Detaylı Bilgi İçin : HERBALAVM
www.herbalavm.com müşterilerin güvenliğine çok önem
vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli
elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en
gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde
yüz güvenlik sağlamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı
verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak
üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son
güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır.
Mağazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı
tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa
görüntülemeyin.
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması
sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir.İnternet
gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli
kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle
ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların
başlıcaları;
Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından
değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi
kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği
şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi
, alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.
Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin ,
kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi
kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.
İnkar edememe (Non-repudiation): Anlıcıın yada satıcının, yaptığı işlem
sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için
kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik
protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL,
müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste
deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL
teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda
bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini
tanıması) mekanizması kullanılır.
SSL , bir internet işleminde rol alan partilerin kimliklerinin
doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika
sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye
sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile
gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından
deşifre edilebileceğinden mesajın doğru kişi tarafından okunması
sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu
yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin
gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun
kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi
kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine
girişini engelleyememektedir.
SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile
yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli
standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir
konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla
geliştirilmiştir ve bir endüstri standartı haline gelmiştir.
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data
Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının
birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika
aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü,
kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile
anlaşmalı bir işyeri olduğunu garantiler.
Kredi kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer
bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca
ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm
partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş
bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza
tarafından görülmesi engellenmektedir.
Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi
kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti ,
mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın
gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan
partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
Veri bütünlüğünün korunması:Mesaj , özetlenmek (message digest) üzere daha
önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir.
Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten
sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması
halinde verinin bütünlüğünün korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven
hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini
desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven
zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital
imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta
kullanılmaktadır