E-TİCARETTE GÜVENLİK

821243

Günümüzde gittikçe artan internetten alışverişlerinde önem arz eden konuların başında  e-ticarette güvenlik nedir ve güvenli bir alışveriş nasıl yapılır soruları  gelmektedir.Peki e-ticarete güvenlik nasıl sağlanır.E-ticarette güvenlik için ilk adım alıcı ve satıcının birbirini doğrulaması için geliştirilen “dijital imza” ve “dijital sertifika” yöntemleridir.

E-ticarette güvenlik için gerçekleştirilen diğer adımlar ise  müşterilerin alış-veriş yaparken kullandıkları kredi kartları numaraları, son kullanma tarihleri, güvenlik kodları(CVC2) benzeri bilgilerin üçüncü şahısların eline geçme olasılığıdır.Bu bilgilerin korunmasını fiziksel olarak kullanıcılar, elektronik olarak da banka ve satıcılar sağlamaktadır.

Ancak e-ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilir, bu yüzden kredi kartı üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alış-veriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanırlar. Kullanıcı, iş yeri ve banka arasındaki veri transferi sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik yöntemleriyle bilgilerin başka kişilerin eline geçmesi durumunda kullanılabilmesi önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin e-ticarette güvenliği sağlanmış olur.

E-ticarette güvenlik ilkesinin daha iyi anlamak adına e-ticaret güvenlikle ilgili bazı terimleri açıklayacağım.

DİJİTAL İMZA NEDİR?

01       Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya e-mailin kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderilen veriyi imzalamak için kişinin kendisine ait bir dijital sertifikası bulunmalıdır. Günümüzde bazı devlet dairelerinde dijital imza kullanılmaktadır. Bu sayede çalışanlar, başka yerlerden de işlerini resmi bir şekilde yürütebilirler.

SSL(Secure Sockets Layer) NEDİR?

ssl_certificate_003_400_x_400Güvenli Soket Katmanı(SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. 128 bit şifreleme algoritmalarını kullanan bu sistemler, e-ticaret için gerekli “güvenli iletişim” ortamını sağlarlar. Kredi kartı numarası, isim, adres, vb. bilgiler güvenli olarak iletilir. İnternet üzerinden alışveriş yapılan tüm merkezlerde bu tip güvenlik sistemleri kullanılır.

Kredi kartı bilgilerinin güvenliğini sağlamakta kullanılan sistemler araştırıldığında gündeme en çok gelen sistemin SSL (Secure Sockets Layer) olduğu görülmektedir. Buna karşın SSL, sadece kredi kartı bilgilerinin saklanması için geliştirilmiş bir sistem değildir. SSL, ağ üzerinde hassas ve gizli kalması gereken bilgilerin geçtiği her yerde gizliliği sağlamak üzere geliştirilmiş bir şifreleme sistemidir.

SET(Secure Electronic Transaction) NEDİR?

setSET, özellikle on-line(gerçek zamanlı) kredi kartı bilgilerinin iletimi için gerçekleştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin aktarımı sırasında gizlilik ve güvenlik entegrasyonunu sağlar. SET protokolü sadece müşteri ile sanal dükkan ve banka arasındaki ödeme fazını şifreler. Satıcı ile banka arasındaki iletişimin güvenliği SET protokolü ile gerçekleştirilmektedir. Müşteriden SSL ile alınan ödeme bilgileri, satıcı firma tarafından bankaya SET protokolü ile şifrelenerek gönderilmesidir.

3D SECURE(ULUSLARARASI GÜVENLİK PLATFORMU) NEDİR?

İnternet üzerinden kredi kartı ile yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir. Uluslararası Güvenlik Platformu, e-ticaret işlemlerinin güvenliğinin arttırılmasi için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına “Verified by Visa”, MasterCard kredi kartları kullanımı için hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir.

Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümünde gireceği şifre, banka tarafından doğrulanınca alışveriş işlemi tamamlanır.

3D Secure sisteminde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.