Gizlilik Politikası

Gizlilik ve Güvenlik
 
Uluslararası Güvenlik Platformu (3D Secure)


VISA tarafından geliştirilen 3-D Secure protokolü Mastercard tarafından da kabul edilmiş, bir uygulama şartı olarak getirilmiştir ve Garanti Bankası tarafından Ulusal Güvenlik Platformu (3-D Secure) adıyla hizmete açılmıştır.
Uluslararası Güvenlik Platformu bir ödeme onaylama metodu yada teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir.
Uluslararası Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılması için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına "Verified by Visa", MasterCard kredi kartları kullanımı için hazırlanan uygulamasına ise "SecureCode" isimleri verilmektedir.
Sistem uyarınca, sanal ödeme işlemi sırasında müşteriye bankası tarafından ödeme şifresi sorulmakta ve böylece kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.

İlgili Bağlantılar:
VISA - Verified By Visa
http://www.verifiedbyvisa.com
Mastercard - SecureCode
http://www.mastercard.com/securecd/welcome.do
Visa - 3D Secure Sayfası (Türkçe)
http://www.visa.com.tr/bilgi/vbv/vbv01.html
BKM (Bankalar arası Kart Merkezi) - 3D Secure Sayfası
http://www.bkm.com.tr/sanal_alisveris.html
 SSL nedir?
"Secure Sockets Layer" kısaltması olarak adlandırılan SSL, Sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkân veren standartlaşmış bir teknolojidir.
En yaygın kullanım şekli, web ortamında, Sunucu ile tarayıcı(Internet Explorer gibi.) arasındaki iletişimin şifrelenmesi şeklindedir.
SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır.
SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadır.

Özellikleri
- Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
- Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
- İletilen dokümanların tarih ve zamanını doğrular
- Doküman arşivi oluşturulmasını kolaylaştırır

Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.

 SSL Nasıl Çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir şifreleme yöntemi...
SSL çalışma mantığını şöyle açıklayalım:
SSL şifrelemesinde 2 adet anahtar kullanılır. Bu anahtarlar, dijital olarak kodlanmış yazılımdan başka bir şey değil ve bir anahtarın kilitlediği veriyi, sadece diğeri açabiliyor.
Anahtarlarınızı yarattıktan sonra (ki bu işlem tamamen otomatiktir, yapmanız gereken özel bir şey yoktur.), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı güvence altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile, şifrenin çözülebilmesi için sizde kalan private key gerekecektir. Kullanılan SSL yönteminin karmaşıklığına göre (40 bit, 128 bit) şifre birinin eline geçse bile, bu bilginin çözülmesi çok ileri tekniklerle dahi çok uzun zaman alacaktır.
Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenmeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.