E-Ticaret Güvenlik

• Veri Güvenliği: Websitesi üye, sipariş, ürün ve benzeri bilgilerin güvenliğinin sağlanması. Veritabanı güvenliği bu anlamda geliştirilme sürecinde yazılımın kodlaması ve donanım parkurunun çeşitli güvenlik sistemleriyle dışardan gelebilecek saldırılara karşı yüksek güvenliğinin sağlanması gerekir.
• Kredi Kartı Bilgileri: Online satın almada sipariş veren tarafından ödemenin kredi kartı ile yapılması esnasında kart bilgilerinin korunması. Web'den kredi kartıyla ödeme işlemlerinde SSL (Güvenli Giriş Katmanı) destekli alışveriş sistemlerinin çalıştırılması e-ticaret'te öncelikli koruma sistemlerindendir. SSL ile kredi kart bilgileri şifreli olarak veri aktarım sistemlerinde işlem görür ve dış ortamdan erişim engellenmiş olur.
• Bilgi ve Kimlik Doğrulama: Müşteri bilgileri ile ödeme yapılan kart bilgilerinin tutarlılığı. Bu noktada tutarlılık sağlanabilmesi için müşteri ile ilgili bazı bilgilerin (kimlik numarası, kişisel bilgiler ve iletişim bilgileri) alınması önem arz etmektedir.

E-Ticaret'te alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaçtan dolayı daha sonra bahsedeceğimiz "dijital imza" ve "dijital sertifika" kavramları geliştirilmiştir.

Dijital imza ve sertifika kavramlarının geliştirilmesi tarafların birbirlerinin kimliğinden emin olabilmesine yardımcı olan sistemlerdir. Türkiye'de hali hazırda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulamadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler. Bazı özel kuruluşlar, özel sistemler geliştirerek bu kuşkuyu ortadan kaldırmaya çalışmaktadır.

Elektronik Ticaret'te güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riskidir. Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması e-ticaretin gelişimi için büyük önem taşımaktadır.

Tereddütlerin aksine e-ticaret'te kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. Burada önemli bir noktada, gizlilik sağlansa da müşteriye itiraz hakkının verilip verilmeyeceğidir. (Kuruluşlar genelde itiraz hakkı verirler.)

Nasıl ki kredi kartınızı çaldırmanız, kaybetmeniz, kasa başında unutmanız v.b. gibi normal kullanım riskleri varsa, internet üzerinden alışverişte de, söz gelimi, kredi kartı bir başkasına vermişseniz ve kişisel bilgilerinizi (isim, adres, telefon vb) başkaları biliyorsa, benzer riskler vardır. Ancak bu risk, genellikle teknolojinin yetersizliğinden değil tam tersine, yanlış ve bilinçsiz kullanımından doğmaktadır.