E-ticarette alıcı ve satıcı, birbirlerini görmeksizin iş yaptıklarından, karşılıklı olarak güven sağlanması için ek bir takım önlemler almaya ihtiyaç duyar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilir. Türkiye’de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamadılar, satış yapan siteler de müşterilerine bunu şart koşmuyor. Bu nedenle satıcılar alıcıların kimliklerini kontrol edemiyor.
E-ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların bu tür sitelerden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin internet üzerinden iletilirken 3’üncü şahısların eline geçmesi riski. Bilindiği gibi, özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları... vb.) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli oluyor. Bu yüzden bu bilgilerin korunması e-ticaretin gelişimi için büyük önem taşıyor.
Ancak e-ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha az. Günlük hayatta ödeme yaparken, kredi kartı bir başkasına veriliyor, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkıyor. Sanal alışveriş hizmeti veren şirketler, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanıyorlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde, bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış oluyor. Ayrıca kredi kartı sahiplerinin internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı var.
SSL (Secure Socket Layer)
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolü.H emen bütün internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline geldi ve çok geniş uygulama alanları buldu.
SSL, gönderilen bilginin kesinlikle ve yalnızca doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve yalnızca doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak, işlemin ve bilginin gizliliği ve bütünlüğü korunur.
SET (Secure Electronic Transaction) sayesinde ise, bilgi güvenli bir şekilde yalnızca doğru kişiye iletilir ve bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.
Kaynak: Bu yazı, Kolay İletişim tarafından, KobiFinans için derlenmiştir.
