İnternet Üzerinden Online Alışveriş Yaparken Dikkat Edilmesi Gerekenler

Günümüzde artık önemli bir kitle internet üzerinden online alışveriş yapıyor ve ihtiyaçlarını internet üzerinden temin ediyor. Kimi zaman bu bir giyim ürünüyken kimi zaman da gıda olabiliyor. Peki bu ürünleri alırken dolandırılmamak ya da daha kibar bir dille kandırılmamak için nelere dikkat etmeliyiz?

İnternet ve e-ticaret günümüzde o kadar hızlı büyüyor ki artık bunu takip edebilmek dahi zor bir hale gelmeye başladı. Her gün yüzlerce yeni site açılıyor ve kapanıyor. Bu siteler arasında amacı satış yapmak olan e-ticaret siteleri de azımsanamayacak kadar fazla. Bu büyüme ile birlikte ister istemez art niyetli kişiler de ortaya çıkmakta. Hem kendinizin hem de kişisel bilgilerinizin güvenliğini korumak adına alışveriş yaparken dikkat edilmesi gereken bazı unsurları beraber inceleyelim. Bu listenin, hem tüketiciler için hem de işini doğru ve dürüst bir şekilde yapmak isteyen e-ticaret firmaları için bir rehber niteliği taşıyacağını düşünüyorum.

Tasarım

Bir e-ticaret sitesinin güven sağlamasının birinci özelliği ilk girişte yarattığı izlenimdir. Tasarım ne kadar profesyonel? Site için profesyonel bir tasarım tercih edilmiş mi? Gibi soruları kendinize mutlaka sorun. Web tasarım konusunda bilgi sahibi olmak zorunda değilsiniz. Büyük e-ticaret firmalarıyla kıyaslayarak da bunu sağlayabilirsiniz. Genelde kaliteli hizmet vermeyi düşünmeyen firmalar haliyle tasarımlarına da önem vermezler.

İçerik

Bulunduğunuz e-ticaret sitesi alacağınız ya da almayı düşündüğünüz ürün hakkında bilgi paylaşıyor mu? Ürünlerle ilgili görseller kaliteli olarak mı tercih edilmiş? Yoksa sadece müşteri yorumları, ürünü yere göğe sığdıramayan içeriklerle mi dolu? Soru soracağınız bir alan var mı? Müşteri yorumları sizce gerçek mi? Bu gibi soruları yine kendinize sormanızda fayda var.

Ne yazık ki günümüzde içerik oluşturmak artık çok büyük bir sorun değil. Bu işi yapan firma ve kişiler var. Yine de ziyaret ettiğiniz sitede içerikler size samimi geliyorsa bir sonraki güven unsurumuza göz atabiliriz.

İletişim Bilgileri

İşini ciddiye alan firmalar (kişiler değil) bir yatırım yaparak işlerini büyütmek ve geliştirmek ister. Dolayısı ile de kendilerine ulaşmanız daha kolaydır. Sitede bulunan numaraları arayarak ürünler hakkında bilgi isteyebilir, verilen cevaplar ile firmaya güvenip güvenmemeniz konusunda fikir sahibi olabilirsiniz.

Ayrıca firmanın diğer iletişim bilgilerini de kontrol etmekte fayda var. Verilen adres gerçek mi değil mi sorusuna Google Map ile cevap bulabilirsiniz.

İlk 3 madde ürün kalitesi ve güvenilirliği üzerine kuruluydu. Şimdi ödeme yaparken güvenliğinizi nasıl sağlayabileceğinizi paylaşalım.

SSL Sertifikası

E-ticaret sitelerinde güvenli ödeme ve alışveriş için SSL sertifikaları bir zorunluluktur. Ayrıca girmiş olduğunuz bilgilerin şifrelendiğini de gösterir. Özellikle üye olma ekranı ve kredi kartı bilgilerini girdiğiniz ekranda SSL sertifikasının olup olmadığını kontrol etmenizde fayda var.

SSL sertifikalarını kontrol etmenin en kolay yolu adres çubuğuna bakmaktır. Örneğin http://www.alisverissitesiburasi.com.tr sitesinde gezerken üye girişi, üye olma ve ödeme ekranlarında bu adresin yeşil olarak işaretlendiğini veya https://www.alisverissitesiburasi.com.tr olarak değiştiğine dikkat etmelisiniz. (http:// olan alan https:// olarak değişmiş olmalı)

3D Ödeme İmkânı

Son olarak en bilindik ve tercih edilen 3D yöntemini açıklamaya çalışalım. Eğer kredi kartınızla ödeme yapacaksanız ve güvenliğinizden şüphe duyuyorsanız firmanın 3D ile ödeme imkânı sağlıyor olmasına dikkat etmenizde fayda var. 3D bankalar tarafından bir SMS ile doğrulama sistemidir. Ödeme yapmadan önce tarafınıza gelen kodu ödeme ekranına girebilir, böylece banka tarafından da firmanın güvenilirliğini test etmiş olursunuz. (Bankalar genellikle güvenmedikleri firmalara ödeme altyapısı sağlamazlar.)

Tarafımca kaleme alınan bu yazı ilk defa Turkcel Blog sitesinde ve http://blog.turkcell.com.tr/internet-uzerinden-alisveris-yaparken-dikkat-edilmesi-gereken-hususlar/ adresinde yayınlanmıştır.

Bu yazı E-ticaret Danışmanı Adem Altan tarafından kaleme alınmıştır. Yazıyı yazarın kendi sitesinde okumak için İnternet Üzerinden Online Alışveriş Yaparken Dikkat Edilmesi Gerekenler adresini ziyaret edebilirsiniz.

İnternet Üzerinden Online Alışveriş Yaparken Dikkat Edilmesi Gerekenler

Günümüzde artık önemli bir kitle internet üzerinden online alışveriş yapıyor ve ihtiyaçlarını internet üzerinden temin ediyor. Kimi zaman bu bir giyim ürünüyken kimi zaman da gıda olabiliyor. Peki bu ürünleri alırken dolandırılmamak ya da daha kibar bir dille kandırılmamak için nelere dikkat etmeliyiz?

İnternet ve e-ticaret günümüzde o kadar hızlı büyüyor ki artık bunu takip edebilmek dahi zor bir hale gelmeye başladı. Her gün yüzlerce yeni site açılıyor ve kapanıyor. Bu siteler arasında amacı satış yapmak olan e-ticaret siteleri de azımsanamayacak kadar fazla. Bu büyüme ile birlikte ister istemez art niyetli kişiler de ortaya çıkmakta. Hem kendinizin hem de kişisel bilgilerinizin güvenliğini korumak adına alışveriş yaparken dikkat edilmesi gereken bazı unsurları beraber inceleyelim. Bu listenin, hem tüketiciler için hem de işini doğru ve dürüst bir şekilde yapmak isteyen e-ticaret firmaları için bir rehber niteliği taşıyacağını düşünüyorum.

Tasarım

Bir e-ticaret sitesinin güven sağlamasının birinci özelliği ilk girişte yarattığı izlenimdir. Tasarım ne kadar profesyonel? Site için profesyonel bir tasarım tercih edilmiş mi? Gibi soruları kendinize mutlaka sorun. Web tasarım konusunda bilgi sahibi olmak zorunda değilsiniz. Büyük e-ticaret firmalarıyla kıyaslayarak da bunu sağlayabilirsiniz. Genelde kaliteli hizmet vermeyi düşünmeyen firmalar haliyle tasarımlarına da önem vermezler.

İçerik

Bulunduğunuz e-ticaret sitesi alacağınız ya da almayı düşündüğünüz ürün hakkında bilgi paylaşıyor mu? Ürünlerle ilgili görseller kaliteli olarak mı tercih edilmiş? Yoksa sadece müşteri yorumları, ürünü yere göğe sığdıramayan içeriklerle mi dolu? Soru soracağınız bir alan var mı? Müşteri yorumları sizce gerçek mi? Bu gibi soruları yine kendinize sormanızda fayda var.

Ne yazık ki günümüzde içerik oluşturmak artık çok büyük bir sorun değil. Bu işi yapan firma ve kişiler var. Yine de ziyaret ettiğiniz sitede içerikler size samimi geliyorsa bir sonraki güven unsurumuza göz atabiliriz.

İletişim Bilgileri

İşini ciddiye alan firmalar (kişiler değil) bir yatırım yaparak işlerini büyütmek ve geliştirmek ister. Dolayısı ile de kendilerine ulaşmanız daha kolaydır. Sitede bulunan numaraları arayarak ürünler hakkında bilgi isteyebilir, verilen cevaplar ile firmaya güvenip güvenmemeniz konusunda fikir sahibi olabilirsiniz.

Ayrıca firmanın diğer iletişim bilgilerini de kontrol etmekte fayda var. Verilen adres gerçek mi değil mi sorusuna Google Map ile cevap bulabilirsiniz.

İlk 3 madde ürün kalitesi ve güvenilirliği üzerine kuruluydu. Şimdi ödeme yaparken güvenliğinizi nasıl sağlayabileceğinizi paylaşalım.

SSL Sertifikası

E-ticaret sitelerinde güvenli ödeme ve alışveriş için SSL sertifikaları bir zorunluluktur. Ayrıca girmiş olduğunuz bilgilerin şifrelendiğini de gösterir. Özellikle üye olma ekranı ve kredi kartı bilgilerini girdiğiniz ekranda SSL sertifikasının olup olmadığını kontrol etmenizde fayda var.

SSL sertifikalarını kontrol etmenin en kolay yolu adres çubuğuna bakmaktır. Örneğin http://www.alisverissitesiburasi.com.tr sitesinde gezerken üye girişi, üye olma ve ödeme ekranlarında bu adresin yeşil olarak işaretlendiğini veya https://www.alisverissitesiburasi.com.tr olarak değiştiğine dikkat etmelisiniz. (http:// olan alan https:// olarak değişmiş olmalı)

3D Ödeme İmkânı

Son olarak en bilindik ve tercih edilen 3D yöntemini açıklamaya çalışalım. Eğer kredi kartınızla ödeme yapacaksanız ve güvenliğinizden şüphe duyuyorsanız firmanın 3D ile ödeme imkânı sağlıyor olmasına dikkat etmenizde fayda var. 3D bankalar tarafından bir SMS ile doğrulama sistemidir. Ödeme yapmadan önce tarafınıza gelen kodu ödeme ekranına girebilir, böylece banka tarafından da firmanın güvenilirliğini test etmiş olursunuz. (Bankalar genellikle güvenmedikleri firmalara ödeme altyapısı sağlamazlar.)

Tarafımca kaleme alınan bu yazı ilk defa Turkcel Blog sitesinde ve http://blog.turkcell.com.tr/internet-uzerinden-alisveris-yaparken-dikkat-edilmesi-gereken-hususlar/ adresinde yayınlanmıştır.

Bu yazı E-ticaret Danışmanı Adem Altan tarafından kaleme alınmıştır. Yazıyı yazarın kendi sitesinde okumak için İnternet Üzerinden Online Alışveriş Yaparken Dikkat Edilmesi Gerekenler adresini ziyaret edebilirsiniz.

E-ticaret Sitesi Gizlilik Sözleşmesi Örneği

E-ticaret sitelerinde bulunması gereken son sözleşmemiz de gizlilik sözleşmesi. Bu sözleşme ile üyelerinize bilgilerinin paylaşılmayacağı ve sitenizde bulunan SSL sertifikası ile kredi kartı güvenliğinin nasıl sağlandığı anlatılmaktadır. Bankalar tarafından da bir e-ticaret sitesinde bulundurulması gereken sözleşmeler arasında bulunmaktadır.

 

Alıcı tarafından iş bu sözleşmede belirtilen bilgiler ile ödeme yapmak amacı ile satıcıya bildirdiği bilgiler satıcı tarafından 3. şahıslarla paylaşılmayacaktır.

Satıcı bu bilgileri sadece idari/ yasal zorunluluğun mevcudiyeti çerçevesinde açıklayabilecektir. Araştırma ehliyeti belgelenmiş her türlü adli soruşturma dahilinde satıcı kendisinden istenen bilgiyi elinde bulunduruyorsa ilgili makama sağlayabilir.

Kredi Kartı bilgileri kesinlikle saklanmaz, kredi kartı bilgileri sadece tahsilat işlemi sırasında ilgili bankalara güvenli bir şekilde iletilerek provizyon alınması için kullanılır ve provizyon sonrası sistemden silinir.

Alıcıya ait e-posta adresi, posta adresi ve telefon gibi bilgiler yalnızca satıcı tarafından standart ürün teslim ve bilgilendirme prosedürleri için kullanılır. Bazı dönemlerde kampanya bilgileri, yeni ürünler hakkında bilgiler, promosyon bilgileri alıcıya onayı sonrasında gönderilebilir.

3D Secure Nedir?

İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen bu sistemde, herhangi bir ödeme işlemi sırasında, kartınızın sahibi olan bankanın web sitesine yönlendirilerek Kredi Kartınıza ait şifre ile onaylama işlemi gerçekleştirilmektedir.

Ödeme öncesinde ilgili şifre cep telefonunuza gelmekte ve şifre tarafınızca onaylanmadığı takdirde ödeme işlemi gerçekleşmemektedir. Bu işlemde amaç güvenlik düzeyi maksimum seviyeye çıkarmaktır.

Böylelikle kart numaranız başkaları tarafından biliniyor olsa bile şifrenizi sadece siz bildiğiniz için elektronik güvenliğinizi sağlamış oluyorsunuz.

Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına “Verified By Visa”, Mastercard kredi kartları kullanımı için hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir. Bu sistemi aktif etmek için ayrıca bir ücret ödenmesi gerekmemektedir.

Kaynak: http://eticaret.akbank.com/3d-secure-nedir.aspx?34

SSL Sertifikası Nedir? Ne İşe Yarar? Nasıl Kurulur?

Ssl Sertifikası Nedir ?
Şimdi öncelikle size SSL sertifikası nedir ondan bahsedelim;
SSL Sertifikası (Secure Sockets Layer) kısaca;
Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar.
Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir;
Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.
Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.

Umarım ssl sertifikası olan bir siteye girdiğinizde neler olduğunu anlatabilmişimdir. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.

SSL sertifika çeşitleri, ücreti, farkları nelerdir ?
İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240dır.

Peki bu SSL sertifikaları arasındaki fark ne ?
Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de http://www.ademaltan.com.tr ve ademaltan.com.tr olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle http://www.ademaltan.com.tr ve ademaltan.com.tr domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.

SSL Sertifika Çeşitleri Nelerdir ?
Bu da ihtiyaca bağlı olarak değişkenlik gösteren bir durumdur. Örneğin globalsign firmasından devam edecek olursak; Temel olarak 3 farklı ssl sertifika çeşidi bulunmakta. Domain SSL, Organization SSL, Extented Validation SSL. Bu sertifika çeşitleri firmalara bağlı olarak değişebilir ama temel olarak anlatacak olursak;
Domaini SSL; domain’in yanında browser’a bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan ssl sertifikasıdır.
Organization SSL; Browserda domain’in yanında firma isminin yazılı olduğu SSL sertifikasıdır.
Extented Validation SSL; bu sertifikada ise browserda adres kısmının yanında hem kilit, hem firma ismi, hem firma logosu bulunmaktadır.

Tabii ben özet olarak arasındaki farkları belirttim ama bunun dışında tabii ki farkları var örneğin DomainSSL’de yanlış yayımlama ve mağduriyete karşı 10.000$ sigorta garantisi altına alınırken, Organization SSL’de bu meblağ 100.000ı buluyor. Benim bahsetmeye çalıştığım temel farklardı.
Bu sertifika çeşitlerinin yanında bir de Wildcard SSL, Self Signed SSL var. Bunlardan Wildcard SSL’i anlatacak olursak bu bir domaine birden fazla subdomain (alt domain) ekleyebilmenize yaramaktadır. Self Signed SSL ise tamamen kendinizin oluşturduğu, hiç bir yere ödeme yapmak zorunda olmadığınız SSL sertifikasıdır.

Self signed SSL sertifikasında şöyle bir problem var. Sizin bu oluşturduğunuz SSL Sertifikasını hiç bir browser güvenli olarak tanımıyor. Doğal olarak internet ortamında pek işe yaramıyor ama bu SSL sertifikasını kendi local networkünüzde kullanabilirsiniz. Local networkünüzdeki tüm browserlar’a bu sertifikayı güvenli olarak tanıtırsanız da herhangi bir problem kalmaz.

SSL Sertifikası Nasıl Alınır ?
Yukarıda verdiğim bilgiler ışığında godaddy,rapidssl,verisign,globalsign gibi herhangi bir firmadan bütçenize ve sisteminize uygun olan SSL sertifikasını alabilirsiniz. SSL Sertifikası İşlemi için sizden sadece CSR kodunu isteyeceklerdir. Bu csr kodunu oluşturmayı bir diğer makalemde detaylı olarak anlatıcam. Şimdilik kısaca ssl sertifikası aldığınız firmanın panelinden online olarak oluşturabileceğinizi söyleyebilirim.

SSL Sertifikası Nasıl Kurulur ?
Bu tabii ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem sadece Directadmin’de Userlevel’de domaine girdikten sonra alt taraftaki SSL Certificates’a tıklamanız gerekiyor.

Karşınıza gelen ekranda; Paste a pre-generated certificate and key kısmını tıklayıp —–END RSA PRIVATE KEY—– kısmının altına
—–BEGIN CERTIFICATE—– ile birlikte kodunuzu yapıştırıp Save butonuna basıyorsunuz. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save diyorsunuz. Daha sonra apache’ye bir restart atmanız yeterli. https olarak artık domaininize erişebilirsiniz.

Multi Ara Sorunu ve Çözümü

Merhaba;
Son günlerde sıkça karşılaştığım bir sorun ve çözümünü sizlerle paylaşmak istedim.

Chrome, Mozilla ya da Internet Explorer üzerinden hangi arama motoruna girerseniz girin Multi Ara temalı bir ekran çıkmakta, çoğu siteye de girişe izin vermemekteydi. Bunun sebebi bir tür trojen olan Multi Ara scripti olup, reklamlarla para kazanmayı hedeflemektedir.

Çözümü ise aslında gayet kolay ancak internette kaynak bulunmamakta.

Çözümü;
Hijackthis programını kullanarak bu sorunu çözebilirisiniz. Öncelikle Hijackthis programını bilgisayarınıza indirin ve kurun.
Çalıştırdığınızda 6 butonlu bir menü ile karşılaşacaksınız.
“Do a system scan only” butonuna bastığınızda bilgisayarınızın ilk açılışında çalışan dosyaları göreceksiniz. (Hatta msconfig te göremediklerinizi bile)
Buradan www ile başlayan google.com yada google.com.tr veya herhangi bir internet adresi içeren satırlar varsa başlarındaki kutucukları seçin ve bekleyin program tıkanabilir ama düzeliyor. Son olarak aşağıdan “Fix Checked” butonuna basarak işlemi sorunu çözebilirsiniz.. Şimdiden geçmiş olsun…