Ana Sayfa / Genel / E-Ticaret Sitelerinde Güvenlik

E-Ticaret Sitelerinde Güvenlik

Soru: Internette güvenlik nedir?

Cevap:

Internet üzerinden alışverişlerde güvenlik en önemli aşamadır. E-Ticaret’te alıcı, satıcıyı görmediği için bilgilerinin güvende olduğuna dair bir ispat bekler. Alıcı, özellikle kredi kartı bilgilerinin korunduğundan emin olmak ister. İşte bu güvenliği sağlamak için dijital imza ve sertifikalar oluşturulur. Kredi kartı numarası, sahibinin adı, son kullanma tarihi, güvenlik numarası, adres bilgileri vb. bütün bilgiler dijital sertifikaların 256 bit şifreleme algoritmalarıyla güvende tutulur. Böyle bir şifreleme o kadar güveli ve kırılamazdır ki kötü niyetli birinin 256 bit bir şifrelemeyi çözebilmesi için önce 1.000.000 USD harcama yapması ve 80 yıldan fazla süre boyunca bütün kombinasyonları denemesi gerekmektedir. Elbette bu durumda bununla kimse uğraşmaz. Kısacası dijital sertifikası olan web sitelerinde bilgileriniz güven altındadır.

E-Ticaret Sitelerindeki Sertifikalar:

  • SSL(Secure Socket Layer) : Karşı taraftan gönderilen bilginin şifrelenerek, doğru adreste deşifre edilmesini sağlar. Bilginin gizlilik bütünlüğü korunur. En yaygın olarak kullanılandır.
  • SET(Secure Electronic Transaction): SSL ile aynı amaca hizmet eder. Elektronik ortamdaki bilgiler, doğru hedefe iletililerek data iletişimi sağlanır.

Soru: Bilgiler nasıl korunur?

Cevap:

Şifreleme işlemi sırasında otomatik olarak uzun algoritmaların olduğu bir anahtar oluşturulur.

Bu algoritmalardan en yaygın olanları;

  • DES(Data Encryption Standard)
  • RSA(Ron Rives, Adi Shamir ve Leonard Aldeman tarafından bulunmuştur. Bulucularının soyadlarının baş harflerinden oluşmuştur)
  • IDEA(International Data Encryption Algorithm)

Bütün bu algoritmalar bir key(anahtar) oluşturur. Bu anahtar SSL aracılığıyla karşıdaki doğru adrese gönderilir ve sadece doğru adreste kapıyı açar. Böylece bilgileriniz yalnızca ulaşması gereken yere ulaşır. Kısacası, eğer bir web sitesinde SSL sertifkası varsa bilgileriniz koruma altında demektir.

SSL Sertifikası
SSL Sertifikası

Soru: WEB sitesinin SSL Sertifikası olduğunu nasıl anlarım?

Cevap:

Web üzerinden alış veriş yaparken sitenin SSL sertifikası olduğuna dikkat edin. SSL sertifikası olan siteler; alıcılara sitelerinin güvenli olduğunu söylemek için SSL logolu görseli ana sayfalarına eklerler. Genelde bu görsel, sayfanın alt kısımlarında bulunur.

 

Soru: Kredi kartı bilgilerim kaydedilir mi?

Cevap:

Hayır, kredi kartı bilgileriniz alış veriş yaptığınız siteler de kaydedilmez. Kredi kartı ile yaptığınız bütün alış verişlerde 3D Secure(güvenli alışveriş) doğrulaması kullanılır. Bu doğrulama sizin kayıtlı cep telefonunuza gelen bir onay koduyla yapılır.

Soru: 3D Secure Nedir?

Cevap:

Internet üzerinden yapılan alış verişlerde kredi kartı bilgilerinin güvenlik altına alınmasını sağlayan ödeme sistemidir.

  • Kart sahibi öncelikle, bankasından kartını internet alış verişlerine açtırır.
  • 3D Secure sistemine uyumlu web sitesi üzerinden alış veriş yapılır ve ödeme kısmına geçilir.
  • Kart sahibi bilgilerini girdikten sonra tutarı yani sepetinde ki ürünü onaylar.
  • Web sitesi, alıcıyı 3D secure ekranına otomatik olarak yönlendirir.
  • Banka tarafından, tahsil edilecek tutarı onaylaması için kart sahibinin cep telefonu numarasına SMS ile bir doğrulama kodu yollanır.
  • Kart sahibi, gelen SMS’te ki doğrulama kodunu, karşısında ki pencereye girer ve böylece kartından çekilecek tutarı onaylamış olur.

DİĞER YAZILAR

Sevgililer Günü Yaklaşıyor

Şubat ayı denilince akla ilk gelen 14 Şubat Sevgililer Günü. Herkesin tatlı bir hediye arayışı …

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.