E-ticaret güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
E-ticaret güvenliği

E-ticareti, alım-satım, para transferi, sipariş vs gibi ticari faaliyeteleri web ortamına taşıyan ve Internet yoluyla bu işlemleri gerçekleştiren Internet uygulamaları olarak kabul edersek, bu işlemleri yaparken aranan güvenlik anlayışını da buna uyarlamak zorundayız.

Bu elbette marketten alışveriş yaparken, bir firmayla iş anlaşması yaparken, bankaya gidip ödemelerimizi yaparken veya bir ihaleye katılırken ki güvenlik beklentilerimizden farklı olacaktır. Temelde aynı fakat süreçte farklı bir güvenlik. E-ticaret güvenliği bu kapsamda incelenecek bir konudur.

Şunu da belirtmek gerekir ki, e-ticaret güvenliği farklı bir anlayış gerektirirken, bu güvenliği tehdit edecek unsurlar, normal hayatta karşılaşılabilecek tehditlerden fazla değildir. Örneğin kredi kartınızı ve cüzdanınızı sokakta bir yankesiciye ya da kapkaççıya kaptırma ihtimaliniz, kredi kart bilgilerinizin bir hacker (bilgisayar korsanı) tarafından çalınması ihtimalinden çok daha yüksektir. (Suç oranları bu konuda da aynı sonuçları vermektedir) Yani e-ticaret, güvenlik endişeleri bulunan bir teknoloji değildir. Doğru uygulandığında güvenlik riskleri, normal bir ticari faaliyette oluşabilecek risklerden çok daha azdır.

E-ticaret uygulamalarında kullanılan temel standartlar SSL ve SET şifreleme teknikleridir. Bu gelişmiş algoritmik sistemler, karmaşık yapıları ve en gelişmiş bilgisayarların bile çözemediği bir kriptolama (şifreleme) teknolojisine sahiptir. Bugün bütün bankaların Internet şubeleri, web siteleri aracılığı ile sanal alışveriş hizmeti veren firmalar, ticari işlemlerin yapıldığı portallar, banka ve kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET şifreleme teknolojilerini kullanmaktadırlar. SSL ve SET sistemleriyle, Internet´ten alışveriş yapmayı isteyen sıradan bir kullanıcının ya da tüm alım satımlarını, ödemelerini web ortamına aktarmış bir işyerinin, yaptıkları ticari işlem sırasında, bağlı oldukları bankayla veri akışı olduğunda, tüm bu veri içeriğini 128 bit şifreleme tekniğiyle şifreler. Bilgilerin şifrelenerek aktarılması esasına dayanan bu dijital güvenlik sistemleri sayesinde, bilgilerin kötü niyetli 3.şahıs ya da kurumların eline geçmesi durumunda onlar tarafından çözülebilmesi önlenmiş olur. Şimdi kısaca SSL ve SET sistemlerini tanıyalım

SSL (Secure Socket Layer)

SSL network (ağ) üzerindeki veri transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve kısa zamanda çok geniş uygulama alanları bulmuştur. SSL şifrelemesi ile, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlanır. Bilgi ya da veri gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit´lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 70 yıla yakın gibi bir zaman harcaması gerekir. Bu örnek bile SSL güvenlik teknolojisinin gelişmişliğini ve etkinliğini göstemektedir.

SET (Secure Electronic Transactions)

SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign´ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir.

SET protokolünde alışveriş, sanal cüzdan ve e-sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.

SSL ve SET teknolojileri e-ticaret güvenliğinin belkemiğini oluşturmaktadırlar. E-ticaret güvenliği ile ilgili tüm uygulamalar bu belkemiği üzerinde yapılanmaktadır.

ücretsiz hizmetlerimizden faydalanmak için üye olun
34244 kere okundu

Etiketler: online satış e-ticaret

Bu Kategorideki Diğer Yazılar

Satış sonrası hizmetlerde standartlaşma protokolü
XML Nedir?
ARISalign: Kurumlar için Facebook
Elektronik İmza Nedir?
Web Mağazaları İş Modelleri
3D Secure POS Sistemleri
PayPal ile Satış Yapmak
MasterCard Yeni Nesil Dolandırıcılık Takip Çözümlerini Hizmete Sunuyor
Arama motoru türlerine göre strateji nasıl oluşturulur? -1-
Elektronik ticaret nedir?
Bulut bilişime geçiş için zihniyet değişikliği şart
CD Teknolojileri
“Akışkan Zaman”ı mobil cihazlarla daha verimli kullanıyoruz
ERP Sürecinde %100 Başarı
Türkler sosyal evcimen oldu

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

KOBİ´lerde ihracat sorunları

KOBİ´lerde ihracat sorunları

KOBİ´lerin dış ticarete ve ihracata yönelik en büyük sorunları sıralanırken, teknoloji kullanımı, finansman, dış pazarlardaki sert rekabet, ön plana çıkıyor.

OFİS VE İNSAN

Toplantı Teknikleri

Toplantı Teknikleri

İş hayatında, düşüncelerin en az yanlış anlama ile karşı tarafa aktarılması ve hayata geçirilmesinde, gerçekleştirilen toplantıların rolü büyüktür.

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

İŞ DÜNYASI

SWOT Analizi

SWOT Analizi

İş Planı yaparken kullanmaktan yararlı olan araçlardan PEST analizinden sonra kullanılması yararlı olacak stratejik diğer bir analiz de SWOT Analizidir.

HUKUK / MUHASEBE

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

2012 yılı Temmuz ayında (yeni) Türk Ticaret Kanunu’nun (“Kanun”) yürürlüğe girmesi ile birlikte şirketlerde bir telaş başladı. Herkes kanunun getirdiği yeni yükümlülükleri ve bunları hangi süre içinde yerine getirmekle yükümlü olduğunu tartışır, avukatlarına ve mali müşavirlerine danışır oldu.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Her KOBİ'nin kullanması gereken pazarlama araçları

    Bu yazıda sofistike pazarlama kavramlarından değil hazırlaması basit, kullanması kolay birkaç pazarlama aracından bahsedeceğiz. Konumuz müşterileriniz karşısında firmanızı, ürün ve hizmetlerinizi nasıl tanıtacağınızdır? Milyon dolarlık reklam bütçesi olmadığına göre, KOBİ’ler bu işi nasıl çözecekler? Özellikle B2B sektörlerde faaliyet gösteren KOBİ’lerin yöneticilerinin birkaç dakikasını ayırmalarını istiyoruz.

tümü

PATRONA TAVSİYELER

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

Firmalar ihaleye girmek istedikleri kurumun/idarenin gerçekte ne istediğini tam olarak anlayamaz ve ihalede yer alayım fiyatım da düşükse alır giderim diye düşünürler. Peki durum gerçekte böyle midir? Tabi ki hayır.