E-TICARET’TE GUVENLIK HASAN CIRPAN 504031514. TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.

Slides:



Advertisements
Benzer bir sunumlar
Stok Fotoğrafçılığı.
Advertisements

Linux ile E-ticaret Barış Özyurt
AKILLI FAKS.
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
Oktay ERBEY CRM & B2B Ürün Satış Hizmet Yöneticisi
/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
INTERNET VE HUKUK Zeynep Derman Hukuk Müşaviri SUPERONLINE A.Ş.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Mobilite ile Gelen Rekabet Avantajı Sunum Öyküm Dizdar.
Siber Güvenlik ve Kara Para Aklama BİLİŞİM TEKNOLOJİLERİ VE YÖNETİM-
E-Ticaret Web Sitesi Oluşturmada Kritik Adımlar
HTTP’yi (istemci tarafı) kendi kendinize deneyin
E-TICARET’TE GUVENLIK
Restaurant Yönetim Sistemi
MILLENIUM MARKETING SUNUMU
İNTERNET.
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
ELEKTRONİK ORTAMLARDA PAZARLAMA
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
Sanal Ortamda Kimlik Tanıma Bir Defalık Şifreler (OTP) Açık Anahtar Altyapıları (PKI) KOBIL Systems GmbH (
MD-5 (Message-Digest Algoritma).
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
Proxy-DNS Nedir?.
KIRKLARELİ ÜNİVERSİTESİ BABAESKİ MESLEK YÜKSEKOKULU DERS:E-TİCARET KONU:ELEKTRONİK TİCARETİN GELİŞİMİ VE GELENEKSEL TİCARET İLE KARŞILAŞTIRILMASI HAZIRLAYAN:DİLEK.
Secure Socket Layer (SSL) Nedir?
TEMEL İNTERNET KAVRAMLARI
Küresel Piyasalardaki Gelişmeler Işığında Türkiye Ekonomisine ve Bankacılık Sistemine İlişkin Değerlendirmeler Hüseyin Aydın Yönetim Kurulu Başkanı 1 Şubat.
1- BİLGİSAYAR AĞLARINA GİRİŞ
TEDARİK (SATINALMA) TEDARİK FONKSİYONU:
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
Hazırlayan:Murat Sait ÇABUK. 1: B2B (Business to Business): Sirketler Arası Elektronik Ticaret * B2B’nin temeli, sirketlerin internet uzerinden birbirine.
ÜNİTE 5 (Bölüm 1) FİNANSAL ANALİZ
AKILLI KART SAĞLIK SİSTEMİ
E-Ticaret Ödeme Sistemleri
E-TICARET’TE GUVENLİK SİSTEMLERİ
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
E- Ticaret Altyapısı.
ELEKTRONİK TİCARET TÜRLERİ
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
BİT’İN SOSYAL KÜLTÜREL KATKILARI
Tedarikçi Firma Sunumu
BİT’İN SOSYAL KÜLTÜREL KATKILARI
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
 Hız, kolaylık, fiyat avantajı gibi nedenlerle son yıllarda tercih nedeni haline gelen internetten alışveriş “E-ticaret” sektörünün büyümesinde önemli.
Windows İşletim Sistemlerinde Yetkilendirme
1 TUROB Turistik Otelciler, Isletmeciler ve Yatirimcilar Birligi Turizm Sektorunde Bilisim ve Internet Tayfun Kucuk 26/02/2008.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
BILIŞIM KOMISYONU Kurumsallıkta Bilişimin Önemi ve Bilgi Güvenliği Ocak 2016.
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
SAMET UÇAR
E- güvenliği e-commerce security Oğuzhan TAŞ.
Excel Örnekleri TOPLA Fonksiyonu.
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
MUHASEBE YEDEKLEME.
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
Active Directory.
PROXY SERVER YASİN ÇAKIR
E-TICARET’TE GUVENLİK SİSTEMLERİ
ELEKTRONİK TİCARET E TİCARET NEDİR ? E-Ticaret ‘ te dikkat edilmesi gereken kurallar 1.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
Excel Örnekleri TOPLA Fonksiyonu.
EN KOLAY ONLINE ÖN MUHASEBE PROGRAMI YONCAERP
Sunum transkripti:

E-TICARET’TE GUVENLIK HASAN CIRPAN

TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi e-ticaret olarak tanimlanir.

E-TICARETIN HEDEFLERI Basit Duzenli Hizli Verimli Guvenli 24 saat – 365 gun devamlilik

AMAC Maliyetleri dusurmek, Zamanlamayi azaltmak, Kaliteyi arttirmak, Rekabet ve kuresel olcekte ticaret.

E-ticaret 20 yildan fazla suredir varligini surdurmektedir. EDI (Electronic Data Interchange), EFT (Electronic Funds Transfer), Kredi kartlarinin kullanilmasi, ATM (Automated Teller Machines), Telefon Bankaciligi, Telefon, Faks.

EDI (Electronic Data Interchange) EDI, ticari bilgi alisverisini standart hale getiren bir metoddur.

INTERNET Bilgisayar Yazilimi, Eglenceye yonelik urunler, Enformasyon hizmetleri, Urun lisanslari, Teknik enformasyon, Finansal ve profesyonel hizmetler, ONLINE

E-ticaret firmalara Tedarikcilerle yakinlasmayi, Musterilere etkin ve hizli cevap verebilme, Tum dunyada satis yapma ozelligi Vb. gibi ozellikler saglar.

E-ticaretin calismasi;

Internet aglar agidir. Intranet;kurumlara ozgu internet teknolojisidir. Extranet;sirketlerin kendi aralarinda veya belirli musterileri ve tedarikcileri arasinda kullanilan ve diger taraflar icin kapali olan uygulamalardir. Tum uygulamalarda EDI teknolojisi kullanilmaktadir.

E-TICARET’TE TARAFLAR Firma-Firma (B2B), Firma-Musteri (B2C), Firma-Devlet, Birey-Devlet.

Ilk adim E-POSTA ( ), Firma-Firma e-ticaret,   EDI   Internet   E-ticaret sayesinde   Maliyet azaltiliyor,   Verimlilik artiyor,   Personel giderleri asgari duzeyde.

Firma-Musteri e-ticaret (Sanal Magaza)   7 gun, 24 saat,   Dunyanin her kosesinde, (acma ve isletme maliyetleri dusuk),   Musterilerin firmalara geri bildirimi,   Odeme islemleri icin V-POS (Virtual POS),   Musterilerin magazaya guvenli erisimi icin SSL (Bilgiler sifrelenerek),   Satici firma ile banka arasinda SET.

E-TICARET TAHMINLERI OECD E-Ticaret Tahminleri

Ticari web sitelerinin faaliyet alanlarina gore dagilimi (% olarak)

E-TICARETIN FAYDALARI Musteri guvenini kazanmak, Karliligi arttirmak, Maliyeti azaltmak, Istenilen yere satis – istenilen yerden alisveris, Rekabette ustunluk, Hizmet kalitesinde artis, Musterilerin ihtiyaclarini ogrenebilme,

Aracilarin azalmasi, Aracilarin azalmasi, Ihtiyaca hizli erisim, Ihtiyaca hizli erisim, Islem maliyetinden tasarruf, Islem maliyetinden tasarruf, Daha ucuz urun ve hizmetler, Daha ucuz urun ve hizmetler, Yeni is imkanlari ve urunler, Yeni is imkanlari ve urunler, Sosyal yasami etkilemesi. Sosyal yasami etkilemesi.

E-TICARETIN OLUMSUZ YONLERI Gelismis ulkeler ile gelismekte olan ulkeler arasindaki refah duzeyi farkinin artmasi, Issizligin artmasi, Denetleme ve yaptirim icin merkezi bir otoritenin bulunmamasi, Internette islem yapma maliyetinin yuksek olmasi, Verginin tahsili ve odeme islemleri sorunlari, Yasal duzenleme yetersizligi ve belirsizligi,

Telekomunikasyon altyapisinin herkesin kullanimina uygun olmayisi, Telekomunikasyon altyapisinin herkesin kullanimina uygun olmayisi, Telif Haklari (Copyright), Telif Haklari (Copyright), Guvenlik sorunu. Guvenlik sorunu.

E-TICARETTE VERGILEME SORUNU Sermaye ve emegin vergisi dusuk olan ulkelerde gerceklesmesi, Cok uluslu sirketlerin birden fazla ulkede uretim yapmalari, Sanal sirketlerin ortaya cikmasi,   Sirketlerin yerinin kesinlik gostermemesi,   Sirket ve musterilerin farkli ulkelerde olmasi,   Farkli vergi uygulamalarina tabi olmasi.

Ticari islemleri yapanlarin gercek kimliginin saptanmasindaki guclukler, Internetin vergi denetimini zorlastiran bir yapisi olmasi. COZUM Ikametgah yerine gore mi? Uluslarasi ortak bir cozum mu bulunmali? Sistem adil olmali, Sistem basit olmali, Kurallara aciklik getirilmeli, Sistem etkin olmali, Sistem esnek ve dinamik olmali, Cifte vergilendirme olmamali,

ELEKTRONIK ODEMELERDEKI SORUNLAR Odemeler, Odemeler,  Kredi karti,  Akilli Kart (Smart kart),  E-para  E-cek, Odeme sistemlerinin problemleri; Guvenlik, Guvenlik, Gizlilik, Gizlilik, Kimlik belirleme, Kimlik belirleme, Kotu amaclar icin kullanabilme. Kotu amaclar icin kullanabilme.

INTERNETTE GUVENLIK Yazilim ve ag altyapisindan kaynaklanan sorunlar,   Guvenlik Duvarlari (Firewall)   Virus gateway.   Bilgilerin veritabaninda sifreli olarak tutulmasi, Teknik aciklar nedeniyle kotu niyetli kisilerin araya girmesi,   SSL,   SET.

E-TICARETTE GUVENLIK SORUNU Giris yetkisi verilmeyen ag kaynaklarina giris, Bilgi ve ag kaynaklarini imha etmek,zarar vermek, Bilgiyi degistirmek,karistirmak, yeni seyler eklemek, Yetkisiz kisilere bilginin iletilmesi, Bilgi ve ag kaynaklarinin calinmasi, Alinan hizmetlerin inkar edilmesi, Ag hizmetlerinin kesilmesi ve bozulmasina sebep olmak,

COZUMLER Guvenlik Duvarlari (Firewall), Sifreleme,   Kriptografi turleri,   Sayisal imza,   Sayisal sertifikalar. Internet Protokolleri,   SET,   SSL,   S /MIME,   PGP,   PPTP.

E-ticarette karsilikli iki taraf birbirinin kimliklerinden emin olmalidir.   Sayisal imza,   Sayisal sertifikalar, Kredi karti bilgilerinin guvenligi ve gizliligi,   SSL,   SET.

SSL ve SET 128 bit sifreleme anahtari kullanirlar.

SSL (Secure Socket Layer) TCP/IP protokolu uzerinde calisir. TCP/IP protokolu uzerinde calisir. Sunucu ile tarayici arasinda bilgi akisini korur. Sunucu ile tarayici arasinda bilgi akisini korur. Ucuncu sahislarin eline gectiginde taraflarin haberi olur. Ucuncu sahislarin eline gectiginde taraflarin haberi olur.

SSL in Tarihcesi 1994 yilinda Netscape 1994 yilinda Netscape CommerceNet S-HTTP CommerceNet S-HTTP SSL 1, SSL2.0,SSL3.0 SSL 1, SSL2.0,SSL yilinda Microsoft PCT 1996 yilinda Microsoft PCT

SSL 3 temel tipte guvenlik saglar. Server authentication, Server authentication, Encryption ile gizlilik saglama, Encryption ile gizlilik saglama, Verilerin butunlugu. Verilerin butunlugu.

SSL in Bazi Ozellikleri Bilgi sadece dogru adreste desifre edilir. Bilgi sadece dogru adreste desifre edilir. Her iki tarafta asillama yapilir. Her iki tarafta asillama yapilir. Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir. Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir. SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir. SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.

SSL ulasim (transport) katmaninda yer alir. SSL ulasim (transport) katmaninda yer alir.  Esnektir ve protol bagimsizligi saglar. SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir. SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir. SSL veriyi sikistirmayi dahili olarak destekler. SSL veriyi sikistirmayi dahili olarak destekler.

SSL ISLEMLERI İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir. Sunucu 'ServerHello' mesajı ile cevap verir. Sunucu sertifikasını gönderir. Sunucu istemci sertifikası isteği gönderir (seçime bağlı). İstemci sertifikasını gönderir (seçime bağlı). İstemci 'ClientKeyExchange' mesajı gönderir.

İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı). Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir. Hem istemci hemde sunucu 'finished' mesajı gönderir.

SET (Secure Electronic Transfer) Tarihcesi 1 Subat 1996 da Visa & MasterCard 1 Subat 1996 da Visa & MasterCard Visa,MasterCard,Microsoft,Netscape,IBM,GTE,S AIC,Terisa Systems ve VeriSign konsorsiyumu Visa,MasterCard,Microsoft,Netscape,IBM,GTE,S AIC,Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan SETCo SETCo

SET her musteriye bir e-cuzdan verilmesini ongorur. SET her musteriye bir e-cuzdan verilmesini ongorur. Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir. Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir. SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler. SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler.

SET protokolunu kullanmak isteyenler,   Kullanmak istedikleri herbir kredi karti icin sertifika otoritesinden birer SET sertifikasi almali,   Bankadan sanal cuzdan programini alip yuklemeli ve kredi kartlarini tanitmali, SET, SSL e gore daha guvenlidir.

SET de ISLEMLER Kart sahibi urun secimini yapar ve siparis formunu doldurur ve kart turunu secer Kart sahibindeki yazilim saticiya mesaj gonderir Satici o siparis icin bir numara belirler.Kart sahibine acik anahtari gonderir Kart sahibindeki yazilim sertifikalari kontrol eder ve kaydeder.

5. 5. Kart sahibinin yazilimi siparis ve odeme icin odemeyi saglayan kurulusun acik anahtarini kullanarak imzalanan odeme talimatlarini sifreler. Bu satici firmaya gonderilir. 6. Satici firma kart sahibinin acik anahtari uzerindeki dijital sertifikayi kontrol eder. 7. Satici firma siparisle ilgili islemlere baslar. 8. Siparis bilgisi alininca satici bir cevap mesaji hazirlar ve sayisal olarak imzalar. Bu kart sahibine gonderilir. 9. Kart sahibi mesaji alinca dijital sertifikasini kontrol eder ve saticiya bir teyit mesaji gonderir.

10. Satici odeme ile ilgili mesaj hazirlar,imzalar ve odeme altyapisini saglayan kurulusa acik anahtariyla sifrelenir ve gonderilir. 11. Odeme altyapisini saglayan kurulus bunu kendi gizli anahtari ile acar.Sertifikayi kontrol eder ve sertifikanin suresine bakar. 12. Odeme altyapisini saglayan kurulus odeme talimatlarini kart sahibinin acik anahtari ile acar.Bu odeme talimatlarindaki kart sahibinin imzasina bakar. 13. Odeme altyapisini saglayan kurulus kart sahibi ve saticidan gelen odeme talimatlarini karsilastirir. Sonra kredi kartin veren bankaya bir onay gonderir.

14. Banka onayi dikkate alir ve bu kurulusa bir cevap gonderir. 15. Bu kurulus bankanin acik anahtarini iceren bir mesaj olusturur,imzalar ve saticinin acik anahtari ile sifrelenerek saticiya gonderilir. ve bunu kaydeder. 16. Satici bunu kendi gizli anahtariyla acar.Sertifikayi ve imzayi kontrol eder ve bunu kaydeder. 17. Satici ilgili urunu veya hizmeti kart sahibine sunar. 18. Satici odeme talebinde bulunur. 19. Bunun icin bir islem olusturur, imzalar. Bu odeme altyapisini saglayan kurulusun acik anahtari ile sifrelenir ve odeme saglayana gonderilir.

Odemeyi yapacak olan kendi acik anahtari ile bunu acar.Satici firmanin acik anahtariyla imzayi kontrol eder.Bankaya gonderir. 21. Bu kurulus bir cevap mesaji olusturur,imzalar. Saticinin acik anahtariyla sifrelenerek saticiya gonderilir. 22. Satici mesaji kendi gizli anahtari ile acar.Sertifikayi ve imzayi kontrol ettikten sonra bunu kaydeder.

SET in GUVENLIK SEVIYELERI Gizlilik, Gizlilik,  DES + RSA Mesaj Butunlugu, Mesaj Butunlugu, Yetkilendirme. Yetkilendirme.

SET NE KADAR GUVENLIDIR? 1024 bit ile sifreleme yapmaktadir bit ile sifreleme yapmaktadir. SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir. SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir.

SSL ile SET arasindaki Farklar SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir. SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir. SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur. SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur. SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor.SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor. SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor.SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor.

TESEKKURLER