E-ticaret sitesinde güvenlik nasıl sağlanır?

E-ticaret sitesinde güvenlik nasıl sağlanır?

E-ticaret sitelerinde normal ticarette olduğu gibi fiziksel bir gözlem söz konusu olmadığından dolayı güvenliğin sağlanması için etkin sistemlerin kullanılması gerekir. İnsanların internet üzerinden alışveriş yapmalarını engelleyen tüm faktörlerle ilgili yapılan araştırmalarda güvenlik faktörünün yüzde altmış gibi önemli bir yere sahip olduğu ortaya çıkmıştır. Kredi kartı bilgilerinin bir hacker tarafından çalınabileceği düşüncesi bir tüketiciyi belirli e-ticaret sitesinden ürün almaktan vazgeçirebilir. Bu yüzden e-ticaret işletmelerinin güvenlik sistemlerinin uyum içinde çalıştığı bir güvenlik planlaması yapmaları ve bu konuda gereken altyapıyı sağlamaları gerekir. Peki, ama nasıl? Bir e-ticaret sitesinde güvenlik nasıl sağlanır? Bu sorunun cevabını verebilmek için öncelikle güvenlik tehditlerinin neler olduğunu iyi anlamak gerekir.

E-ticaret sitesinde güvenlik tehditleri nelerdir?

E-ticaret sitesine zarar verebilecek tüm olaylar, kişiler ve eylemler güvenlik tehdidi olarak görülebilir. Başlıca olarak sosyal mühendisler, hackerlar ve bilinçsiz kullanıcılar siteler için güvenlik tehdidi ortaya çıkarmaktadırlar.  E-ticaret sitelerinin karşılaştıkları başlıca saldırılar aşağıdaki gibi sıralanabilir:

- Müşterilerin kredi kartı bilgilerinin çalınması

- Müşterilerin gizli bilgilerinin tutulduğu veri tabanının çalınması

- Online satış sitesinin veri tabanının silinmesi

- E-ticaret sitesine virüs bulaştırılması

- E-ticaret işletmesinin finansal bilgilerinin ve gizli dosyalarının çalınması

- E-ticaret satış sitesine zarar vererek görüntüsünün değiştirilmesi, başka bir adrese yönlendirilmesi vb.

E-ticaret sitesinde güvenlik tehditleri nasıl önlenir?

Yukarıda anlattığımız ve benzeri güvenlik tehditlerinden sistemin korunması için e-ticaret sitesinin birtakım güvenlik tedbirleri alması gerekir.

Sayısal Sertifikalar: İnternet sitelerinin taklit edilmesi günümüzde büyük güvenlik tehdidi olarak kullanıcıların karşısına çıkarlar. Bir e-ticaret web sitesine ödeme yapmadan önce kullanıcılar bu sitenin gerçek olduğundan emin olmak isterler. Sanal dünyada kurumların veya kişilerin gerçek kimliklerinin tespit edilmesine olanak tanıyan sistemler vardır. İşte bu da sayısal sertifikalarla mümkün olabilmektedir. Sayısal sertifikalar sertifika kuruluşlarından alınır ve kuruluşun özel anahtarı ile imzalanır.

SSL Güvenli Katmanı: Bir e-ticaret sitesinde müşteri bilgileri güvenli bir ortamda iletilmelidir. Bu amaçla kullanılan SSL bir tür programlama katmanıdır. Gizli bilgilerin istemci ve sunucu arasında güvenli olarak aktarılmasını sağlayan SSL bu bilgilerin sadece doğru adreslerde deşifre edilmesine izin verir. Güvenli bir şekilde bilgi aktarımını sağlayan web sitelerinin adresleri https ile başlar ve bu da bilgilerin aktarılması için doğru ve güvenli bir ortamın sağlandığını gösterir. SSL müşteri ve e-ticaret sitesi arasındaki bilgi aktarımının tamamen güvenilir bir şekilde gerçekleştiğini gösterir.

Güvenlik duvarları: Günümüzde donanımsal veya yazılım tabanlı olarak kullanılan güvenlik duvarları ise internet ile yerel ağ arasındaki iletişimin güvenilirliğini sağlamaktadır. Bu sayede online satış sitelerinin önünde önemli bir tehdit unsuru olan virüslerden korunmak amaçlanır. Şüpheli paket veya dosyaların aktarılması engellenerek bu tarz dosyaların sunucuya bulaşması ve web sitesine zarar vermesi önlenmiş olur. E-ticaret web sitesi sahiplerinin bu duvarları en yüksek düzeyde kullanmaları gerekir.

Özetle bir E-ticaret sitesinde güvenlik nasıl sağlanır sorununun çözümü olası güvenlik tehditlerini göz önünde bulundurarak iyi bir güvenlik planlaması gerçekleştirmekle mümkün olabilmektedir.

 

 



Kapat