SlideShare a Scribd company logo

E-Ticaret ve Güvenlik

Download as PPSX, PDF
Abdullah Fatih UYLAŞ
Abdullah Fatih UYLAŞ

Süleyman Şah Üniversitesi E-Ticaret Zirvesi Güvenlik konulu sunum.

Business
1 of 25
E-Ticaret Zirvesi E-Ticaret ve Güvenlik A. Fatih UYLAŞ
A. Fatih UYLAŞ İstanbul Adliyesi - Bilirkişi (Bilişim Suçları) USMED – Sosyal Medya ve Güvenlik Çalışma Grubu Adli Bilişim Derneği Bilgisayar Programcısı – Web Developer Bilgi ve Güvenliği Eğitmeni http://uylas.com SEO Uzmanı @fatihuylas fatihuylas@gmail.com
E-Ticaret’te Temel Sorun? GÜVEN Satıcıya Güven Ürüne Güven Kişisel Verilerin Korunması Finansal Verilerin Korunması A. Fatih UYLAŞ
Klasik Ticaret Ne Kadar Güvenli ? A. Fatih UYLAŞ
Kredi Kartımız Kopyalanabilir İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı A. Fatih UYLAŞ
İZLENİYORUZ A. Fatih UYLAŞ
ATM Kullanıyoruz. A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları Site Yöneticileri İçin Giriş yetkisi verilmeyen ağ kaynaklarına giriş Bilgi ve ağ kaynaklarını imha etmek zarar vermek Bilgi ve kaynak kodların çalınması Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek Yetkisiz kişilere bilginin iletilmesi Erişimi engellemek ve itibar kaybı A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları Üye İçin Almadığı veya Alınan hizmetleri ve Bilgi ve ağ kaynaklarının göndermediği bilgileri gönderilen veya alınan çalınması aldığını veya gönderdiğini bilgiyi inkar etmek iddia etmek. Kişisel bilgilerin ele Finansal bilgilerin ele geçmesi geçmesi A. Fatih UYLAŞ
E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri SSL Bilgilerin Standart Secure Şifreli Gizlilik Socket Olarak Politikası Layer Saklanması Firewall SET (Güvenlik Secure Duvarı) Electronic Transactions A. Fatih UYLAŞ
FIREWALL Virüsler, Hackerler, Engellemeye Yönelik saldırılar A. Fatih UYLAŞ
SSL 1994 Yılında Netscape tarafından geliştirildi 1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi 40 bit ve 128 bit şifreleme kullanılır 128 bit şifrelemede 2128 değişik anahtar vardır Bilgi sadece doğru adreste deşifre edilir. A. Fatih UYLAŞ
SSL İşlem Akışı
Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın. Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin. Yasal temellerinizi belirleyin Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun. Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun. Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
SET - Secure Electronic Transfer 1 Subat 1996 da Visa & MasterCard Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC, Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve Singapur’da sanal mağazalarda Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur. A. Fatih UYLAŞ
SET - Secure Electronic Transfer SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar Kart kullanıcısının gerçek kart sahibi olduğunu bilinir İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Sanal cüzdan gerektirir Banka alışverişin ne olduğunu görmez Mağaza kredi kartı bilgilerini göremez
Güvenlik Önlemleri Nelerdir Altyapı sağlayan bankanın Logosunu İşlem detaylarını e-posta olarak bildirin Bulundurun Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın Kullandığınız teknolojileri duyurun Sakladığınız bilgilerin Encrypt olmasına dikkat edin Güvenlik teknolojilerinizi müşterilerinize anlatın İşlem Log’larını mutlaka saklayın Ödeme sayfasında güvenliği sağlayan firmanın logosunun %100 güvenli bir sistem olmadığını bulundurun unutmayın. A. Fatih UYLAŞ
Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir • Parolanız bunlardan biri mi ? fatihuylas12 - 123456 - 123456789 – password - 1453 - 102030 - sanane - 1111 - 159753 - 555555 - 987654 - 11111111 - 987654321 - 212121 - cimbom - fenerbahce – 222222 - 1907 – 19071907 - qwerty - 10203 - mehmet - 789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 - 101010 - 19801980 - 19821982 - 147852 - istanbul – kartal – abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 - 14531923
Güvenli Alışveriş için alınabilecek Önlemler Güvenli Parolalar Doğrudan internet adresi yazılarak Oluşturun alışveriş sitesine bağlanın. Alışveriş yaptığınız siteyi Güncel bir antivirüs programı tanıyın kullanın Arkasında bir firma İşletim sistemi güncellemelerini olduğundan emin olun düzenli olarak yapın (Update) Yüklü yazılımları güncelleyin Ödeme Güvenliği (Java, Flash, Adobe v.s.)
Güvenli Alışveriş için alınabilecek Önlemler Ortak kullanımda olan bilgisayardan işlem yapmayın Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin. Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın. Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin. Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin. İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın. Anti Keylogger kullanın
Sayfanın güvenli olduğunu nasıl anlarız A. Fatih UYLAŞ
Sertifika Bilgilerini Kontrol Edin A. Fatih UYLAŞ
Bilgi Güvenliğinde Temel Sorun A. Fatih UYLAŞ
E-Ticaret Güvenlidir Siz Bilinçli Tüketici Olun A. Fatih UYLAŞ
E-Ticaret ve Güvenlik

Recommended

kvkk sunum
kvkk sunumkvkk sunum
kvkk sunumBilgi İşlem
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
 
Passwordless Authentication
Passwordless AuthenticationPasswordless Authentication
Passwordless AuthenticationEnterprise Management Associates
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerÖmer Özer
 
Frauds and scams
Frauds and scamsFrauds and scams
Frauds and scamsHarold Stallard
 
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...Sirius
 
Security issues in e commerce
Security issues in e commerceSecurity issues in e commerce
Security issues in e commercesadaf tst
 

Recommended

kvkk sunum
kvkk sunumkvkk sunum
kvkk sunumBilgi İşlem
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
 
Passwordless Authentication
Passwordless AuthenticationPasswordless Authentication
Passwordless AuthenticationEnterprise Management Associates
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerÖmer Özer
 
Frauds and scams
Frauds and scamsFrauds and scams
Frauds and scamsHarold Stallard
 
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...Sirius
 
Security issues in e commerce
Security issues in e commerceSecurity issues in e commerce
Security issues in e commercesadaf tst
 
Internet Fraud
Internet FraudInternet Fraud
Internet FraudVasundhara Singh Gautam
 
IT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOsIT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOsCommunity Protection Forum
 
Electronic payment systems
Electronic payment systemsElectronic payment systems
Electronic payment systemsArti Parab Academics
 
Smart Card EMV for Dummies
Smart Card EMV for DummiesSmart Card EMV for Dummies
Smart Card EMV for DummiesSilly Beez
 
Identity Theft: How to Avoid It
Identity Theft: How to Avoid ItIdentity Theft: How to Avoid It
Identity Theft: How to Avoid Ithewie
 
Insider threat kill chain
Insider threat kill chainInsider threat kill chain
Insider threat kill chainTarun Gupta,CRISC CISSP CISM CISA BCCE
 
Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...Danail Yotov
 
E-PAYMENT
E-PAYMENTE-PAYMENT
E-PAYMENTjithin m udr
 
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol ListesiKimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol ListesiGültekin Cangül
 
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2Monitoring, Detecting And Preventing Insider Fraud And Abuse V2
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2Kevin M. Moker, CFE, CISSP, ISSMP, CISM
 
Payment gateway
Payment gatewayPayment gateway
Payment gatewayHananBahy
 
E ticaret 4. bölüm sunumu
E ticaret 4. bölüm sunumuE ticaret 4. bölüm sunumu
E ticaret 4. bölüm sunumuSuleyman Bayindir
 
Cyber Crimes - An Introduction
Cyber Crimes - An IntroductionCyber Crimes - An Introduction
Cyber Crimes - An IntroductionMukesh Tekwani
 
Chargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for MerchantsChargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for MerchantsChargeback
 
Ethics in Cyber Space
Ethics in Cyber SpaceEthics in Cyber Space
Ethics in Cyber SpaceMuhammad Rawaha Saleem
 
Customer information security awareness training
Customer information security awareness trainingCustomer information security awareness training
Customer information security awareness trainingAbdalrhmanTHassan
 
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptxbilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptxssuser1205cb
 
IS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESIIS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESIGültekin Cangül
 
Cyber Crime Identity Theft
Cyber Crime Identity Theft Cyber Crime Identity Theft
Cyber Crime Identity Theft Rahmat Inggi
 
E-money Payment System
E-money Payment SystemE-money Payment System
E-money Payment SystemMikhail Miroshnichenko
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
E-Ticaret Sunum 2013
E-Ticaret Sunum 2013E-Ticaret Sunum 2013
E-Ticaret Sunum 2013Hakan TOPUZOĞLU
 

More Related Content

What's hot

Smart Card EMV for Dummies
Smart Card EMV for DummiesSmart Card EMV for Dummies
Smart Card EMV for DummiesSilly Beez
 
Identity Theft: How to Avoid It
Identity Theft: How to Avoid ItIdentity Theft: How to Avoid It
Identity Theft: How to Avoid Ithewie
 
Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...Danail Yotov
 
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol ListesiKimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol ListesiGültekin Cangül
 
Payment gateway
Payment gatewayPayment gateway
Payment gatewayHananBahy
 
Cyber Crimes - An Introduction
Cyber Crimes - An IntroductionCyber Crimes - An Introduction
Cyber Crimes - An IntroductionMukesh Tekwani
 
Chargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for MerchantsChargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for MerchantsChargeback
 
Customer information security awareness training
Customer information security awareness trainingCustomer information security awareness training
Customer information security awareness trainingAbdalrhmanTHassan
 
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptxbilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptxssuser1205cb
 
IS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESIIS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESIGültekin Cangül
 
Cyber Crime Identity Theft
Cyber Crime Identity Theft Cyber Crime Identity Theft
Cyber Crime Identity Theft Rahmat Inggi
 

What's hot (20)

Internet Fraud
Internet FraudInternet Fraud
Internet Fraud
 
IT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOsIT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOs
 
Electronic payment systems
Electronic payment systemsElectronic payment systems
Electronic payment systems
 
Smart Card EMV for Dummies
Smart Card EMV for DummiesSmart Card EMV for Dummies
Smart Card EMV for Dummies
 
Identity Theft: How to Avoid It
Identity Theft: How to Avoid ItIdentity Theft: How to Avoid It
Identity Theft: How to Avoid It
 
Insider threat kill chain
Insider threat kill chainInsider threat kill chain
Insider threat kill chain
 
Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...Payment gateway/payment service providers and future trends in mobile payment...
Payment gateway/payment service providers and future trends in mobile payment...
 
E-PAYMENT
E-PAYMENTE-PAYMENT
E-PAYMENT
 
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol ListesiKimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
Kimyasallarla Çalışmalarda İş Sağlığı ve Güvenliği Saha Kontrol Listesi
 
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2Monitoring, Detecting And Preventing Insider Fraud And Abuse V2
Monitoring, Detecting And Preventing Insider Fraud And Abuse V2
 
Payment gateway
Payment gatewayPayment gateway
Payment gateway
 
E ticaret 4. bölüm sunumu
E ticaret 4. bölüm sunumuE ticaret 4. bölüm sunumu
E ticaret 4. bölüm sunumu
 
Cyber Crimes - An Introduction
Cyber Crimes - An IntroductionCyber Crimes - An Introduction
Cyber Crimes - An Introduction
 
Chargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for MerchantsChargeback Mangement Solutions for Merchants
Chargeback Mangement Solutions for Merchants
 
Ethics in Cyber Space
Ethics in Cyber SpaceEthics in Cyber Space
Ethics in Cyber Space
 
Customer information security awareness training
Customer information security awareness trainingCustomer information security awareness training
Customer information security awareness training
 
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptxbilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
bilgi-guvenligi-farkindalik-egitimi------2pptx.pptx
 
IS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESIIS EKIPMANLARI KONTROL LISTESI
IS EKIPMANLARI KONTROL LISTESI
 
Cyber Crime Identity Theft
Cyber Crime Identity Theft Cyber Crime Identity Theft
Cyber Crime Identity Theft
 
E-money Payment System
E-money Payment SystemE-money Payment System
E-money Payment System
 

Viewers also liked

E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
E-Ticarette Güvenlik
E-Ticarette GüvenlikE-Ticarette Güvenlik
E-Ticarette Güvenlikaydincavus92
 
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAY
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAYE ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAY
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAYMuhammet ÇAĞATAY
 
E ticaret güvenirliliği
E ticaret güvenirliliğiE ticaret güvenirliliği
E ticaret güvenirliliğiaydincavus92
 
Sanal POS Uygulamaları ve 3D Güvenlik Modelleri
Sanal POS Uygulamaları ve 3D Güvenlik ModelleriSanal POS Uygulamaları ve 3D Güvenlik Modelleri
Sanal POS Uygulamaları ve 3D Güvenlik Modellericaptainplus
 
Eticaret sunumu, temmuz 2016
Eticaret sunumu, temmuz 2016Eticaret sunumu, temmuz 2016
Eticaret sunumu, temmuz 2016mahirerkan
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 
E Ticaret Nedir
E Ticaret NedirE Ticaret Nedir
E Ticaret Nedirmsenkaya
 
Ali Baba Group Marka Sunumu
Ali Baba Group Marka SunumuAli Baba Group Marka Sunumu
Ali Baba Group Marka Sunumuozgekurnaz
 
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇Musa BEKTAŞ
 
Veri Madenciliği (Data Mining)
Veri Madenciliği (Data Mining)Veri Madenciliği (Data Mining)
Veri Madenciliği (Data Mining)Murat Azimli
 
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi İrem Can
 
E ticaret güvenirliliği 2
E ticaret güvenirliliği 2E ticaret güvenirliliği 2
E ticaret güvenirliliği 2aydincavus92
 
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇aydincavus92
 
İnternette pazarlar
İnternette pazarlarİnternette pazarlar
İnternette pazarlarBUSE ABALI
 
Safak EBESEK Veri Madenciligi Sunum
Safak EBESEK Veri Madenciligi SunumSafak EBESEK Veri Madenciligi Sunum
Safak EBESEK Veri Madenciligi SunumSafak EBESEK
 

Viewers also liked (20)

E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlik
 
E-Ticaret Sunum 2013
E-Ticaret Sunum 2013E-Ticaret Sunum 2013
E-Ticaret Sunum 2013
 
E-Ticarette Güvenlik
E-Ticarette GüvenlikE-Ticarette Güvenlik
E-Ticarette Güvenlik
 
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAY
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAYE ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAY
E ti̇caret Veri Güvenliği - SSL - Muhammet ÇAĞATAY
 
E ticaret güvenirliliği
E ticaret güvenirliliğiE ticaret güvenirliliği
E ticaret güvenirliliği
 
Sanal POS Uygulamaları ve 3D Güvenlik Modelleri
Sanal POS Uygulamaları ve 3D Güvenlik ModelleriSanal POS Uygulamaları ve 3D Güvenlik Modelleri
Sanal POS Uygulamaları ve 3D Güvenlik Modelleri
 
Eticaret sunumu, temmuz 2016
Eticaret sunumu, temmuz 2016Eticaret sunumu, temmuz 2016
Eticaret sunumu, temmuz 2016
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yolları
 
E Ticaret Nedir
E Ticaret NedirE Ticaret Nedir
E Ticaret Nedir
 
e-ticaret
e-ticarete-ticaret
e-ticaret
 
Ali Baba Group Marka Sunumu
Ali Baba Group Marka SunumuAli Baba Group Marka Sunumu
Ali Baba Group Marka Sunumu
 
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
 
Veri Madenciliği (Data Mining)
Veri Madenciliği (Data Mining)Veri Madenciliği (Data Mining)
Veri Madenciliği (Data Mining)
 
Simulation/Simülasyon
Simulation/SimülasyonSimulation/Simülasyon
Simulation/Simülasyon
 
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi
Alternatif Enerji Kaynakları Hidrojen Ve Bor Enerjisi
 
E ticaret güvenirliliği 2
E ticaret güvenirliliği 2E ticaret güvenirliliği 2
E ticaret güvenirliliği 2
 
E ticaret nedir
E ticaret nedirE ticaret nedir
E ticaret nedir
 
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇
E ti̇careti̇n sosyal ve ekonomi̇k etki̇leri̇
 
İnternette pazarlar
İnternette pazarlarİnternette pazarlar
İnternette pazarlar
 
Safak EBESEK Veri Madenciligi Sunum
Safak EBESEK Veri Madenciligi SunumSafak EBESEK Veri Madenciligi Sunum
Safak EBESEK Veri Madenciligi Sunum
 

E-Ticaret ve Güvenlik

  • 1. E-Ticaret Zirvesi E-Ticaret ve Güvenlik A. Fatih UYLAŞ
  • 2. A. Fatih UYLAŞ İstanbul Adliyesi - Bilirkişi (Bilişim Suçları) USMED – Sosyal Medya ve Güvenlik Çalışma Grubu Adli Bilişim Derneği Bilgisayar Programcısı – Web Developer Bilgi ve Güvenliği Eğitmeni http://uylas.com SEO Uzmanı @fatihuylas fatihuylas@gmail.com
  • 3. E-Ticaret’te Temel Sorun? GÜVEN Satıcıya Güven Ürüne Güven Kişisel Verilerin Korunması Finansal Verilerin Korunması A. Fatih UYLAŞ
  • 4. Klasik Ticaret Ne Kadar Güvenli ? A. Fatih UYLAŞ
  • 5. Kredi Kartımız Kopyalanabilir İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı A. Fatih UYLAŞ
  • 7. ATM Kullanıyoruz. A. Fatih UYLAŞ
  • 8. E-Ticaret’te Güvenlik Sorunları Site Yöneticileri İçin Giriş yetkisi verilmeyen ağ kaynaklarına giriş Bilgi ve ağ kaynaklarını imha etmek zarar vermek Bilgi ve kaynak kodların çalınması Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek Yetkisiz kişilere bilginin iletilmesi Erişimi engellemek ve itibar kaybı A. Fatih UYLAŞ
  • 9. E-Ticaret’te Güvenlik Sorunları Üye İçin Almadığı veya Alınan hizmetleri ve Bilgi ve ağ kaynaklarının göndermediği bilgileri gönderilen veya alınan çalınması aldığını veya gönderdiğini bilgiyi inkar etmek iddia etmek. Kişisel bilgilerin ele Finansal bilgilerin ele geçmesi geçmesi A. Fatih UYLAŞ
  • 10. E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri SSL Bilgilerin Standart Secure Şifreli Gizlilik Socket Olarak Politikası Layer Saklanması Firewall SET (Güvenlik Secure Duvarı) Electronic Transactions A. Fatih UYLAŞ
  • 11. FIREWALL Virüsler, Hackerler, Engellemeye Yönelik saldırılar A. Fatih UYLAŞ
  • 12. SSL 1994 Yılında Netscape tarafından geliştirildi 1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi 40 bit ve 128 bit şifreleme kullanılır 128 bit şifrelemede 2128 değişik anahtar vardır Bilgi sadece doğru adreste deşifre edilir. A. Fatih UYLAŞ
  • 14. Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın. Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin. Yasal temellerinizi belirleyin Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun. Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun. Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
  • 15. SET - Secure Electronic Transfer 1 Subat 1996 da Visa & MasterCard Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC, Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve Singapur’da sanal mağazalarda Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur. A. Fatih UYLAŞ
  • 16. SET - Secure Electronic Transfer SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar Kart kullanıcısının gerçek kart sahibi olduğunu bilinir İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Sanal cüzdan gerektirir Banka alışverişin ne olduğunu görmez Mağaza kredi kartı bilgilerini göremez
  • 17. Güvenlik Önlemleri Nelerdir Altyapı sağlayan bankanın Logosunu İşlem detaylarını e-posta olarak bildirin Bulundurun Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın Kullandığınız teknolojileri duyurun Sakladığınız bilgilerin Encrypt olmasına dikkat edin Güvenlik teknolojilerinizi müşterilerinize anlatın İşlem Log’larını mutlaka saklayın Ödeme sayfasında güvenliği sağlayan firmanın logosunun %100 güvenli bir sistem olmadığını bulundurun unutmayın. A. Fatih UYLAŞ
  • 18. Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir • Parolanız bunlardan biri mi ? fatihuylas12 - 123456 - 123456789 – password - 1453 - 102030 - sanane - 1111 - 159753 - 555555 - 987654 - 11111111 - 987654321 - 212121 - cimbom - fenerbahce – 222222 - 1907 – 19071907 - qwerty - 10203 - mehmet - 789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 - 101010 - 19801980 - 19821982 - 147852 - istanbul – kartal – abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 - 14531923
  • 19. Güvenli Alışveriş için alınabilecek Önlemler Güvenli Parolalar Doğrudan internet adresi yazılarak Oluşturun alışveriş sitesine bağlanın. Alışveriş yaptığınız siteyi Güncel bir antivirüs programı tanıyın kullanın Arkasında bir firma İşletim sistemi güncellemelerini olduğundan emin olun düzenli olarak yapın (Update) Yüklü yazılımları güncelleyin Ödeme Güvenliği (Java, Flash, Adobe v.s.)
  • 20. Güvenli Alışveriş için alınabilecek Önlemler Ortak kullanımda olan bilgisayardan işlem yapmayın Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin. Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın. Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin. Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin. İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın. Anti Keylogger kullanın
  • 21. Sayfanın güvenli olduğunu nasıl anlarız A. Fatih UYLAŞ
  • 23. Bilgi Güvenliğinde Temel Sorun A. Fatih UYLAŞ
  • 24. E-Ticaret Güvenlidir Siz Bilinçli Tüketici Olun A. Fatih UYLAŞ