İnternette Alışveriş Ne Kadar Güvenli ?


Günümüzde cep telefonları, taşınabilir oyun konsolları, dizüstü bilgisayarlar hatta fotoğraf makinası gibi cihazlarla isteyen istediği yerden internete bağlanabiliyor. Her yerde WİFİ erişiminin olduğu gibi, bütün operatörlerin 3G desteği de mevcut.  Hatta geçenlerde “uçakta internet kullanımının” artacağını ve Türk Hava Yollarının bazı uçaklarında kablosuz yüksek hızda internet hizmeti sağladığını okumuştum. GSM operatörleri tarafından yapılan “internet paketi” rekabetine de hepimiz şahit oluyoruz.  TÜSİAD 2014 verilerine göre Dünya nüfusunun %39’u interneti kullanıyor. Türkiye internet kullanımı %49’larda ve 2012 yılında en çok internet kullanan 20 ülke arasında yer aldık. İnternetin bu kadar yaygın olması, haliyle e-ticaret kullanımının da artacağı anlamına geliyor. Alışveriş yapılan sayfalarda kullanılan kredi kartı ve özel bilgiler dolandırıcıların iştahını kabartıyor. Çoğu insan, internet üzerinden dolandırılmamak adına alışveriş yapmıyor, bilgilerini kullanmaktan korkuyor. Bu gibi özel durumlar, internetten alışveriş sektörünün önünde büyük bir engel. İşte şimdi size internet güvenli mi, bir sitenin güvenliği olduğunu nasıl anlarız, dolandırıldığımızı hissettiğimiz anda yapmamız gerekenler nelerdir bunlardan bahsedeceğim.

İnternet Güvenli mi?

Evet, tabi ki siz ne kadar bilinçli kullanırsanız o kadar güvenli! Günlük hayatımızda ne kadar mağdur olma riskimiz varsa internet ortamında da o kadar mağdur olma riskimiz var. Günümüzde telefonlardan, kapı kapı dolaşan dolandırıcılardan nasıl korunmaya çalışıyorsak, sanal ortamda da dolandırıcılardan korunmaya çalışacağız, tedbirlerimizi elden bırakmayacağız. Günlük hayatta dolandırıcılar var diye yaşamaktan vazgeçiyor muyuz? İnternet ortamında dolandırıcılar var diye internet kullanımından ve alışveriş yapmaktan da vazgeçmemeliyiz. Zaten web geliştiricileri, ödeme kanalları (Bankalar, Paypal, Bkm Express) tarafından dolandırıcılarla mücadele için bir sürü uygulama geliştirildi ve geliştirilmeye devam ediliyor. Günümüzde kullanılan en önemli güvenlik sertifikası SSL (Secure Socket Layer – Güvenlik Giriş Katmanı ) ‘dır. İnternet sitesinin güvenli olduğunu nereden anlarız kısmında sizlere bir sitenin güvenlik sertifikasına sahip olup olmadığını nereden anlayacağınızı anlatacağım.

İnterneti Kullanırken ne kadar bilinçliyiz?

Kendi projelerimizde yaptığımız analizlerde dikkatimizi çeken konu ,kullanıcıların güvenlik hususuna dikkat etmemeleri. Google ve diğer arama motorlarının reklam servisleri sayesinde herkesin istediği anahtar kelimelere reklam verebiliyorlar. Diyelim ki dolandırıcılar ebay.com yerine abuy.com diye bir site açtı ve Google’dan “Ebay” anahtar kelimesine reklam verdi, kullanıcının arama yapmasıyla ilk sırada çıktı, emin olun çoğu kullanıcı domain yani “sitenin ismine” bakmadan reklama tıklar ve girdiğinde sadece yukarıda ebay.com logosu olması yeter. “Kullanıcı sitenin ebay.com olduğunu zanneder”, neden adres çubuğuna bakmayız? Dolandırıcıların; toplumun güvenini sağlamış, kendini ispat etmiş web sitelerinin adını kullanmak isteyebileceğini unutmamak gerekir.

İnternet sitesinin güvenli olduğunuz nereden anlarız? Diye bir soru sorduğumuzda hemen aklıma günlük hayatta insanların güvenilir olduğunu anlamak için ne yaparız sorusu aklıma geliyor. Ne yaparız? Önce karşımızdaki insanın eline, ayağına, giyim kuşamına, konuşmasına, tarzına bakarız değil mi? Onu tanımaya çalışırız ve tabi ön yargılı olmamak şartıyla.  Hatta “İnsan sarrafı” diye bir tabir vardır işte tamda mesele bu. Her ne kadar bir uzman gözüyle bakamasak ta sitenin tasarımını, estetiğini ufaktan bir incelememiz gerekir; biraz sonra kimlik, adres ve kredi kartı bilgilerimizi vereceğimiz uygulamayı 2 ile 5 dakika araştırmaktan neden kaçalım? Genelde dolandırıcılık üzerine kurulan siteler; özensiz, kötü tasarım ve estetiğe sahiptir. Çünkü sitenin bir albeniye sahip olmasına gerek yoktur; site bilinçsiz kullanıcıların bilgilerini elde etmek, bu bilgileri kullanmak için kurulmuştur. Buradan her tasarımı özensiz olan sitenin dolandırıcı olacağı anlamını çıkaramayız

Web geliştiricileri ve ödeme kanalları bir dizi tedbirler alıyor demiştik, bunlar neler?

Web geliştiricisi olduğum Biletall.com‘un iştiraki olan ipektr.com,

Geçtiğimiz yıl e-ticarette büyük pay e-bilette idi. Ve yaklaşık 5 milyon adet bilet satıldı. İpektr markasına güvenerek alışveriş yapan kullanıcılar güvenliğini düşünerek bir uygulama geliştirdik. İpektr alt yapısını kullanan bütün web sitelerine “doğrulama amaçlı” ipektr logosu koyma ve link verme zorunluluğu getirdik. Kullanıcı logoya tıkladığında www.ipektr.com sitesine yönlendirilir, sitenin alt yapımızı kullanıp kullanmadığı ekranda yazar.

seyahat bileti

Ayrıca ipektr.com sitesinde “Seyahat Bileti almak istediğimiz web sitesi/mobil Uygulama/Kiosk ne kadar güvenli?” linkine tıklayarak herhangi bir sitenin sorgulaması yapılabilir. Alt yapı sağladığımız binlerce web sitesinde çeşitli tekniklerde güvenliği sağlamaya ve geliştirmeye devam ediyoruz.

seyahat bileti2

Bankalar,

VISA ve MASTERCARD tarafından geliştirilen 3D güvenlik protokolü bankalar tarafından kabul edilmiştir.

“Verified by Visa® ve MasterCard® SecureCode™ logoları* bulunan sanal iş yerlerinden yapılan alışverişler Visa ve MasterCard güvencesi altındadır. Bu sayede hem kart sahipleri hem de üye iş yerleri olası sahtekârlıklara karşı güvence altına alınır.”

Bkz. http://www.bkm.com.tr/guvenli-internet-alisverisi.bkm

3D güvenlik protokolünü uygulamaya koyan bankalar, alışveriş esnasında kullanıcısına SMS gönderiyor ve şifre doğrulaması isteniyor.

3D güvenlik protokolünü kullanmayan sitelerden yapılan alışverişe itiraz ediliyorsa, sorgusuz sualsiz kredi kartına iade yapıyor. Diyelim ki kredi kartınız ile birisi sizin haberiniz yokken 3D’siz (sms doğrulaması olmaksızın) alışveriş yaptı, panik yapmanıza gerek yok; bu alışverişi ben yapmadım demeniz yeterli oluyor.

PAYPAL,

Aynı bankalar gibi, PAYPAL’a bildirilen “sizin yapmadığınız alışveriş“ tutarları hesabınıza iade ediliyor.

Diğer ödeme kanallarının da kullanıcılarını koruyup, çıkarlarına hareket ederek, kullanıcısının mağdur olmaması için bütün imkânlarını kullandıklarından emin olabilirsiniz.

İnternet sitesinin güvenli olduğunu nereden anlarız?

Bir sitenin güvenli olduğunu anlayacağımız en önemli etken SSL sertifikası olup olmadığıdır. SSL sertifikası olan bir site https:// bağlantılar içerir ve bu bağlantı kullanılan sayfadaki bilgilerinizi 3. şahıslar kullanamaz ve içerikler kesinlikle amacı dışında kullanılamaz.

Nereden anlarız?

En bilindik SSL şirketi GlobalSign doğrulama amaçlı kod veriyor ve siteye yerleştiriliyor eğer site doğrulanmazsa logo görünmüyor, logonun bir resim olma ihtimali göz önünde bulundurularak logoya tıklandığında doğrulama penceresi açılıyor.

internet siteleri

globalsign

Bu özel bir şirketin uygulaması olduğu için her sitede olacak diye bir şey yok.

En önemli nokta, ödeme yaptığımız veya kullanıcı bilgileri (3. Kişilerin bilmemesi gereken bilgiler) girdiğimiz sayfada adres çubuğunda https:// olması. Ve yeşil olması!

güvenli internet

https:// yazısının üzerine tıklayarak detayları kontrol etmekten çekinmeyin, sizinle paylaştığım görsel Chrome tarayıcısından alınmıştır. Diğer tarayıcılar da yaklaşık olarak görüntü aynıdır.

Sizlere son olarak tavsiyem, bu işte bir terslik var hissine kapıldığınız internet sitelerinden uzak durun muadili siteler araştırmaya bakın. İlla o siteden alışveriş yapmanız gerekiyorsa kesinlikle araştırın sadece tek kaynaklı araştırmanızın da yeterli olmayacağını bilmenizi isterim. Bildiğiniz, tanıdığınız internet sitelerinden alışveriş yaparken “adres çubuğunu” (site adını) kontrol ederek işlemlerinizi ilerletiniz. Kullanıcısı olduğunuz internet sitesi, banka v.s hiçbir zaman sizden durduk yere şifre ve kart bilgileri talep etmez. Unutmayın! Siz istemediğiniz sürece kimse sizin olan bir şeyi elinizden alamaz, sahip olamaz, kullanamaz. Bugüne kadar hiç alışveriş yapmadıysanız, hemen ihtiyacınız olan bir şey almak için bir internet sitesine gidin ve deneyin, aslında o kadar zor ve güvenilmeyecek bir şey olmadığını göreceksin. Güvenli alışverişler diliyorum.

 

Bekir Ersin ÖZTEKİN

Web Geliştiricisi

Biletall.com 


Yorumlar 3

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Günümüzde artık bir toptancı ile anlaşan e-ticaret sitesi açarak para kazanmaya çalışıyor. Ödeme altyapısı olarak bazen toptancının sayfasını frame alarak yapanlarda var, SSL kullanmadan kart bilgisi alabilen siteler de var. Ama artık bankalar bu konuda çok hassalar çünkü her hangi bir kart dolandırıcılığında bankanın da başı ağrıyor. Şahsen ben tüm alışverişlerimde ya sanal kart kullanıyorum ya da BKM express kullanıyorum. Teşekkürler aydınlatıcı bilgileriniz için.

İnternette Alışveriş Ne Kadar Güvenli ?

İçerik Formatı Seçiniz
Anket
Yeni bir anket yayınlayabilirsiniz.
İçerik
Görsel ile desteklenmiş zengin içerikler yayınlayın
List
Liste-list içerikler oluşturabilirsiniz.
Video
Youtube, Vimeo ve Vine videoları yayınlayabilirsiniz.
Galeri
Fotoğraf ve GIF içerikler yayınlayabilirsiniz.