E-TiCARET KONUSUNDA RİSKLER VE ENGELLEYİCİ FAKTÖRLER

E-TICARET-KONUSUNDA-RISKLER-VE-ENGELLEYICI-FAKTORLER
E-TICARET-KONUSUNDA-RISKLER-VE-ENGELLEYICI-FAKTORLER

Başarılı bir elektronik ticaret yapabilmek için iki tip risk veya engelleyici
vardır. Bunlardan birincisi satışın ve karın olmaması, ikincisi ise bazı legal
ve ağ güvenliği ile ilgili konulardır.
Ortalama bir Amerikan ailesinin yıllık geliri 42,400 dolar iken, internet
erişimine sahip bir ailenin yıllık geliri 66,700 dolar civarındadır. Daha önce de belirtildiği gibi web kullanıcılarının üçte ikisi tüketiciler iken, üçte biri de akademik ve şirketleşmiş kullanıcılardır. Zaman geçtikçe bu istatistikler değişebilecek olmasına rağmen, iş dünyası internet aracılığıyla ulaşabileceği tüketicileri hedef almalıdır.

İnternet üzerinden reklam vermek hem daha ucuz ve kolay hem de daha ilgi çekicidir. Ayrıca online satışta para transferi yaparken birçok güvenlik
sorunuyla karşı karşıya kalabiliriz. Bazen bir tüccar için ürünlerini en uygun ve etkili şekilde satabilme yolunu bulmak ve sürekli müşterilerinin
devamlılığını sağlayabilmek birkaç yıl alabilir. Perakende satış yapan
bayiler müşterilerine ürünlerin aktüelliğini, uygunluğunu, kullanım
kolaylığını ve olabilecek düşük fiyatları göstermek zorundadır.
Son zamanlardaki göstergeler sadece tahmin olsa da eğilimler çok enteresan değişimler gösteriyor.

E-Ticaret güvenlik sorunları

E-Ticaret-guvenlik-sorunlari
E-Ticaret-guvenlik-sorunlari

Online ticaret konusunun belki de en büyük meselesi, internet üzerinden
güvenli işlem yapabilme ile ilgilidir. Güvenlik sorunu internet kullanıcıları
için kolay kolay kaybolmayan bir endişe haline geldi.
Şimdi online ticaret konusunda dört temel güvenlik sorununu özetleyelim.

İlk güvenlik sorunu, tüketici kimliklerinin doğruluğunu denetlemek için
yapılan elektronik bir metotla ilgilidir. Bu kimlik doğrulama işlemi,
kullanıcıya şifre sormaktan fazlasını içerir. Örneğin, kullanıcı kendi
kimliğini tanıtıp kabul ettirmek için belgeler ortaya koymalıdır. Bu,
günümüzdeki Kredi kartı veya ehliyet gibi belgelerin online versiyonudur. Bu güvenlik önlemi, online kimlik saptaması için kullanıcıların belgelerinin veya delillerinin çalınması ihtimali gibi olaylara karşı alınmıştır.
İkinci güvenlik sorunu, uzak taraflar arasında güvenli iletişim sağlayabilmekle ilişkilidir. Örneğin, bir işletme, alım satım işlemlerini yürütürken iletim işlemi boyunca veriler ve bilgiler korunmalı ve gizli tutulmalıdır.
Bilgiler üzerinde herhangi bir art niyetli girişimde bulunmak, iletimin
gizliliğini ve özelliğini tehlikeye atacaktır.

Üçüncü güvenlik sorunu olarak, güvenli ödeme yapma konusu karşımıza
çıkar. Bu konuda en önemli önlemlerden biri; kredi kartı numarasının ve son geçerlilik tarihinin kullanıcı ve banka dışında hiç kimse tarafından
ulaşılamaz olması gerektiğidir. Örneğin, bir tüccar mal satın almak için
bankadan güvence alma ihtiyacı duyabilir, ama Kredi kartı bilgileri tüccara
mutlaka duyurulmamış olabilir. Benzer şekilde konuyla ilgili elektronik
çekler ve elektronik nakit gibi daha birçok elektronik ödeme şekli
bulunmaktadır.

Güvenlik servisiyle ilgili dördüncü ve son konu ise mesaj alıp gönderme
konusunu içerir. Alıcı; bir mesajın gerçekten tanımlanan yaratıcı tarafından gönderildiğini, mesajın gönderici yolladığından beri değişmediğini kesinleştirmek ve ispat etmek zorundadır. Bu gereklilik alıcıyı ve göndericiyi birbirinden korur. Ağ güvenliği açısından bu servisler “nonrepudiation” ve  “data integrity” olarak adlandırılırlar. Nonrepudiation online bir işlem için şunları gerektirir; satın alan taraf gerçekten malları sipariş ettiğim ve satan  taraf da gerçekten malları teslim ettiğini ispatlayacak belgeler bulundurmalıdır. Data integrity sisteminde ise, mesajın gönderici tarafından yollandığından beri değiştirilmediğini kesinleştirmek gerekir bu işlem ssl sertifikası ile yapılır. Sonuç olarak, herhangi bir anlaşmazlığı veya mesuliyet iddialarını çözmek için uygun  deliller ve gerekli prosedürler hazırda tutulmalıdır.
Bazı yazarlara göre güvenlik konusu göreceli bir kavramdır. Günlük
yaşamda çekler ve kredi kartları sahtekarlık amacıyla çok fazla kullanılır hale gelmiştir. İş dünyasında firmalar kayıplarını azaltmak için tedbirler
almışlardır, ama bunun için kullanışlı bir sistem yoktur. Elektronik ticaret
konusunda, iş halledebilmek ve ödeme yapabilmek için güvenlik sistemlerinin geliştirilmesine önem gösterilmiştir.

 

ssl sertifikası Ağ teknolojileri endüstri dünyasının bel kemiği

ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi
ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi

Geçen son 20 yıl, başlangıçtan beri ağ güvenliği bilgi dünyasının önemli bir parçası olmak için gelişme gösterdi. Ağ teknolojileri endüstri dünyasının bel kemiği olurken, ağ güvenliği de herhangi bir geçerli veri ağı için ön şart oldu.

Aynı zamanda internet, veri ağlarına zorla girmeyi tasarlayan sahtekarlar için elverişli bir zemin oluşturuyor. Genel kullanım için açık ve kolay bir erişim sağlayan internet, diğer herhangi bir ağa göre daha fazla saldırganın dikkatini çeker ve bu konuda daha savunmasızdır. Ayrıca, internet ve internetin temel olan TCP/IP protokolü, güvenlik düşünülmeden dizayn edilmiştir. Sonuç olarak, orijinal ağ dizaynı yerine, var olan ağda ek özelliklerle güvenlik tamamlanmıştır.

Ağ güvenliği üç parça halinde incelenebilir. Birinci bölüm, kullanıcı ya da
program kaynağa ulaşmadan önce kimlik bilgilerinin doğrulanmasıdır. Bu
işlem kimlik denetimi (authentication) olarak adlandırılır. Geleneksel olarak kimlik denetimi için parolalar kullanılır. İkinci bölüm, gizli bilgilerin yasa dışı yollarla başkalarının eline geçmesini korumak için bilgi gizliliği konusunu içerir. Bilgi gizliliği genellikle şifreleme mekanizmalarıyla sağlanır. Son kısım ise bir mesajın gerçekten belli bir şahıs tarafından mı gönderildiğini ve gönderenin mesajı yolladığından beri değiştirip değiştirmediğini kontrol eden bir sistem olan ssl sertifikası ile sağlanır . Bu fonksiyon da genellikle dijital imza projesiyle sağlanmaktadır.

Gelişmeye devam eden güvenlik servisleri birçok transfer protokolüne ve
onlann uygulamalarına ihtiyaç duyar. İlk olarak, internet için TCP/IP
protokolünü düşünelim. Kimlik doğrulama ve gizlilik gibi güvenlik servisleri  bu seviyededir.
Ayrıca, TELNET, FTP ve elektronik posta gibi TCP/IP
uygulamaları da kimlik doğrulama ve gizlilik servislerine ihtiyaç duyarlar.
Benzer şekilde, web için protokoller yetkisiz erişimlerden korunmalıdır.
Dolayısıyla benzeri birçok uygulamanın güvenlik servislerine ihtiyacı vardır.
Tüm bunların yanında çözülmeyi bekleyen birçok problem vardır. Örneğin,
internet üzerinden yapılan iletişim sırasında güçlü şifreleme projelerine
ihtiyaç olduğu gibi, şifremizin de korunmaya ihtiyacı vardır.

SSL SERTİFİKASI e-TİCARET GÜVENLİĞİ

ssl-sertifikasi-e-ticaret-guvenligi
ssl-sertifikasi-e-ticaret-guvenligi

Bilgi güvenliği konusu 1960Tarın öncesine, öğrencilerin sabit zaman
aralıklarıyla tüm bilgisayar sistemine girdikleri zamana dayanır. 1960’lı
yılların sonlarında aynı anda birden çok kişinin erişim sağlamasına izin veren  eş zamanlı bilgisayarlar tanıtıldı. Aynı zamanda, sistem programcısının diğer  kullanıcılara göre daha yüksek seviyede hesaplama kaynağına ihtiyaç duyduğunun farkına varıldı.

Şu an sistem yöneticisi için “temel şifre” (root password) olarak bilinen,
sistem operatörüne ait özel bir şifre belirlenerek bu ayrım sağlanmış oldu.
Bununla birlikte, 1980lİ yıllar boyunca, dağıtılmış erişim olarak bilinen bir ağ geliştirme devrimi tanıtıldı. Bu sistemde kullanıcılar kadar, sistem
yöneticileri de bilgisayar sisteminden uzak taraflara yerleştirilebiliyordu.
Yani, eslci “tek noktadan sistem kaynaklarını koruma” fileri artık uygun değil.

Bilgi topluluklarında yeni bir ağ güvenliği dalgası yayılıyor.