Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

ProMIS Açık hesap çalışan firmaların kendi bünyelerinde oluş- turdukları tahsilat sorunlu ve kötü niyetli müşteri istihbaratlarının ortak bir platformda.
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
Satış Noktası Yönetimi
Elektronik Ticaret Yrd. Doç. Dr. Gültekin ALTUNTAŞ.
BARTIN ÜNİVERSİTESİ TEAM VOLTRAN Y.B.S
E-Ticaret Web Sitesi Oluşturmada Kritik Adımlar
ELEKTRONİK PAZARLAMA.
E-TICARET’TE GUVENLIK
Restaurant Yönetim Sistemi
PERAKENDECİLİK VE TOPTANCILIK
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
AĞ PROTOKOLÜ.
Bilgi Teknolojisinin Temel Kavramları
KIRKLARELİ ÜNİVERSİTESİ BABAESKİ MESLEK YÜKSEKOKULU DERS:E-TİCARET KONU:ELEKTRONİK TİCARETİN GELİŞİMİ VE GELENEKSEL TİCARET İLE KARŞILAŞTIRILMASI HAZIRLAYAN:DİLEK.
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
PROMOSYON  Kökeni Latince promotio kelimesinden gelen promosyonun anlamı fikir,öne çıkarmak olarak tercüme edilir.  Bir firmanın ya da bir arzın tanıtılması.
Endüstride Veri Madenciliği Uygulamaları Yrd. Doç. Dr. Ayhan Demiriz 28/2/2006.
E-Ticaret (Rakamlarla Giriş)
E-Ticaret (Rakamlarla Giriş) Sunu İçerik Kaynağı: İyiler, Z. (2009). Elektronik Ticaret ve Pazarlama, T.C. BAŞBAKANLIK Dış Ticaret Müsteşarlığı İhracatı.
Hazırlayan:Murat Sait ÇABUK. 1: B2B (Business to Business): Sirketler Arası Elektronik Ticaret * B2B’nin temeli, sirketlerin internet uzerinden birbirine.
BİT’nİ KullanIrken Etİk ve Sosyal Değerler
Yararlı Mı? İNTERNETTE ALIŞVERİŞ Zararlı Mı?.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
E-Posta Hesapları.
E-TICARET’TE GUVENLİK SİSTEMLERİ
SANAL MAĞAZA UYGULAMALARI VE STRATEJİLERİ
E- Ticaret Altyapısı.
ELEKTRONİK TİCARET TÜRLERİ
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
Yrd.Doç Dr. YILMAZ GÖKŞEN
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
CUSTOMER TO CUSTOMER (TÜKETİCİDEN TÜKETİCİYE) E-TİCARET
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
 Hız, kolaylık, fiyat avantajı gibi nedenlerle son yıllarda tercih nedeni haline gelen internetten alışveriş “E-ticaret” sektörünün büyümesinde önemli.
Lütfen parolanızı değiştirin
  Satış sonrası hizmetler bir ürün satıldıktan sonraki süreçte müşteriye sunulan teknik destekler olarak değerlendirilebilir. Bu hizmetler arasında garanti,
KIRKLARELİ ÜNİVERSİTESİ
KÖTÜ AMAÇLI YAZILIMLAR
Shell Taşıt Tanıma Sistemi 1996 yılında Türkiye’de ilk defa Shell tarafından kullanılan, akaryakıt harcamalarının tek merkezden kontrol altına alınmasını.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
BILIŞIM KOMISYONU Kurumsallıkta Bilişimin Önemi ve Bilgi Güvenliği Ocak 2016.
TEMEL KAVRAMLAR İnternet ve İnternet Bankacılığı
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
SAMET UÇAR
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
Ayşegül ARSLAN.
Excel Örnekleri TOPLA Fonksiyonu.
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
Ticari Risk Yönetimi ve Ticari Alacak Sigortası
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
MAİL SERVER Oğuz ZARCI –
Active Directory.
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ELEKTRONİK TİCARET E TİCARET NEDİR ? E-Ticaret ‘ te dikkat edilmesi gereken kurallar 1.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
İnternet Kullanımı ve Sosyal Medya
E - İMZA ANIL TUNCER
Excel Örnekleri TOPLA Fonksiyonu.
Kullanıcıların Bilgilendirilmesi
E-iskonto.
ÇALIŞMA SORULARI.
SİBER GÜVENLİK VERİNİZİ VE GİZLİLİĞİNİZİ KORUYUN
Elektronik-Ticaret’te Arama Motoru Optimizasyonu ve Sosyal Medya
Sunum transkripti:

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riskidir. Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır.

Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Garanti Bankası sistemini kullanan firmalar müşterinin kredi kartı bilgilerini göremezken Garanti Bankası da yapılan alışverişin içeriğini bilmez. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı vardır.

Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

SET ile ödeme işlemine taraf olan herkes (müşteri, dükkân sahibi, kredi kartı şirketi), birbirlerini tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. 'Tanıma' işlemi, SSL'dekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır.

SET uyumlu ilk alışveriş, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir. Garanti Bankası Şubat 1998'de gerçekleştirdiği SET uyumlu alışverişle, bu protokolü kullanmaya başlayan Dünya'da yedinci, Avrupa'da dördüncü ve Türkiye'de ilk kuruluş olmuştur.

Uygulanma aşamasında, bir takım yazılımların birleştirilmesi ile yapılır. Bunlardan ilki, internet tarayıcı cüzdanı yada elektronik cüzdan(browser wallet)'dır. Tarayıcı cüzdanı, bir internet tarayıcısı ile birlikte çalışan ve kredi kartı sahibinin alış-veriş yaparken kredi kartlarını ve elektronik kimlik belgelerini taşımasını sağlayan yazılımdır.

Satıcıdan gelen SET mesajlarına cevap olarak, alıcıya hangi kredi kartıyla alışveriş yapmak istediğini sorar ve tanımlı olan bütün SET protokolü işlemlerini yerine getirir. Diğer yanda, satıcılar ve satıcı sunucusu yazılımı(merchant server) kullanırlar. Bu yazılım, alıcı ödemelerini karşılar, satıcının iş yaptığı veya anlaşmalı bankası ile iletişime geçer, ödeme ve sipariş ile ilgili benzeri işlemler yapar. Bankalar ise, satıcının yaptığı kredi kartı işlemlerinin doğrulanması ve ödemelerin bankalar arası takasını sağlamak üzere bir yazılım kullanırlar.

Mevcut güvenlik sistemlerinden SET'i farklı kılan sebep; alıcı ile satıcıyı bir finansal kurum ile ilişkilendiren sertifikaların varlığıdır. SET güvenli bir iletişim altyapısı sağlamasına karşın, beklendiği hızda yaygınlaşamamıştır. Bunun nedenleri uzmanlar tarafından, kullanıcı kolaylığında yaşanan sıkıntılar ve bahsedilen yazılımların dağıtımı ile ilgili zorluklar olarak tespit edilmiştir.

Müşteri ile Satıcı Firma arasındaki iletişimde güvenliği sağlayan SLL; internette ulaşılan adresin gerçekten aranan mağaza olup olmadığını kontrol etmekte ve bilgilerin şifrelenerek gönderilmesini sağlamaktadır. Satıcı firma ile banka arasındaki iletişimin güvenliği ise SET protokolü ile gerçekleştirilmektedir. Müşteriden SLL ile alınan ödeme bilgileri (kredi kartı), satıcı firma tarafından bankaya SET protokolü ile şifrelenerek gönderilmektedir. Banka, müşterinin hesabının uygun olması durumunda, alışverişini onaylamakta ve provizyon bilgisini satıcı firmaya göndermektedir. Satıcı firma, müşterisine siparişin tamamlandığını bildirdikten sonra bankaya bağlanarak alışveriş tutarını hesabına aktarmaktadır.