ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

E-Ticaret Nedir? İnternetin yaygınlaşmasıyla birlikte Ticaret, birtakım sistemler aracılığıyla internet üzerinden de yapılır hale geldi. Bu yeni ticaret.
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Elektronik İmza ve Kavramlar
TÜKETİCİ HAKLARI.
HİZMETLERİMİZ İthalat, İhracat, Transit Gümrük İşlemleri,
E-TICARET’TE GUVENLIK
E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
ELEKTRONİK ORTAMLARDA PAZARLAMA
Kamu Kurumlarında e-imza’nın Kullanım Alanları E-imza Kullanımının Yaygınlaştırılması Güvenli e-imza Kullanımı Kâmuran YÜCEL T.C. Başbakanlık Bilgi İşlem.
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
MD-5 (Message-Digest Algoritma).
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
Bilgi Teknolojisinin Temel Kavramları
KIRKLARELİ ÜNİVERSİTESİ BABAESKİ MESLEK YÜKSEKOKULU DERS:E-TİCARET KONU:ELEKTRONİK TİCARETİN GELİŞİMİ VE GELENEKSEL TİCARET İLE KARŞILAŞTIRILMASI HAZIRLAYAN:DİLEK.
Veri – Bilgi – Karar Kuramları ve Özellikleri
KRİPTOLOJİ VE KRİPTO SİSTEMLER
T.C. MİLLİ EĞİTİM BAKANLIĞI
Dijital İmza.
Asimetrik Şifreleme Sistemleri ve Özellikleri
Güvenli Zaman Damgası.
Logo E-Defter Uygulaması Zaman Damgası
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
Bilişim Sistemleri Mühendisliği nedir? Neden ihtiyaç vardır?
LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı.
AKILLI KART SAĞLIK SİSTEMİ
E-postanın nasıl kullanılır?
E-TICARET’TE GUVENLİK SİSTEMLERİ
Kurumsal PKI Uygulamarı Tolga KILIÇLI
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
İŞLETME İLKELERİ Küresel Ortamda İşletmecilik ve Rekabet
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
E- Ticaret Altyapısı.
ELEKTRONİK TİCARET TÜRLERİ
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
TÜRK İ YE’DE TÜKET İ C İ N İ N B İ LG İ LEND İ R İ LMES İ VE ÖRGÜTLENMES İ KONUSUNDA İ ZLENMES İ GEREKEN ADIMLAR.
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
ENM 307 YÖNETİM BİLİŞİM SİSTEMLERİ Dersin Koordinatörü:. Prof. Dr
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
 Hız, kolaylık, fiyat avantajı gibi nedenlerle son yıllarda tercih nedeni haline gelen internetten alışveriş “E-ticaret” sektörünün büyümesinde önemli.
1.1 © 2003 by Prentice Hall BÖLÜM 3 BİLİŞİM SİSTEMİ YAKLAŞIMLAR ve ORGANİZASYONA ETKİLERİ.
  Satış sonrası hizmetler bir ürün satıldıktan sonraki süreçte müşteriye sunulan teknik destekler olarak değerlendirilebilir. Bu hizmetler arasında garanti,
E-TİCARET. E NFORMASYON VE G ELIŞIMI Julius Reuter 28 Nisan 1850’de bilgi aracılığı mesleğini 45 posta güvercini ile başlamıştır. Reuter, ulaştırılması.
Windows İşletim Sistemlerinde Yetkilendirme
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
TAKSİTLİ SATIŞ. “Tüketicinin Korunması Hakkında Kanun” ile tüketici hakları yasal güvence altına alındı. Tüketicinin sağlık ve güvenliği ile ilgili, ekonomik.
Doç. Dr. Mehmet Barış HORZUM. BİLGİSAYAR TABANLI BELGE YÖNETİMİ Belge yönetimi, gerekli belgelerin üretimi ve kullanılmasında bir sistem ve bu sistemin.
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
SAMET UÇAR
E- güvenliği e-commerce security Oğuzhan TAŞ.
Excel Örnekleri TOPLA Fonksiyonu.
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
ELEKTRONİK TİCARET ÖNÜNDEKİ ZORLUKLAR VE RİSKLER
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
Active Directory.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ELEKTRONİK TİCARET E TİCARET NEDİR ? E-Ticaret ‘ te dikkat edilmesi gereken kurallar 1.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
E - İMZA ANIL TUNCER
Excel Örnekleri TOPLA Fonksiyonu.
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK

2.14.2 Elektronik Ticaretin Olumsuz Etkileri E-ticaretin olumlu yanlarına karşın bazı olumsuzlukları da bulunmaktadır. Bazı yazarlara göre yasal, kurumsal ve teknolojik sınırlamalar nedeniyle öngörülen gelişmelerin gerçekleşmesi olası değildir. İnternetin kültürel açıdan negatif yanları olduğunu iddia eden bir başka görüşe göre, internet bir bilgi çöplüğüdür ve insanları yönlendirmektedir.

2.14.2.1 Finansal Sorunlar İnternete girmek için birinci koşul bir bilgisayara sahip olmak, ikinci koşul bu bilgisayara modem takılmasını sağlamaktır. E-ticaretin önündeki engellerden biri, herkesin kolay ve ucuz ulaşacağı bir ortamın oluşturulmamasıdır. Elektronik ticaret ile birlikte hem vergi politikası hem de vergi hukuku alanında yeni gelişme ve sorunların ortaya çıkması kaçınılmazdır. Diğer bir finansal sorunu, elektronik fon transferi, elektronik para, kredi kartları, elektronik ödeme araçları oluşturmaktadır.

2.14.2.2 Yasal Sorunlar Elektronik ticaret ve internet işlemleri ile ilgili bir diğer önemli konu yasal düzenleme yetersizliği ve belirsizliğidir. Yasal belirsizlik özellikle internet aracılığıyla yapılan ticaretin geliştiği ülkelerde düzenleme boşluğu ortaya çıkarmıştır. İnterneti yürürlükteki mevzuat açısından ele aldığımız zaman, konunun farklı yönleri bakımından oldukça değişik bir görünüm ile karşılaşmaktayız.

2.14.2.2 Yasal Sorunlar Amaç, internetin hukuk altyapısının, kamu hukuku alanında da kısıtlayıcı olmaktan ziyade düzenleyici, istikamet verici ve hatta teşvik edici hükümler ile kurulması; internetin önünün hukuk yolu ile açılması ve çağı simgeleyen bu olağanüstü olgunun, herkese sınırsız açık tutulmasını temin edecek kuralların getirilmesidir.

2.14.2.3 Altyapı Sorunları İletişim altyapıları ve bilgi teknolojilerine dayanılarak yürütülen küresel elektronik ticaret, son derece gelişmiş iletişim şebekesine, bilgisayarlarla ve ona bağlanan bilgi teknolojilerine dayanmaktadır. Giderek elektronik ticaret ölçeğinin büyümesi ve küresel bilgi altyapısının sunduğu imkânların dünya ticareti ve tüketici refahı açısından öngörülmeyecek boyutlara ulaşması, altyapı sorunlarını da birlikte getirmiştir.

2.14.2.3 Altyapı Sorunları Alt yapı sorunlarını aşağıdaki gibi sıralamak mümkündür: A. Telekomünikasyon altyapısı iyileştirilmeli . B. İletişim ve bilgi teknolojileri pazarlarının rekabete açılmasının önündeki engeller kaldırılmalıdır. C. İletişim alanındaki teknik standartlar belirlenmelidir. D. Elektronik sistemler ve işlemler içinde yer alan hizmet sağlayıcılar, kullanıcılar ve tüketiciler için güven ortamı tesis edilmelidir.

2.15 Elektronik Ticarette Güvenlik Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, iş yeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir.

2.15.1 Açık Şifreleme Kullanıcıya biri "gizli" (sadece kullanıcıda bulunan), diğeri "açık" (herkesin edinebileceği) iki anahtar verilir. Bu anahtar çiftlerinden birinin şifrelediği bir bilgi, ancak diğeri tarafından açılabilir. Eğer A kullanıcısı, bir mesajın sadece B kullanıcısı tarafından okunabilmesini istiyorsa, mesajı B'nin açık anahtarı ile şifreleyerek gönderir.

2.15.2 Gizli (Simetrik) Anahtar Algoritmaları Bu modelde şifrenin hazırlanması ve çözülmesi için aynı anahtar kullanılır. Bu tip algoritmalar gizli anahtar algoritması diye de adlandırılırlar. Başka bir deyişle şifreli iletinin çözülebilmesi için alıcının, kullanılan anahtarı daha önceden bilmesi gerekir.

2.15.3 AnoNim (Simetrik Olmayan) Anahtar Algoritmalar Bunlar Anonim Anahtar (Public Key) Algoritmaları diye de anılırlar. Bunlarda şifreleme için kullanılan anahtarlar ile şifre çözümünde kullanılan anahtarlar farklıdır. Bu nedenle bu algoritma tipinde şifreleme için kullanılan anahtar bilinse dahi (zaten bu anahtar açıktır ve herkez tarafından kolaylıkla öğrenilebilir), bu anahtarı kullanarak şifreyi çözmek için kullanılan anahtarı elde etmek olanaksızdır.

2.15.4 Sayısal İmza Gönderilen mesajın değişmeden alındığından ve gönderenin kimliğinden emin olabilmek için "sayısal imza" kullanılır. Bu yöntemde, gönderilecek mesajın özeti bir algoritma ile çıkarılır. Gönderen, bu özeti kendi gizli anahtarıyla şifreler ve buna gönderenin "sayısal imzası" adı verilir.

2.15.5 Onay Kurumları & Elektronik Kimlik Belgesi Alıcı, gönderenin kimliğinden emin olabilmek için, gönderenin sayısal imzasını, gönderenin açık anahtarıyla açar. Bu noktada, kullandığı açık anahtarın gerçekten "gönderen" kişiye ait olup olmadığından emin olmak durumundadır. Hangi açık anahtarın hangi kişiye ait olduğunun belgelenmesi gereklidir. Bu işi yapan kurumlara Onay Kurumları (OK) adı verilir. OK'lar her kullanıcıya Elektronik Kimlik Belgesi (EKB) olarak adlandırılan bir belge verir. EKB bilgisi, OK tarafından herkesin erişebileceği bir bölgeye de kaydedilir.

2.15.6 SET (Secure Electronic Transactions) SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve iş yerinin banka ile anlaşmalı bir iş yeri olduğunu garantiler.

2.15.7 Veri Gizliliğinin Korunması Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti, mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.

2.15.8 Veri Bütünlüğünün Korunması Mesaj, özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması hâlinde verinin bütünlüğünün korunduğu kanıtlanır.

2.15.9 İşleme Katılan Diğer Partilerin Kimliklerinin Doğrulanması İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.

2.15.10 SET Altyapı Bileşenleri 2.15.10.1 Sanal Cüzdan (Virtual Wallet) 2.15.10.2 Sanal POS (Virtual POS) 2.15.10.3 Ödeme Çıkışyolu (Payment Gateway) 2.15.10.4 Sertifika Otoritesi (Certificate Authority) 2.15.10.5 SET İşlem Akışı 2.15.10.6 3D SET (Three Domain Secure Electronic Transaction) 2.15.10.6.1 3-D Mimarisinin Avantajları

2.16 Elektronik Ticarette Dış Ticaret E-dış ticaret, mal ve hizmetlerin üretim, tanıtım, satış, sigorta, dağıtım ve ödeme işlemlerinin bilgisayar ağları üzerinden yapılmasıdır. Elektronik iç ve dış ticaret, ticari işlemlerden biri veya tamamının elektronik ortamda gerçekleştirilmesi yoluyla reklam ve pazar araştırması, sipariş ve ödeme ile teslim olmak üzere üç aşamadan oluşmaktadır.

2.16 Elektronik Ticarette Dış Ticaret E-Dış Ticaretin Araçları Telefon, Fax, Televizyon, Elektronik ödeme ve para transfer sistemleri, Elektronik veri değişimi (Electronic Data Interchange-EDI), İnternet, İntranet, WAP.

KAYNAK Gazanfer Erbaşlar, Şükrü Dokur, Elektronik Ticaret E-Ticaret