E-Ticaret’te güvenlik

live114757_security_indav

Ordu Escort Çankırı Escort Gümüşhane Escort Muğla Escort Bodrum Escort Marmaris Escort Dalaman Escort Milas Escort Fethiye Escort Datça Escort Şırnak Escort Antalya Escort Konyaaltı Escort Muratpaşa Escort Kaş Escort Kemer Escort Kumluca Escort Manavgat Escort Alanya Escort Muş Escort Mersin Escort Silifke Escort Anamur Escort Akdeniz Escort Yenişehir Escort Mezitli Escort Erdemli Escort Kayseri Escort Hakkari Escort Zonguldak Escort Ankara Escort Polatlı Escort Etimesgut Escort Sincan Escort Çankaya Escort Keçiören Escort Mamak Escort Pursaklar Escort Haymana Escort Balıkesir Escort Kastamonu Escort Yozgat Escort Nevşehir Escort Artvin Escort Batman Escort Isparta Escort Amasya Escort Adana Escort Çukurova Escort Seyhan Escort Bingöl Escort Kırklareli Escort Bitlis Escort Kars Escort Manisa Escort Van Escort Erzurum Escort Diyarbakır Escort Erzincan Escort Kütahya Escort Bilecik Escort Giresun Escort Ağrı Escort Düzce Escort Denizli Escort Aydın Escort Trabzon Escort Afyonkarahisar Escort Iğdır Escort Elazığ Escort Bursa Escort Eskişehir Escort Çorum Escort Bolu Escort Kırşehir Escort Tunceli Escort Sakarya Escort Gaziantep Escort Şehitkamil Escort Nizip Escort Şahinbey Escort Hatay Escort Uşak Escort Konya Escort Sinop Escort Yalova Escort Aksaray Escort Samsun Escort İlkadım Escort Atakum Escort Kahramanmaraş Escort Rize Escort Karaman Escort Sivas Escort Siirt Escort Niğde Escort Bartın Escort Tokat Escort Karabük Escort Mardin Escort Bayburt Escort Tekirdağ Escort Burdur Escort Adıyaman Escort Malatya Escort Şanlıurfa Escort Kocaeli Escort İzmit Escort Gebze Escort İzmir Escort Çeşme Escort Çiğli Escort Urla Escort Konak Escort Bergama Escort Bayraklı Escort Gaziemir Escort Karşıyaka Escort Bornova Escort Buca Escort Balçova Escort Çanakkale Escort Ardahan Escort Kilis Escort Edirne Escort İstanbul Escort Eyüpsultan Escort Üsküdar Escort Esenler Escort Bayrampaşa Escort Fulya Escort Tuzla Escort Kağıthane Escort Zeytinburnu Escort Küçükçekmece Escort Kayaşehir Escort Ataşehir Escort Nişantaşı Escort Ümraniye Escort Bahçelievler Escort Sultanbeyli Escort Çatalca Escort Beyoğlu Escort Çekmeköy Escort Sancaktepe Escort Pendik Escort Kurtköy Escort Büyükçekmece Escort Kartal Escort Fatih Escort Bakırköy Escort Maltepe Escort Beykoz Escort Bağcılar Escort Avcılar Escort Şerifali Escort Kadıköy Escort Esenyurt Escort Beşiktaş Escort Şişli Escort Beylikdüzü Escort Güngören Escort Merter Escort Mecidiyeköy Escort Sarıyer Escort Başakşehir Escort Kırıkkale Escort Osmaniye Escort

Teknolojinin hızla yaygınlaşması ve ucuzlaması ile hayatımızın her alanına internet girmiştir. Örneğin; işyerlerimizde, evlerde, okullarda, kamu kuruluşlarında. İnternet kullanımının hızının artması ve bundan geri durulamayacağı düşüncesi firmalar ve kamu kurumları tarafından benimsenerek birçok işlemlerini artık internet üzerinden yapmaktadırlar. Böylece bilgilerin herkesi açık bir ağ üzerinden dolaşması, interneti işlerine adapte eden kişi ya da kurumları tedirgin etmektedir.

Müşteri boyutuna bakacak olursak, müşterilerin kişisel bilgilerinin ve en önemli online ödeme aracı olan kredi kartı bilgilerinin çalınma riski rahatsız olmalarına yol açıyor.

İnternet’te güvenlik nedenleri:

  1. Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar
  2. İnternet üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar şifrelendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi

İnternet kullanımında sisteminizin güvenliğini artırmak için aşağıdaki ipuçları yardımcı olacaktır:

  • Tanıdık olmayan kişilerden gelen e-mail gibi güvensiz dosyaları açmayınız.
  • Tanıdık olmayan sitelerden dosyalar indirmeyiniz ve bu tür dosyaları bilgisayarınızda açmayınız/alıştırmayınız.
  • Güvenliğinden emin olunmayan internet sitelerine kişisel bilgilerinizi paylaşmayınız.
  • İşletim sisteminiz ve programlarınızı korumayı ihmal etmeyiniz. Bu sistemleri koruyan programlarla ancak mümkündür.

 

KREDİ KARTI GÜVENLİĞİ

ssl

SSL Nedir (Secure Sockets Layer)

1995 yılında Netscape Communications Tarafından geliştirilmiş bir sistemdir. Sistemin amaca; internet üzerinden güvenli veri alışvirişi sağlayabilmektir. Bilgiyi gönderen ve alan arasında karşılıklı doğrulama sağlayan SSL, oturum bilgisini esas alarak bilgiyi şifreleme yolu ile gönderir ve karşı tarafa gönderilen şifre, alıcı tarafından istenilen yere girilerek kullanılır.

Bu güvenli bağlantıyı sağlamak için bir web sunucusu üzerine bir SSL sertifikası (bu “dijital sertifika” olarak da bilinir) yüklenir.

İki işlevi vardır:

  • Web sitesi kimliğini doğrular (böylece ziyaretçilerin sahte bir sitede olmadıkları garantilenir)
  • Aktarılan verileri şifreler

Tüm SSL sertifikaları aynı değildir. Alan adı ya da sahip olunan alt etki alanı sayısına göre çok sayıda farklı türde SSL sertifikası vardır. Örneğin:

  • Tek – Tam nitelikli bir alan adı ya da alt etki alanı adını güvence altına alır
  • Wildcard – Bir alan adını ve sınırsız sayıda alt etki alanlarını kapsar
  • Birden Fazla Etki Alanı – Birden fazla alan adını ve

gerektiğinde aşağıdakiler gibi doğrulama düzeylerini güvence altına alır:

  • Etki Alanı Doğrulaması – Bu düzey en ucuz olanıdır ve alan adı kayıt sahipleri tarafından temel şifreleme ve doğrulamayı kapsar. Bu sertifika türünü almak genellikle birkaç dakika ila birkaç saat arasında bir zaman alır.
  • Kuruluş Doğrulaması – Alan adı kayıt sahibinin temel şifreleme ve doğrulamasına ek olarak buna sahip olan kişinin bazı bilgileri de (örn; adı ve adresi) doğrulanır. Bu sertifika türünü almak genellikle birkaç saat ila birkaç gün arasında bir zaman alır.
  • Genişletilmiş Doğrulama (EV) – Bu doğrulama, sertifika düzenlenmeden önce yürütülen (ve SSL sertifikasyon sektörünün yönetim konsorsiyumu tarafından düzenlenen kılavuzda kesin bir dille belirtilen) kapsamlı inceleme sayesinde en yüksek seviyede güvenlik sağlar. Alan adı kayıt sahibi ve varlık doğrulamasına ek olarak varlığın yasal, fiziksel ve operasyonel mevcudiyeti de doğrulanır. Bu sertifika türünü almak genellikle birkaç gün ila birkaç hafta arasında bir zaman alır.

SSL’ in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç bir oturumu göremez.

SSL sertifikalarını nereden alabilirsiniz?

Bir SSL sertifikasının en önemli kısmı muhtemelen çıkış noktasıdır. SSL sertifikaları; Sertifika Yetkilileri (CA’lar), sertifika gerektiren herhangi bir varlığın kimlik ve güvenilirliğini doğruladığına güvenilen kuruluşlar tarafından düzenlenir.

CA’nın rolü; sertifika uygulamalarını kabul etmek, uygulamaları doğrulamak, sertifikaları düzenlemek ve düzenlenen sertifikalarla ilgili durum bilgilerini korumaktır.

Ayrıca herhangi bir alan adı kayıt şirketinden ya da web sitesi barındırma sağlayıcısından dijital sertifikaları satın alabilirsiniz.

SET Nedir (Secure Electronic Transaction)

set

(SET) 1997′ de VISA, Mastercard ve içlerinde Verisign, IBM ve Microsoft’ un da bulunduğu bir grup kuruluşun ortak çalışması ile hazırlandı. SET de SSL gibi içinde bir takım özel ve genel anahtarların bulunduğu bir grup protokolden oluşmuştur.

SET protokolü sadece müşteri (ürün siparişi veren kredi kartı sahibi) ile sanal dükkan (e-dükkan) ve kredi kartı şirketi arasındaki ödeme fazını şifreler.

SET ile, ödeme işlemine taraf olan herkes (müşteri, dükkan sahibi, kredi kartı şirketi), birbirlerini tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. “Tanıma” işlemi,SSL’dekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır.

Sonuç olarak,

E-ticaret üzerinde alıcı ve satıcı birbirlerini görmeden iş yapmaktadırlar. Karşılıklı güvenin sağlanması için ek bir takım önlemler gerekmektedir. Öncelikle alıcı ve satıcı taraflar bibirlerinin kimliklerinden emin olarak işlem yapmak isterler. İşte bu ihtiyaç SSL ve SET gibi sistemlerin geliştirilmesini sağlamıştır. Bu sistemler aracılığı ile alıcı ve satıcı güvenli bir şekilde işlem gerçekleştirebilmektedir