Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.

YayınlayanKoray Akyıldız Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020."— Sunum transkripti:

1 E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020

2 TICARET  Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir.  Ticaretin elektronik ortamda yapilmasi e-ticaret olarak tanimlanir.

3 E-TICARETIN HEDEFLERI  Basit  Duzenli  Hizli  Verimli  Guvenli  24 saat – 365 gun devamlilik

4 AMAC  Maliyetleri dusurmek,  Zamanlamayi azaltmak,  Kaliteyi arttirmak,  Rekabet ve kuresel olcekte ticaret.

5 E-ticaret 20 yildan fazla suredir varligini surdurmektedir.  EDI (Electronic Data Interchange),  EFT (Electronic Funds Transfer),  Kredi kartlarinin kullanilmasi,  ATM (Automated Teller Machines),  Telefon Bankaciligi,  Telefon,  Faks.

6 EDI (Electronic Data Interchange)  EDI, ticari bilgi alisverisini standart hale getiren bir metoddur.

7 INTERNET  Bilgisayar Yazilimi,  Eglenceye yonelik urunler,  Enformasyon hizmetleri,  Urun lisanslari,  Teknik enformasyon,  Finansal ve profesyonel hizmetler,

8 E-ticaret firmalara 1. Tedarikcilerle yakinlasmayi, 2. Musterilere etkin ve hizli cevap verebilme, 3. Tum dunyada satis yapma ozelligi Vb. gibi ozellikler saglar.

9 SSL in Bazi Ozellikleri  Bilgi sadece dogru adreste desifre edilir.  Her iki tarafta asillama yapilir.  Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir.  SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.

10  SSL ulasim (transport) katmaninda yer alir.  Esnektir ve protol bagimsizligi saglar.  SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir.  SSL veriyi sikistirmayi dahili olarak destekler.

11 SSL ISLEMLERI  İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir.  Sunucu 'ServerHello' mesajı ile cevap verir.  Sunucu sertifikasını gönderir.  Sunucu istemci sertifikası isteği gönderir (seçime bağlı).  İstemci sertifikasını gönderir (seçime bağlı).  İstemci 'ClientKeyExchange' mesajı gönderir.

12  İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı).  Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir.  Hem istemci hemde sunucu 'finished' mesajı gönderir.

13 SET (Secure Electronic Transfer) Tarihcesi  1 Subat 1996 da Visa & MasterCard  Visa,MasterCard,Microsoft,Netscape,IBM,GTE,SAIC,Terisa Systems ve VeriSign konsorsiyumu  SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan  SETCo

14  SET her musteriye bir e-cuzdan verilmesini ongorur.  Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir.  SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler.

15  SET protokolunu kullanmak isteyenler,  Kullanmak istedikleri herbir kredi karti icin sertifika otoritesinden birer SET sertifikasi almali,  Bankadan sanal cuzdan programini alip yuklemeli ve kredi kartlarini tanitmali,  SET, SSL e gore daha guvenlidir.

16 SET’ de İşlemler 1. Kart sahibi urun secimini yapar ve siparis formunu doldurur ve kart turunu secer. 2. Kart sahibindeki yazilim saticiya mesaj gonderir. 3. Satici o siparis icin bir numara belirler.Kart sahibine acik anahtari gonderir. 4. Kart sahibindeki yazilim sertifikalari kontrol eder ve kaydeder.

17 5. Kart sahibinin yazilimi siparis ve odeme icin odemeyi saglayan kurulusun acik anahtarini kullanarak imzalanan odeme talimatlarini sifreler. Bu satici firmaya gonderilir. 6. Satici firma kart sahibinin acik anahtari uzerindeki dijital sertifikayi kontrol eder. 7. Satici firma siparisle ilgili islemlere baslar. 8. Siparis bilgisi alininca satici bir cevap mesaji hazirlar ve sayisal olarak imzalar. Bu kart sahibine gonderilir. 9. Kart sahibi mesaji alinca dijital sertifikasini kontrol eder ve saticiya bir teyit mesaji gonderir.

18 10. Satici odeme ile ilgili mesaj hazirlar,imzalar ve odeme altyapisini saglayan kurulusa acik anahtariyla sifrelenir ve gonderilir. 11. Odeme altyapisini saglayan kurulus bunu kendi gizli anahtari ile acar.Sertifikayi kontrol eder ve sertifikanin suresine bakar. 12. Odeme altyapisini saglayan kurulus odeme talimatlarini kart sahibinin acik anahtari ile acar.Bu odeme talimatlarindaki kart sahibinin imzasina bakar. 13. Odeme altyapisini saglayan kurulus kart sahibi ve saticidan gelen odeme talimatlarini karsilastirir. Sonra kredi kartin veren bankaya bir onay gonderir.

19 14. Banka onayi dikkate alir ve bu kurulusa bir cevap gonderir. 15. Bu kurulus bankanin acik anahtarini iceren bir mesaj olusturur,imzalar ve saticinin acik anahtari ile sifrelenerek saticiya gonderilir. 16. Satici bunu kendi gizli anahtariyla acar.Sertifikayi ve imzayi kontrol eder ve bunu kaydeder. 17. Satici ilgili urunu veya hizmeti kart sahibine sunar. 18. Satici odeme talebinde bulunur. 19. Bunun icin bir islem olusturur, imzalar. Bu odeme altyapisini saglayan kurulusun acik anahtari ile sifrelenir ve odeme saglayana gonderilir.

20 20. Odemeyi yapacak olan kendi acik anahtari ile bunu acar.Satici firmanin acik anahtariyla imzayi kontrol eder.Bankaya gonderir. 21. Bu kurulus bir cevap mesaji olusturur,imzalar. Saticinin acik anahtariyla sifrelenerek saticiya gonderilir. 22. Satici mesaji kendi gizli anahtari ile acar.Sertifikayi ve imzayi kontrol ettikten sonra bunu kaydeder.

21 SET ’ in GUVENLIK SEVIYELERI  Gizlilik  DES + RSA  Mesaj Bütünlüğü  Yetkilendirme DES, gizli anahtarlı bir şifreleme türüdür, büyük boyutlu verilerin şifrelenmesinde kullanılır.verilerin Şifreleme işlemi Blok Şifreleme olarak adlandırılanBlok Şifreleme bir yöntem ile gerçekleştirilir. Bu yöntem, şifreli metin ile düz metin arasındaki ilişkiyi gizlemeyi amaçlar RSA, güvenliği tam sayıları çarpanlarına ayrımanın algoritmik zorluğuna dayanan bir tür Açık anahtarlı şifreleme yöntemidirAçık anahtarlı şifreleme

22 SET NE KADAR GUVENLIDIR?  1024 bit ile sifreleme yapmaktadir.  SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir.

23 SSL ile SET arasindaki Farklar  SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir.  SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur.  SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor. SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor.

24 TEŞEKKÜRLER İzzet Furkan EKİCİ – BDTA - 3020

"E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020." indir ppt

Benzer bir sunumlar

Linux ile E-ticaret Barış Özyurt baris@yuce.com.tr 24.10.2001.

Linux ile E-ticaret Barış Özyurt
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.

• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
Satis@anahtarcozum.com.tr / Tel: (216) 574 86 74 Ayrıntılı bilgi için lütfen bize ulaşınız. satis@anahtarcozum.com.tr / Tel: (216) 574 86 74.

/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Google Analytics Nedir?

Google Analytics Nedir?
Elektronik İmza ve Kavramlar

Elektronik İmza ve Kavramlar
ELEKTRONİK PAZARLAMA.

ELEKTRONİK PAZARLAMA.
HTTP’yi (istemci tarafı) kendi kendinize deneyin

HTTP’yi (istemci tarafı) kendi kendinize deneyin
E-TICARET’TE GUVENLIK

E-TICARET’TE GUVENLIK
Restaurant Yönetim Sistemi

Restaurant Yönetim Sistemi
(Data Encryption Standard) Şifreleme Algoritması

(Data Encryption Standard) Şifreleme Algoritması
30.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ

SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
E-TICARET’TE GUVENLIK HASAN CIRPAN 504031514. TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.

E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
ELEKTRONİK ORTAMLARDA PAZARLAMA

ELEKTRONİK ORTAMLARDA PAZARLAMA
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ

E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
Çalışma Grubu Strateji Geliştirme Başkanlığı

Çalışma Grubu Strateji Geliştirme Başkanlığı
MD-5 (Message-Digest Algoritma).

MD-5 (Message-Digest Algoritma).
23.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ

ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ

Benzer bir sunumlar

Google Reklamları