E-Ticarette Güvenlik Nasıl Sağlanır?WorldNet Bilişim | WorldNet Bilişim
Kapat

E-Ticarette Güvenlik Nasıl Sağlanır?

Anasayfa Teknoloji E-Ticarette Güvenlik Nasıl Sağlanır?
security

Bu yazıyı okurken aşağıdaki içindekiler bölümünden faydalanabilirsiniz. Makaleyi okuduktan sonra Güvenlik Tehditleri ve Güvenlik Tehditlerini Önleme ile ilgili bilgilere ulaşabileceksiniz. 

güvenli-eticaret

İçindekiler
E-Ticaret Sitesi Güvenlik Tehditleri
E-Ticaret Sitesinde Güvenlik Tehditlerini Önleme
             Sayısal Sertifikalar
             SSL Güvenlik Katmanı
             Güvenlik Duvarları
             3D Secure
             Raid5

E-ticaret sitelerinde güvenliğin sağlanması, insanların güvenlik nedeniyle online alışveriş sitelerinden uzak durmalarının önüne geçmek için şarttır. İnsanların online alışveriş sitelerinden uzak durmaları ile ilgili tüm faktörlerle ilgilim yapılan araştırmalarda güvenlik faktörünün önemli bir yere sahip olduğu görülmüştür. E-Ticaret sitelerinde, normal ticarette olduğu gibi fiziksel gözlem olmadığı için çeşitli sistemlerin kullanılması gerekir. Güvenlik nedeniyle yaşanabilecek en küçük sorun, kötü sonuçlar doğurabilir. Ticari kimlik zedelenebilir, hukuki yaptırımlara bile maruz kalınabilir. Bu nedenle sitede güvenliği sağlayacak destek yazılımlara ve sistemlere ihtiyaç vardır. Tüketiciler, kredi kartı bilgilerinin çalınabileceği düşüncesi ile e-ticaret sitesinden alışveriş yapmaktan imtina edebilirler. Bu nedenle, E-Ticarette güvenlik ile ilgili alt yapıyı planlamaları gerekmektedir.

siber-güvenlik-eticaretgünlüğü

E-Ticaret Sitesi Güvenlik Tehditleri

E-Ticaret siteleri güvenlik tehditleri arasında, kişiler, olaylar ve eylemler sayılabilir. Hackerler, sosyal mühendisler ve bilinçsiz kullanıcılar bu tarz siteler için güvenlik tehdidi oluşturmaktadır. E-Ticaret sitelerine karşı yapılan başlıca saldırılar aşağıdaki gibidir:

  •  Müşteri bilgilerinin bulunduğu veri tabanının çalınması,
  •  Müşterilerin kredi kartı bilgilerinin çalınması,
  •  E-Ticaret sitesinin veri tabanının silinmesi,
  •  Siteye virüs bulaştırılması,
  •  E-Ticaret sitesinin finansal bilgileri ve gizli dosyalarının çalınması,
  •  Siteye zarar vererek, kullanıcıları başka bir adrese yönlendirmek.

E-Ticaret Sitesinde Güvenlik Tehditlerini Önleme

Yukarıda bahsedilen çeşitli güvenlik tehditlerine karşı, e-ticaret sitesinin bir takım önlemler alması gerekir. E-ticaret sitelerinin sürekli açık olması, dışarıdan gelebilecek olan tehditlere ve saldırılara açık olmasını sağlar. Müşterilerin kişisel bilgilerinin ve sistemin üçüncü şahısların eline geçmemesi için birtakım güvenlik önlemleri alınması gerekir.

Sayısal Sertifikalar

En fazla karşılaşılan tehditlerin başında, internet sitesinin taklit edilmesi gelir. Tüketiciler e-ticaret sitesinden alışveriş yaptıklarında bu alışverişler için ödeme yapmadan önce sitenin gerçek olduğundan emin olmak isterler. Sanal ortamda kurumların ve kişilerin gerçek olup olmadıklarını anlamaya yarayan sistemler mevcuttur. Sertifika kuruluşlarından alınan ve bu kuruluşların özel anahtarı ile imzalanan sayısal sertifikalar bu işe yararlar.

SSL Güvenlik Katmanı

E-ticaret sitesinde tüketicilerin bilgilerinin güvenli bir ortamda iletilmesi gerekir. Bu da SSL programlama katmanı ile sağlanmaktadır. SSL programlama katmanı, istemci ile sunucu arasında gizli bilgilerin güvenli olarak aktarılmasını ve bu bilgilerin doğru adreste deşifre olmasını sağlar. http ile başlayan web siteleri güvenli sitelerdir. Bu sitelerde bilgi aktarımı güvenli bir ortamda yapılır. SSL, tüketici ile e-ticaret sitesi arasında bilgi aktarımının güvenli bir şekilde yapıldığını gösterir. E-ticaret sitelerinde ciddi anlamda veri trafiği yaşanmaktadır. Müşterilerin kredi kartı bilgileri de bu verilerin arasındadır. E-Ticaret sitesi 128-256 Bit SSL (Secure Sockets Layer) şifreleme sistemi kullanılarak bu bilgilerin üçüncü şahısların eline geçmesi önlenir. E-ticaret sitelerinde mutlaka SSL şifreleme sistemi bulunmalıdır. Bu sistem kurulmadan bankalardan pos başvurularına olumlu yanıt alınamaz.

Güvenlik Duvarları

Günümüzde kullanılan güvenlik duvarları, yerel ağ ile internet arasındaki iletişimin güvenli bir şekilde yapılmasını sağlar. Bu güvenlik duvarları sayesinde virüslerden korunmak amaçlanır. E-ticaret siteleri bu güvenlik duvarlarını en yüksek düzeyde kullanmalıdırlar. Sunucu bazlı olarak kullanılan Firewall (ateş duvarı) ya da güvenlik duvarı, ağa gelen paket trafiğini kontrol etmektedir. Bu güvenlik duvarı, sahip olduğu filtreleme özelliği sayesinde, ağa gelen trafiği kontrol altında tutar. IDS ve IPS sistemleri de saldırı tespit etme ve engelleme sistemleridir. Firewall ile birlikte kullanılan bu sistemler, sunucularda uluslararası güvenlik önlemlerinin sağlanması için gereklidir.

3D Secure

Online alışveriş sitelerinde kredi kartı ile ödeme işlemleri iki şekilde yapılmaktadır. Biri mail order denilen ve direk kart bilgilerinin giriş yapılmasıyla yapılan ödeme şeklidir. Diğeri ise 3D secure denilen ve bankada kayıtlı olan cep numarasına onay şifresi gönderilmesi ve bu şifrenin girilmesinden sonra ödemenin gerçekleştiği ödeme şeklidir. 3D Secure sisteminde kredi kartının ikinci bir kişi tarafından kullanılması önlenmiş olur.

Raid5

Verilerin 5 ayrı disk tarafından tutulduğu bu sistemde, bu disklerden birinde sorun oluşursa bile site sorunsuz olarak çalışmasına devam edecektir. Bu disk istenildiği zaman değiştirilebilir. Bu güvenlik sistemi, veri kayıplarının olmaması ve veri bütünlüğünün sağlanması için e-ticaret sitelerinde kesinlikle olması gereken bir sistemdir. Örneğin, e-ticaret sitesine bir yıl boyunca birçok ürün eklemesi yapılır ve eğer E-ticaret sitesi Raid5 kullanmıyorsa diskte oluşabilecek aksamada veri kaybı yaşanır ve bir yıl boyunca harcanana emek boşa gider. Ayrıca site, arama motorlarında da sıralama kaybı yaşayabilir.

Tüm bu güvenlik önlemleri alınarak, tüketicilere güven aşılanacak ve sitede satılan ürünler karşılıklı güven çerçevesi içinde satılarak kaz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.