Elektronik Ticarette Güvenlik
Elektronik
ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından
karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya
ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin
kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve
dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki
taraf birbirlerinin kimliğinden emin olabilmektedir . Türkiye'de şu anda
dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı
için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital
sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine
bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini
kontrol edememektedirler. Ancak Garanti Bankası'nın ödeme sistemini
kullanarak Internet'ten satış yapmak isteyen firmalara bankamız bu şartı
getirmiş ve böylece tüketicilerin alışveriş yaptıkları sitenin kimliği
ile ilgili kuşku duymalarını önlemiştir.
Elektronik
ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu
da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için
vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet
üzerinden iletilirken üçüncü şahısların eline geçmesi riskidir.
Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan
vermek, katalog satışları vb) kredi kartı numarası ve son kullanma
tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin
korunması elektronik ticaretin gelişimi için büyük önem taşımaktadır.
Ancak
elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme
riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme
yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının
üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal
alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve
gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik
standartlarını kullanmaktadırlar. Kullanıcı, iş yeri ve banka arasındaki
veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan
güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline
geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir.