарлик йўли билан кредит расмийлаштирилганлиги бўйича жиноят иши қўзғатилса ва тергов органи томонидан ушбу шахс расман жабрланувчи деб эътироф этилса, молия ташкилоти бундай онлайн кредит бўйича фоизлар, неустойка (пеня) ва жарималар ҳисоблашни, шунингдек, уларни ундиришни дарҳол тўхтатишга мажбур бўлади.

Бу жабрдийда фуқароларнинг молиявий юкини енгиллаштиришга хизмат қилади.

СМС-хабарнома ва шахсий маълумотлар билан боғлиқ чекловлар

Ахборот хавфсизлигини таъминлашнинг навбатдаги босқичи банк карталари хизматларини масофадан бошқаришни чеклашдан иборат. Маълумки, фирибгарлар аккаунтга кириб олгач, биринчи навбатда СМС-хабарнома хизматини бошқа рақамга йўналтиришга ёки уни ўчириб қўйишга ҳаракат қилишади. 22 апрелдан бошлаб мобил иловалар, веб-ресурслар ёки мессенжерлардаги ботлар орқали банк картасининг СМС-хабарнома хизматини ёқиш, ўчириш ёки уланган рақамни ўзгартириш функциялари тўлиқ тақиқланади.

Шунингдек, мобил иловаларда банк картаси эгасининг шахсига доир маълумотларни кўрсатиш тартиби ҳам ўзгаради. Маблағ ўтказмалари ёки бошқа операцияларни амалга ошириш вақтида қабул қилувчининг исми тўлиқ шаклда кўрсатилса-да, унинг фамилиясининг фақатгина биринчи ҳарфи акс эттирилади.

Бу чора турли хил ижтимоий инженерия усуллари орқали фуқароларнинг тўлиқ шахсий маълумотларини йиғиш ва улардан ғаразли мақсадларда фойдаланишнинг олдини олишга қаратилган.

Хулоса қилиб айтганда, Марказий банк томонидан жорий этилаётган ушбу янги қоидалар молиявий хизматлар бозоридаги хавфсизлик даражасини бутунлай янги босқичга олиб чиқади. Тўғри, бу ўзгаришлар фойдаланувчилар учун қўшимча текширув қадамларини ва маълум ноқулайликларни келтириб чиқариши мумкин, бироқот уларнинг барчаси биринчи галда фуқароларнинг маблағларини ўғриликлардан ҳимоя қилиш ҳамда мамлакат банк тизимига бўлган ишончни мустаҳкамлашдек муҳим вазифани бажаради. Молия институтлари эса 22 апрелга қадар ўзларининг IT инфратузилмалари ва дастурий таъминотларини мазкур қатъий талабларга тўлиқ мослаштиришлари талаб этилади.

Ижтимоий тармоқлардаги хабарлар

Янги низомнинг кучга кириш муддати яқинлашган сари ижтимоий тармоқларда "иловага уланган телефон рақами мижознинг ўз номида бўлмаса, банк картасидан фойдалана олмаслиги" тўғрисида хабарлар тарқалди. Шунингдек, айрим телеграм каналларда 22 апрелдан бошлаб иловага уланган телефон рақами мижознинг номида бўлмаса, илова ишламаслиги ҳақидаги хабарлар ҳам эълон қилинди.

Марказий банк изоҳи

Марказий банкнинг маълум қилишича, янги тартиб бўйича телефон рақами, ЖШШИР ва банк карта маълумотлари бир-бирига мос келса, бу ҳолатда мижозга ҳеч қандай муаммо бўлмайди. 

Агар телефон рақам яқин қариндошлар (ота-она, ака-ука, опа-сингил, турмуш ўртоғи, фарзандлар) номида бўлса ҳам мижозлар иловадан фойдаланишда давом этади (3759-Низомнинг 7-банди).

Агар телефон рақам ёки банк карта мижозга умуман алоқаси бўлмаган бегона шахс номида бўлса, муаммо келиб чиқиши мумкин. Бу ҳолатда фойдаланувчилар мавжуд рақамни оператор орқали ўз номига қайта расмийлаштиришлари ёки ўзининг номига янги СИМ-карта олиш ва барча карталар бўйича СМС-хабарнома рақамини алмаштиришлари керак бўлади.

Мазкур тартиб асосан 22 апрелдан кейин янги рўйхатдан ўтадиган фойдаланувчилар учун мўлжалланган. Аллақачон иловадан фойдаланаётганлар учун ҳаммаси аввалгидек қолади.