23 Şubat 2018

E-ticarette Site ve Kredi Kartı Güvenliğini Nasıl Artırırsınız?

godaddy 2 - Kopya

GoDaddy EMEA Bölgesi Başkan Yardımcısı Stefano Maruzzi, EticaretMag konuk yazarımız olarak online alışverişte site ve kredi kartı güvenliğini artırmak için ne tür güvenlik önlemleri almak gerektiğini anlattı.

Türkiye’de e-ticaretin gelişmesi için Microsoft’la işbirliği yapan yurt dışı barındırma devi GoDaddy, online müşteri sayısını artırmak üzere önce web sitesi ve online işlem güvenliğine odaklanmak gerektiğinden hareketle kendi işlemlerinde gelişmiş güvenlik önlemleri kullanıyor.

Online alışveriş restoranda kart kullanmaktan güvenli

Türkiye’de e-ticaretin önündeki engellerden biri tüketicinin online alışverişe alışmamış olması. Özellikle POS tefeciliği ile bankaların kredi kartı bilgilerinin çalınması gibi olumsuz gelişmeler tüketicinin online alışverişe güvenini zedeliyor. Ancak izinsiz SMS ve e-posta bildirimleriyle ilgili son düzenlemelerin yürürlüğe girmesiyle bu kaygılar azalmaya başladı.

Ayrıca e-ticarette sıkıntı yaratan sahtekarlıkların büyük kısmının e-ticaretle ilgisi omadığını görüyoruz. Restoranda otelde kartınızı siz fark etmeden kopyalayıp POS makinesinde şifrenizi öğreniyor, ardından bu bilgileri karaborsada satışa çıkarıyorlar (şifreli veya sadece kopyalanmış kartlara farklı fiyat biçiyorlar). Tüketici de bu nedenle kredi kartını online ticarette kullanmaya çekiniyor. Oysa online ödemeler çok gelişmiş güvenlik önlemleriyle korunduğu için online ödemenin restoranda kart kullanmaktan çok daha güvenli olduğu görülüyor. Konuk yazarımız Stefano Maruzzi bu bağlamda Türkiye’de online alışveriş güvenliğini sağlamak için sitelerin ne tür önlemler alabileceğini anlattı:

Gizlilik ve güvenlik esasları

“Hepimizin bildiği gibi internet ile ilgili en büyüleyici şey bilgileri online ortamda kolayca bilgi gönderip alabilme imkanı. Söz konusu bilgiler gizli değilse bunları gönderirken güvenlik önlemleri pek de gerekli değil, fakat durum gizlilik gerektiriyorsa online işletmesi olan bir girişimci olarak bu bilgileri diğer kişilerin görmesini engellemeye yardımcı olmanız, müşterilerinizin güvenini kazanmanız açısından kritik bir önem taşıyor.”

“Söz konusu gizli bilgiler müşterilerinizin e-posta ya da telefon gibi kişisel bilgilerinden kredi kartı ya da hesap bilgilerine kadar değişebilir; ama veriler her ne olursa olsun işletmenizin başarısı, web sitenizi ve müşterilerinizin bilgilerini güvende ve gizli tutmaktan geçiyor.”

“Aşağıda girişimcilere hem kendi web sitelerini hem de müşterilerinin özel bilgilerini korumak için yardımı olacağını düşündüğüm birkaç ipucunu paylaşmak istiyorum:”

Godaddy 4

Online güvenliğiniz için SSL şifreleme kullanın

Bir girişimci olarak web sitenizi ve ziyaretçi/müşterilerinizi korumak için size sunulan her türlü araçtan haberdar olmanız hayati önem taşıyor. Hiç de iyi amaçları olmayan birinin müşterilerinizin kredi kartı bilgilerini ele geçirmesini istemezsiniz değil mi?

Sorun şu ki bu araçlar pek çoğumuz tarafından oldukça karmaşık ve kullanımı zor olarak algılanıyor; ama artık bu inancı kırma ve web sitesi güvenliğini yönlendiren teknoloji Secure Socket Layer ve kısaltılmış adıyla SSL ile tanışma vakti.

SSL web sitelerini hackerlardan koruyor

SSL dediğimiz şey temel olarak tarayıcınız ile bağlandığınız web sitesi arasında (örneğin işletmenizin web sitesi) güvenli bağlantı kurmanızı sağlayan bir mekanizma. SSL kredi kartı detaylarınız gibi gönderdiğiniz kişisel bilgileri, karşı tarafa göndermeden önce şifreliyor ve bilgiler karşı tarafa vardığında tekrar çözülüyor. Bu süreçte güvenli web siteleri, GoDaddy gibi güvenilir bir otorite tarafından verilen SSL sertifikasına sahip oluyor. Internet Explorer®, Firefox® ve Chrome™ gibi arama motorları da bu sertifikaları tanıyor ve küçük bir kilit simgesi ile söz konusu web sitelerini “güvenli” olarak işaretliyor.

Aslına bakarsanız online alışveriş yapan kişiler ve website ziyaretçileri bu gibi araçlardan haberdarlar ve işletmeler de müşterilerini bu konuda eğiterek online ortamda doğru tercihler yapmaları için yönlendiriyor. Örneğin bankalar müşterilerini, SSL kullanıldığı zaman tarayıcı ekranlarında beliren küçük kilit simgesine dikkat etmeleri konusunda uyarıyor ya da online alışveriş konusunda deneyimli kişiler, tarayıcılarındaki web adresinin https:// (‘s’ harfine dikkat edin) ile başladığından emin olmadan gizli bilgilerini girmemeleri gerektiğini biliyorlar.

godadyy 1

SSL’in İşletmelere Avantajları

Maalesef hiçbir güvenlik sistemi tam olarak güvenilir değil. Örneğin bir bilgiyi şifre kullanmadan web sitenizde yayınlarsanız sadece SSL kullanmak izinsiz görüntülemelerin önüne geçemez. Yine de SLL son derece güçlü ve sağlam bir araç olarak müşterilerinizin web sitenizde kendini güvende hissetmesi için oldukça etkili. Bu son bahsettiğim durum aslında girişimler için pek çok potansiyel avantajı da beraberinde getiriyor:

  • Web siteniz çok daha profesyonel gözüküyor: SSL sertifikasına sahip olmak isteyen online işletmeler sertifikayı veren otorite tarafından kontrole tabi tutuluyor
  • Sitenize düzenli dönüş yapan ziyaretçi sayısını artırıyor: Eğer websiteniz kişisel bilgilerle giriş yapılması gereken bir kullanıcı girişine sahipse zaten bir SSL sertifikanız var demektir. Bilgilerinin korunduğunu bilen ziyaretçilerin sitenizi tekrar ziyaret etme oranı çok daha yüksek olacaktır
  • Daha fazla müşteri çekmenize yardımcı oluyor: Eğer online satış yapıyorsanız, potansiyel müşterileriniz SSL sertifikanızın olup olmadığını kontrol ediyorlardır. Eğer sertifikanız yoksa büyük ihtimalle sunacağınız ürün ve araçlara göz bile gezdirmeden sitenizden ayrılabilirler
  • Satışlarınızı artırıyor: Eğer saygın bir çıkış yapma sistemi kullanıyorsanız, sistem sizin için müşterilerinize SSL aracını sunacaktır. Ancak söz ettiğim nedenlerden dolayı kendi SSL sertifikanıza sahip olmak isteyebilirsiniz.

Bilgilerinizi koruyun. Ziyaretçilerinize gönderdiğiniz şey her ne olursa olsun SSL hem gönderdiğiniz hem de aldığınız bilgileri koruyor. SSL’e sahip olmak yeni müşteri kazanma ve onları elde tutma şansınızı artırıyor.

godaddy 3

İki adımlı doğrulama kullanın

Para çekmek için bir ATM’ye gittiğinizde iki farklı bilgiye sahip olmanız gerekiyor: banka kartınız ve şifreniz. Bankamatik size şifrenizi sormasa kendinizi ne kadar güvensiz ve risk altında hissedebileceğinizi düşünün. Peki aynı ekstra güvenlik katmanını kendi online işletmeniz için neden istemeyesiniz?

Sitenize hassas ve önemli bilgilerinizi korumanıza yardımcı olacak iki adımlı doğrulama sistemini kurun.

İki adımlı doğrulamayı nasıl kullanırsınız?

İki adımlı doğrulama sisteminiz olduğunda, hesabınıza ulaşmak için iki ayrı bilgiye sahip olmanız gerekir:

  • 1. Bildiğiniz bir şey — örneğin şifreniz
  • 2. Sahip olduğunuz bir şey — örneğin akıllı telefonunuz

Peki iki adımlı doğrulama neden bu kadar etkili? Çünkü her ne kadar kötü amaçlı kişilerin sizin zayıf şifrenizi çözmesi özellikle sosyal medya çağında basitken, iki adımlı doğrulama sistemi ile hackerların artı olarak bir de sahip olduğunuz bir şeyi de ele geçirmeleri gerekir, örneğin hiç yanınızdan ayırmadığınız akıllı telefonunuzu.

Hackerlara karşı kendinizi koruyun

Hackerlara karşı kendinizi ve işinizi korumak için ekstra önlemler almak her zaman akıllıcadır. Bunun için alabileceğiniz birkaç basit önlemi aşağıda paylaşıyorum:

  • Anti virüs yazılımı kullanın: Gerçek zamanlı koruma sunan bir anti virüs yazılımı yükleyin. Ayrıca haftada en az bir kere düzenli olarak bilgisayarınızı virüslere karşı tarayın
  • O güncellemeleri yapın! Bilgisayarınızın işletim sistemi ve yazılımı için gerekli olan düzenli güncellemeleri yaparak hackerlara kapıları kapayın. İçerik yönetimi sistemleri ve eklentiler gibi web sitesi araçlarının güncelleştirmelerini de unutmayın
  • Dikkatli olun: İlgi çekici bir linke tıklamak ya da bir eki açmak mı üzeresiniz? Durun ve önce kaynağın güvenli olduğundan ve antivirüs sisteminizin ekleri taradığından emin olun. Eğer e-postayı gönderen kişiyi tanımıyorsanız ya da iletinin konusunda bir gariplik fark ettiyseniz o e-postaları açmayın.
  • Güçlü ve zor şifreler kullanın: Köpeğinizin adı, en sevdiğiniz renk… Eğer farklı hesaplar için aynı zayıf şifreyi kullanırsanız, bir hackerın şifrenizi kırıp kişisel bilgilerinize ulaşması çok uzun sürmeyecektir. Bilgilerinizi daha iyi korumak istiyorsanız farklı hesaplar için farklı ve güçlü şifreler kullanın.

İnternet var olduğu sürece onu istismar etmeye çalışan kişiler de olacaktır. Online işletmenizi korumaya yardımcı olmak için elinizden geleni yapın; günün sonunda bunu bilmenin yarattığı huzur emin olun her şeye değecektir.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*