Kartdan ödəniş zamanı sinxronizasiya – bu cür mexanizm nəqliyyat ödəniş sistemlərində normal praktika hesab olunur və bir çox ölkələrdə tətbiq edilir. Ödəniş zamanı sistem kartda vəsaitin olub-olmadığını dərhal tam yoxlamaya da bilər. Sərnişin ödənişi etdikdən sonra vəsaitin bir neçə gün sonra tutulması halları mümkündür.
Çağdaş.Az xəbər verir ki, məsələ ilə bağlı İnformasiya Texnologiyaları üzrə Mühəndis-Tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Ajans.az-a açıqlama verib.
O bildirib ki, “offline” və ya gecikmiş sinxronizasiya modeli bir çox ictimai nəqliyyat sistemlərində istifadə olunur. Məsələn: metro, avtobus və tramvay sistemlərində oxuyucu cihaz bəzən kartın balansını və ya bankın cavabını real vaxtda tam yoxlamır. Daha sonra mərkəzi sistem əməliyyatları toplu şəkildə emal edir. Bu yanaşma sürəti artırır və sərnişin axınının qarşısını almır.
Amma bunun həm texniki üstünlükləri kimi, həm də riskləri var.
Əsas risklər bunlardır:
* Gecikmiş məbləğ tutulması
Sərnişin kartda pul olduğunu düşünə bilər, amma bir neçə gün sonra əvvəlki səfərlərin ödənişi toplu şəkildə tutulur.
* Mənfi balans və ya bloklama
Əgər sonradan pul tutulanda kartda vəsait olmazsa, sistem borc yarada bilər; növbəti keçidlər bloklana bilər; kart “riskli istifadəçi” kimi işarələnə bilər. Bəzi ölkələrdə transport operatorları mənfi gediş haqqı balansı tətbiq edir.
* Dublikat tutulma riski
Sinxronizasiya və retry mexanizmlərində: eyni tranzaksiya iki dəfə göndərilə bilər; bank və operator arasında timeout problemi yarana bilər. Normalda bunun qarşısı transaction ID ilə alınır, amma sistem xətaları mümkündür.
Sərnişlərin isə, mən o gün istifadə etməmişdim və ya iki dəfə tutulub deyə iddia etdikdə, hadisə bir neçə gün əvvəl baş verdiyi üçün izləmək çətinləşə bilər.
Ekspertin sözlərinə görə, bu model tam təhlükəsiz deyil, amma idarə olunan risk modeli sayılır. Yəni sistem düşünür ki, hər sərnişini 1-2 saniyə bank cavabı üçün gözlətməkdənsə, kiçik maliyyə riskini qəbul etmək daha yaxşıdır. Ona görə ki, metro sürətli işləməlidir, avtobusda növbə yaranmamalıdır, internet əlaqəsi hər zaman stabil olmaya bilər.
Bəhruz Əliyev açıqlayıb ki, bu, hadisənin səbəbindən asılıdır.
“Əgər problem, oxuyucu cihazındadırsa, transport sistemindədirsə, əsas məsuliyyət adətən nəqliyyat operatorunda olur. Əgər problem bank tərəfindəndirsə, kartla bağlı problemdirsə, məsuliyyət bankda olur. Əgər, kart bilərək boş saxlanılıbsa, sistem sui-istifadəsi edilibsə, onda istifadəçi məsuliyyət daşıya bilər.”
Beynəlxalq praktikada, transaction log saxlanılır, validator ID qeyd olunur, timestamp kimi və s. məlumatlar saxlanılır. Mübahisə zamanı bunlar yoxlanılır.
Beynəlxalq təcrübədə gecikmiş sinxronizasiya nəqliyyatda normal praktikadır. Məqsəd sürət və fasiləsiz keçiddir. Sistem müəyyən maliyyə riskini qəbul edir. Risk tam yox edilmir, idarə olunur. Yanlış tutulmada məsuliyyət texniki səbəbdən asılı olaraq operator, bank və ya ödəniş prosessinqi arasında bölünür.
