E-TICARET’TE GUVENLIK HASAN CIRPAN 504031514

46 Slides199.00 KB

E-TICARET’TE GUVENLIK HASAN CIRPAN 504031514

TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi e-ticaret olarak tanimlanir.

E-TICARETIN HEDEFLERI Basit Duzenli Hizli Verimli Guvenli 24 saat – 365 gun devamlilik

AMAC Maliyetleri dusurmek, Zamanlamayi azaltmak, Kaliteyi arttirmak, Rekabet ve kuresel olcekte ticaret.

E-ticaret 20 yildan fazla suredir varligini surdurmektedir. EDI (Electronic Data Interchange), EFT (Electronic Funds Transfer), Kredi kartlarinin kullanilmasi, ATM (Automated Teller Machines), Telefon Bankaciligi, Telefon, Faks.

EDI (Electronic Data Interchange) EDI, ticari bilgi alisverisini standart hale getiren bir metoddur.

INTERNET Bilgisayar Yazilimi, Eglenceye yonelik urunler, Enformasyon hizmetleri, Urun lisanslari, Teknik enformasyon, Finansal ve profesyonel hizmetler, ONLINE

E-ticaret firmalara 1. 2. 3. Tedarikcilerle yakinlasmayi, Musterilere etkin ve hizli cevap verebilme, Tum dunyada satis yapma ozelligi Vb. gibi ozellikler saglar.

E-ticaretin calismasi;

Internet aglar agidir. Intranet;kurumlara ozgu internet teknolojisidir. Extranet;sirketlerin kendi aralarinda veya belirli musterileri ve tedarikcileri arasinda kullanilan ve diger taraflar icin kapali olan uygulamalardir. Tum uygulamalarda EDI teknolojisi kullanilmaktadir.

E-TICARET’TE TARAFLAR Firma-Firma (B2B), Firma-Musteri (B2C), Firma-Devlet, Birey-Devlet.

Ilk adim E-POSTA (E-MAIL), Firma-Firma e-ticaret, EDI Internet E-ticaret sayesinde Maliyet azaltiliyor, Verimlilik artiyor, Personel giderleri asgari duzeyde.

Firma-Musteri e-ticaret (Sanal Magaza) 7 gun, 24 saat, Dunyanin her kosesinde, (acma ve isletme maliyetleri dusuk), Musterilerin firmalara geri bildirimi, Odeme islemleri icin V-POS (Virtual POS), Musterilerin magazaya guvenli erisimi icin SSL (Bilgiler sifrelenerek), Satici firma ile banka arasinda SET.

E-TICARET TAHMINLERI OECD E-Ticaret Tahminleri

Ticari web sitelerinin faaliyet alanlarina gore dagilimi (% olarak)

E-TICARETIN FAYDALARI Musteri guvenini kazanmak, Karliligi arttirmak, Maliyeti azaltmak, Istenilen yere satis – istenilen yerden alisveris, Rekabette ustunluk, Hizmet kalitesinde artis, Musterilerin ihtiyaclarini ogrenebilme,

Aracilarin azalmasi, Ihtiyaca hizli erisim, Islem maliyetinden tasarruf, Daha ucuz urun ve hizmetler, Yeni is imkanlari ve urunler, Sosyal yasami etkilemesi.

E-TICARETIN OLUMSUZ YONLERI Gelismis ulkeler ile gelismekte olan ulkeler arasindaki refah duzeyi farkinin artmasi, Issizligin artmasi, Denetleme ve yaptirim icin merkezi bir otoritenin bulunmamasi, Internette islem yapma maliyetinin yuksek olmasi, Verginin tahsili ve odeme islemleri sorunlari, Yasal duzenleme yetersizligi ve belirsizligi,

Telekomunikasyon altyapisinin herkesin kullanimina uygun olmayisi, Telif Haklari (Copyright), Guvenlik sorunu.

E-TICARETTE VERGILEME SORUNU Sermaye ve emegin vergisi dusuk olan ulkelerde gerceklesmesi, Cok uluslu sirketlerin birden fazla ulkede uretim yapmalari, Sanal sirketlerin ortaya cikmasi, Sirketlerin yerinin kesinlik gostermemesi, Sirket ve musterilerin farkli ulkelerde olmasi, Farkli vergi uygulamalarina tabi olmasi.

Ticari islemleri yapanlarin gercek kimliginin saptanmasindaki guclukler, Internetin vergi denetimini zorlastiran bir yapisi olmasi. COZUM Ikametgah yerine gore mi? Uluslarasi ortak bir cozum mu bulunmali? Sistem adil olmali, Sistem basit olmali, Kurallara aciklik getirilmeli, Sistem etkin olmali, Sistem esnek ve dinamik olmali, Cifte vergilendirme olmamali,

ELEKTRONIK ODEMELERDEKI SORUNLAR Odemeler, Kredi karti, Akilli Kart (Smart kart), E-para E-cek, Odeme sistemlerinin problemleri; Guvenlik, Gizlilik, Kimlik belirleme, Kotu amaclar icin kullanabilme.

INTERNETTE GUVENLIK Yazilim ve ag altyapisindan kaynaklanan sorunlar, Guvenlik Duvarlari (Firewall) Virus gateway. Bilgilerin veritabaninda sifreli olarak tutulmasi, Teknik aciklar nedeniyle kotu niyetli kisilerin araya girmesi, SSL, SET.

E-TICARETTE GUVENLIK SORUNU Giris yetkisi verilmeyen ag kaynaklarina giris, Bilgi ve ag kaynaklarini imha etmek,zarar vermek, Bilgiyi degistirmek,karistirmak, yeni seyler eklemek, Yetkisiz kisilere bilginin iletilmesi, Bilgi ve ag kaynaklarinin calinmasi, Alinan hizmetlerin inkar edilmesi, Ag hizmetlerinin kesilmesi ve bozulmasina sebep olmak,

COZUMLER Guvenlik Duvarlari (Firewall), Sifreleme, Kriptografi turleri, Sayisal imza, Sayisal sertifikalar. Internet Protokolleri, SET, SSL, S /MIME, PGP, PPTP.

E-ticarette karsilikli iki taraf birbirinin kimliklerinden emin olmalidir. Sayisal imza, Sayisal sertifikalar, Kredi karti bilgilerinin guvenligi ve gizliligi, SSL, SET.

SSL ve SET 128 bit sifreleme anahtari kullanirlar.

SSL (Secure Socket Layer) TCP/IP protokolu uzerinde calisir. Sunucu ile tarayici arasinda bilgi akisini korur. Ucuncu sahislarin eline gectiginde taraflarin haberi olur.

SSL in Tarihcesi 1994 yilinda Netscape CommerceNet S-HTTP SSL 1, SSL2.0,SSL3.0 1996 yilinda Microsoft PCT

SSL 3 temel tipte guvenlik saglar. Server authentication, Encryption ile gizlilik saglama, Verilerin butunlugu.

SSL in Bazi Ozellikleri Bilgi sadece dogru adreste desifre edilir. Her iki tarafta asillama yapilir. Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir. SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.

SSL ulasim (transport) katmaninda yer alir. Esnektir ve protol bagimsizligi saglar. SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir. SSL veriyi sikistirmayi dahili olarak destekler.

SSL ISLEMLERI İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir. Sunucu 'ServerHello' mesajı ile cevap verir. Sunucu sertifikasını gönderir. Sunucu istemci sertifikası isteği gönderir (seçime bağlı). İstemci sertifikasını gönderir (seçime bağlı). İstemci 'ClientKeyExchange' mesajı gönderir.

İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı). Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir. Hem istemci hemde sunucu 'finished' mesajı gönderir.

SET (Secure Electronic Transfer) Tarihcesi 1 Subat 1996 da Visa & MasterCard Visa,MasterCard,Microsoft,Netscape,IBM,GTE,S AIC,Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan SETCo

SET her musteriye bir e-cuzdan verilmesini ongorur. Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir. SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler.

SET protokolunu kullanmak isteyenler, Kullanmak istedikleri herbir kredi karti icin sertifika otoritesinden birer SET sertifikasi almali, Bankadan sanal cuzdan programini alip yuklemeli ve kredi kartlarini tanitmali, SET, SSL e gore daha guvenlidir.

SET de ISLEMLER 1. 2. 3. 4. Kart sahibi urun secimini yapar ve siparis formunu doldurur ve kart turunu secer. Kart sahibindeki yazilim saticiya mesaj gonderir. Satici o siparis icin bir numara belirler.Kart sahibine acik anahtari gonderir. Kart sahibindeki yazilim sertifikalari kontrol eder ve kaydeder.

5. Kart sahibinin yazilimi siparis ve odeme icin odemeyi saglayan kurulusun acik anahtarini kullanarak imzalanan odeme talimatlarini sifreler. Bu satici firmaya gonderilir. 6. Satici firma kart sahibinin acik anahtari uzerindeki dijital sertifikayi kontrol eder. 7. Satici firma siparisle ilgili islemlere baslar. 8. Siparis bilgisi alininca satici bir cevap mesaji hazirlar ve sayisal olarak imzalar. Bu kart sahibine gonderilir. 9. Kart sahibi mesaji alinca dijital sertifikasini kontrol eder ve saticiya bir teyit mesaji gonderir.

10. Satici odeme ile ilgili mesaj hazirlar,imzalar ve odeme altyapisini saglayan kurulusa acik anahtariyla sifrelenir ve gonderilir. 11. Odeme altyapisini saglayan kurulus bunu kendi gizli anahtari ile acar.Sertifikayi kontrol eder ve sertifikanin suresine bakar. 12. Odeme altyapisini saglayan kurulus odeme talimatlarini kart sahibinin acik anahtari ile acar.Bu odeme talimatlarindaki kart sahibinin imzasina bakar. 13. Odeme altyapisini saglayan kurulus kart sahibi ve saticidan gelen odeme talimatlarini karsilastirir. Sonra kredi kartin veren bankaya bir onay gonderir.

14. Banka onayi dikkate alir ve bu kurulusa bir cevap gonderir. 15. Bu kurulus bankanin acik anahtarini iceren bir mesaj olusturur,imzalar ve saticinin acik anahtari ile sifrelenerek saticiya gonderilir. 16. Satici bunu kendi gizli anahtariyla acar.Sertifikayi ve imzayi kontrol eder ve bunu kaydeder. 17. Satici ilgili urunu veya hizmeti kart sahibine sunar. 18. Satici odeme talebinde bulunur. 19. Bunun icin bir islem olusturur, imzalar. Bu odeme altyapisini saglayan kurulusun acik anahtari ile sifrelenir ve odeme saglayana gonderilir.

20. Odemeyi yapacak olan kendi acik anahtari ile bunu acar.Satici firmanin acik anahtariyla imzayi kontrol eder.Bankaya gonderir. 21. Bu kurulus bir cevap mesaji olusturur,imzalar. Saticinin acik anahtariyla sifrelenerek saticiya gonderilir. 22. Satici mesaji kendi gizli anahtari ile acar.Sertifikayi ve imzayi kontrol ettikten sonra bunu kaydeder.

SET in GUVENLIK SEVIYELERI Gizlilik, DES RSA Mesaj Butunlugu, Yetkilendirme.

SET NE KADAR GUVENLIDIR? 1024 bit ile sifreleme yapmaktadir. SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir.

SSL ile SET arasindaki Farklar SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir. SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur. SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor.SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor.

TESEKKURLER

Back to top button