INTERNET’DE GÜVENLİ ALIŞVERİŞ
Bugünlerde internette alışveriş yapmak çok popüler oldu. İnsanlar en ufak ihtiyaçlarını bile internetten karşılar oldular. Bugün televizyonlarda reklâmları bile çıkan alışveriş sitelerinden herhangi birine girdiğinizde yüzlerce kategori gördüğünüzde şaşırabilirsiniz. Peki, ama bu kadar insanı bünyesinde barındıran sitelerden alışveriş yapmak güvenli mi? Bu sorunun cevabını veren bazı kurallar var. Şimdi bu kuralları maddeler halinde inceleyeceğiz.
Güvenli Alışveriş Kuralları
1- Alışveriş net ortamı üzerinde olduğu için en önemli şey müşteri ile satıcının ulaşımıdır. Eğer alışveriş yaptığınız siteye bir problem anında kolayca ulaşabiliyorsanız veya site üzerinden satış yapan kişiyle bağlantı kurabiliyorsanız o site güvenilir bir site olabilir. Açık e-posta adresini ve telefon numarasını vermeyen mağazalardan uzak durun.
2- İşyeri detaylı bir ürün açıklaması sunmuş mu? Bu ürün açıklamasının bir kopyasını kaydettiniz mi? Sipariş ettiğiniz ürün ekranda gördüğünüzden farklı çıkabilir. Bu durumda iş yerine geri dönüp ekranda gördüğünüz ürünün size gelenden farklı olduğunu ispat etmeniz gerekebilir.
3- Satış koşulları ve bazı şartların da satıştan önce sitede yer alması gerekir. Bunlar;
*Ürünün toplam fiyatı(vergiler ve paketleme ücreti dâhil)
* Ekstra ücretler
* Teslimat şartları
* İptal ve iade şartları, üretici ve satıcı garantileri.
* Ödeme koşulları
4- Bu sitenin ödemeleriniz için güvenli bir sistem sunduğundan emin misiniz? Genelde güvenilir iş yerleri sitelerinin belirli yerlerinde sitelerinin nasıl ve neden güvenli olduğunu belirtirler. Böyle bir bilgiye rastlayamazsanız sakın o siteye kredi kartı bilgilerinizi vermeyin. Ayrıca, kredi kart numaranızı girerken tarayıcının sağ köşesinde kapalı bir kilit sembolü olmasına ve yukarıdaki adres bölümünün "[Only registered and activated users can see links]" ile başlamasına dikkat edin. Bunlardan biri yoksa kredi kart bilgilerinizi SAKIN vermeyin!
5- Alışveriş yaptığınız sitenin gizlilik politikası var mı? Gizlilik politikası olmayan sitelerde kişisel bilgilerinizin nasıl kullanılacağına dair bir bilgi yer almadığı için e-posta kutunuzda onlarca alakasız reklâm ile karşılaşmanız mümkün olabilir.
6- Size gelen bir e-postadaki reklâmda yer alan bir ürünü mü satın almak istiyorsunuz? Bu şekilde e-posta ile ürünlerinin reklâmını yapan satış şirketleri pek de güvenilir değillerdir. Uzak durmakta fayda var.
Son Söz :
* Alışveriş yaptığınız sayfanın güvenilir olduğunu anlamanın en kesin yolu,kredi kartınızla ilgili bilgileri gireceğiniz sayfanın Internet adresindeki "http" nin "[Only registered and activated users can see links]" ye dönüşmesidir.Bu dönüşüm,firmanın sanal mağazasının bulunduğu sitenin SSL güvenlik protokolünü kullandığını gösterir.
* Internet üzerinde sanal alışveriş hizmeti veren firmalar, sanal alışverişin güvenliğini sağlayan standartlar ve teknolojiler kullanmaktadır. Internet tarayıcınızın Explorer veya Netscape olmasına bağlı olarak kilit ikonu kilitlenmiş veya anahtar ikonunun kırık olmadığı sayfalar güvenli sayfalardır. Fakat bu durum tarayıcı versiyonlarına göre ve sertifikanın alındığı sertifikasyon kurumuna göre değişiklik gösterebilir.
* Güvenilir ve isim sahibi sitelerden yaptığınız alışverişlerinizde güvenlik açısından bir problem çıkması ihtimali çok düşüktür. Tanımadığınız veya güvenliğinden emin olmadığınız bir siteden alışveriş yapmanız gerekiyorsa limiti düşük bir kredi kartı kullanın.
* Satın aldığınız ürün ile ilgili teslim tarihi, ilave ücretler, garanti koşulları gibi detaylara çok dikkat edin.
* Satın alma işleminizin bittiğini belirten mesajı yazıcınızdan çıkartarak saklayın.
* Kredi kartı ekstrelirinizi dikkatle inceleyin. Şüphe duyduğunuz bir harcamayı bankanıza bildiriniz ve takip ediniz.
Yukarıdaki açıklamalar içerisinde ara sıra SSL ve SET güvenlik protokollerinden bahsettim. Bunların ne olduğunu tam olarak bilmeyen arkadaşlar olabilir. Onları aydınlatmak için kısaca onlardan da bahsetmek istiyorum.
SSL (SECURE SOCKET LAYER)
SSL, network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının(Microsoft Explorer, Netscape Navigator v.s) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir.
Örneğin 8 bit üzerinden bir iletinin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit,0 veya 1 olmak üzere 2 farklı değer alabilir.8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir.
SSl protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır.128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
Örneğin kötü niyetli bir kişinin 128 bit'lik bir şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşılacağı gibi SSL güvenlik sistemi oldukça iyi bir koruma sağlar.
SET(SECURE ELECTRONIC TRANSACTIONS)
SET, banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa,Mastercard,Microsoft,Netscape,GTE,IBM,SAIC,Te rica Systems ve Verisign'ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir.SET uyumlu ilk alışveriş,18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir.
SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve iş yerinin banka ile anlaşmalı bir iş yeri olduğunu garantiler.
SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS'unun(V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar. Mağazanın Sanal POS yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışverişin içeriğini (malın ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir.
Bu 2 güvenlik protokolü de görüldüğü gibi e-ticaret sırasında bizler için olmazsa olmaz güvenlik önemlerini oluşturuyorlar. Bu güvenlik özelliklerine sahip olmayan bir siteden alışveriş yapmak, şehrin en işlek yerinde çantamız açık vaziyette dolaşmak kadar güvensiz bir ortam oluşturacaktır.
Son olarak internetten e-ticaret yapmak kadar zevklisi yoktur fakat yukarıda sayılan güvenlik önlemlerini almazsanız bu zevk acı tecrübelere dönüşebilir.