E-ticareti, alým-satým, para transferi, sipariþ vs gibi ticari faaliyeteleri web ortamýna taþýyan ve Internet yoluyla bu iþlemleri gerçekleþtiren Internet uygulamalarý olarak kabul edersek, bu iþlemleri yaparken aranan güvenlik anlayýþýný da buna uyarlamak zorundayýz. Bu elbette marketten alýþveriþ yaparken, bir firmayla iþ anlaþmasý yaparken, bankaya gidip ödemelerimizi yaparken veya bir ihaleye katýlýrken ki güvenlik beklentilerimizden farklý olacaktýr. Temelde ayný fakat süreçte farklý bir güvenlik. E-ticaret güvenliði bu kapsamda incelenecek bir konudur.

  Þunu da belirtmek gerekir ki, e-ticaret güvenliði farklý bir anlayýþ gerektirirken, bu güvenliði tehdit edecek unsurlar, normal hayatta karþýlaþýlabilecek tehditlerden fazla deðildir. Örneðin kredi kartýnýzý ve cüzdanýnýzý sokakta bir yankesiciye ya da kapkaççýya kaptýrma ihtimaliniz, kredi kart bilgilerinizin bir hacker (bilgisayar korsaný) tarafýndan çalýnmasý ihtimalinden çok daha yüksektir. (Suç oranlarý bu konuda da ayný sonuçlarý vermektedir) Yani e-ticaret, güvenlik endiþeleri bulunan bir teknoloji deðildir. Doðru uygulandýðýnda güvenlik riskleri, normal bir ticari faaliyette oluþabilecek risklerden çok daha azdýr.

  E-ticaret uygulamalarýnda kullanýlan temel standartlar SSL ve SET þifreleme teknikleridir. Bu geliþmiþ algoritmik sistemler, karmaþýk yapýlarý ve en geliþmiþ bilgisayarlarýn bile çözemediði bir kriptolama (þifreleme) teknolojisine sahiptir. Bugün bütün bankalarýn Internet þubeleri, web siteleri aracýlýðý ile sanal alýþveriþ hizmeti veren firmalar, ticari iþlemlerin yapýldýðý portallar, banka ve kredi kartý bilgilerinin güvenliði ve gizliliðini saðlamak için yaygýn olarak SSL ve SET þifreleme teknolojilerini kullanmaktadýrlar. SSL ve SET sistemleriyle, Internet´ten alýþveriþ yapmayý isteyen sýradan bir kullanýcýnýn ya da tüm alým satýmlarýný, ödemelerini web ortamýna aktarmýþ bir iþyerinin, yaptýklarý ticari iþlem sýrasýnda, baðlý olduklarý bankayla veri akýþý olduðunda, tüm bu veri içeriðini 128 bit þifreleme tekniðiyle þifreler. Bilgilerin þifrelenerek aktarýlmasý esasýna dayanan bu dijital güvenlik sistemleri sayesinde, bilgilerin kötü niyetli 3.þahýs ya da kurumlarýn eline geçmesi durumunda onlar tarafýndan çözülebilmesi önlenmiþ olur. Þimdi kýsaca SSL ve SET sistemlerini tanýyalým

SSL (Secure Socket Layer)

  SSL network (að) üzerindeki veri transferi sýrasýnda güvenlik ve gizliliðin saðlanmasý amacýyla Netscape tarafýndan geliþtirilmiþ bir güvenlik protokolüdür. 1996 yýlýnda 3.0 versiyonunun çýkarýlmasýyla hemen bütün Internet tarayýcýlarýnýn (Microsoft Explorer, Netscape Navigator vb) desteklediði bir standart haline gelmiþ ve kýsa zamanda çok geniþ uygulama alanlarý bulmuþtur. SSL þifrelemesi ile, gönderilen bilginin kesinlikle ve sadece doðru adreste deþifre edilebilmesini saðlanýr. Bilgi ya da veri gönderilmeden önce otomatik olarak þifrelenir ve sadece doðru alýcý tarafýndan deþifre edilebilir. Her iki tarafta da doðrulama yapýlarak iþlemin ve bilginin gizliliði ve bütünlüðü korunur.

  SSL protokolünde 40 bit ve 128 bit þifreleme kullanýlmaktadýr. 128 bit þifrelemede 2128 deðiþik anahtar vardýr ve bu þifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kiþinin 128 bit´lik þifreyi çözebilmesi için 1 milyon dolarlýk yatýrým yaptýktan sonra 70 yýla yakýn gibi bir zaman harcamasý gerekir. Bu örnek bile SSL güvenlik teknolojisinin geliþmiþliðini ve etkinliðini göstemektedir.

SET (Secure Electronic Transactions)

  SET banka kartlarý ve ödemeler ile ilgili bilgilerin güvenliðini saðlamak amacýyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign´ýn katýlýmýyla oluþan bir konsorsiyum tarafýndan geliþtirilmiþtir.

  SET protokolünde alýþveriþ, sanal cüzdan ve e-sertifika aracýlýðý ile daha güvenli bir ortamda gerçekleþtirilir. SET, alýþveriþ iþlemi sýrasýnda ödeme bilgisi gizliliðini, kart kullanýcýsýnýn gerçek kart sahibi olduðunu ve iþyerinin banka ile anlaþmalý bir iþyeri olduðunu garantiler.

  SSL ve SET teknolojileri e-ticaret güvenliðinin belkemiðini oluþturmaktadýrlar. E-ticaret güvenliði ile ilgili tüm uygulamalar bu belkemiði üzerinde yapýlanmaktadýr.