SlideShare a Scribd company logo

E ticaret ve Güvenlik

Download as PPTX, PDF
Uluslararası Sosyal Medya Derneği
Uluslararası Sosyal Medya Derneği

USMED E-ticaret Zirvesinde, USMED Sosyal Medya ve Güvenlik çalışma grubu üyesi A. Fatih Uylaş tarafından gerçekleştirilen E-Ticaret ve Güvenlik sunumudur.

Technology
1 of 25
USMED E-Ticaret Zirvesi E-Ticaret ve Güvenlik A. Fatih UYLAŞ
A. Fatih UYLAŞ İstanbul Adliyesi - Bilirkişi (Bilişim Suçları) USMED – Sosyal Medya ve Güvenlik Çalışma Grubu Adli Bilişim Derneği Bilgisayar Programcısı – Web Developer Bilgi ve Güvenliği Eğitmeni http://uylas.com SEO Uzmanı @fatihuylas fatihuylas@gmail.com
E-Ticaret’te Temel Sorun? GÜVEN Satıcıya Güven Ürüne Güven Kişisel Verilerin Korunması Finansal Verilerin Korunması A. Fatih UYLAŞ
Klasik Ticaret Ne Kadar Güvenli ? A. Fatih UYLAŞ
Kredi Kartımız Kopyalanabilir İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı A. Fatih UYLAŞ
İZLENİYORUZ A. Fatih UYLAŞ
ATM Kullanıyoruz. A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları Site Yöneticileri İçin Giriş yetkisi verilmeyen ağ kaynaklarına giriş Bilgi ve ağ kaynaklarını imha etmek zarar vermek Bilgi ve kaynak kodların çalınması Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek Yetkisiz kişilere bilginin iletilmesi Erişimi engellemek ve itibar kaybı A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları Üye İçin Almadığı veya Alınan hizmetleri ve Bilgi ve ağ kaynaklarının göndermediği bilgileri gönderilen veya alınan çalınması aldığını veya gönderdiğini bilgiyi inkar etmek iddia etmek. Kişisel bilgilerin ele Finansal bilgilerin ele geçmesi geçmesi A. Fatih UYLAŞ
E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri SSL Bilgilerin Standart Secure Şifreli Gizlilik Socket Olarak Politikası Layer Saklanması Firewall SET (Güvenlik Secure Duvarı) Electronic Transactions A. Fatih UYLAŞ
FIREWALL Virüsler, Hackerler, Engellemeye Yönelik saldırılar A. Fatih UYLAŞ
SSL 1994 Yılında Netscape tarafından geliştirildi 1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi 40 bit ve 128 bit şifreleme kullanılır 128 bit şifrelemede 2128 değişik anahtar vardır Bilgi sadece doğru adreste deşifre edilir. A. Fatih UYLAŞ
SSL İşlem Akışı
Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın. Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin. Yasal temellerinizi belirleyin Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun. Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun. Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
SET - Secure Electronic Transfer 1 Subat 1996 da Visa & MasterCard Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC, Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve Singapur’da sanal mağazalarda Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur. A. Fatih UYLAŞ
SET - Secure Electronic Transfer SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar Kart kullanıcısının gerçek kart sahibi olduğunu bilinir İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Sanal cüzdan gerektirir Banka alışverişin ne olduğunu görmez Mağaza kredi kartı bilgilerini göremez
Güvenlik Önlemleri Nelerdir Altyapı sağlayan bankanın Logosunu İşlem detaylarını e-posta olarak bildirin Bulundurun Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın Kullandığınız teknolojileri duyurun Sakladığınız bilgilerin Encrypt olmasına dikkat edin Güvenlik teknolojilerinizi müşterilerinize anlatın İşlem Log’larını mutlaka saklayın Ödeme sayfasında güvenliği sağlayan firmanın logosunun %100 güvenli bir sistem olmadığını bulundurun unutmayın. A. Fatih UYLAŞ
Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir • Parolanız bunlardan biri mi ? fatihuylas12 - 123456 - 123456789 – password - 1453 - 102030 - sanane - 1111 - 159753 - 555555 - 987654 - 11111111 - 987654321 - 212121 - cimbom - fenerbahce – 222222 - 1907 – 19071907 - qwerty - 10203 - mehmet - 789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 - 101010 - 19801980 - 19821982 - 147852 - istanbul – kartal – abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 - 14531923
Güvenli Alışveriş için alınabilecek Önlemler Güvenli Parolalar Doğrudan internet adresi yazılarak Oluşturun alışveriş sitesine bağlanın. Alışveriş yaptığınız siteyi Güncel bir antivirüs programı tanıyın kullanın Arkasında bir firma İşletim sistemi güncellemelerini olduğundan emin olun düzenli olarak yapın (Update) Yüklü yazılımları güncelleyin Ödeme Güvenliği (Java, Flash, Adobe v.s.)
Güvenli Alışveriş için alınabilecek Önlemler Ortak kullanımda olan bilgisayardan işlem yapmayın Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin. Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın. Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin. Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin. İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın. Anti Keylogger kullanın
Sayfanın güvenli olduğunu nasıl anlarız A. Fatih UYLAŞ
Sertifika Bilgilerini Kontrol Edin A. Fatih UYLAŞ
Bilgi Güvenliğinde Temel Sorun A. Fatih UYLAŞ
E-Ticaret Güvenlidir Siz Bilinçli Tüketici Olun A. Fatih UYLAŞ
E ticaret ve Güvenlik

Recommended

E-Ticaret ve Güvenlik
E-Ticaret ve GüvenlikE-Ticaret ve Güvenlik
E-Ticaret ve GüvenlikAbdullah Fatih UYLAŞ
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
E ticaret güvenirliliği
E ticaret güvenirliliğiE ticaret güvenirliliği
E ticaret güvenirliliğiaydincavus92
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 
Atif Unaldi - E Ticaret (Tarabya)
Atif Unaldi - E Ticaret (Tarabya)Atif Unaldi - E Ticaret (Tarabya)
Atif Unaldi - E Ticaret (Tarabya)Atıf ÜNALDI
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
Bilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeBilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeMesut Güngör
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 

Recommended

E-Ticaret ve Güvenlik
E-Ticaret ve GüvenlikE-Ticaret ve Güvenlik
E-Ticaret ve GüvenlikAbdullah Fatih UYLAŞ
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
E ticaret güvenirliliği
E ticaret güvenirliliğiE ticaret güvenirliliği
E ticaret güvenirliliğiaydincavus92
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 
Atif Unaldi - E Ticaret (Tarabya)
Atif Unaldi - E Ticaret (Tarabya)Atif Unaldi - E Ticaret (Tarabya)
Atif Unaldi - E Ticaret (Tarabya)Atıf ÜNALDI
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
Bilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeBilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeMesut Güngör
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?Uluslararası Sosyal Medya Derneği
 
Sosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim HukukuSosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim HukukuUluslararası Sosyal Medya Derneği
 
Milletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım RaporuMilletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım RaporuUluslararası Sosyal Medya Derneği
 
Mikro E-Ticaret
Mikro E-TicaretMikro E-Ticaret
Mikro E-TicaretUluslararası Sosyal Medya Derneği
 
Sosyal Medya ve Güvenlik
Sosyal Medya ve GüvenlikSosyal Medya ve Güvenlik
Sosyal Medya ve GüvenlikUluslararası Sosyal Medya Derneği
 
Sosyal Medya ve Toplum
Sosyal Medya ve ToplumSosyal Medya ve Toplum
Sosyal Medya ve ToplumUluslararası Sosyal Medya Derneği
 
Sosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım AlanlarıSosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım AlanlarıUluslararası Sosyal Medya Derneği
 
Sosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel MarkalaşmaSosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel MarkalaşmaUluslararası Sosyal Medya Derneği
 
Uluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya KullanımıUluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya KullanımıUluslararası Sosyal Medya Derneği
 

More Related Content

More from Uluslararası Sosyal Medya Derneği

More from Uluslararası Sosyal Medya Derneği (9)

Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?
 
Sosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim HukukuSosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim Hukuku
 
Milletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım RaporuMilletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım Raporu
 
Mikro E-Ticaret
Mikro E-TicaretMikro E-Ticaret
Mikro E-Ticaret
 
Sosyal Medya ve Güvenlik
Sosyal Medya ve GüvenlikSosyal Medya ve Güvenlik
Sosyal Medya ve Güvenlik
 
Sosyal Medya ve Toplum
Sosyal Medya ve ToplumSosyal Medya ve Toplum
Sosyal Medya ve Toplum
 
Sosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım AlanlarıSosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım Alanları
 
Sosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel MarkalaşmaSosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel Markalaşma
 
Uluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya KullanımıUluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya Kullanımı
 

E ticaret ve Güvenlik

  • 1. USMED E-Ticaret Zirvesi E-Ticaret ve Güvenlik A. Fatih UYLAŞ
  • 2. A. Fatih UYLAŞ İstanbul Adliyesi - Bilirkişi (Bilişim Suçları) USMED – Sosyal Medya ve Güvenlik Çalışma Grubu Adli Bilişim Derneği Bilgisayar Programcısı – Web Developer Bilgi ve Güvenliği Eğitmeni http://uylas.com SEO Uzmanı @fatihuylas fatihuylas@gmail.com
  • 3. E-Ticaret’te Temel Sorun? GÜVEN Satıcıya Güven Ürüne Güven Kişisel Verilerin Korunması Finansal Verilerin Korunması A. Fatih UYLAŞ
  • 4. Klasik Ticaret Ne Kadar Güvenli ? A. Fatih UYLAŞ
  • 5. Kredi Kartımız Kopyalanabilir İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı A. Fatih UYLAŞ
  • 7. ATM Kullanıyoruz. A. Fatih UYLAŞ
  • 8. E-Ticaret’te Güvenlik Sorunları Site Yöneticileri İçin Giriş yetkisi verilmeyen ağ kaynaklarına giriş Bilgi ve ağ kaynaklarını imha etmek zarar vermek Bilgi ve kaynak kodların çalınması Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek Yetkisiz kişilere bilginin iletilmesi Erişimi engellemek ve itibar kaybı A. Fatih UYLAŞ
  • 9. E-Ticaret’te Güvenlik Sorunları Üye İçin Almadığı veya Alınan hizmetleri ve Bilgi ve ağ kaynaklarının göndermediği bilgileri gönderilen veya alınan çalınması aldığını veya gönderdiğini bilgiyi inkar etmek iddia etmek. Kişisel bilgilerin ele Finansal bilgilerin ele geçmesi geçmesi A. Fatih UYLAŞ
  • 10. E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri SSL Bilgilerin Standart Secure Şifreli Gizlilik Socket Olarak Politikası Layer Saklanması Firewall SET (Güvenlik Secure Duvarı) Electronic Transactions A. Fatih UYLAŞ
  • 11. FIREWALL Virüsler, Hackerler, Engellemeye Yönelik saldırılar A. Fatih UYLAŞ
  • 12. SSL 1994 Yılında Netscape tarafından geliştirildi 1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi 40 bit ve 128 bit şifreleme kullanılır 128 bit şifrelemede 2128 değişik anahtar vardır Bilgi sadece doğru adreste deşifre edilir. A. Fatih UYLAŞ
  • 14. Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın. Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin. Yasal temellerinizi belirleyin Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun. Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun. Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
  • 15. SET - Secure Electronic Transfer 1 Subat 1996 da Visa & MasterCard Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC, Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya ve Singapur’da sanal mağazalarda Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur. A. Fatih UYLAŞ
  • 16. SET - Secure Electronic Transfer SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar Kart kullanıcısının gerçek kart sahibi olduğunu bilinir İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Sanal cüzdan gerektirir Banka alışverişin ne olduğunu görmez Mağaza kredi kartı bilgilerini göremez
  • 17. Güvenlik Önlemleri Nelerdir Altyapı sağlayan bankanın Logosunu İşlem detaylarını e-posta olarak bildirin Bulundurun Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın Kullandığınız teknolojileri duyurun Sakladığınız bilgilerin Encrypt olmasına dikkat edin Güvenlik teknolojilerinizi müşterilerinize anlatın İşlem Log’larını mutlaka saklayın Ödeme sayfasında güvenliği sağlayan firmanın logosunun %100 güvenli bir sistem olmadığını bulundurun unutmayın. A. Fatih UYLAŞ
  • 18. Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir • Parolanız bunlardan biri mi ? fatihuylas12 - 123456 - 123456789 – password - 1453 - 102030 - sanane - 1111 - 159753 - 555555 - 987654 - 11111111 - 987654321 - 212121 - cimbom - fenerbahce – 222222 - 1907 – 19071907 - qwerty - 10203 - mehmet - 789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 - 101010 - 19801980 - 19821982 - 147852 - istanbul – kartal – abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 - 14531923
  • 19. Güvenli Alışveriş için alınabilecek Önlemler Güvenli Parolalar Doğrudan internet adresi yazılarak Oluşturun alışveriş sitesine bağlanın. Alışveriş yaptığınız siteyi Güncel bir antivirüs programı tanıyın kullanın Arkasında bir firma İşletim sistemi güncellemelerini olduğundan emin olun düzenli olarak yapın (Update) Yüklü yazılımları güncelleyin Ödeme Güvenliği (Java, Flash, Adobe v.s.)
  • 20. Güvenli Alışveriş için alınabilecek Önlemler Ortak kullanımda olan bilgisayardan işlem yapmayın Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin. Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın. Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin. Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin. İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın. Anti Keylogger kullanın
  • 21. Sayfanın güvenli olduğunu nasıl anlarız A. Fatih UYLAŞ
  • 23. Bilgi Güvenliğinde Temel Sorun A. Fatih UYLAŞ
  • 24. E-Ticaret Güvenlidir Siz Bilinçli Tüketici Olun A. Fatih UYLAŞ