18.11.2020

Güvenilir E-Ticaret Sitesi Olmanın Yolları

#eticaret

E-ticaret sitelerine talep bu kadar fazlayken güvenlik konusu da önemli bir başlık olarak karşımıza çıkıyor. Çünkü “online” alışveriş çok yaygın olsa bile insanların zaman zaman internet alışverişinden vazgeçme nedeni, güvenlik kaygısı kaynaklı oluyor. 

Bu doğrultuda e-ticaret sitelerinin müşterilerini elde tutmak ve yeni müşteriler kazanmak için güvenlik sistemlerini araştırıp bu konuda müşterilerine gereken altyapıyı sunması gerekir. Böylelikle “güvenilir” bir site olarak müşterilerin akıllarına yer edinmeyi başarabilirler. Peki, e-ticaret sitelerinde güvenlik nasıl sağlanır? Bu sorunun cevabını vermeden önce e-ticaret siteleri için risk oluşturan koşulları incelemeye başlayabiliriz. 

 


E-Ticaret Siteleri İçin Riskler Neler?


Birçok konu e-ticaret siteleri için risk oluşturabilir. Kişiler, eylemler, bilinçsiz kullanıcılar, siber saldırılar ve daha pek çok konu güvenlik tehdidi olarak karşımıza çıkar. Riskler genel olarak aşağıdaki gibi sıralanabilir:

 

  • Müşteri bilgilerinin saklandığı veri tabanının çalınması
  • Müşterilerin kredi kartı bilgilerinin çalınması
  • E-ticaret sitesine virüs bulaşması
  • E-ticaret firmasının finansal bilgilerinin ve gizli dosyalarının çalınması,
  • E-ticaret sitesinin web adresinin başka bir siteye yönlendirilmesi
  • Zarar verecek şekilde görünümün değiştirilmesi 

 

Tüm bu tehditler, e-ticaret platformuna altyapı açısından zarar vermekle kalmaz, aynı zamanda sitenin prestijini de zedeler. Bunların önüne geçmek için de e-ticaret sitesinin, müşterinin gözünde güvenilir bir konuma erişebilmesi adına birtakım tedbirler alması gerekir. 

 

Bu güvenlik tedbirlerine ise eğitimin devamında ayrıntılı bir şekilde değineceğiz.

 


E-Ticaret Siteleri İçin Güvenlik Önlemleri


E-ticaret siteleri, güvenlik seviyelerini artırmak ve müşterilerin güvenini kazanmak için çeşitli sistemlerden faydalanabilirler. Bu sistemlerden ilk akla gelen ise birçok e-ticaret sitesinin  kullandığı sertifikalar ve ödeme sistemleridir. Öncelikle sertifikaları ele alalım. 

 


E-Ticaret Sitelerinin Alması Gereken Sertifikalar


İnternet üzerinden yapılan alışverişte alıcı ve satıcı arasında yüz yüze bir görüşme olmadığı için güvenirlik her zaman esastır. Bu güveni sağlamak için de satıcı çeşitli önlemler almalıdır. Güvenlik sertifikaları da mutlaka alınması gereken bu tedbirlerdendir. 

 

O halde, “E-ticaret siteleri hangi güvenlik sertifikalarını kullanmalı?” sorusunu cevaplayalım. 

 

 

SSL Sertifikası


 İnternette alışveriş yaparken kullanıcılarda soru işareti oluşturan konuların başında kişisel bilgilerinin ve kart bilgilerinin başka şahıslar tarafından ele geçirilmesi ihtimali gelir. SSL güvenlik sertifikası da tam bu noktada devreye girer. 

 SSL güvenlik sertifikası, e-ticarette güvenlik tedbirlerinin temelini oluşturur. Çünkü SSL sertifikası, kredi ve banka kartı bilgilerini şifreleyip bu bilgilerin çalınmasını imkansız hale getirir. Bu nedenle alıcılar da online alışveriş yapmadan önce ilgili sitenin SSL sertifikasının olup olmadığını kontrol etme eğilimindedir. Eğer alışveriş yapılacak e-ticaret sitesinin SSL sertifikası varsa kredi ya da banka kartı güvenle kullanılabilir.

 E-ticaret sitesinin SSL sertifikasının olup olmadığı ise sorgulama siteleri üzerinden ya da adres çubuğunun sol tarafında yer alan kilit işaretinin üzerine tıklayarak öğrenilebilir. 

 

SET 


 SET, SSL ile benzer bir sertifikadır. Visa, MasterCard ve IBM’in de aralarında bulunduğu kuruluşlar tarafından oluşturulmuştur. Bu protokol temel olarak internette güvenli veri aktarımını sağlar. Kredi kartı ile yapılan online ödemelerde, kart bilgilerinin şifrelenmesini sağlar ve güvenlik düzeyini önemli ölçüde arttırır. Bu güvenlik sisteminde; sipariş veren kart sahibi, işletme sahibi ve banka birbirini tanır. Bu tanışıklık ise gerektiği durumda ispatlanabilir.


PCI DSS Sertifikaları 


American Express, MasterCard, Visa ve Discover Financial Services gibi üyelerin oluşturduğu bir teknik ve operasyonel gerekliliktir. PCI Hizmet Sağlayıcısı’nın en üst düzey güvenlik sertifikası “Level 1” olarak geçer. API’yı indirip sistemine entegre eden tüm e-ticaret firmaları bu sertifikaya otomatik olarak sahip olur. 



E-Ticaret Siteleri İçin Güvenli Ödeme Sistemleri 


Müşterilerin gözünde güvenilir olmak ve prestij sağlamak, güvenli ödeme sistemleri kullanarak mümkün olur. Peki, e-ticaret sitelerinin mutlaka kullanması gereken güvenli ödeme sistemleri nelerdir?

X