E-TiCARET KONUSUNDA RİSKLER VE ENGELLEYİCİ FAKTÖRLER

E-TICARET-KONUSUNDA-RISKLER-VE-ENGELLEYICI-FAKTORLER
E-TICARET-KONUSUNDA-RISKLER-VE-ENGELLEYICI-FAKTORLER

Başarılı bir elektronik ticaret yapabilmek için iki tip risk veya engelleyici
vardır. Bunlardan birincisi satışın ve karın olmaması, ikincisi ise bazı legal
ve ağ güvenliği ile ilgili konulardır.
Ortalama bir Amerikan ailesinin yıllık geliri 42,400 dolar iken, internet
erişimine sahip bir ailenin yıllık geliri 66,700 dolar civarındadır. Daha önce de belirtildiği gibi web kullanıcılarının üçte ikisi tüketiciler iken, üçte biri de akademik ve şirketleşmiş kullanıcılardır. Zaman geçtikçe bu istatistikler değişebilecek olmasına rağmen, iş dünyası internet aracılığıyla ulaşabileceği tüketicileri hedef almalıdır.

İnternet üzerinden reklam vermek hem daha ucuz ve kolay hem de daha ilgi çekicidir. Ayrıca online satışta para transferi yaparken birçok güvenlik
sorunuyla karşı karşıya kalabiliriz. Bazen bir tüccar için ürünlerini en uygun ve etkili şekilde satabilme yolunu bulmak ve sürekli müşterilerinin
devamlılığını sağlayabilmek birkaç yıl alabilir. Perakende satış yapan
bayiler müşterilerine ürünlerin aktüelliğini, uygunluğunu, kullanım
kolaylığını ve olabilecek düşük fiyatları göstermek zorundadır.
Son zamanlardaki göstergeler sadece tahmin olsa da eğilimler çok enteresan değişimler gösteriyor.

İnternet Üzerinden Ticaret ve Online Bankacılık

internet-uzerinden-ticaret-ve-Online-Bankacilik
internet-uzerinden-ticaret-ve-Online-Bankacilik

Online bankacılık, kişisel bir bilgisayar kullanılarak bankacılık hizmetlerinin yapılması işlemidir. 1970’li yıllarda 7 gün 24 saat hizmet veren ATM‘ler  (Automatic Teller Machines) banka servislerine ucuz ve uygun bir erişim sağlama yolu olmuştur. ATM makinelerini kullanmak, banka şubelerinde veznedarla işlem yürütmekten çok daha ucuza mal olur, hızlıdır ve  dolayısıyla çok daha kullanışlıdır. Ayrıca ATM sistemleri kullanan  müşteriler bankada önemli bir vakti kaybetmemiş olurlar. ATM’ler  müşteriler için kullanılabilirlik kazandırırken, bankalar için de işlem giderlerinin azalmasını sağlar.

Günümüzde ise bankacılık konusunda başka bir yenilik ile karşı karşıyayız.
Online bankacılık sistemleri bugün ATM sistemlerinden daha fazla
bankacılık hizmeti vermeyi sağlamaktadır. Online bankacılık yoluyla
müşteriler birikimlerine kolayca ulaşabilir ve hesaplarını veya İcredi
limitlerini kontrol edebilirler. Online bankacılığın kullanıcıya faydalarını
şöyle sıralayabiliriz:
• Banka işlemini online yapmak zaman tasarrufu sağlar.
• Online bankacılık 7 gün 24 saat hizmet sunar.
• Belge ve kayıt saklamak için güvenli bir yoldur.

Online bankacılığın bankalar açısından faydaları ise şunlardır:
• Veznedarın bilgisayar üzerinden işlem yürütmesi giderlerin çok küçük bir  parçasını içerir.
• Bankalara borsa işlemleri veya sigortacılık işlemleri gibi ek servisler
sunmayı sağlar.
• Bankalara; müşteriler online olarak ürün satın alırken, onlara fon transferi  sağlayarak online ticaretin bir parçası olma imkanı sunar.
Dört çeşit online ödeme modeli bulunmaktadır: Güvenilir üçüncü taraf
sistemi, nakit fişi, elektronik çekler ve kredi kartları. Güvenilir üçüncü taraf  sistemi, müşterinin hesap açtığı bir hizmet şirketini kullanır. Bu sistem  müşterinin kredi kartı numarasına veya banka hesap numarasına ihtiyaç duyar. Böylece müşteri bir alışveriş yaptığı zaman, hizmet şirketi müşterinin banka hesabından veya Kredi kartından parayı transfer eder. Nakit fişi ise  aynen nakit ödeme gibidir. Müşteri nakit ödeme ile nakit fişi edinir. Aynı  zamanda bu fişi online ödeme yapmak için de kullanabilir. Elektronik çekler kağıt üzerindeki çeklere benzer şekilde kullanılır, fakat online sonuçlar  vermesi ve sadece kullanıcı tarafından bilinen gizli şifreler kullanılması açısından farklılık gösterir. Kredi kartı ve son kullanma tarihi kullanılarak online alışveriş yapılabilir.

Online bankacılık; fatura ödeme işlemlerinde, fon transferinde ve hesap
bilançosu bilgilerine ulaşmada çok elverişli yöntemler sağlar. Bunların
yanında borsa işlemleri, ev veya araba mortgage kredileri ve konutsal öz
sermaye kredisi gibi daha kompleks hizmetler de sunar.

Dijital ekonomiye giden yolda bazı engellerle de karşılaşabiliriz. Online
bankacılık sistemi mevcut bankacılık sistemiyle beraberce çalışmak
zorundadır. Federal bankacılık yönetmeliği online bankacılık projelerini
değiştirmek zorundadır. Bunlara ek olarak bankacılık ve ticaret işlemlerinin hızlı bir şekilde gelişmesini bekleriz. bankacılık sistemi de bu beklentileri karşılayabilmek için gerekli kapasiteye sahip olmalıdır.

İnternet Üzerinden Ticaretin Tüketiciler için Faydaları

internet-uzerinden-ticaretin-tuketiciler-icin-Faydalari
internet-uzerinden-ticaretin-tuketiciler-icin-Faydalari

Firmalar internet üzerinde kendi sayfalarını kurdukça, gün geçtikçe daha da fazla tüketici çok çeşitli işler için internete bağlanacaktır. İnternet üzerinden ticaret yapmanın tüketiciler için en önemli faydası zamandan tasarruf sağlamasıdır.
Tüketiciler evlerinden kendi bilgisayarlarıyla internete bağlanarak ve
firmaların ana sayfalarına girerek satıştaki ürünlere ve mağazalara kolaylıkla göz atabilirler. Buna alternatif olarak, bir tüketici gerçek dünyada mağazaları dolaşmak istese, sanal dünyada harcadığı zamandan ve enerjiden çok daha fazlasını harcamak zorunda kalacaktır.

Bir tüketici için internet üzerinden alışveriş yapmanın sağladığı diğer bir
yarar ise çok geniş bir ürün ve mağaza seçeneğine erişim kolaylığı
sağlamasıdır. Örneğin, bir alışveriş merkezi giyim eşyası veya herhangi bir  ürün üzerinde satış sağlayabilir, ama aynı zamanda araba satışı veya uçak bileti satışı hizmeti sunamayabilir.

Bir tüketici internet üzerinden herhangi biri ürünü kalite veya fiyat gibi
özellikleriyle tüm mağazalardakilerle kolaylıkla kıyaslayabilir ve böylece
alışveriş yapmak bir zorunluluk değil bir zevk haline gelir. Sonuçta
diyebiliriz ki; internetten  alışveriş yaparken karar vermeyi kolaylaştırmaya ve hızlandırmaya yardım eden bir araçtır.

İnternet Üzerinden Ticaret ve Satıcılar için Faydaları

internet-uzerinden-ticaret-ve-Saticilar-icin-Faydalari
internet-uzerinden-ticaret-ve-Saticilar-icin-Faydalari

İnternet üzerinden ticaret yapma işi satıcıların olduğu kadar, alıcıların da
motivasyonuna bağlıdır. Öncelikle iş için internet üzerinde bir varlık
oluşturmanın temel mantığını açıklayarak başlayacağız ve tüketicinin neden online alışveriş yapmak isteyeceğinin sebepleriyle devam edeceğiz. Aynı  zamanda internet üzerinde ticareti yaymanın risklerinden ve bunu engelleyen durumlardan söz edeceğiz.

1995 yılında yapılan tahminlerde; web kullanıcılarının üçte ikisinin
tüketiciler, geriye kalanın üçte birlik kısmının ise şirketleşmiş ve akademik  kullanıcılar olacağı iddia edilmiştir.
İnternet üzerinde iş konusunda bir varlık oluşturmak için birçok sebep vardır.

Birinci ve en önemli sebep tüketicilere ulaşabilmektir. Daha önce de
belirtildiği gibi, internet çok sayıda online tüketiciye erişim imkanı sunar.
İnternet üzerinde iş kurmak için ikinci bir neden olarak küreselleşmeyi
söyleyebiliriz. İnternet yoluyla, bir firma hemen hemen tüm ülkelerdeki
tüketicilere ulaşım kazanır. Özellikle bir dükkan açma veya birkaç ülkede
reklam yapma alternatiflerini düşününce internet çok daha ucuz olacaktır.

İnternette iş kurmak için diğer bir sebep de satış maliyetinden tasarruf
etmektir. Bir dükkanda veya mağazada bir işi kurup düzenlemek, fatura
ödemek, maaş veya çalışanlarm komisyonlarmı ödemek için önemli
miktarda para harcamak gerekirken; bunun yerine bu büyük giderlere
nazaran küçük miktarda para ile internet üzerinde bir sayfa oluşturarak
giderler azaltılabilir. Ayrıca bu tasarruflar ürünlerin maliyetini azaltabilir ve  iş dünyasında onları daha rekabetçi yapabilir.

Son olarak, firmalar internet aracılığıyla kendi ticari ürünlerine ani güncellemeler sağlayabilirler. Firmalar kendi ana sayfalarına, online müşterilerin hemen ulaşabileceği şekilde güncellemeler ekleyebilirler. Bu güncellemeler özellikle ürün satışında ve kullanma süresi az kalan servislerin satışında çok  kullanışlı olabilir.

Örneğin, online güncellemeler Avrupa‘ya gece uçağında boş kalan bir yer için bilet satışına ya da bir maç bileti satışına yarayabilir İnternet iş dünyasında pazarlama, hizmet ve satış işlemleri için kullanışlı olabilir. İnternet pazarlamacılığı, bir şirket hakkında bilgiye ulaşım sağladığı gibi, reklamcılığı da içerir. İnternet servisleri de şirketin durumu ve pozisyonu hakkında bilgi sağlayan veritabanına erişim sağlar. Son olarak internet – daha önce de bahsettiğimiz gibi – ticaret yapmak için çok kullanışlı
bir satış noktası durumundadır.

E-Ticaret güvenlik sorunları

E-Ticaret-guvenlik-sorunlari
E-Ticaret-guvenlik-sorunlari

Online ticaret konusunun belki de en büyük meselesi, internet üzerinden
güvenli işlem yapabilme ile ilgilidir. Güvenlik sorunu internet kullanıcıları
için kolay kolay kaybolmayan bir endişe haline geldi.
Şimdi online ticaret konusunda dört temel güvenlik sorununu özetleyelim.

İlk güvenlik sorunu, tüketici kimliklerinin doğruluğunu denetlemek için
yapılan elektronik bir metotla ilgilidir. Bu kimlik doğrulama işlemi,
kullanıcıya şifre sormaktan fazlasını içerir. Örneğin, kullanıcı kendi
kimliğini tanıtıp kabul ettirmek için belgeler ortaya koymalıdır. Bu,
günümüzdeki Kredi kartı veya ehliyet gibi belgelerin online versiyonudur. Bu güvenlik önlemi, online kimlik saptaması için kullanıcıların belgelerinin veya delillerinin çalınması ihtimali gibi olaylara karşı alınmıştır.
İkinci güvenlik sorunu, uzak taraflar arasında güvenli iletişim sağlayabilmekle ilişkilidir. Örneğin, bir işletme, alım satım işlemlerini yürütürken iletim işlemi boyunca veriler ve bilgiler korunmalı ve gizli tutulmalıdır.
Bilgiler üzerinde herhangi bir art niyetli girişimde bulunmak, iletimin
gizliliğini ve özelliğini tehlikeye atacaktır.

Üçüncü güvenlik sorunu olarak, güvenli ödeme yapma konusu karşımıza
çıkar. Bu konuda en önemli önlemlerden biri; kredi kartı numarasının ve son geçerlilik tarihinin kullanıcı ve banka dışında hiç kimse tarafından
ulaşılamaz olması gerektiğidir. Örneğin, bir tüccar mal satın almak için
bankadan güvence alma ihtiyacı duyabilir, ama Kredi kartı bilgileri tüccara
mutlaka duyurulmamış olabilir. Benzer şekilde konuyla ilgili elektronik
çekler ve elektronik nakit gibi daha birçok elektronik ödeme şekli
bulunmaktadır.

Güvenlik servisiyle ilgili dördüncü ve son konu ise mesaj alıp gönderme
konusunu içerir. Alıcı; bir mesajın gerçekten tanımlanan yaratıcı tarafından gönderildiğini, mesajın gönderici yolladığından beri değişmediğini kesinleştirmek ve ispat etmek zorundadır. Bu gereklilik alıcıyı ve göndericiyi birbirinden korur. Ağ güvenliği açısından bu servisler “nonrepudiation” ve  “data integrity” olarak adlandırılırlar. Nonrepudiation online bir işlem için şunları gerektirir; satın alan taraf gerçekten malları sipariş ettiğim ve satan  taraf da gerçekten malları teslim ettiğini ispatlayacak belgeler bulundurmalıdır. Data integrity sisteminde ise, mesajın gönderici tarafından yollandığından beri değiştirilmediğini kesinleştirmek gerekir bu işlem ssl sertifikası ile yapılır. Sonuç olarak, herhangi bir anlaşmazlığı veya mesuliyet iddialarını çözmek için uygun  deliller ve gerekli prosedürler hazırda tutulmalıdır.
Bazı yazarlara göre güvenlik konusu göreceli bir kavramdır. Günlük
yaşamda çekler ve kredi kartları sahtekarlık amacıyla çok fazla kullanılır hale gelmiştir. İş dünyasında firmalar kayıplarını azaltmak için tedbirler
almışlardır, ama bunun için kullanışlı bir sistem yoktur. Elektronik ticaret
konusunda, iş halledebilmek ve ödeme yapabilmek için güvenlik sistemlerinin geliştirilmesine önem gösterilmiştir.

 

ssl sertifikası ile güvenli ticaret

ssl-sertifikasi-ile-guvenli-ticaret
ssl-sertifikasi-ile-guvenli-ticaret

Tüm diğer konularda olduğu gibi internet üzerinde güvenli ticaret yapmak
için de bazı anahtarlara ihtiyaç vardır. Bunlar; web servisi ile birlikte
internet, güvenlik servisi ve ticaret uygulamalarıdır (online alışveriş
merkezleri veya marketleri gibi). Bir örneği düşünelim: Ayşe internet
üzerinden alışveriş yapmak istiyor. İlk yapması gereken, bilgisayarına kendi banka hesabından biraz nakit (dijital) para yüklemektir. Bundan dolayı önce hesabına ulaşır ve ihtiyacı olan kadar dijital nakit çeker. Bu işlem çok güvenli bir şekilde yapılmalıdır. Ayşe’nin kimlik bilgileri onaylanmalı, kullandığı miktar gizli tutulmalı ve hiç kimse onun yerine bu işlemi yapamamalıdır. Bu ticari alışveriş işlemi güvenli bir ödeme planı içermeli, web dosyalarına işlenmeli ve Ayşe ile banka arasındaki iletişim ssl sertifikası ile şifrelenmeledir. internet protokolleri taraflar arasındaki ödeme bilgilerinin iletimini kontrol altında tutmalıdır. Sonuç olarak; gerek ticaret uygulamalarında, gerekse web protokollerinde işlemleri başarıyla tamamlayabilmek için güvenlik servislerine ihtiyaç vardır.

ssl sertifikası Ağ teknolojileri endüstri dünyasının bel kemiği

ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi
ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi

Geçen son 20 yıl, başlangıçtan beri ağ güvenliği bilgi dünyasının önemli bir parçası olmak için gelişme gösterdi. Ağ teknolojileri endüstri dünyasının bel kemiği olurken, ağ güvenliği de herhangi bir geçerli veri ağı için ön şart oldu.

Aynı zamanda internet, veri ağlarına zorla girmeyi tasarlayan sahtekarlar için elverişli bir zemin oluşturuyor. Genel kullanım için açık ve kolay bir erişim sağlayan internet, diğer herhangi bir ağa göre daha fazla saldırganın dikkatini çeker ve bu konuda daha savunmasızdır. Ayrıca, internet ve internetin temel olan TCP/IP protokolü, güvenlik düşünülmeden dizayn edilmiştir. Sonuç olarak, orijinal ağ dizaynı yerine, var olan ağda ek özelliklerle güvenlik tamamlanmıştır.

Ağ güvenliği üç parça halinde incelenebilir. Birinci bölüm, kullanıcı ya da
program kaynağa ulaşmadan önce kimlik bilgilerinin doğrulanmasıdır. Bu
işlem kimlik denetimi (authentication) olarak adlandırılır. Geleneksel olarak kimlik denetimi için parolalar kullanılır. İkinci bölüm, gizli bilgilerin yasa dışı yollarla başkalarının eline geçmesini korumak için bilgi gizliliği konusunu içerir. Bilgi gizliliği genellikle şifreleme mekanizmalarıyla sağlanır. Son kısım ise bir mesajın gerçekten belli bir şahıs tarafından mı gönderildiğini ve gönderenin mesajı yolladığından beri değiştirip değiştirmediğini kontrol eden bir sistem olan ssl sertifikası ile sağlanır . Bu fonksiyon da genellikle dijital imza projesiyle sağlanmaktadır.

Gelişmeye devam eden güvenlik servisleri birçok transfer protokolüne ve
onlann uygulamalarına ihtiyaç duyar. İlk olarak, internet için TCP/IP
protokolünü düşünelim. Kimlik doğrulama ve gizlilik gibi güvenlik servisleri  bu seviyededir.
Ayrıca, TELNET, FTP ve elektronik posta gibi TCP/IP
uygulamaları da kimlik doğrulama ve gizlilik servislerine ihtiyaç duyarlar.
Benzer şekilde, web için protokoller yetkisiz erişimlerden korunmalıdır.
Dolayısıyla benzeri birçok uygulamanın güvenlik servislerine ihtiyacı vardır.
Tüm bunların yanında çözülmeyi bekleyen birçok problem vardır. Örneğin,
internet üzerinden yapılan iletişim sırasında güçlü şifreleme projelerine
ihtiyaç olduğu gibi, şifremizin de korunmaya ihtiyacı vardır.

SSL SERTİFİKASI ağ güvenliği bilgi dünyası

ssl-sertifikasi-ag-guvenligi-bilgi-dunyasi
ssl-sertifikasi-ag-guvenligi-bilgi-dunyasi

Ağ teknolojileri endüstri dünyasının bel kemiği olurken, ağ güvenliği de herhangi bir geçerli veri ağı için ön şart oldu.
Aynı zamanda internet, veri ağlarına zorla girmeyi tasarlayan sahtekarlar için elverişli bir zemin oluşturuyor. Genel kullanım için açık ve kolay bir erişim sağlayan internet, diğer herhangi bir ağa göre daha fazla saldırganın dikkatini çeker ve bu konuda daha savunmasızdır. Ayrıca, internet ve  internetin temeli olan TCP/IP protokolü, güvenlik düşünülmeden dizayn edilmiştir. Sonuç olarak, orijinal ağ dizaynı yerine, var olan ağda ek özelliklerle güvenlik tamamlanmıştır.

SSL SERTİFİKASI e-TİCARET GÜVENLİĞİ

ssl-sertifikasi-e-ticaret-guvenligi
ssl-sertifikasi-e-ticaret-guvenligi

Bilgi güvenliği konusu 1960Tarın öncesine, öğrencilerin sabit zaman
aralıklarıyla tüm bilgisayar sistemine girdikleri zamana dayanır. 1960’lı
yılların sonlarında aynı anda birden çok kişinin erişim sağlamasına izin veren  eş zamanlı bilgisayarlar tanıtıldı. Aynı zamanda, sistem programcısının diğer  kullanıcılara göre daha yüksek seviyede hesaplama kaynağına ihtiyaç duyduğunun farkına varıldı.

Şu an sistem yöneticisi için “temel şifre” (root password) olarak bilinen,
sistem operatörüne ait özel bir şifre belirlenerek bu ayrım sağlanmış oldu.
Bununla birlikte, 1980lİ yıllar boyunca, dağıtılmış erişim olarak bilinen bir ağ geliştirme devrimi tanıtıldı. Bu sistemde kullanıcılar kadar, sistem
yöneticileri de bilgisayar sisteminden uzak taraflara yerleştirilebiliyordu.
Yani, eslci “tek noktadan sistem kaynaklarını koruma” fileri artık uygun değil.

Bilgi topluluklarında yeni bir ağ güvenliği dalgası yayılıyor.

SSL SERTİFİKASI E-TİCARETİN TARİHÇESİ

ssl-sertifikasi-e-ticaretIN-tarihcesi
ssl-sertifikasi-e-ticaretIN-tarihcesi

1969 yılında Amerikan Savunma Bakanlığı sponsorluğunda uzaktan
kullanıcılar arasında bir araştırma yapılmıştı. Amaç bir savaş esnasında
iletişimin durdurulmasını engellemekti. Böylece kontrolün dağıtıldığı
bilgisayar ağları geliştirildi.
İnternet, bilgisayar ağından bağımsız olarak sabit boyutlu paketler (bilgi
birimleri) iletmek için tasarlandı. Bilgisayar ağ noktaları (nodlar)
oluşturulurken her mesaj bir veya daha fazla paketlere bölündü. Her paket
kendi varacağı adrese yönlendirildi ve her paket, ağ boyunca kendi rotasını
takip etti. Hedefe varınca, bu paketler mesaj içinde tekrar bir araya getirildi.

Uzak bölgelerdeki, farklı yapıdaki bilgisayar sistemlerinin arasındaki
iletişimi sağlamak için bir iletişim protokolü dizayn edildi. TCP/IP
(Transmisson Control Protocol/Internet Protocol) adı verilen bu protokol şu  an, bilgi transferi endüstrisi için de gerçek bir standart olmuştur, İnternetPentagon İleri Araştırma Projeleri Ajansı’nm bu projeye sponsor olmasından sonra ARPANET (Advanced Research Project Agency – ARPA) olarak  adlandırıldı. ARPANET 1969’da dört adet nodla işe başladı. Sonra Temmuz 1971’den itibaren 15 noda genişledi. 1975 yılına kadar 57 noda ulaştı ve akabinde Amerikan Savunma Bakanlığı’na devredildi. Şimdi DARPANET ve MILNET diye iki parçaya bölünmüş olarak varlığını devam ettiriyor.
ARPANET veri ağlarının birçok alanında araştırma için bir temel
sağlamıştır. TCP/IP protokolleri üzerinde çalışmalar 1970’lerin sonlarında
başladı. 1980 yıllarında ise D ARPA (Defence Advanced Research Project
Agency), ARPANET nodlarim TCP/IP protokollerine dönüştürmeye
başladığı zaman internet bağlantısı da başladı. Bu dönüşümler 1983 yılında bitirildi.

TCP/IP protokolleri, TELNET ve FTP gibi bazı uygulamalar ve
yüksek seviyeden sistemlerle geliştirildi. Bunlara ek olarak; paket aktarma, gönderme, alası ve sıkışıklığı kontrol etme gibi bazı araştırmalara yönelindi.
Web, 1992’de tanıtıldı ve 1993’te gelişmeye başladı. Bundan itibaren ürün
satışı veya reklamı yapan web sitelerinin sayısında sürekli bir artış meydana geldi. Internet web sayfaları, artan çeşitli işler için bir satış noktası oldu. Gerçekten de birçok şirket internette kendi sayfalarını edinir oldu.