Download - E-Ticaret ve Güvenlik
![Page 1: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/1.jpg)
E-Ticaret Zirvesi
E-Ticaret ve Güvenlik
A. Fatih UYLAŞ
![Page 2: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/2.jpg)
A. Fatih UYLAŞ
İstanbul Adliyesi - Bilirkişi (Bilişim Suçları)
USMED – Sosyal Medya ve Güvenlik Çalışma Grubu
Adli Bilişim Derneği
Bilgisayar Programcısı – Web Developer
Bilgi ve Güvenliği Eğitmeni
SEO Uzmanı
http://uylas.com@fatihuylas
![Page 3: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/3.jpg)
Satıcıya Güven
Ürüne Güven
Kişisel Verilerin Korunması
Finansal Verilerin Korunması
E-Ticaret’te Temel Sorun?
GÜVEN
A. Fatih UYLAŞ
![Page 4: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/4.jpg)
Klasik Ticaret Ne Kadar Güvenli ?
A. Fatih UYLAŞ
![Page 5: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/5.jpg)
Kredi Kartımız Kopyalanabilir
İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı
A. Fatih UYLAŞ
![Page 6: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/6.jpg)
İZLENİYORUZ
A. Fatih UYLAŞ
![Page 7: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/7.jpg)
ATM Kullanıyoruz.
A. Fatih UYLAŞ
![Page 8: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/8.jpg)
E-Ticaret’te Güvenlik Sorunları
Giriş yetkisi verilmeyen ağ kaynaklarına giriş
Bilgi ve ağ kaynaklarını imha etmek zarar vermek
Bilgi ve kaynak kodların çalınması
Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek
Yetkisiz kişilere bilginin iletilmesi
Erişimi engellemek ve itibar kaybı
Site Yöneticileri İçin
A. Fatih UYLAŞ
![Page 9: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/9.jpg)
E-Ticaret’te Güvenlik SorunlarıÜye İçin
Bilgi ve ağ kaynaklarının çalınması
Kişisel bilgilerin ele
geçmesi
Finansal bilgilerin ele
geçmesi
Alınan hizmetleri ve gönderilen veya alınan bilgiyi inkar etmek
Almadığı veya göndermediği bilgileri aldığını veya gönderdiğini iddia
etmek.
A. Fatih UYLAŞ
![Page 10: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/10.jpg)
Standart Gizlilik Politikası
SSL Secure Socket Layer
Bilgilerin Şifreli Olarak Saklanması
E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri
A. Fatih UYLAŞ
![Page 11: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/11.jpg)
FIREWALLVirüsler, Hackerler, Engellemeye Yönelik saldırılar
A. Fatih UYLAŞ
![Page 12: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/12.jpg)
SSL1994 Yılında Netscape tarafından geliştirildi
1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi
40 bit ve 128 bit şifreleme kullanılır
128 bit şifrelemede 2128 değişik anahtar vardır
Bilgi sadece doğru adreste deşifre edilir.
A. Fatih UYLAŞ
![Page 13: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/13.jpg)
SSL İşlem Akışı
![Page 14: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/14.jpg)
Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın
Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın.
Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin.
Yasal temellerinizi belirleyin
Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun.
Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun.
Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın
Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
![Page 15: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/15.jpg)
1 Subat 1996 da Visa & MasterCard
Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC, Terisa Systems ve VeriSign konsorsiyumu
SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve Singapur’da sanal mağazalarda
Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur.
SET - Secure Electronic Transfer
A. Fatih UYLAŞ
![Page 16: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/16.jpg)
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar
Kart kullanıcısının gerçek kart sahibi olduğunu bilinir
İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Sanal cüzdan gerektirir
Banka alışverişin ne olduğunu görmez
Mağaza kredi kartı bilgilerini göremez
SET - Secure Electronic Transfer
![Page 17: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/17.jpg)
İşlem detaylarını e-posta olarak bildirin
Kullandığınız teknolojileri duyurun
Güvenlik teknolojilerinizi müşterilerinize anlatın
Ödeme sayfasında güvenliği sağlayan firmanın logosunun bulundurun
Güvenlik Önlemleri Nelerdir
Altyapı sağlayan bankanın Logosunu Bulundurun
Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın
Sakladığınız bilgilerin Encrypt olmasına dikkat edin
İşlem Log’larını mutlaka saklayın
%100 güvenli bir sistem olmadığını unutmayın.
A. Fatih UYLAŞ
![Page 18: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/18.jpg)
• Parolanız bunlardan biri mi ?
fatihuylas12 - 123456 - 123456789 – password - 1453 - 102030 - sanane - 1111 - 159753 - 555555 - 987654 - 11111111 - 987654321 - 212121 - cimbom - fenerbahce – 222222 - 1907 – 19071907 - qwerty - 10203 - mehmet - 789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 - 101010 - 19801980 - 19821982 - 147852 - istanbul – kartal – abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 - 14531923
Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir
![Page 19: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/19.jpg)
Güvenli Parolalar Oluşturun
Alışveriş yaptığınız siteyi tanıyın
Arkasında bir firma olduğundan emin olun
Ödeme Güvenliği
Güvenli Alışveriş için alınabilecek ÖnlemlerDoğrudan internet adresi yazılarak alışveriş sitesine bağlanın.
Güncel bir antivirüs programı kullanın
İşletim sistemi güncellemelerini düzenli olarak yapın (Update)
Yüklü yazılımları güncelleyin (Java, Flash, Adobe v.s.)
![Page 20: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/20.jpg)
Ortak kullanımda olan bilgisayardan işlem yapmayın
Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin.
Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın.
Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin.
Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin.
İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın.
Anti Keylogger kullanın
Güvenli Alışveriş için alınabilecek Önlemler
![Page 21: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/21.jpg)
Sayfanın güvenli olduğunu nasıl anlarız
A. Fatih UYLAŞ
![Page 22: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/22.jpg)
Sertifika Bilgilerini
Kontrol Edin
A. Fatih UYLAŞ
![Page 23: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/23.jpg)
Bilgi Güvenliğinde Temel Sorun
İ N S A N
A. Fatih UYLAŞ
![Page 24: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/24.jpg)
Siz Bilinçli Tüketici Olun
E-Ticaret Güvenlidir
A. Fatih UYLAŞ
![Page 25: E-Ticaret ve Güvenlik](https://reader037.vdocuments.pub/reader037/viewer/2022102806/55899397d8b42afb758b4604/html5/thumbnails/25.jpg)
Teşekkürler