|
E-TİCARET GÜVENLİĞİ
 İnternet üzerinde elektronik ticaret işlemi şöyle gerçekleşir: Internet üzerinde mal ve hizmet satın alınması sırasında, bilgisayar kullanıcıları Windows Explorer veya Netscape gibi yazılımları kullanmak suretiyle siparişlerini ve kredi kartı bilgilerini Internet ortamına aktarırlar. Bu bilgiler güvenli bir şekilde Internet üzerinden satıcının bilgisayarına ulaşır. Satıcının bilgisayarı tarafından sipariş bilgileri işleme tabi tutulurken müşteriye ait kredi kartı bilgileri şifrelendikten sonra kredi kartının ait olduğu bankaya veya kuruma güvenli bir biçimde transfer edilir. Banka veya söz konusu kurum tarafından kredi kartı bilgilerinin şifresi çözülür ve sona satıcının bilgisayarına gerekli provizyon gönderilir. Aslında bu işlemler bir çok yönden alışılmış olarak yapılan kredi kartlı alışverişlere çok benzemektedir. Internet üzerinden kredi kartı ile yapılan alışveriş ile alışılmış yöntemlerle yapılan alışveriş arasındaki farklar aşağıdaki biçimde sıralanabilir:
Alışılmış Kredi Kartlı Alışveriş
İşlemi
|
Kredi kartı satıcıya verilir
|
Güvenli değil
|
|
Satıcı kart için provizyon ister
|
Güvenli
|
|
Banka tarafından provizyon verilir
|
Güvenli
|
|
Müşteri tarafından slip imzalanır
|
Güvenli değil
|
Elektronik Ticaret İşlemi
|
Kredi
kartı bilgileri şifre korumalı bir yazılımla
bankaya aktarılır |
Güvenli |
|
Bilgiler Internet üzerinden gizli şekilde
bankaya aktarılır |
Güvenli |
|
Satıcı kredi kartı bilgileri hariç sipariş
bilgilerinin şifresini çözer |
Güvenli |
|
Kredi
kartı bilgileri bankaya gönderilir - Güvenli
Banka provizyon verir |
Güvenli |
|
Satıcının bilgisayarı satış işlemini Internet
üzerinden sonuçlandırır |
Güvenli |
Kredi Kartları Bilgilerinin
Şifrelenmesi
Kredi kartına ait bilgiler Internet Explorer veya Netscape gibi
Internet Browser'ları aracılığıyla şifrelenir ve provizyon
aramak üzere satıcının bilgisayarına Internet ortamında
aktarılır. Satıcının bilgisayarı kredi kartı bilgilerinin
şifresinin nasıl çözüleceğini bilmez; bu işlemi ancak bankalar
gerçekleştirebilir. Bu durum kredi kartı sahiplerinin kredi
kartlarına ait bilgilerinin güven içinde kalmasını sağlar. Bu
bilgileri satıcı okuyamadığı için güvenlik sağlanmaktadır.
Aslında bu haliyle Internet üzerinden elektronik ticaret
alışılmış yöntemde kredi kartlı alışverişlerden daha güvenlidir.
Şifreleme Teknolojileri
SSL bir çok Internet browser (Windows Explorer, Netscape...)
tarafından tamamen desteklenen bir şifreleme protokolüdür.
Provizyon işlemlerinin gerçekleştirilmesinde, güçlü bir
şifreleme olanağı sunması ve
güvenli bir transfer
gerçekleştirebilmesi sayesinde Internet ortamında bilgi
alış-verişi güvenliğini üst düzeyde sağlanmaktadır. Birçok
Internet sitesi kredi kartı işlemleri için SSL
protokolünü
uygulamaktadır. SET, Internet siteleri tarafından kullanılmaya
başlanan yeni bir şifreleme protokolüdür. Visa ve Mastercard
tarafından oluşturulan konsorsiyum tarafından geliştirilen bu
yöntem Internet üzerinde kredi kartlı işlemlerin
gerçekleştirilmesinde kullanılan yeni bir standarttır. Kredi
kartı kullanıcıları, satıcılar ve bankalar için tasarlanan SET
protokolü bilgisayar kullanıcılarının kimliklerini belirlemek
için dijital sertifikalar kullanılmaktadır. Dijital sertifikalar
bilgisayar kullanıcılarının kimlik kartları gibi işlem görür.
SET ayrıca kredi kartı bilgileri ile birlikte sipariş
bilgilerini de şifreler ve Internet ortamına aktarır. Internet
üzerinde elektronik ticaret geliştiren bir çok yazılım
mevcuttur. Bu yazılımlar kredi kartı bilgilerini ve sipariş
bilgilerini şifreledikten sonra bunları satıcının bilgisayarına
gönderir. Satıcının bilgisayarında SSL veya SSL ve SET
protokolleri kullanılmak suretiyle kredi kartı bilgileri hariç
siparişlere ait bilgilerin şifreleri çözülür. Kredi kartına ait
şifreli bilgiler güvenli bağlantı yoluyla ilgili bankaya
aktarılır. Banka tarafından istenen provizyon verilir. Provizyon
satıcıya Internet üzerinden aynı yöntemlerle geri döner.
Satıcının bilgisayarı tarafından elektronik ticaret işlemi
sonuçlandırılır.
|
