USMED E-ticaret Zirvesinde, USMED Sosyal Medya ve Güvenlik çalışma grubu üyesi A. Fatih Uylaş tarafından gerçekleştirilen E-Ticaret ve Güvenlik sunumudur.
2. A. Fatih UYLAŞ
İstanbul Adliyesi - Bilirkişi (Bilişim Suçları)
USMED – Sosyal Medya ve Güvenlik Çalışma Grubu
Adli Bilişim Derneği
Bilgisayar Programcısı – Web Developer
Bilgi ve Güvenliği Eğitmeni
http://uylas.com
SEO Uzmanı @fatihuylas
fatihuylas@gmail.com
3. E-Ticaret’te Temel Sorun?
GÜVEN
Satıcıya Güven
Ürüne Güven
Kişisel Verilerin
Korunması
Finansal Verilerin
Korunması
A. Fatih UYLAŞ
5. Kredi Kartımız Kopyalanabilir
İzmir Bilişim Polisi tarafından
İstanbul, Antalya, Aydın ve
İzmir il merkezleri ile
ilçelerinde düzenlenen
operasyonda, anlaşmalı
işyerlerine yerleştirdikleri
nadir görülen pos makinesi
görünümlü şifre kopyalama
cihazıyla 20 bin kişinin kredi
kartı bilgilerini kopyalayarak 3
milyon TL'lik vurgun yaptıkları
iddiasıyla biri kadın 30 kişi
gözaltına alındı
A. Fatih UYLAŞ
8. E-Ticaret’te Güvenlik Sorunları
Site Yöneticileri İçin
Giriş yetkisi verilmeyen ağ kaynaklarına giriş
Bilgi ve ağ kaynaklarını imha etmek zarar vermek
Bilgi ve kaynak kodların çalınması
Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek
Yetkisiz kişilere bilginin iletilmesi
Erişimi engellemek ve itibar kaybı
A. Fatih UYLAŞ
9. E-Ticaret’te Güvenlik Sorunları
Üye İçin
Almadığı veya
Alınan hizmetleri ve
Bilgi ve ağ kaynaklarının göndermediği bilgileri
gönderilen veya alınan
çalınması aldığını veya gönderdiğini
bilgiyi inkar etmek
iddia etmek.
Kişisel bilgilerin ele Finansal bilgilerin ele
geçmesi geçmesi
A. Fatih UYLAŞ
10. E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri
SSL Bilgilerin
Standart Secure Şifreli
Gizlilik Socket Olarak
Politikası Layer Saklanması
Firewall SET
(Güvenlik Secure
Duvarı) Electronic
Transactions
A. Fatih UYLAŞ
12. SSL
1994 Yılında Netscape tarafından geliştirildi
1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi
40 bit ve 128 bit şifreleme kullanılır
128 bit şifrelemede 2128 değişik anahtar vardır
Bilgi sadece doğru adreste deşifre edilir.
A. Fatih UYLAŞ
14. Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın
Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın.
Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin.
Yasal temellerinizi belirleyin
Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun.
Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun.
Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın
Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
15. SET - Secure Electronic Transfer
1 Subat 1996 da Visa & MasterCard
Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC,
Terisa Systems ve VeriSign konsorsiyumu
SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve
Singapur’da sanal mağazalarda
Garanti Bankası 1998'de SET kullanan Dünya'da yedinci,
Avrupa'da dördüncü, Türkiye'de birinci kuruluştur.
A. Fatih UYLAŞ
16. SET - Secure Electronic Transfer
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar
Kart kullanıcısının gerçek kart sahibi olduğunu bilinir
İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Sanal cüzdan gerektirir
Banka alışverişin ne olduğunu görmez
Mağaza kredi kartı bilgilerini göremez
17. Güvenlik Önlemleri Nelerdir
Altyapı sağlayan bankanın Logosunu
İşlem detaylarını e-posta olarak
bildirin Bulundurun
Zorunluluk değilse Kredi kartı bilgilerini asla
saklamayın
Kullandığınız teknolojileri duyurun
Sakladığınız bilgilerin Encrypt olmasına
dikkat edin
Güvenlik teknolojilerinizi
müşterilerinize anlatın
İşlem Log’larını mutlaka saklayın
Ödeme sayfasında güvenliği
sağlayan firmanın logosunun %100 güvenli bir sistem olmadığını
bulundurun unutmayın.
A. Fatih UYLAŞ
19. Güvenli Alışveriş için alınabilecek Önlemler
Güvenli Parolalar Doğrudan internet adresi yazılarak
Oluşturun alışveriş sitesine bağlanın.
Alışveriş yaptığınız siteyi Güncel bir antivirüs programı
tanıyın kullanın
Arkasında bir firma İşletim sistemi güncellemelerini
olduğundan emin olun düzenli olarak yapın (Update)
Yüklü yazılımları güncelleyin
Ödeme Güvenliği
(Java, Flash, Adobe v.s.)
20. Güvenli Alışveriş için alınabilecek Önlemler
Ortak kullanımda olan bilgisayardan işlem yapmayın
Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin.
Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi)
ve kredi kartı bilgilerini girerken sanal klavye kullanın.
Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin.
Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin.
İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle
paylaşmayın.
Anti Keylogger kullanın