İnternetten ilk kez sipariş vermeyi düşünenlerin kafalarına en çok takılan soru genelde budur. Alışveriş yapacağımız siteye nasıl güveneceğiz, siparişlerimizin gelip gelmeyeceğinden ya da bize ulaşan ürünün sitede belirtildiği gibi olup olmayacağından nasıl emin olacağız, kredi kartı bilgilerimizi vermemiz riskli olmaz mı?
Kredi kartı bilgilerinizi vermekten çekiniyor olabilirsiniz ancak aslında sorun çıkma ihtimali en düşük olan kısım alışverişinizin ödeme kısmıdır. Normal hayatta kredi kartı ile yaptığınız alışverişler internetten yapacaklarınıza göre aslında çok daha risklidir. Buna karşı olan bazı görüşlere yanıt makalenin ilerleyen bölümlerinde verilmektedir. Ödeme yapmak için kredi kartınızı rahatlıkla garsonlara ya da kasiyerlere verirsiniz. İnternette kimsenin eline geçmesin diye çekindiğiniz bilgileri normal hayatta kendi elinizle bir başkasına çok rahatlıkla verir ve bu güvenli mi diye düşünmezsiniz bile. Aradaki tek fark kartınızı verdiğiniz kişiyi görüyor olmanız, ama elbette kesinlikle güvenli olduğu anlamına gelmiyor.
Ciddi olarak bu işi yapan online alışveriş siteleri bu bilgileri doğrudan bankaya iletmektedir; bir diğer değişle, bu bilgiler tüzel kişilikleri bankalar tarafından onaylanmış olan firmalar aracılığı ile bankaya iletilmektedir. Fiziksel olarak kart bilgilerinizi kime verdiğinizi görmeseniz de, bilmelisiniz ki, bankanın onaylayıp kabul ettiği bir firmayla çalışmaktasınız. Gerçekte gördüğünüz ama bilmediğiniz kişiler bir tarafta, görmediğiniz ancak kimlikleri belli olanlar bir tarafta. Bu durumda sizin açınızdan önemli olan sadece sizin o firmaya güveniyor olmanızdır. Bir firmaya güvenip güvenemeyeceğinizi nasıl anlarsınız? İlerleyen konularda bununla ilgili bilgiler vereceğiz. Firmaya güvenmiş iseniz ve elbette bu sipariş verme işlemi güvenli ortamda gerçekleşiyorsa, bu alışverişten çekinmenize gerek yoktur.
Peki nedir bu güvenli ortam?
İnternette bilgilerin karşı tarafa güvenli iletimi SSL (Secure Socket Layer) ve SET adı verilen bağlantı protokolleri kullanılarak sağlanır. Biz SET yaygın olmadığı için yazılarımızda sadece yaygın olarak kullanılan SSL şifreleme protokolünden bahsedeceğiz.
Netscape tarafından geliştirilen bu şifreleme yöntemi hemen hemen bütün tarayıcılarda standart olarak bulunmaktadır. SSL en basit anlatımıyla, yazmış olduğunuz bilginin sadece karşı tarafta (bu durumda sözkonusu taraf banka) deşifre edilebilecek şekilde şifrelenerek gönderilmesidir. SSL kullanımı ile hangi iki adres arasında bilgi iletişimi yapılacağı sabittir. Bilgi firmanın web alanından bankanın adresine iletilecektir. Gönderilecek olan bilgi otomatik olarak şifrelenir ve ancak önceden belirlenmiş olan gönderilen adreste yani bankada deşifre edilebilir. Bu bize kredi kartı bilgilerimizin üçüncü şahısların eline geçmeyeceğini garantiler. Gelen bu talebe banka olumlu ya da olumsuz bir yanıtı firmanın sayfasına geri gönderir ve sayfada siparişinizin onaylandığı ya da siparişinizin onaylanmadığı mesajını alırsınız. Firma kart bilgilerinizi alıp daha sonra çekim yapmaz, bu işlem o anda banka ile iletişim kurmak suretiyle anında, saniye ile ifade edilebilecek çok kısa bir an içerisinde gerçekleşir. Gerçek pos makinasından kartınızı geçirmek gibidir ki, internette kullanılan bu sisteme Sanal Pos adı verilmektedir. Eğer site sanal pos kullanarak çalışmıyorsa büyük ihtimalle amatördür ve SSL de kullanmıyordur. SSL kullanıyor diyelim; sanal pos ile çalışmıyorsa kart bilgilerinizi kaydetmesi gerekecektir ki bu tür sitelerden alışveriş yapmamanızı zaten özellikle tavsiye ediyoruz. İlerleyen bölümlerde bu konuda detaylı bilgilere ulaşacaksınız. SSL şifreleme ile birlikte Sanal Pos kullanımının birlikte olması, maksimum alışveriş güvenliğinin sağlanması için kesinlikle şarttır.
|