Gizlilik (Confidentiality): İşlem
bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi ya da
kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının
başkaları tarafından ele geçirilmesine engel olmak.
Bilgi bütünlüğü (Integrity of data):Bilginin
kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak.
Örnek: Satın alma bedeli gibi, alınan ürün ya da hizmete ilişkin ödeme
bilgilerin değiştirilmemesi.
Kimliğin kanıtlanması (Authentication):Kredi
kartının geçerliliğinin, kart sahibi ve mağazanın kimliklerinin
doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen
kişinin kart sahibi olduğunun doğrulanması.
İnkar edememe (Non-repudiation): Alıcının ya da satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak
özetlenebilir.
SSL (Secure Sockets Layer):SSL,
web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin
gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri
ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve
mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste
deşifre edilmesini sağlar. Netscape Communications Corporation
tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem
de sunucu (bilgi gönderen) bilgisayarda doğrulama (authentication) ve
(bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması
kullanılır. SSL , bir internet işleminde rol alan partilerin
kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar
kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı
şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme
anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen
mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden
mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem
transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de
istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi
gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve
mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
Ayrıca 3D SECURE alt yapısı olan bankalarla 3D SECURE protokoluna göre çalışılmaktadır.
Veri gizliliğinin korunması:Veri
gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile
sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık
anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık
anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu
ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
Veri bütünlüğünün korunması:Mesaj
, özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir
uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti
orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra
deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması
halinde verinin bütünlüğünün korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven
hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini
desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital
sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından
üretilen bir dijital imzadır. Dijital sertifikalar, partilerin
doğruluğunu kanıtlamakta kullanılmaktadır.
Mağazamızı terk ederken mutlaka üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.
