SANAL POS
Ödemelerin sanal ortamda yapılmazını sağlayan sistemdir. Sanal Pos Sistemi ile Kredi Kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatınızda ödeme yaparken Kredi Kartı bir başkasına verdiğinizde Kredi Kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Oysa elektronik ticarette site ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda kullanılabilmesi önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. İnternet üzerinde bilinen sitelerden alışveriş yapmanız, fiziksel hayatınızda yaptığınız alışverişlerden çok daha güvenli.
Elektronik ticaretin anahtarlarından biri de "Sanal POS" denilen sistemlerdir. Web üzerinden ödeme söz konusu olduğunda sanal POS´lar devreye girer. Klasik alışverişlerde kullandığımız POS (Point of sale- ödeme noktası) cihaz ve sistemlerinin, web siteleri üzerinden alışveriş yapmaya olanak sağlayan şekline sanal POS -VPOS (Virtual point of sale) denmektedir. Kısaca buna Internet´e uyarlanmış POS da diyebiliriz.
Sanal POS ile alıcı-satıcı ya da satıcı-tedarikçi arasında online bir ödeme sistemi ve altyapısı kurulmuş olur. Sistem basit olarak, firmanın web sitesi üzerinden bilgilerini giren alıcının banka ve kredi kuruluşlarında olan hesabından, aldığı ürün veya hizmetin bedeli olan paranın firmanın kendi banka hesabına geçmesine dayanır.
Bu sistemi uygulamak son derece kolay ve zahmetsizdir. Ürün ve hizmetlerini web üzerinden pazarlamayı düşünen bir firma öncelikle ticari hesabının bulunduğu bir banka ile üye işyeri ve e-ticaret sözleşmelerini imzalaması, devamında da bankaya ait VPOS yazılımını kendi web sitesine kurması yeterlidir.
Sanal POS işleyiş olarak oldukça güvenlidir, tüm işlemler Bu süreç esnasında, dijital olarak gerçekleştirilir. Güvenlik sistemleri SSL 128 bit´lik şifreleme algoritmasına dayanan dijital imza ve dijital sertifikalı giriş-çıkış işlemlerini çözmek çok zordur, bu nedenle klasik bir alışverişte yaşayacağınız güvenlik tehlikesi (Hele hele günümüzde) kat be kat daha fazladır.
Sanal POS kullanmanın sağlayacağı faydalar.
* Internet yoluyla gerçekleştirilen alışverişlerde en etkili ve güvenli ödeme metodudur.
* Perakende (B2C- firmadan müşteriye-) satışlarda %35-40 arasında artış sağlar.
* İşletmenin pazarlama alanını dar bir bölge ve şehirden kurtarıp, ülke çapında yaygın bir ağa kavuşmasını sağlar hatta ihracat olanaklarını da ciddi anlamda arttırır.
* İmaj, tanıtım ve rekabet gücü anlamında işletmeye büyük artı değer sağlar.
* Yüzyüze satış sürecinden çok daha kısa sürelerde alışveriş olanağı tanır.
* Elektronik ortamda yapılan işlemler kısa sürede tamamlanır, zamandan tasarruf sağlanır. Bu durum müşteri memnuniyetini arttırır, devamlılık sağlar.
* Sipariş ve satışlarla ilgili bilgileri veri tabanına aktarır ve saklar.
*Tekticaret Sisteminde 8 banka ile anlaşılmıştır. Aşağıdaki bankaların Sanal posları hazır gelmektedir.
- AKBANK
- YAPI KREDİ BANKASI
- GARANTİ BANKASI
- FİNANS BANK
- İŞ BANKASI
- VAKIFBANK
- HSBC BANK
- FORTİS BANK
Sistemimiz sayesinde sanal pos hizmeti veren, bütün bankaların sanal
poslarından ister hepsini isterseniz 1 tanesini dahil ederek basitçe
taksitli satış yapabilirsiniz.
Sanal Pos hizmeti sağlayan bankalar: Vakıfbank, Finansbank, Akbank,
Garanti Bankası, Yapı Kredi Bankası, İş Bankası, HSBC, TEB, Fortisbank
‘tır.
Bankanızdan Vpos(Sanal Pos) talep edebilir ve sistemimize kolayca
kurabilirsiniz. Pos kurulumu için herhangi bir ek ücret ödemezsiniz.
Sanal Pos sistemini kullandığınız her bankaya, dilediğiniz kadar taksit
seçeneği açabilirsiniz.
Tanımladığınız her taksiti Aktif / Pasif yapabilirsiniz. Örneğin Axess
Kart’a sadece 4, 6, 12, 18 ay vadeli satış yapabilirsiniz.
Tanımladığınız her taksiti peşin fiyatına taksit olarak
belirleyebilirsiniz. Bu sistemde 8 banka sanal posu aktif olarak gelmektedir.
Dilediğiniz kadar banka kaydı yapabilirsiniz, bu kayıtları dilediğiniz
zaman güncelleyebilir ve silebilirsiniz. Banka hesaplarınız için banka adı, şube kodu, şube adı, hesap adı, hesap
türü ve hesap no bilgi alanları bulunmaktadır.
Havale ile ödeme seçeneğinde ürün bazlı yada toplu olarak havale indirimi
uygulayabilirsiniz.
GÜVENLİK [SSL]
Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir. Türkiye'de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken 3. şahısların eline geçmesi riskidir. Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları... vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması elektronik ticaretin gelişimi için büyük önem taşımaktadır.
Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı vardır.
SSL (Secure Socket Layer)
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her 2 tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
E Ticaret Ne Kadar Güvenli ?
İnternet üzerinde dolaşan bilgi paketleri, bir takım güvenlik protokolleri yardımıyla 'şifrelenerek' gönderilir. Bunlardan en popülerleri SSL (güvenlikli web oturumu ve karşılıklı bilgi değiş-tokuşu) ve SET (kredi kartı uygulamaları) dir. SSL (Secure Sockets layer) ve SET (Secure Electronic Transaction) sayesinde, bilgi güvenli bir şekilde 'sadece' doğru kişiye iletilir ve bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.
Böylece, kredi kartı numarası, isim, adres...vb gibi bilgiler güvenli olarak iletilir. İnternet üzerinde alışveriş yapılan tüm merkezlerde alışveriş yapılırken bu tip güvenlik sistemleri kullanılır. 128 bir şifreleme algoritmaları kullanan bu sistemler, e-ticaret için gerekli 'güvenli iletişim' ortamını sağlarlar.
SET ve SSL Nedir?
SSL (Secure Sockets Layer), ağ üzerindeki web uygulamalarında güvenli bilgi aktarımının temini için (bilginin doğru kişiye güvenli olarak iletimi), "Netscape" firması tarafından geliştirilmiş bir program katmanıdır (program layer). Burada, bilgi iletiminin güvenliği, uygulama programı (web browser, HTTP) ile TCP/IP katmanları arasındaki bir program katmanında sağlanmaktadır. SSL, web sunucularına (Apache vb), bir modül olarak yüklenir ve böylece web sunucuları güvenli erişime uygun hale gelir.
SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir.
Bilgisayarların birbirlerini 'tanıma' işlemi, açık-kapalı anahtar tekniğine (public-private key encryption) dayanan bir kripto sistemi ile sağlanır. Bu sistemde, iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar (public key) herkes tarafından bilinebilen ve gönderilen mesajı 'şifrelemede' kullanılan bir dijital anahtardır. (Burada anahtar'dan kasıt, aslında bir şifreleme -kriptolama- algoritmasıdır. Bu algoritma (yani, anahtar) kullanılarak gönderilecek bilgi şifrelenir. Ancak, açık anahtar ile şifrelenen mesaj sadece bu anahtarın diğer çifti olan 'kapalı anahtar' (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar da, sadece sizin bildiğiniz bir anahtar olduğundan, mesaj güvenliği sağlanmış olur. Örnek olarak, size mesaj göndermek isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak mesajını şifreler ve size gönderir. Şifrelenen mesajı, sadece sizde olan ikinci bir anahtar (kapalı anahtar, private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.
SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikalar kullanır. Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı zamanda da, kuruluşun açık-kapalı anahtar çiftinin 'açık' anahtarı da sertifika içinde yer alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır. Sertifikalar, 'güvenilir' sertifika kuruluşları tarafından dağıtılır (VeriSign gibi).
İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, (bu, https:// ile başlayan URL satırları ile gerçekleşir) doğrulama işlemi başlar. İstemci, kendi açık anahtarını sunucuya gönderir. Sunucu ise, bu anahtarı kullanarak şifrelediği bir mesajı istemciye geri gönderir. Bir sonraki adımda istemci sadece kendinde olan kapalı (private) anahtarı kullanarak gelen şifreli mesajı çözer ve sunucuya geri gönderir. Mesajı alan sunucu ise, bunu kendisinin gönderdiği orijinal mesaj ile karşılaştırır ve eğer iki mesaj ‘aynı’ ise 'doğrulama' işlemi başarıyla tamamlanmıştır ve sunucu bu noktadan itibaren 'doğru bilgisayarla/kişiyle' iletişimde olduğunu anlar. Daha sonra sunucu istemciye o an gerçekleşen web oturumunda kullanılacak tüm önemli anahtarları gönderir ve güvenli iletişim başlar.
Anahtarlar üretilirken kullanılan bazı popüler algoritmalar olarak, DES (Data Encryption Standard), RSA, IDEA verilebilir. Bunlardan RSA'nın RC4 algoritması (128 bit şifreleme olarak) Netscape ve Internet Explorer'da da kullanılan bir algoritadır.
SET (Secure Electronic Transaction), elektronik ticarette, internet üzerinde güvenli bilgi aktarımını sağlamak amacıyla aralarında VISA, MasterCard ve IBM'in de olduğu kuruluşlar tarafından geliştirilen bir protokoldür. SET, özellikle on-line (gerçek zamanda) kredi kartı bilgileri iletimi için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar. SET protokolü sadece müşteri (ürün siparişi veren kredi kartı sahibi) ile sanal dükkân (e-dükkân) ve kredi kartı şirketi arasındaki ödeme fazını şifreler.
SET ile ödeme işlemine taraf olan herkes (müşteri, dükkân sahibi, kredi kartı şirketi), birbirlerini tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. 'Tanıma' işlemi, SSL'dekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır. |
|
