E-Ticaret

E-Ticaret Dijital Sertifika

Dijital sertifika, ya da dijital kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. Dijital sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için elektronik olarak ibraz edilmek üzere geliştirilmiştir. Dijital sertifikalar dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. Dijital sertifika kullanıcıların ve kuruluşların bilgilerinin iletişim ağlarında güvenli bir şekilde iletilmesini sağlar.

Dijital sertifika hangi bilgileri içerir?

Dijital sertifikada kullanıcıya ait açık anahtar, kullanıcının adı, son kullanma tarihi sertifikanın alındığı kurumun adı ve seri numarası bulunur.

Dijital sertifikanın özellikleri nelerdir?

- Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar - Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder - İletilen dokümanların tarih ve zamanını doğrular - Doküman arşivi oluşturulmasını kolaylaştırır

Dijital sertifika ne için gereklidir?

Dijital sertifikanız ile Internet üzerinde yaptığınız işlemlerde Internet tarayıcınız aracılığıyla kendi kimliğinizi kanıtlamış olursunuz. Bu sertifikalar Internet üzerindeki alışverişlerde, ticari faaliyetlerde ve bilgilerin şifrelenmesinde kullanılır. Elektronik ticaret yapan şirketler ve finansal kurumlar başta olmak üzere bir çok kurum Internet üzerinde gerçek ve yasal bir şirket olduklarını kanıtlamak için sertifikaya ihtiyaç duymaktadırlar. Ayrıca Internet bankacılığı, online alışveriş gibi iletilen bilginin gizliliği ve doğruluğunun çok önemli olduğu işlemlerin yaygınlaşması ve bu siteleri kullanan kişilerin de kimliklerinin doğrulanabilmesi için şifre kullanımının yanı sıra dijital sertifikanın da kullanılması güvenliğin arttırılmasını sağladığından, birçok firma müşterilerinden dijital sertifika talep etmeye başlamışlardır. Türkiye'de ise yasal düzenlemelerin eksik olması nedeniyle dijital sertifikalar henüz kullanıcılar tarafından kullanılmamaktadır. Ancak AB'ye uyum çalışmaları ile beraber yasal düzenlemelerin gerçekleştirilmesi ve böylece dijital imzaların kullanımının başlaması beklenmektedir.

Dijital sertifika nasıl çalışır?

Sertifikasyon kurumu güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Dijital sertifika açık anahtar ile kişi veya kurumun eşleştirilmiş halidir. Dijital anahtarlar açık-gizli anahtar şifreleme algoritması üzerine kurulmuştur. Bir açık-gizli anahtar çifti bir sayı çiftinden ibarettir. Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve dijital imzayı oluşturmak için kullanılır. Açık anahtar ise dijital imzaların doğrulanması için kullanılır. Bir dijital imzanın doğrulanması mesajın geldiği kişinin kimliğinin doğrulanması anlamına gelir.

Dijital sertifikayı nasıl alabilirim?

GlobalSign ve VeriSign gibi sertifikasyon kurumlarından temin edilebilir. Sertifika isteyen kişinin bilgileri sertifikasyon kurumuna ulaştıktan ve doğrulandıktan sonra sertifika talepleri otomatik olarak işleme konur ve elektronik ortamda sertifikalar iletilir.

Sertifikasyon kurumu nedir?

Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.

Dijital sertifikayı destekleyen uygulamalar?

Microsoft Internet Explorer v3.02 ve daha üst versiyonları (6.0 Versiyonu Beta olduğu için tavsiye edilmiyor. ) Netscape Navigator v3.xx Netscape Communicator v4.xx

Fraud (sahtekarlık) oranlarınızı bazı basit yöntemler uygulayarak azaltmanız mümkün.
  • Güvenlik Kodu (CVV/CVC2) kontrolü yapılmalıdır.
  • Satıcı sahte veya sorun yaşanmış işlemlere ilişkin bilgilerin mutlaka bir dosya içerisinde saklanmalıdır. Bu hususta özellikle özerk bir kuruluş vasıtası ile sahtekarlığa yönelik database saklanarak işletilebilir ve bu kuruluşa üye sanal mağazalar tarafından kullanılabilir
  • Kredi kartları ile yapılan herhangi bir dolandırıcılık durumunda konuyu sektördeki diğer sanal mağazalarla, banka ve polis ile paylaşılmak gerekir.
  • Mal veya hizmetin teslimi esnasında kredi kartının ibrazının istenmesi ve bilgilerin önceden düzenlenmiş fatura üzerine nüfus cüzdanı seri numarası bilgileri ile birlikte not edilmesi ve müşteri imzasının alınması
  • Siparişi aldıktan sonra siparişin geldiği adresin başına www koyarak domainin gerçek olup olmadığını tespit etmek
  • Uluslararası siparişlerde siparişin verildiği yer ve ülke ile ilgili olarak bankadan temin edilecek bilgilerin ışığı altında kartın çıkarıldığı ülkenin adı ve kartı çıkaran bankanın adı gibi hayati derecede önemli bilgileri siparişin gönderimi yapılmadan önce kontrol edilmelidir
  • Mal veya hizmet siparişinin geçerli bir IP numarası üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi ve internet café ve free user'larv.s. gibi IP numarası belirlenemeyen siparişlerde bankadan detaylı bilgi talep edilmesi
  • Bedava email veren servislerin email'lerini kullananlara dikkat edilmelidir.
  • Sitede alınan bilgilerin telefon ile teyit edilmesi
  • Siteye üyelik sistemi getirmek, fraud yaptığı belirlenen üyelerin hesaplarını kapatmak
  • Kredi kartının hangi bankaya ait oldugunu sormak ve Sanal POS içerisinden kontrol etmek
  • Siparişi verenin telefon ve ismini Telekom'dan araştırmak
  • Vergi numarası, Baba adı, anne adı, dogum yeri ve tarihi bilgilerini Gelirler Genel Müdürlüğü sitesinden araştırmak
  • Her alışverişte Kredi kartı numarasının tekrar girilmesini istemek
  • Kart numarası yada son kullanma tarihi ile ilgili 2 kereden fazla yapılan hatalı girişlerde kart'a bloke koymak
  • Alışverişin hemen tamamlanmaması arka arkaya verilen siparişlerin takip edilmesi
  • Birden fazla üyenin aynı kredi kartını kullanmasını önlemek
  • Günlük adet yada hacim bazında sınırlamalar getirmek
  • Erekiyorsa müşteri kotası belirlemek

Kaynak: Garanti Bankası

SET Secure Electronic Transfer ile Güvenli Alışverişler SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir. SET uyumlu ilk alışveriş, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir. Garanti Bankası Şubat 1998'de gerçekleştirdiği SET uyumlu alışverişle, bu protokolü kullanmaya başlayan Dünya'da yedinci, Avrupa'da dördüncü ve Türkiye'de ilk kuruluş olmuştur.

SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.

SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS'unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar. Mağazanın Sanal POS yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışverişin içeriğini (malın ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir.

SET sistemi de SSL'de olduğu gibi kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek gönderilmesi esasına dayanır. Bu sistemden faydalananabilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir. SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koşulu yerine getirmek zorundadırlar: Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar. Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar. SET uyumlu alışverişler sanal cüzdanın yüklü olduğu bilgisayar kullanılarak SET uyumlu mağazalardan yapılabilecektir. Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir. SET protokolünün SSL'e göre çok daha yüksek denebilecek güvenliğine rağmen yeterince yaygınlaşamaması sanal cüzdanın mobilitesinin olmamasına bağlanabilir. Bu yüzden Garanti Bankası sistemi SET uyumlu olmasına karşın SET protokolünü tam olarak uygulamamaktadır. Sanal mağazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan (www.verisign.com, www.gte.com) dijital bir sertifika alarak alışverişlerin güvenliğini sağlarlar.

SET ile gerçekleşen alışveriş sırasında gerçekleşen işlemler sırasıyla aşağıdaki gibidir:

SET protokolü, kart sahibi Internet üzerinde araştırmasını tamamlayıp seçimini yaptıktan ve siparişini verdikten sonra devreye girmektedir. SET işleminin başlamasından önce kart sahibi sipariş formunu doldurmuş ve onaylamış olmalıdır. Kart sahibi ayrıca kart türünü de seçmiş olmalıdır.

1. Kart sahibinin yazılımı satıcı firmaya kullanılacak kredi kartını belirten ve ödeme altyapısını sağlayan kuruluşun sertifikalı açık anahtarının kopyasını isteyen bir mesaj gönderir.

2. Satıcı firmanın yazılımı mesajı aldığında, sadece o mesaja özel bir işlem tanımlama numarası belirler. Daha sonra bu özel tanımlama numarasıyla beraber kart sahibine satıcı firmanın açık anahtarını ve ödeme altyapısını sağlayan kuruluşun (genelde bankalar) onaylı açık anahtarını gönderir.

3. Kart sahibinin yazılımı satıcı firmanın ve ödeme altyapısını sağlayan kuruluşun sertifikalarını kontrol eder ve sipariş sürecinde kullanmak üzere bunları kaydeder. Kart sahibinin yazılımı sipariş bilgisini ve ödeme talimatlarını oluşturur. Yazılım satıcı firma tarafından belirlenen özel tanımlama numarası ile sipariş bilgisini ve ödeme talimatlarını ilişkilendirir. Bu tanımlama daha sonra satıcı firma tarafından ödeme talebi yapıldığında, ödeme altyapısını sağlayan kuruluş tarafından sipariş bilgisini ve ödeme talimatlarını ilişkilendirmede kullanılacaktır.

4. Kart sahibinin yazılımı sipariş bilgisi ve ödeme talimatları için bir dijital imza oluşturur. Yazılım daha sonra ödeme altyapısını sağlayan kuruluşun açık anahtarını kullanarak dijital olarak imzalanan ödeme talimatlarını şifreler. Son olarak yazılım imzalanmış ve şifrelenmiş sipariş bilgisini ve ödeme talimatlarını bir mesajla satıcı firmaya gönderir.

5. Satıcı firmanın yazılımı siparişi alır ve kart sahibinin açık anahtarı üzerindeki dijital sertifikayı kontrol eder. Bundan sonra gene bu açık anaharı kullanarak siparişin gerçekten kart sahibinden geldiğinden ve mesajın gönderim esnasında değiştirilmediğini teyit eder (Satıcı firma ödeme talimatları ödeme altyapısını sağlayan firmanın açık anahtarı ile şifrelendiği için deşifre edemez).

6. Bu işlemlerin ardından satıcı firmanın yazılımı ödeme onayı istenmesi de dahil olmak üzere siparişle ilgili işlemlere başlar (lütfen 9. Maddeye bakınız)

7. Sipariş bilgisi işleme alındıktan sonra, satıcı firmanın yazılımı bir cevap mesajı hazırlar ve dijital olarak imzalar (satıcı firmanın onaylı açık anahtarı ile). Kart sahibinin siparişinin alındığının ve işleme konulduğunun bildirilmesi amacıyla hazırlanan cevap mesajı kart sahibine gönderilir.

8. Kart sahibinin yazılımı satıcı firmadan cevap mesajını aldığı zaman dijital sertifikasını kontrol eder. Bunun ardından bu mesajı kullanarak kart sahibine bir teyit mesajı gösterir veya siparişin durumunu günceller.

9. Kart sahibinden gelen siparişlerin işleme konulması esnasında (lütfen 6. maddeye bakınız) satıcı firmanın yazılımı ödenmesi talep edilen tutarı, sipariş bilgisindeki işlemi belirleyen özel tanımlama numarasını ve işlemle ilgili diğer bilgileri içeren bir ödeme onay talebini hazırlar ve bu mesajı dijital olarak imzalar. Ardından bu talep ödeme altyapısını sağlayan kuruluşun açık anahtarı kullanılarak şifrelenir. Satıcı firmanın ödeme onay talebi ve kart sahibinin şifrelenmiş ödeme talimatları ödeme altyapısını sağlayan kuruluşa gönderilir.

10. Ödeme altyapısını sağlayan kuruluş onay talebini aldığı zaman satıcı firmadan gelen onay talebini kendi gizli anahtarını kullanarak deşifre eder. Ardından satıcı firmanın açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve sertifikanın geçerlilik sürerisinin dolup dolmadığını belirler.

11. Ödeme altyapısını sağlayan kuruluş kart sahibinin satıcı firmadan gelen onay talebiyle birlikte gönderilen ödeme talimatlarını kart sahibinin açık anahtarını kullanarak deşifre eder. Ardından bu açık anahtarı kullanarak kart sahibinin ödeme talimatları üzerindeki dijital imzasını kontrol eder ve böylece ödeme talimatlarının kart sahibi tarafından imzalandığından ve iletim esnasında değişikliğe uğramadığından emin olur.

12. Ödeme altyapısını sağlayan kuruluş satıcı firma tarafından gönderilen işlem tanımlayıcısı ile ile kart sahibinden gelen ödeme talimatlarındaki tanımları karşılaştırarak her ikisininde aynı olup olmadığını kontrol eder. Kontrolün ardından ödeme altyapısının sağlayan kuruluş, kredi kartını veren bankaya Internet üzerinden çalışmayan bir ödeme sistemiyle bir onay talebi gönderir.

13. Kartı veren banka onay talebini işleme alır ve ödeme altyapısını sağlayan kuruluşa güvenli ödeme sistemi aracılığıyla bir cevap gönderir.

14. Onay cevabını aldıktan sonra ödeme altyapısını sağlayan kuruluş kartı veren bankanın cevabını ve onaylı açık anahtarını içeren bir onay cevap mesajı yaratır ve dijital olarak imzalar. Cevap satıcı firmanın açık anahtarını kullanarak şifrelenir ve satıcı firmaya gönderilir.

15. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluştan onay cevabını aldığı zaman kendi gizli anahtarıyla deşifre eder. Ardından ödeme altyapısını sağlayan kuruluşun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve bu açık anahtarı kullanarak ödeme alyapısını sağlayan kuruluşun onay cevap mesajındaki dijital imzayı kontrol eder. Satıcı firmanın yazılımı, sipariş tamamen yerine getirildikten sonra ödeme talebinde bulunulabilmesi için (gün sonu işlemi ile) bu onay cevap mesajını kaydeder.

16. Satıcı firma onay cevabını aldıktan sonra kart sahibinin siparişi tamamlar ve ilgili ürünü sevkeder veya sözkonusu hizmeti verir.

17. Siparişi yerine getirdikten sonra satıcı firma ödeme talebinde bulunur (Siparişin tamamlanması esnasındaki gecikmeler onay talebi ile ödeme talebi mesajları arasında önemli zaman aralıkları oluşmasına yol açabilir).

18. Ödeme talebinde bulunmak için satıcı firmanın yazılımı işlemin nihai tutarını, sipariş bilgisindeki işlem tanım numarasını ve işlem hakkındaki diğer bilgileri içeren bir gün sonu işlemi oluşturur ve dijital olarak imzalar. Bu talep ödeme altyapısı sağlayan kuruluşun açık anahtarı ile şifrelenir ve ödeme sağlayan kuruluş gönderilir.

19. Ödeme altyapısını sağlayan kuruluş gün sonu işlemi talebini aldığı zaman, kendi açık anahtarını kullanarak talebi deşifre eder. Daha sonra satıcı firmanın açık anahtarını kullanarak gün sonu işlemindeki dijital imzayı kontrol eder. Satıcı firmadan gelen gün sonu işlemiyle, daha önce işleme alınan onay talebini karşılaştırır ve bir tahsilat talebi oluşturarak bunu kredi kartını veren bankaya güvenli ödeme sistemiyle gönderir.

20. Ödeme altyapısını sağlayan kuruluş kendi onaylı açık anahtarını içeren bir gün sonu cevap mesajı oluşturur ve bunu dijital olarak imzalar. Bu cevap satıcı firmanın açık anahtarı ile şifrelenerek satıcı firmaya gönderilir. Bu mesaj sayesinde gün sonu işleminin ödeme altyapısını sağlayan kuruluş tarafından alındığını ve işleme konulduğunu satıcı firmaya bildirir.

21. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluştan gün sonu işleminin cevabını alınca, mesajı kendi gizli anahtarını kullanarak deşifre eder. Ardından ödeme altyapısını sağlayan kuruluşun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve yine bu açık anahtarı kullanarak ödeme altyapısını sağlayan kuruluşun dijital imzasını kontrol eder. Son olarak satıcı firmanın yazılımı günsonu işlemi cevabını yapılan ödemeler için gönderilen günsonu talep mesajları ile mutabakat için kaydeder.

İlgili Bağlantılar:
SETCO
http://www.setco.org
Kaynak: Garanti Bankası

SSL sertifikasının alınması aşamasında Dikkat !

SSL sertifikası internet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır. SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.

  • Sertifikanızı “Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi”nden aldığınızdan emin olmalısınız.

  • Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit'den aşağı olmamalıdır.

  • Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi'nin “Sertifika İptal Liste (CRL)”lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenmelisiniz.

  • Sertifikanızın “Sigorta Kapsam”ında olup olmadığını öğrenmelisiniz.

  • Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olmalısınız.

  • Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini öğrenmelisiniz.

  • Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser’larda yüklü olup olmadığını kontrol etmelisiniz.

  • Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs...)

    • Kaynak: Garanti Bankası

    nternette kredi kartı sahtekarlığı

    Kredi kartları yaygınlığı ve güçlü altyapısı sayesinde gerçek hayatta olduğu gibi sanal dünyada da en çok tercih edilen ödeme aracı olmuştur. Telefon/Mail order ve internet üzerinden sipariş gibi fiziki olarak kredi kartının POS cihazından geçmesini gerektirmeyen işlemlerde kredi kart numarası ve kartın son kullanma tarihi bilgilerinin alışveriş için yeterli olması kredi kartının sahibinden başka kimseler tarafından da Fraud amaçlı olarak kolayca kullanabilmesine yol açmaktadır.

    Ne yazıkki kredi kart numaralarını ele geçirmek son derece kolaydır. Bu numara, mektupla gelen kredi kartı ekstrelerinden, önemsenmeden atılan sliplerden veya çalınan kartlardan kolayca elde edilebilir. Ayrıca bankaların müşteri hizmetleri servislerinden, telemarketing firmalarından veya iyi niyete dayalı olarak kart bilgilerinin üçüncü şahıslara verilmesi durumunda da kart bilgileri elde edilebilmektedir. Kart numarasının ele geçirilmesi dışında bilgisayar programları kullanılarak da kart numaraları ve son kullanma tarihleri yaratılabilmektedir.

    Kredi kartı bilgilerinin sanal mağazanın ödeme sayfasına girildikten sonra mağazaya iletilmesi sırasında üçüncü şahıslar tarafından çalınması riski bilginin internet üzerinden şifrelenerek transfer edilmesini sağlayan şifreleme teknolojileri (SSL vb.) kullanılarak çözülmüştür. SSL setifikası aynı zamanda sanal mağazanın da gerçek hayatta da var olan bir ticari kurum olduğunu göstermesi açısından müşterileri rahatlatmaktadır. Sanal Pos kullanan bir web sitesi kredi kart bilgilerinin girildiği ödeme sayfasının güvenliğini SSL sertifikası kullanarak sağlayabildiği gibi Garanti Bankası Güvenli Ortak Ödeme sayfasını kullanarak ta yapabilir. Bu durumda SSL sertifikası alınmasına gerek bulunmamaktadır.

    Alıcı, satıcı ve aracıların iddia ettikleri kişiler olduklarını kanıtlamaları gerçek hayatta karşılıklı kimlik ibrazıyla elektronik ortamda ise dijital sertifikalar yardımıyla yapılmaktadır. Ancak dijital sertifikaların kullanımı dağıtım ve bakım ile ilgili zorlukların dışında sertifikaların mobilitelesinin sağlanamaması kullanımının ilk anda yaygınlaşmasını önlemiştir. Visa/Mastercard tarafından 1997 yılında geliştirilen SET sistemi kredi kartı sahteciliğini tamamen ortadan kaldırabilecek şekilde yapılandırılmıştır. Ancak müşteri tarafında büyük dijital sertifikaların bilgisayara yüklenmesi ve satın alma işlemlerinin sadece sertifikanın yüklü olduğu bilgisayardan yapılabilmesi nedeniyle beklenen ilgiyi görmemiştir. Dijital sertifikaların merkezi bir yerde tutulması, sertifika sahiplerinin buraya şifreyle bağlanarak sertifikalarını kullanmalarına dayanan 3D Secure uygulaması da Visa/Mastercard tarafından geliştirildi. 3D Secure Sistemi kısaca; İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen bir ek güvenlik sistemidir. 3D secure sisteminde müşteriler , herhangi bir ödeme işlemi sırasında kartın ait olduğu bankanın web sitesine yönlendirilerek, Kredi Kartına ait şifre ile onaylama işlemini gerçekleştirmektedirler. Böylelikle kart bilgileri başkaları tarafından biliniyor olsa bile şifreyi sadece kart sahibi bildiği ve şifre giriş işlemi kendi bankasının web sitesi dışında kullanılmadığı için işlem güvenliğini sağlanmakta ve Fraud işlemler ( Kart sahibine ait olmayan işlemler ) engellenmektedir. Ülkemizde 31 Temmuz 2007 tarihi itibari ile sanal pos işlemlerinde 3D secure uygulamasına geçilmesi zorunlu hale getirilmiştir. 3D Secure uygulaması tam anlamı ile uygulamaya geçiriline kadar sanal pos kullanan işyerileri sipariş / hizmet teslim etmeden önce işlemin asıl kart hamiline ait olup olmadığını kontrol etmeli, gerekirse sanal posunu kullandığı bankadan teyid talep etmeli ve gerekli kontroller yapıldıktan sonra sipariş/hizmet teslimi yapmalıdırlar. İnternet Mail Order işyerilerinin Fraud’a karşı korunmak içn dikkat etmeleri gereken konular Güvenlik başlığı altındaki diğer makalelerde belirtilmiştir.

    Garanti Bankası kredi kartlarının mevcut yapısını bozmadan alışverişlerin tam güvenliğini sağlayıp kolayca edinilebilebilecek kullanımı son derece kolay olan Garanti Sanal Kart ve Garanti Sanal Kredi Kartlarını müşterilerinin kullanımına sunmuştur. Garanti Sanal Kart ve Garanti Sanal Kredi Kartlarında Sanal Karta para aktarımı yada Sanal Kredi Kartına limit belirleme işlemleri alışveriş öncesinde müşteri tarafından Alo Garanti ve Garanti İnternet Şubesi aracılığı ile güvenli bir şekilde yapılmaktadır. Alışverişten sonra Sanal Kartta kalan para yada Sanal Kredi Kartında kalan Limit yine Alo Garanti veya Garanti İnternet Şubesi kullanılarak sıfırlanabilir. Böylece Garanti Sanal Kart ve Garanti Sanal Kredi kartlarının kart sahibinden başkası tarafından fraud amaçlı olarak kullanması önlenir.

    Türkiye Garanti Bankası Türkiye'de üye işyerlerini kredi kartı sahteciliklerinden (fraud) korumak üzere ayrı bir bölüm kuran tek banka olarak, 1999 ve 2000 yıllarında kredi kartı sahteciliklerini önleme konusunda Avrupa'nın en başarılı bankası seçilmiştir. Fraud&Security (Sahtecilik & Güvenlik ) bölümümüz tüm işyerlerimizi sürekli izlemekte, şüpheli durumlarda müdahalede bulunmaktadır. Bölüm ayrıca üye işyerlerinin kredi kartı sahteciliklerine karşı bilinçlendirilmesi için peryodik eğitimler de düzenlemektedir.

    Kaynak:Garanti Bankası
     

    logo-MicrosoftPartner

    HG_logo

    bbbsealh1

    brower

    Bülten Aboneliği

    İsim:

    Email:

    Online Destek

    Web Tasarim Talep Formu
    2. Basvuru Tarihiniz(*)
      Lütfen Tarih Giriniz
    3. Firma Ünvani :
      Lütfen Giriniz.
    4. Ad Soyad :(*)
      Ad Soyad Giriniz
    5. Telefon(*)
      Telefon Numarasi Yaziniz
    6. E-Posta Adresiniz(*)
      Geçerli Bir E-Posta Adresi Yaziniz.
    7. istediginiz Hosting Paketi
      Hosting Paketi Seçiniz
    8. istediginiz Alan Adi(*)
      Alan Adi Giriniz
    9. Sitenizin konusu/faaliyet alani :(*)
      Faaliyet alaninizi veya konusunu yaziniz
    10. Diger eklemek istedikleriniz :
      Invalid Input
    11. Sitenizin Dili :(*)
      Sitenizin Dilini Yaziniz.
    12. Begendiginiz Siteler(*)
      En Az Begenmediginiz Bir Site Yaziniz ?
    13. Invalid Input
    14. Invalid Input
    15.   
    Bülten Aboneliği
    Destek Menüsü
    Popüler Sayfalar
    Yeni Sayfalar
    Online Destek
    Başvuru

    Menü

    Anket

    Sizce Kalite ve Fiyatımız Nasıl ?
     
    Şu anda 6 konuk çevrimiçi