E ticaret güvenlik önlemleri, internet sayfalarının güven vermesi ve mükemmel performans vermesi adına çok dikkat edilmesi gereken bir konu. Güvenlik yalnızca e-ticaret sitelerinde beklenmiyor, aslında tüm sitelerde ince elenip sık dokunması gerekenlerin en başında yer alıyor. Ancak şimdi yazımızda size yalnızca e-ticaret siteleri için güvenlik önlemlerini anlatacağım. İlk olarak bilmeniz gereken şey, bu hizmeti almak için seçtiğiniz şirket (sunucu)’ in, size sağlayacağı hizmet ve sektör tecrübesi konusunda profesyonel olması önemli. Firma seçiminiz de server görevi görecek firmanın bir problem yaşadığınızda verdiği destekte hızlarına, yedekleme garantisi verip vermediklerine ve size sağlayacağı web sitesi yayınlama hizmetinin çok yoğun zamanlarda bile kesintisiz sitenizi yayınlayabileceğinden ve güçlü yazılımlarla donatıldığından emin olun. Hadi şimdi güvenlik önlemlerini ilgilendiren noktalara bakalım;
Yazı İçeriği
E Ticaret Güvenliği İçin SSL
E ticaret güvenliği için SSL kullanılmasının amacı kullanıcı bilgilerinin gizliliğinin korunma altına alınmasıdır. O yüzden ödeme sayfalarına geçildiğinde müşterilerin girdiği veriler(kredi kartı bilgileri vs.) şifrelenerek gönderilir. Bu şekilde kart bilgileri saklanmış olur. Türkiye’de internet ödemeleri için bankalar zaten SSL sertifikasını şart koşmaktadırlar. Yani SSL sertifikanız yoksa hemen edinin.
Firewall (Güvenlik Duvarı)
Güvenlik duvarı, sitenize yapılabilecek saldırıları engellenmek amacıyla yapılanlar arasında ana kriterlerdendir. En temelde web sitenize gelebilecek her türlü zarar, daha gelmeden engellenir.
RAID5
RAID5 sistemi internet sayfalarınızdaki yazılı ve görsel bilgilerin kaybolması ihtimali için yedekleme hizmeti sunar. Yani verileriniz silinse bile yedeklendiği için hep güvende olacaklardır.
IPS ve IDS
Serverda var olan IPS ve IDS özellikleri ile web sayfanızda gerçekleşmesi beklenen saldırılar hemen bulunur ve kaybedilir. Başta anlattığım server sağlayıcı güvenlik olayı da bu sebeple önemli. Şu ana kadar bahsettiğim 4 madde olmazsa olmazlardan. Bu maddeler halledildi, daha farklı neler yapabilirim diye düşünüyorsanız şimdi de sitenizin içine bir bakalım derim.
E-Ticaret Sitelerinde Site İçi Güvenlik
E-Ticaret sitelerinde site içi güvenliği sağlamak için, ne tür yazılım kullanılırsa kullanılsın, önce güvenlik taramasına sokulmalı daha sonra servera aktarılmalı. Bazı firmalar anti virüs tarama kullansa da, lisanslı güvenlik programları ile taraması yapılıp daha sonra servera aktarmak her zaman daha güvenlidir.
Warez Temalar Kullanmayın
E ticarete çok yeni başlayanlar veya yeni girişimlerde bulunanlar, warez tasarımları tercih ediyorlar. Ama warez tasarımlar kullanmamalısınız. Warez temalar aslen ücretli olan fakat web de başkalarının ücretsiz dağıttığı yapılardır. Warez yapılarda gizli reklam kodları ve yararlı olmayan yazılımlar bulunur. Bundan dolayı e ticaret sayfanızdaki bilgileri başkalarının görüntülemesini ve kullanmasını kimse istemez. Bu işin başka bir boyutu da başkalarının reklamını bilmeden yapıyor olursunuz. Kısaca maddi gelir elde edeceğiniz e-ticaret sitenize bütçe ayırmaktan kaçınmayın.
Sürekli Güncel Olun
Sürekli yeni versiyonların çıkmasının sebebi genelde güvenlik tehdididir. Bundan dolayı altyapınız sürekli güncel olmalı ve sürekli yenilenmelidir. Hem bu şekilde firmanıza kalite açısından yararlı olmakla birlikte kullanıcı deneyimi açısından da, oldukça yararlıdır.
Bilgilerinizi Kimseyle Paylaşmayın
Bu noktanın altı özellikle çizilmeli. İnternette sizi temsil eden bilgilerin ve reklamların yönetim/sunucu bilgilerini hiç kimseyle paylaşmamalısınız. Yönetim kısmının giriş panelinde kullanılan bilgisayarlarda eğer virüs bulunuyorsa siteniz için problemler oluşturur. Yani sitenizi yönettiğiniz bilgisayarlar mutlaka güvenli olmalı. Bilgisayarınıza güvenebilirsiniz .
Ödeme Yöntemlerinde Doğru Seçimler Yapın
Ödemeyi online yapmak şuan için e-ticaret sitelerinin en can alıcı noktası. Müşterin girdiği verileri kendi database ‘inizde saklamanız hiç de doğru bir yöntem değil. Hatta bu tarz bir konuda eskiden popüler olan e-ticaret sitelerine gerçekleştirilen tehditler ve saldırılar ile verilerin bir kısmının çalınmış olabileceği söylenmişti. E peki ne yapmalıyız diye sorarsanız; e ticaret güvenlik önlemleri için ödeme yöntemlerinizi aracı kuruluşlara yönelerek yada bankanın kendi korumalı sayfasına geçiş sağlayarak kullanabilirsiniz. Aracı kuruluşlarda müşteri kredi kartı bilgilerini yazdığında sistem, açtığı kaydı sizin database’inize değil ödeme yapılması gereken aracı kuruma yollar. Şimdi şu farkı göz ardı etmemek lazım; eğer kayıtlı kartlarım adı altında bir yer kullanıyorsanız mecbur olarak, database’inizde bu bilgiler kesinlikle saklanmak durumunda. Ama eğer imkanı varsa bu vb. alanları kullanmamalı, ille de kullanmanız gerekiyorsa da çeşitli şifreleme önlemleri ve üstte bahsettiğimiz güvenlik önlemleri sağlanmalı. E Ticaret güvenlik önlemleri konusunda dikkatli olmanız gereken kısımlara değinmiş olduk.
