E-ticaret sitesi açtıktan sonra güvenlikte iki ayrı temel noktaya dikkat etmelisiniz. Bu detayları göz önünde bulundurduktan sonra diğer ayrıntılara geçiş yapabilirsiniz. E-ticaret paketleri aldıysanız ya da özel olarak sanal mağaza kurduysanız gerekli önlemleri mutlaka almalısınız.
E-ticaret sitelerinde ciddi bir veri trafiği vardır. Veriler arasında müşterilerin iletişim ve kredi kartı bilgileri bulunur. Bu bilgilerin başka bir kişinin eline geçmemesi için 128 – 256 Bit SSL şifreleme sisteminden yararlanılması gerekir. SSL şifreleme sistemlerinin bir diğer adı Secure Sockets Layer (SSL) olarak bilinir.
İnternet üzerinden şifrelenmiş veri trafiğini sağlayan güvenlik önlemi olarak SSL’den yararlanabilirsiniz. E-ticaret sitelerinde mutlaka SSL şifreleme sistemlerinin yer alması gerekir. Bankalara sanal pos başvurusu yaptığınız zaman size SSL şifreleme sisteminizin olup olmadığı sorulur. SSL şifreleme sisteminiz yoksa sanal pos başvurusunuz başlatılmaz.
Firewall, güvenlik duvarı anlamına gelir. Sunucu bazlı olarak almanız gereken güvenlik önlemidir. Özel olarak ağa gelen paket trafiğini kontrol etmeyi sağlar. Sahip olduğu özel filtreleme özelliği sayesinde kullanılan bilgisayar ve ağa gelen-giden trafiğin kontrol altında tutulmasını sağlar. En fazla kullanılan filtreleme yöntemleri IP, Port, Web ve İçerik filtrelemesidir. E-ticaret sitenizin yer aldığı sunucuya trafik yoğunluğu yüksek olan saldırı gelirse, yapılan filtrelemeler içerisinde firewall’a takılır. Böylelikle siteniz sorunsuz bir şekilde çalışmaya devam eder.
IDS ve IPS sistemleri saldırı tespiti ve engelleme sistemleridir. Özel olarak tasarlanan altyapılarından dolayı, dünya üzerinde tespit edilen tüm tehditler kaydedilir. Kayıt sonrasında tek bir alanda toplanır.
IPS ve IDS sistemleri sayesinde veri depolanan alanlar sürekli güncel tutulur. Herhangi bir saldırı ve tehdit oluşturulduğu zaman IDS sistemleri sayesinde takip çalışmaları gerçekleştirilir. IPS sistemleri gelen saldırı ve tehditlerin engellenmesini sağlayabilecek altyapıya sahiptir. Firewall ile kullanılan bu sistemler, sunucularda uluslararası güvenlik önlemlerinin alınabilmesi için kullanılır.
Raid5 sistemi sayesinde birden fazla disk arasında veri kopyalama ve paylaşımı yapabilirsiniz. Disk kapasitesini artırmasının yanı sıra, e-ticaret sitenizin barındığı sunucuda oluşabilecek sorunları halledebilmenizi de sağlar. 5 ayrı disk tarafından verileriniz tutulur. Disklerden biri bozulduğu veya çalışmadığı zaman diğer disk çalışmaya devam eder.
E-ticaret sitelerinde kredi kartlarıyla iki ayrı türde ödeme alınabilir. Bunlardan ilki mail order diğeri ise 3D Secure’dur. Mail order doğrudan kart bilgilerinin girilmesine ihtiyaç duyar. Bankalardan temin edilen sanal poslardan ise 3D Secure var ise, e-ticaret sitenizde ona özel bir yazılım geliştirmeniz gerekir.
3D Secure ile e-ticaret sitesinde alışveriş yapılmaya çalışılırsa, bankada kayıtlı olan cep telefonlarına onay şifresi iletilir. Sadece onay şifresi girildikten sonra ödeme kabul edilir. Böylelikle kartların zararlı kişilerin eline geçmesi ve kullanılması gibi sorunlar önlenir.
PCI DDS, ödeme kartları endüstrisi veri güvenliği standardı anlamına gelir. PCI DDS’in asıl amacı kredi kartı ödeme sistemlerinde kart bilgisi güvenliğini sağlayabilmektir. Sistem Visa, Mastercard, American Express ve diğer köklü kredi kartı sağlayıcıları gibi kurumların oluşturduğu PCI komitesi tarafından geliştirilerek sizlere sunulur. PCI DDS, kredi kartı ile ödeme alan kurumların kart bilgilerine ait güvenliğini sağlayabilmek için uymaları gereken kriter ve gereksinimleri oluşturur.
E-ticaret sitenizi yayına aldıktan sonra mutlaka bu detayları dikkatli bir şekilde incelemelisiniz. Sitenizin ve kullanıcıların güvenliğini sağlayarak kurumsal kimliğinizi de en iyi şekilde yansıtmayı başarabilirsiniz. Böylelikle satışlarınızda da artış elde edebilirsiniz.