E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Google Analytics Nedir?
Elektronik İmza ve Kavramlar
ELEKTRONİK PAZARLAMA.
HTTP’yi (istemci tarafı) kendi kendinize deneyin
E-TICARET’TE GUVENLIK
Restaurant Yönetim Sistemi
(Data Encryption Standard) Şifreleme Algoritması
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
ELEKTRONİK ORTAMLARDA PAZARLAMA
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
Çalışma Grubu Strateji Geliştirme Başkanlığı
MD-5 (Message-Digest Algoritma).
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
KIRKLARELİ ÜNİVERSİTESİ BABAESKİ MESLEK YÜKSEKOKULU DERS:E-TİCARET KONU:ELEKTRONİK TİCARETİN GELİŞİMİ VE GELENEKSEL TİCARET İLE KARŞILAŞTIRILMASI HAZIRLAYAN:DİLEK.
Secure Socket Layer (SSL) Nedir?
KRİPTOLOJİ VE KRİPTO SİSTEMLER
KARTLI ÖDEME SİSTEMLERİNDE GÜVENLİK
BKM A.Ş. ORGANİZASYONU YÖNETİM KURULU 10 ÜYE – EŞİT OY HAKKI
Asimetrik Şifreleme Sistemleri ve Özellikleri
Logo E-Defter Uygulaması Zaman Damgası
İSTATİSTİKLER (ARALIK 2000 SONU). 2 KART SAYILARI AVRUPA (MİLYON ADET)
AKILLI KART SAĞLIK SİSTEMİ
E-Ticaret Ödeme Sistemleri
E-TICARET’TE GUVENLİK SİSTEMLERİ
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
E- Ticaret Altyapısı.
ELEKTRONİK TİCARET TÜRLERİ
ELEKTRONİK TİCARET (e-ticaret)
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
Elektronik İmza Elektronik ortamda yapılan işlemlerde güvenliğin sağlanması bakımından bir çare olarak ortaya çıkmıştır. Ancak matematiksel işlemlerle.
TÜRK İ YE’DE TÜKET İ C İ N İ N B İ LG İ LEND İ R İ LMES İ VE ÖRGÜTLENMES İ KONUSUNDA İ ZLENMES İ GEREKEN ADIMLAR.
Tedarikçi Firma Sunumu
CUSTOMER TO CUSTOMER (TÜKETİCİDEN TÜKETİCİYE) E-TİCARET
ENM 307 YÖNETİM BİLİŞİM SİSTEMLERİ Dersin Koordinatörü:. Prof. Dr
1.1 © 2003 by Prentice Hall BÖLÜM 3 BİLİŞİM SİSTEMİ YAKLAŞIMLAR ve ORGANİZASYONA ETKİLERİ.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
 Hız, kolaylık, fiyat avantajı gibi nedenlerle son yıllarda tercih nedeni haline gelen internetten alışveriş “E-ticaret” sektörünün büyümesinde önemli.
İnsan Kaynakları Bilgi Sistemleri
E-TİCARET. E NFORMASYON VE G ELIŞIMI Julius Reuter 28 Nisan 1850’de bilgi aracılığı mesleğini 45 posta güvercini ile başlamıştır. Reuter, ulaştırılması.
1 TUROB Turistik Otelciler, Isletmeciler ve Yatirimcilar Birligi Turizm Sektorunde Bilisim ve Internet Tayfun Kucuk 26/02/2008.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
SAMET UÇAR
E- güvenliği e-commerce security Oğuzhan TAŞ.
Excel Örnekleri TOPLA Fonksiyonu.
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
MUHASEBE YEDEKLEME.
ÜRETİM ÖĞR.GÖR.TAYLAN VURGUN.
Bilgi ve İletişim Teknolojileri
MAİL SERVER Oğuz ZARCI –
Active Directory.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ELEKTRONİK TİCARET E TİCARET NEDİR ? E-Ticaret ‘ te dikkat edilmesi gereken kurallar 1.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
E - İMZA ANIL TUNCER
Excel Örnekleri TOPLA Fonksiyonu.
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020

TICARET  Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir.  Ticaretin elektronik ortamda yapilmasi e-ticaret olarak tanimlanir.

E-TICARETIN HEDEFLERI  Basit  Duzenli  Hizli  Verimli  Guvenli  24 saat – 365 gun devamlilik

AMAC  Maliyetleri dusurmek,  Zamanlamayi azaltmak,  Kaliteyi arttirmak,  Rekabet ve kuresel olcekte ticaret.

E-ticaret 20 yildan fazla suredir varligini surdurmektedir.  EDI (Electronic Data Interchange),  EFT (Electronic Funds Transfer),  Kredi kartlarinin kullanilmasi,  ATM (Automated Teller Machines),  Telefon Bankaciligi,  Telefon,  Faks.

EDI (Electronic Data Interchange)  EDI, ticari bilgi alisverisini standart hale getiren bir metoddur.

INTERNET  Bilgisayar Yazilimi,  Eglenceye yonelik urunler,  Enformasyon hizmetleri,  Urun lisanslari,  Teknik enformasyon,  Finansal ve profesyonel hizmetler,

E-ticaret firmalara 1. Tedarikcilerle yakinlasmayi, 2. Musterilere etkin ve hizli cevap verebilme, 3. Tum dunyada satis yapma ozelligi Vb. gibi ozellikler saglar.

SSL in Bazi Ozellikleri  Bilgi sadece dogru adreste desifre edilir.  Her iki tarafta asillama yapilir.  Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir.  SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.

 SSL ulasim (transport) katmaninda yer alir.  Esnektir ve protol bagimsizligi saglar.  SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir.  SSL veriyi sikistirmayi dahili olarak destekler.

SSL ISLEMLERI  İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir.  Sunucu 'ServerHello' mesajı ile cevap verir.  Sunucu sertifikasını gönderir.  Sunucu istemci sertifikası isteği gönderir (seçime bağlı).  İstemci sertifikasını gönderir (seçime bağlı).  İstemci 'ClientKeyExchange' mesajı gönderir.

 İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı).  Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir.  Hem istemci hemde sunucu 'finished' mesajı gönderir.

SET (Secure Electronic Transfer) Tarihcesi  1 Subat 1996 da Visa & MasterCard  Visa,MasterCard,Microsoft,Netscape,IBM,GTE,SAIC,Terisa Systems ve VeriSign konsorsiyumu  SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan  SETCo

 SET her musteriye bir e-cuzdan verilmesini ongorur.  Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir.  SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler.

 SET protokolunu kullanmak isteyenler,  Kullanmak istedikleri herbir kredi karti icin sertifika otoritesinden birer SET sertifikasi almali,  Bankadan sanal cuzdan programini alip yuklemeli ve kredi kartlarini tanitmali,  SET, SSL e gore daha guvenlidir.

SET’ de İşlemler 1. Kart sahibi urun secimini yapar ve siparis formunu doldurur ve kart turunu secer. 2. Kart sahibindeki yazilim saticiya mesaj gonderir. 3. Satici o siparis icin bir numara belirler.Kart sahibine acik anahtari gonderir. 4. Kart sahibindeki yazilim sertifikalari kontrol eder ve kaydeder.

5. Kart sahibinin yazilimi siparis ve odeme icin odemeyi saglayan kurulusun acik anahtarini kullanarak imzalanan odeme talimatlarini sifreler. Bu satici firmaya gonderilir. 6. Satici firma kart sahibinin acik anahtari uzerindeki dijital sertifikayi kontrol eder. 7. Satici firma siparisle ilgili islemlere baslar. 8. Siparis bilgisi alininca satici bir cevap mesaji hazirlar ve sayisal olarak imzalar. Bu kart sahibine gonderilir. 9. Kart sahibi mesaji alinca dijital sertifikasini kontrol eder ve saticiya bir teyit mesaji gonderir.

10. Satici odeme ile ilgili mesaj hazirlar,imzalar ve odeme altyapisini saglayan kurulusa acik anahtariyla sifrelenir ve gonderilir. 11. Odeme altyapisini saglayan kurulus bunu kendi gizli anahtari ile acar.Sertifikayi kontrol eder ve sertifikanin suresine bakar. 12. Odeme altyapisini saglayan kurulus odeme talimatlarini kart sahibinin acik anahtari ile acar.Bu odeme talimatlarindaki kart sahibinin imzasina bakar. 13. Odeme altyapisini saglayan kurulus kart sahibi ve saticidan gelen odeme talimatlarini karsilastirir. Sonra kredi kartin veren bankaya bir onay gonderir.

14. Banka onayi dikkate alir ve bu kurulusa bir cevap gonderir. 15. Bu kurulus bankanin acik anahtarini iceren bir mesaj olusturur,imzalar ve saticinin acik anahtari ile sifrelenerek saticiya gonderilir. 16. Satici bunu kendi gizli anahtariyla acar.Sertifikayi ve imzayi kontrol eder ve bunu kaydeder. 17. Satici ilgili urunu veya hizmeti kart sahibine sunar. 18. Satici odeme talebinde bulunur. 19. Bunun icin bir islem olusturur, imzalar. Bu odeme altyapisini saglayan kurulusun acik anahtari ile sifrelenir ve odeme saglayana gonderilir.

20. Odemeyi yapacak olan kendi acik anahtari ile bunu acar.Satici firmanin acik anahtariyla imzayi kontrol eder.Bankaya gonderir. 21. Bu kurulus bir cevap mesaji olusturur,imzalar. Saticinin acik anahtariyla sifrelenerek saticiya gonderilir. 22. Satici mesaji kendi gizli anahtari ile acar.Sertifikayi ve imzayi kontrol ettikten sonra bunu kaydeder.

SET ’ in GUVENLIK SEVIYELERI  Gizlilik  DES + RSA  Mesaj Bütünlüğü  Yetkilendirme DES, gizli anahtarlı bir şifreleme türüdür, büyük boyutlu verilerin şifrelenmesinde kullanılır.verilerin Şifreleme işlemi Blok Şifreleme olarak adlandırılanBlok Şifreleme bir yöntem ile gerçekleştirilir. Bu yöntem, şifreli metin ile düz metin arasındaki ilişkiyi gizlemeyi amaçlar RSA, güvenliği tam sayıları çarpanlarına ayrımanın algoritmik zorluğuna dayanan bir tür Açık anahtarlı şifreleme yöntemidirAçık anahtarlı şifreleme

SET NE KADAR GUVENLIDIR?  1024 bit ile sifreleme yapmaktadir.  SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir.

SSL ile SET arasindaki Farklar  SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir.  SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur.  SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor. SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor.

TEŞEKKÜRLER İzzet Furkan EKİCİ – BDTA