View
378
Download
0
Embed Size (px)
DESCRIPTION
USMED E-ticaret Zirvesinde, USMED Sosyal Medya ve Güvenlik çalışma grubu üyesi A. Fatih Uylaş tarafından gerçekleştirilen E-Ticaret ve Güvenlik sunumudur.
Citation preview
USMED E-Ticaret Zirvesi
E-Ticaret ve Güvenlik
A. Fatih UYLAŞ
A. Fatih UYLAŞ
İstanbul Adliyesi - Bilirkişi (Bilişim Suçları)
USMED – Sosyal Medya ve Güvenlik Çalışma Grubu
Adli Bilişim Derneği
Bilgisayar Programcısı – Web Developer
Bilgi ve Güvenliği Eğitmeni
SEO Uzmanı
http://uylas.com@fatihuylas
Satıcıya Güven
Ürüne Güven
Kişisel Verilerin Korunması
Finansal Verilerin Korunması
E-Ticaret’te Temel Sorun?
GÜVEN
A. Fatih UYLAŞ
Klasik Ticaret Ne Kadar Güvenli ?
A. Fatih UYLAŞ
Kredi Kartımız Kopyalanabilir
İzmir Bilişim Polisi tarafından İstanbul, Antalya, Aydın ve İzmir il merkezleri ile ilçelerinde düzenlenen operasyonda, anlaşmalı işyerlerine yerleştirdikleri nadir görülen pos makinesi görünümlü şifre kopyalama cihazıyla 20 bin kişinin kredi kartı bilgilerini kopyalayarak 3 milyon TL'lik vurgun yaptıkları iddiasıyla biri kadın 30 kişi gözaltına alındı
A. Fatih UYLAŞ
İZLENİYORUZ
A. Fatih UYLAŞ
ATM Kullanıyoruz.
A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları
Giriş yetkisi verilmeyen ağ kaynaklarına giriş
Bilgi ve ağ kaynaklarını imha etmek zarar vermek
Bilgi ve kaynak kodların çalınması
Bilgiyi değiştirmek karıştırmak veya bilgiye yeni şeyler eklemek
Yetkisiz kişilere bilginin iletilmesi
Erişimi engellemek ve itibar kaybı
Site Yöneticileri İçin
A. Fatih UYLAŞ
E-Ticaret’te Güvenlik Sorunları
Üye İçin
Bilgi ve ağ kaynaklarının çalınması
Kişisel bilgilerin ele geçmesi
Finansal bilgilerin ele geçmesi
Alınan hizmetleri ve gönderilen veya alınan
bilgiyi inkar etmek
Almadığı veya göndermediği bilgileri
aldığını veya gönderdiğini iddia etmek.
A. Fatih UYLAŞ
Standart Gizlilik
Politikası
Firewall(Güvenlik Duvarı)
SSL SecureSocketLayer
SETSecure
Electronic Transactions
Bilgilerin Şifreli Olarak
Saklanması
E-Ticaret Sitesinin Uygulaması Gereken Yöntemleri
A. Fatih UYLAŞ
FIREWALLVirüsler, Hackerler, Engellemeye Yönelik saldırılar
A. Fatih UYLAŞ
SSL
1994 Yılında Netscape tarafından geliştirildi
1996’da 3.0 versiyonla tüm tarayıcılar tarafından desteklendi
40 bit ve 128 bit şifreleme kullanılır
128 bit şifrelemede 2128 değişik anahtar vardır
Bilgi sadece doğru adreste deşifre edilir.
A. Fatih UYLAŞ
SSL İşlem Akışı
Verilerinizi nasıl topladığınızı ve nasıl kullandığınızı anlatın
Müşterinizin kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağını açıklayın.
Standart Gizlilik Politikası linkini e-ticaret sitenizin her sayfasına yerleştirin.
Yasal temellerinizi belirleyin
Müşterinizin hangi alıcı bilgilerini dış dünyaya ile paylaşmayı kabul ettiğini sorun.
Müşteri bilgilerini üçüncü şahıslara dağıtmayacağınızı duyurun.
Müşteri gizlilik ayarlarında zaman içinde değişiklik yapma izni sağlayın
Her işlemde güvenliği sağlamanın sizin sorumluluğunuzda olduğunu unutmayın
1 Subat 1996 da Visa & MasterCard
Visa, MasterCard, Microsoft, Netscape, IBM, GTE, SAIC,Terisa Systems ve VeriSign konsorsiyumu
SET uyumlu ilk alışveriş 18 Temmuz 1997 de İspanya veSingapur’da sanal mağazalarda
Garanti Bankası 1998'de SET kullanan Dünya'da yedinci, Avrupa'da dördüncü, Türkiye'de birinci kuruluştur.
SET - Secure Electronic Transfer
A. Fatih UYLAŞ
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini sağlar
Kart kullanıcısının gerçek kart sahibi olduğunu bilinir
İşyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Sanal cüzdan gerektirir
Banka alışverişin ne olduğunu görmez
Mağaza kredi kartı bilgilerini göremez
SET - Secure Electronic Transfer
İşlem detaylarını e-posta olarak bildirin
Kullandığınız teknolojileri duyurun
Güvenlik teknolojilerinizi müşterilerinize anlatın
Ödeme sayfasında güvenliği sağlayan firmanın logosunun bulundurun
Güvenlik Önlemleri Nelerdir
Altyapı sağlayan bankanın Logosunu Bulundurun
Zorunluluk değilse Kredi kartı bilgilerini asla saklamayın
Sakladığınız bilgilerin Encrypt olmasına dikkat edin
İşlem Log’larını mutlaka saklayın
%100 güvenli bir sistem olmadığını unutmayın.
A. Fatih UYLAŞ
• Parolanız bunlardan biri mi ?
fatihuylas12 - 123456 - 123456789 – password - 1453 -102030 - sanane - 1111 - 159753 - 555555 - 987654 -11111111 - 987654321 - 212121 - cimbom - fenerbahce –222222 - 1907 – 19071907 - qwerty - 10203 - mehmet -789456 - 147258 - mustafa - 123 - 11111 - ankara - 159357 -101010 - 19801980 - 19821982 - 147852 - istanbul – kartal –abc123 – qwe123 – q1w2e3r4 – 14531453 – 11811938 -14531923
Güvenli Alışveriş İçin Nelere Dikkat Edilmelidir
Güvenli Parolalar Oluşturun
Alışveriş yaptığınız siteyi tanıyın
Arkasında bir firma olduğundan emin olun
Ödeme Güvenliği
Güvenli Alışveriş için alınabilecek Önlemler
Doğrudan internet adresi yazılarak alışveriş sitesine bağlanın.
Güncel bir antivirüs programı kullanın
İşletim sistemi güncellemelerini düzenli olarak yapın (Update)
Yüklü yazılımları güncelleyin (Java, Flash, Adobe v.s.)
Ortak kullanımda olan bilgisayardan işlem yapmayın
Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin.
Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) ve kredi kartı bilgilerini girerken sanal klavye kullanın.
Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin.
Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin.
İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın.
Anti Keylogger kullanın
Güvenli Alışveriş için alınabilecek Önlemler
Sayfanın güvenli olduğunu nasıl anlarız
A. Fatih UYLAŞ
Sertifika Bilgilerini
Kontrol Edin
A. Fatih UYLAŞ
Bilgi Güvenliğinde Temel Sorun
A. Fatih UYLAŞ
Siz Bilinçli Tüketici Olun
E-Ticaret Güvenlidir
A. Fatih UYLAŞ