E-Ticarette Güvenlik

SSL ve SET Güvenlik Standartları

Müşteriler açısından bakıldığında e-ticaret sitelerinde kredi kartı bilgilerinin 3’üncü şahısların eline geçme riski oldukça önemli bir tehdit gibi görünür.

Oysa günlük yaşamda bu olasılık çok daha fazladır.

Sanal alışveriş hizmeti veren şirketler, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanırlar.

• SSL ( Secure Socket Layer) Nedir?

  SSL, network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. Hemen bütün Internet tarayıcılarının desteklediği bir standart haline gelmiştir.

  SSL, gönderilen bilginin kesinlikle ve yalnızca doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve yalnızca doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak, işlemin ve bilginin gizliliği ve bütünlüğü korunur.

• SET (Secure Electronic Transaction) Nedir?

  SET sayesinde ise, bilgi güvenli bir şekilde yalnızca doğru kişiye iletilir. Bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.

  Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur.

Dijital İmza ve Dijital Sertifikalar

Alıcı ve satıcının kimliklerini teyit edebilmeleri e-ticaretin en hassas konularından birisidir. Bu sorunun çözümü için dijital imza ve dijital sertifikalar geliştirilmiştir. Dijital imza ve dijital sertifikalar tarafların birbirlerinin kimliğinden emin olmalarını sağlar.

Türkiye’de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanamıyorlar. Satış yapan siteler de müşterilerine bunu şart koşmuyor.

• E-ticaret sitenizde mutlaka Standart Gizlilik Politikası kullanın.
• Standart Gizlilik Politikanızda hangi alıcı bilgilerinin ne amaçla toplandığını ve nerede kullanıldığını anlatın. Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın.
• Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin.
• İlk işlem olarak müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun. Müşteriniz seçimlerini yapar yapmaz aktivasyonu gerçekleştirin ve zaman içinde seçimlerinde değişiklik yapma izni sağlayın
• Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun.
• Gerçekleştirilen tüm işlemlerde müşteriniz ve sizin aranızda paylaşılan finansal ve kimlik bilgilerini de içeren tüm detayların güvenliğini en üst düzeyde sağlamak sizin sorumluluğunuzdadır.
• Müşterinizin e-postalarının güvenli bir şekilde gönderilmesini ve müşteri taleplerinin şifreli iletilmesini sağlayın.
• E-ticaret sitenizin güvenliği sağlamak için hangi teknolojileri kullandığınızı müşterilerinize anlatın. Ödeme sayfasında güvenliği sağlayan firmanın ve ödeme altyapısını sağlayan bankanın logosunun bulunmasına dikkat edin.
• Ödeme kısmında, 3D SET 1.0 protocol, 3D SSL gibi kart bilgilerini şifreleyebilen güvenli ticaret modellerinin ve yeni teknolojilerin kullanılması sağlayın.
• E-ticaret sitenizin server sistemine yerleştireceğiniz güvenlik duvarları (firewall) ile veri akışını kontrol altına alın, kredi kartı verilerine dışarıdan izinsiz ulaşımı engelleyin.
• Kredi kartları ile verilen siparişlerdeki ve onaylanan işlemlerdeki bilgilerin ve işlem dosyalarının (işlem logları) saklanması önemlidir. Bu veriler sürekli müşteriler için etkili bir veri tabanı oluşturma açısından olduğu kadar doğabilecek anlaşmazlıkların çözümü ve mahkeme kararları için önemlidir.
• Kredi kartları ile yapılan herhangi bir dolandırıcılık durumunda konuyu sektördeki diğer sanal mağazalarla, banka ve polis ile paylaşmalısınız.
• Mal veya hizmetin teslimi sırasında müşterinizden kredi kartının ibrazını isteyebilir ve bilgilerin önceden düzenlenmiş fatura üzerine nüfus cüzdanı seri numarası bilgileri ile birlikte not edilmesini ve müşteriniz tarafından imzalanmasını talep edebilirsiniz.