Bir e-ticaret sitesi açmak istiyorsanız öncelikli konulardan biri güvenlik sistemi olmalıdır. İnternetten alışverişte hem firmayı hem de müşteriyi koruyan bir çok güvenlik sistemi bulunuyor. Bir çoğunun yalnızca isimlerine ve gerekli olduklarına aşinayız ama aslında her birinin ne işe yaradığını bilmekte fayda var. Şimdi kısaca her yerde karşımıza çıkan e-ticarette güvenlik sistemleri terimlerine göz atalım:
SSL Sertifikası
E-ticarette güvenlik sistemlerinin en popüler terimleri arasında birinci sıraya yerleşebilecek olan SSL sertifikası bir çeşit bilgi şifreleme sistemidir. Netscape tarafından geliştirilen bu güvenlik protokolü ilk kez 1996 yılında hayatımıza girdi ve tüm tarayıcılar tarafından desteklenerek çok geniş bir uygulama alanı buldu. Bir e-ticaret sitesi SSL Sertifikası’na sahipse bu alışveriş sırasında vereceğiniz kredi kartı bilgilerinizin özel şifreleme yöntemleri ile bankanıza iletileceği anlamına geliyor. SSL ile gönderilen bilgiler yalnızca doğru adreste yani bankanızda deşifre edilebilir. Bu sayede kötü niyetli üçüncü şahısların eline geçmesinin önüne geçilmiş olur. Normalde fiziksel bir alışverişte bile kredi kartı bilgilerinizin kopyalanması mümkünken sanal ortamda posta yoluyla iletilmesi suiistimale açıktır. Bu yüzden SSL Sertifikası bu durumun önüne geçmek için geliştirilmiş bir e-ticaret güvenlik sistemidir.
SET
SSL ile benzer bir dijital sertifikasyona sahip olan SET, Visa, Mastercard ve IBM’in de aralarında olduğu kuruluşlar tarafından oluşturulmuş bir protokoldür. İnternet üzerinde güvenli bilgi aktarımını sağlayan SET, kredi kartı ile yapılan online ödemelerde, kredi kartı bilgilerinin şifrelenmesini sağlar. SET güvenlik sisteminde ürün siparişi veren kart sahibi, işletme sahibi ve kredi kartı şirketi birbirini tanır ve bu tanışıklık ispatlanabilir bir şeffaflıktadır.
PCI DSS Sertifikaları
Payment Card Industry, veri güvenliği standartları oluşturan American Express, MasterCard, Visa ve Discover Financial Services gibi üyelerin meydana getirdiği bir teknik ve operasyonel gerekliliktir. PCI Hizmet Sağlayıcısı’nın en üst düzey güvenlik sertifikası Level 1 sertifikasıdır. Alternatif ödeme sistemi iyzico PCI Level 1 sertifikasına sahiptir. API’yi indirip sistemine entegre eden tüm e-ticaret siteleri bu sertifikaya da otomatik olarak sahip olurlar.
3D Secure
E-ticarette güvenli ödeme sistemleri denince akla gelen ilk isimlerden olan 3D Secure, ödeme ekranında müşterinin karşısına çıkan bir şifre alanıdır. 3D ile müşterinin bankada kayıtlı olan cep telefonu numarasını tek kullanımlık bir şifre gönderilir ve bu şifre ekrana girilmeden alışveriş tamamlanmaz. Bu güvenlik sistemi kayıp ve çalıntı durumlarında kartın kullanılmasını engelleyen bir düzene sahiptir.
Araştırmalara göre e-ticarette güvenlik sistemleri firmaların müşteri sayısında ciddi bir artışa sebep oluyor. İnternetten alışverişi güvenli bulmayan kredi kartı sahiplerini ikna eden bu güvenlik sistemleri müşterileri koruduğu gibi firma sahiplerini de koruyarak chargeback gibi uygulamalarla zarar etmesinin önüne geçiyor.