Site Meter

Grafiport.com sahibinden satılıktır. Site hakkında daha fazla bilgi edinmek ve teklif vermek için e-posta gönderebilirsiniz.

Anasayfa
Haberler
Profiller
Eserler
Gruplar
İş / Eleman
Fotogaleri
GrafiForum
Logoturka
/grafiport
/grafiport
Sanatçı işlemleri
E-posta adresiniz
Şifreniz
Grafiport yardım
Nasıl bir ödeme güvenliği
Bu site RapidSSL sertifikası ile 128 Bit SSL Şifreleme ile korunmaktadır Teknik açıklamaları yapmadan önce kısaca şöyle özetleyebiliriz ki sitemizden yaptığınız alışverişlerinizde kullanacağınız kredi kartı numarası kesinlikle bizde muhafaza edilmemekte ve direk bilgileriniz bankaya ulaşmaktadır bir başka deyişle herhangi bir benzin istasyonu ya da x bir mağazada kredi kartınız nasıl pos makinasından geçip bilgileriniz bankaya ulaşıyorsa bizim sanal pos cihazımızda da aynı sistem uygulanmaktadırBilgileri alan sitenin kredi kartı bilgilerinizi herhangi bir şekilde bir veri tabanında saklayıp saklamadığından nasıl emin olabilirsiniz ?İnternet üzerinde dolaşan bilgi paketleri, bir takım güvenlik protokolleri yardımıyla şifrelenerek gönderilir. Bunlardan en popülerleri SSL (güvenlikli web oturumu ve karşılıklı bilgi değiş-tokuşu) ve SET (kredi kartı uygulamaları) dir. SSL (Secure Sockets layer) ve SET (Secure Electronic Transaction) sayesinde, bilgi güvenli bir şekilde sadece doğru kişiye iletilir ve bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.
Böylece, kredi kartı numarası, isim, adres vb gibi bilgiler güvenli olarak iletilir. İnternet üzerinde alışveriş yapılan tüm merkezlerde alışveriş yapılırken bu tip güvenlik sistemleri kullanılır. 128 bir şifreleme algoritmaları kullanan bu sistemler, e-ticaret için gerekli güvenli iletişim ortamını sağlarlar Kredi kartı bilgilerinizi ne alışveriş yaptığınız mağazalar, ne de çalışanları göremezler. SSL dünyada en yaygın kullanıma sahip şifreleme teknolojisidir. Bu teknolojiyle Internette taşınan veriler önce şifrelenmekte daha sonra ise sadece Verisign güvenilirlik sertifikası ve anahtarı olan kurumların bilgi-işlem sistemleri tarafından deşifre edilebilmektedir.128 bit nedir ? Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bitlik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
SET ve SSL nedir?
SSL (Secure Sockets Layer), ağ üzerindeki web uygulamalarında güvenli bilgi aktarımının temini için (bilginin doğru kişiye güvenli olarak iletimi), Netscape firması tarafından geliştirilmiş bir program katmanıdır (program layer). Burada, bilgi iletiminin güvenliği, uygulama programı (web browser, HTTP) ile TCP/IP katmanları arasındaki bir program katmanında sağlanmaktadır. SSL, web sunucularına (Apache vb), bir modül olarak yüklenir ve böylece web sunucuları güvenli erişime uygun hale gelir.
SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir.
Bilgisayarların birbirlerini tanıma işlemi, açık-kapalı anahtar tekniğine (public-private key encryption) dayanan bir kripto sistemi ile sağlanır. Bu sistemde, iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar (public key) herkes tarafından bilinebilen ve gönderilen mesajı şifrelemede kullanılan bir dijital anahtardır. (Burada anahtardan kasıt, aslında bir şifreleme -kriptolama- algoritmasıdır. Bu algoritma (yani, anahtar) kullanılarak gönderilecek bilgi şifrelenir). Ancak, açık anahtar ile şifrelenen mesaj sadece bu anahtarın diğer çifti olan kapalı anahtar (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar da, sadece sizin bildiğiniz bir anahtar olduğundan, mesaj güvenliği sağlanmış olur. Örnek olarak, size mesaj göndermek isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak mesajını şifreler ve size gönderir. Şifrelenen mesajı, sadece sizde olan ikinci bir anahtar (kapalı anahtar, private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.
SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikalar kullanır. Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı zamanda da, kuruluşun açık-kapalı anahtar çiftinin açık anahtarı da sertifika içinde yer alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır. Sertifikalar, güvenilir sertifika kuruluşları tarafından dağıtılır (VeriSign gibi).
İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, (bu, https:// ile başlayan URL satırları ile gerçekleşir) doğrulama işlemi başlar. İstemci, kendi açık anahtarını sunucuya gönderir. Sunucu ise, bu anahtarı kullanarak şifrelediği bir mesajı istemciye geri gönderir. Bir sonraki adımda istemci sadece kendinde olan kapalı (private) anahtarı kullanarak gelen şifreli mesajı çözer ve sunucuya geri gönderir. Mesajı alan sunucu ise, bunu kendisinin gönderdiği orijinal mesaj ile karşılaştırır ve eğer iki mesaj aynı ise doğrulama işlemi başarıyla tamamlanmıştır ve sunucu bu noktadan itibaren doğru bilgisayarla/kişiyle iletişimde olduğunu anlar. Daha sonra sunucu istemciye o an gerçekleşen web oturumunda kullanılacak tüm önemli anahtarları gönderir ve güvenli iletişim başlar.
Anahtarlar üretilirken kullanılan bazı popüler algoritmalar olarak, DES (Data Encryption Standard), RSA, IDEA verilebilir. Bunlardan RSAnın RC4 algoritması (128 bit şifreleme olarak) Netscape ve Internet Explorerda da kullanılan bir algoritadır.
SET (secure Electronic Transaction), elektronik ticarette, internet üzerinde güvenli bilgi aktarımını sağlamak amacıyla aralarında VISA, MasterCard ve IBMin de olduğu kuruluşlar tarafından geliştirilen bir protokoldür. SET, özellikle on-line (gerçek zamanda) kredi kartı bilgileri iletimi için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar. SET protokolü sadece müşteri (ürün siparişi veren kredi kartı sahibi) ile sanal dükkan (e-dükkan) ve kredi kartı şirketi arasındaki ödeme fazını şifreler.
SET ile, ödeme işlemine taraf olan herkes (müşteri, dükkan sahibi, kredi kartı şirketi), birbirlerini tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. Tanıma işlemi, SSLdekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır.
3D secure nedir?
İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen bu sistemde, herhangi bir ödeme işlemi sırasında kartınızın sahibi olan bankanın web sitesine yönlendirilerek Kredi Kartınıza ait şifre ile onaylama işlemi gerçekleştirilmektedir. Böylelikle kart numaranız başkaları tarafından biliniyor olsa bile şifrenizi sadece siz bildiğiniz için ve kendi bankanızın web sitesi dışında kullanmadığınız için elektronik güvenliğinizi sağlamış oluyorsunuz. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına Verified By Visa, Mastercard kredi kartları kullanımı için hazırlanan uygulamasına ise SecureCode isimleri verilmektedir. 3 D Secure: İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen bu sistemde, herhangi bir ödeme işlemi sırasında kartınızın sahibi olan bankanın web sitesine yönlendirilerek Kredi Kartınıza ait şifre ile onaylama işlemi gerçekleştirilmektedir. Böylelikle kart numaranız başkaları tarafından biliniyor olsa bile şifrenizi sadece siz bildiğiniz için ve kendi bankanızın web sitesi dışında kullanmadığınız için elektronik güvenliğinizi sağlamış oluyorsunuz. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına Verified By Visa, Mastercard kredi kartları kullanımı için hazırlanan uygulamasına ise SecureCode isimleri verilmektedir.
Sanal POS
Elektronik ticaretin anahtarlarından biri de sanal POS denilen sistemlerdir. Web üzerinden ödeme söz konusu olduğunda sanal POS´lar devreye girer. Klasik alışverişlerde kullandığımız POS (Point of sale- ödeme noktası) cihaz ve sistemlerinin, web siteleri üzerinden alışveriş yapmaya olanak sağlayan şekline sanal POS -VPOS (Virtual point of sale) denmektedir. Kısaca buna Internet´e uyarlanmış POS da diyebiliriz. Sanal POS ile alıcı-satıcı ya da satıcı-tedarikçi arasında online bir ödeme sistemi ve altyapısı kurulmuş olur. Sistem basit olarak, firmanın web sitesi üzerinden bilgilerini giren alıcının banka ve kredi kuruluşlarında olan hesabından, aldığı ürün veya hizmetin bedeli olan paranın firmanın kendi banka hesabına geçmesine dayanır.Bu sistemi uygulamak son derece kolay ve zahmetsizdir. Ürün ve hizmetlerini web üzerinden pazarlamayı düşünen bir firma öncelikle ticari hesabının bulunduğu bir banka ile üye işyeri ve e-ticaret sözleşmelerini imzalaması, devamında da bankaya ait VPOS yazılımını kendi web sitesine kurması yeterlidir. Sanal POS işleyiş olarak oldukça güvenlidir, tüm işlemler Bu süreç esnasında, dijital olarak gerçekleştirilir. Güvenlik sistemleri SSL 128 bit´lik şifreleme algoritmasına dayanan dijital imza ve dijital sertifikalı giriş-çıkış işlemlerini çözmek çok zordur, bu nedenle alışılmış klasik bir alışverişte yaşayacağınız güvenlik tehlikesi (Hele hele günümüzde) internetten kat be kat daha fazladır. Dünyada şimdiye kadar SSL kırılması yaşanmamıştır. Medyaya da geniş çapta yansıyan internet üzerinden kredi kartı bilgisi çalınması olayları insanların yanıltılarak SSL sertifikası bulunmayan sitelere bilgi vermeleri, arayüz taklitleri ve bilgisayarların güvenlik eksiklerinden kaynaklanmaktadır. Biz sizin bilgilerinizi korumak için tam güvenli altyapıyı hazırlamış bulunuyoruz size düşen ise bilgisayarınızın güvenliğini sağlayıp girdiğiniz kart bilgilerinin bizzat kendi bilgisayarınızdan çalınmasını önlemektir.Kısacası Sistemimiz Uluslar arası RAPİD SSL Sertifikasına sahiptir. Bu nedenle sitemizden güvenle alışveriş yapabilirsiniz.Online ödeme sistemimiz 128 bit güvenlik alanı içermektedir. Bilgileriniz kodlanarak bankaya ulaşır, bize ulaşmaz ve görüntülenmez veya kaydedilmez.
 
     
  Herhangi bir konuyla ilgili, daha fazla bilgi edinmek istiyorsanız bize ulaşabilirsiniz.  
     
     
     
DESTEKLİYORUZ:
GMK
GSB
GTD
TEGV
BBOG
BEDD
UNICEF
GREENPEACE
HTC
ICOGRADA
WOLDA
EDAWARDS
PANTONE
GRAFİK HABER
TGDD
TÜRK KIZILAYI


Tüm hakları saklıdır. Telif hakkı © 2005 - 2015 Grafiport.com - I S T A N B U L
Web Hosting AYSİMA
Bu sitenin bazı bölümleri (hesaplar, ödemeler), 2048 Bit Kök Sertifikası RapidSSL şifreleme sistemi ile korunmaktadır.