Ўзбекистон финтех бозорида юз берган Humans ва Paylov ўртасидаги можаро шунчаки икки компаниянинг ўзаро айбловлари эмас, балки миллий тўлов тизимларидаги тизимли заифлик ва рақамли хавфсизлик устидан назоратнинг етарли эмаслигини кўрсатди. Икки йирик тузилма бир-бирини масъулиятсизликда айблаётган бир пайтда, 800 дан ортиқ фуқаронинг шахсий маблағлари тақдири номаълумлигича қолмоқда. Бу воқеа Ўзбекистонда финтех соҳасининг ҳуқуқий ва техник назорати технологик ўсиш суръатларидан сезиларли даражада орқада қолаётганини исботлади.

Воқеалар ривожи: Техник хатоми ёки бошқарувдаги бўшлиқ?

Муаммо 2024 йилнинг 4 декабрида бошланган бўлиб, бир неча кун ичида Humans иловаси фойдаланувчилари ўз карталаридан пуллар тасдиқлаш кодисиз (OTP) ечиб олинaётганидан шикоят қилишди. Расмий маълумотларга кўра, Humans алоқа марказига 825 та мурожаат тушган, норасмий манбалар эса зарар миқдорини 7 миллиард сўм атрофида баҳоламоқда.

Марказий банк 9 декабрь куни Humans орқали ўтказмаларни тўхтатиб қўйди ва текширувни айнан Humans иловасига тўлов хизматларини тақдим этган Paylov (Octagram компанияси) тизимида ўтказди. Бу ерда асосий зиддият юзага чиқади: Humans айбни шеригининг API тизимидаги заифликка тўнкамоқда, Paylov эса Humans ўзларига берилган махфий калитларни хавфсиз сақлай олмаганини иддао қилмоқда.

Тизимли таҳлил: Масъулият кимнинг зиммасида?

Ушбу вазиятда энг катта муаммо — финтех компаниялари ўртасидаги техник ҳамкорликнинг шаффоф эмаслиги. Humans ва Paylov ўртасидаги алоқа «API-интеграция» асосига қурилган. Агар Humans айтганидек, фирибгарлар OTP-кодсиз тўғридан-тўғри Paylov API тизимига сўров юборган бўлса, демак, тизимда ҳимоя фильтри бўлмаган. Агар Paylov айтганидек, айб Humans компаниясининг шифрланган калитларни ўғирлатиб қўйганида бўлса, демак, ички хавфсизлик протоколлари халқаро стандартларга жавоб бермайди.

Бу ерда инсон омили эмас, балки техник архитектурадаги хатолик биринчи планга чиқади. Фирибгарликнинг биринчи тўлқинидан кейин Paylov шубҳали IP-манзилларни блокламагани, Humans эса хавф бартараф этилди деб иловани қайта очишни сўрагани иккала томонда ҳам инқирозли вазиятни бошқариш кўникмаси пастлигини англатади.

Регуляторнинг роли ва ҳуқуқий баҳо

Марказий банк текширув натижаларини Ички ишлар бош бошқармасига топширган. Бу шуни англатадики, регулятор техник хатоликдан ташқари, бу ерда жиноий аломатларни ҳам кўрмоқда. Бироқ, ечимнинг кечикиши ва терговнинг ёпиқлиги фойдаланувчилар орасида финтех тизимларига бўлган ишончсизликни оширмоқда.

Экспертларнинг фикрича, бундай ҳолатлар Ўзбекистонда рақамли банк ва тўлов ташкилотлари учун хавфсизлик аудитини мажбурий қилиш вақти келганини кўрсатади. Агар компаниялар ўртасидаги техник занжирнинг бир қисми узилса, жабрланувчига зарарни ким қоплаб бериши қонунчиликда аниқ белгиланмаган.

Хулоса: Очиқ саволлар

Humans ва Paylov воқеаси финтех бозоридаги «масъулият вакууми»ни очиб берди. Ҳозирда жабрланганларга пуллар қайтариладими ёки компаниялар ўртасидаги суд жараёни йиллаб давом этадими — бу савол очиқ қолмоқда. Энг муҳими, ушбу ҳолат бошқа тўлов тизимлари учун дарс бўладими ёки навбатдаги йирик «ўғирлик»ни кутишда давом этамизми? Рақамли иқтисодиёт фақатгина тезкор ўтказмалардан иборат эмас, у биринчи навбатда ҳимояланган тизим демакдир.