İnternet üzerinden satış yapmak ve gelir elde etmek istiyorsanız öncelikli konularınızdan bir tanesi e-ticaret güvenlik sistemleri olmalıdır. İnternetten alışveriş yaparken hem satıcı firmayı, hem de alıcı müşteriyi koruyan farklı sistemler mevcuttur. Peki İlla ki kulağımıza bir yerlerde çalınmış olan bu sistemler aslında ne işe yarıyor? Görevleri nelerdir?

İnceleyelim.

SSL Sertifikası

SSL (Secure Sockets Layer / Güvenli Soket Katmanı)  en çok bilinen ve kullanılan güvenlik sistemlerinden biridir. İlk defa 1996 yılında Netscape tarafından geliştirilen SSL, güvenli bir bağlantı yolu açmakla görevlidir. Kullanıcının bağlantısının güvenli olduğunu göstermek için, EV göstergeleri (EV indicators) dediğimiz o işaretidir.

SSL Sertifikalarının bir çift anahtarı vardır. Biri özel, biri de açık anahtardır. Bu iki anahtar, şifrelenmiş yolu kurarlar. Sertifika ayrıca içinde bir “konu” taşır. Bu konu da web sitesinin sahibinin kimliğini gösterir.

Sertifika alabilmek için, öncelikle sunucunuz için Sertifika İmza Başvurusu yapmanız gerekir. Bu başvuruyla birlikte, sunucuda bir özel bir de açık anahtar oluşturulur. Başvurunuzdaki bilgilerle sunucudaki anahtarlar eşleştiği zaman, sertifikanız hazır olur. Bu noktadan sonra, sertifikayı sunucunuza kurmanızla birlikte çalışır hale gelecektir.

3D Secure

E-ticaret güvenli ödeme sistemleri denince tabi 3D Secure’dan bahsetmemek olmaz. Konuyla ilgili yazdığımız detaylı makaleyi buradan inceleyebilirsiniz.

PCI – DSS Sertifikaları

PCI-DSS (Payment Card Industry – Data Security Standard) büyük kredi kartı firmalarından markalı kredi kartı kullanan kuruluşlar için bir bilgi güvenliği standardıdır. İlk defa 2004 yılında 5 kuruluşun (Visa, Mastercard, American Express, Discover ve JCB) girişimiyle oluşturulmuş, o tarihten itibaren geliştirilerek kullanılmaya devam edilmiştir.

En önemli 6 görev grubu şunlardır:

1. Güvenli bir ağ ve sistem kurmak
2. Kart sahibinin bilgilerini korumak
3. Güvenlik açıklarını deşifre edebilmek için bir program oluşturmak
4. Erişim kontrol önlemleri uygulamak
5. Düzenli olarak ağları izlemek ve test etmek
6. Bilgi güvenliği protokollerini sürekli uygulamak ve güncellemek

Eğer bir e-ticaret siteniz var ve güvenebileceğiniz bir sanal pos ödeme sistemi arıyorsanız, hemen başvuru yapabilirsiniz.

SET 

SSL ile benzer bir sertifikasyon sürecine sahip olan SET, banka kartları ve ödemelerle ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Nescape vs gibi büyük firmaların birlikte çalışmasıyla geliştirilmiştir. İlk SET uyumlu alışveriş 1997 yılında yapılmıştır.

SET güvenlik sistemindeki akışı kısaca şöyle sıralayabiliriz:

1. Müşteri alışverişini tamamlayıp ödeme talimatı verdiği zaman, müşterinin sanal cüzdanı ile mağazanın Sanal POS’u birbirlerini dijital sertifikalar aracılığı ile kontrol eder.
2. Mağazada kurulu olan Sanal POS yazılımı sipariş vermek için kullanılan kredi kartının sertifika bilgilerini ve siparişin tutarını bankaya iletir.
3. Banka, yapılan alışverişin içeriğine bakmaksızın (sepetin içindeki ürünlerin çeşidi, adedi vs.) provizyon verir.
4. Müşterinin kredi kartı bilgilerini görmeden bankaya gönderen sanal mağaza bankadan gelecek olan onayla birlikte, ürünü alıcıya gönderir.

E-ticarette güvenlik sistemlerinin ne kadar iyi kullanıldığı, müşteri sayısını ve kalitesini doğrudan etkiliyor.

Normal, değil mi? İnternetten alışveriş yaparken güvenlik probleminden dolayı birçok insan tedirgin oluyor. Sonuçta işlemleri tamamlamak için müşterinin kişisel bilgilerini, kredi kartı bilgilerini almanız gerektiğinden, müşteriye güven verebilmek adına, bu güvenlik sistemlerinden faydalanmanızın çok önemli olduğunu düşünüyoruz.