E-Ticaret güvenlik sorunları

E-Ticaret-guvenlik-sorunlari
E-Ticaret-guvenlik-sorunlari

Online ticaret konusunun belki de en büyük meselesi, internet üzerinden
güvenli işlem yapabilme ile ilgilidir. Güvenlik sorunu internet kullanıcıları
için kolay kolay kaybolmayan bir endişe haline geldi.
Şimdi online ticaret konusunda dört temel güvenlik sorununu özetleyelim.

İlk güvenlik sorunu, tüketici kimliklerinin doğruluğunu denetlemek için
yapılan elektronik bir metotla ilgilidir. Bu kimlik doğrulama işlemi,
kullanıcıya şifre sormaktan fazlasını içerir. Örneğin, kullanıcı kendi
kimliğini tanıtıp kabul ettirmek için belgeler ortaya koymalıdır. Bu,
günümüzdeki Kredi kartı veya ehliyet gibi belgelerin online versiyonudur. Bu güvenlik önlemi, online kimlik saptaması için kullanıcıların belgelerinin veya delillerinin çalınması ihtimali gibi olaylara karşı alınmıştır.
İkinci güvenlik sorunu, uzak taraflar arasında güvenli iletişim sağlayabilmekle ilişkilidir. Örneğin, bir işletme, alım satım işlemlerini yürütürken iletim işlemi boyunca veriler ve bilgiler korunmalı ve gizli tutulmalıdır.
Bilgiler üzerinde herhangi bir art niyetli girişimde bulunmak, iletimin
gizliliğini ve özelliğini tehlikeye atacaktır.

Üçüncü güvenlik sorunu olarak, güvenli ödeme yapma konusu karşımıza
çıkar. Bu konuda en önemli önlemlerden biri; kredi kartı numarasının ve son geçerlilik tarihinin kullanıcı ve banka dışında hiç kimse tarafından
ulaşılamaz olması gerektiğidir. Örneğin, bir tüccar mal satın almak için
bankadan güvence alma ihtiyacı duyabilir, ama Kredi kartı bilgileri tüccara
mutlaka duyurulmamış olabilir. Benzer şekilde konuyla ilgili elektronik
çekler ve elektronik nakit gibi daha birçok elektronik ödeme şekli
bulunmaktadır.

Güvenlik servisiyle ilgili dördüncü ve son konu ise mesaj alıp gönderme
konusunu içerir. Alıcı; bir mesajın gerçekten tanımlanan yaratıcı tarafından gönderildiğini, mesajın gönderici yolladığından beri değişmediğini kesinleştirmek ve ispat etmek zorundadır. Bu gereklilik alıcıyı ve göndericiyi birbirinden korur. Ağ güvenliği açısından bu servisler “nonrepudiation” ve  “data integrity” olarak adlandırılırlar. Nonrepudiation online bir işlem için şunları gerektirir; satın alan taraf gerçekten malları sipariş ettiğim ve satan  taraf da gerçekten malları teslim ettiğini ispatlayacak belgeler bulundurmalıdır. Data integrity sisteminde ise, mesajın gönderici tarafından yollandığından beri değiştirilmediğini kesinleştirmek gerekir bu işlem ssl sertifikası ile yapılır. Sonuç olarak, herhangi bir anlaşmazlığı veya mesuliyet iddialarını çözmek için uygun  deliller ve gerekli prosedürler hazırda tutulmalıdır.
Bazı yazarlara göre güvenlik konusu göreceli bir kavramdır. Günlük
yaşamda çekler ve kredi kartları sahtekarlık amacıyla çok fazla kullanılır hale gelmiştir. İş dünyasında firmalar kayıplarını azaltmak için tedbirler
almışlardır, ama bunun için kullanışlı bir sistem yoktur. Elektronik ticaret
konusunda, iş halledebilmek ve ödeme yapabilmek için güvenlik sistemlerinin geliştirilmesine önem gösterilmiştir.