İnternet üzerinde elektronik ticaret işlemi şöyle gerçekleşir: Internet üzerinde mal ve hizmet satın alınması sırasında, bilgisayar kullanıcıları Windows Explorer veya Netscape gibi yazılımları kullanmak suretiyle siparişlerini ve kredi kartı bilgilerini Internet ortamına aktarırlar. Bu bilgiler güvenli bir şekilde Internet üzerinden satıcının bilgisayarına ulaşır. Satıcının bilgisayarı tarafından sipariş bilgileri işleme tabi tutulurken müşteriye ait kredi kartı bilgileri şifrelendikten sonra kredi kartının ait olduğu bankaya veya kuruma güvenli bir biçimde transfer edilir. Banka veya söz konusu kurum tarafından kredi kartı bilgilerinin şifresi çözülür ve sona satıcının bilgisayarına gerekli provizyon gönderilir. Aslında bu işlemler bir çok yönden alışılmış olarak yapılan kredi kartlı alışverişlere çok benzemektedir. Internet üzerinden kredi kartı ile yapılan alışveriş ile alışılmış yöntemlerle yapılan alışveriş arasındaki farklar aşağıdaki biçimde sıralanabilir:

Alışılmış Kredi Kartlı Alışveriş İşlemi

Kredi kartı satıcıya verilir - Güvenli değil

Satıcı kart için provizyon ister - Güvenli

Banka tarafından provizyon verilir - Güvenli

Müşteri tarafından slip imzalanır - Güvenli değil

Elektronik Ticaret İşlemi

Kredi kartı bilgileri şifre korumalı bir yazılımla Internet ortamına aktarılır - Güvenli

Bilgiler Internet üzerinden gizli şekilde satıcıya ulaşır - Güvenli

Satıcı kredi kartı bilgileri hariç sipariş bilgilerinin şifresini çözer - Güvenli

Kredi kartı bilgileri bankaya gönderilir - Güvenli Banka provizyon verir - Güvenli

Satıcının bilgisayarı satış işlemini Internek üzerinden sonuçlandırır - Güvenli


Kredi Kartları Bilgilerinin Şifrelenmesi

Kredi kartına ait bilgiler Internet Explorer veya Netscape gibi Internet Browser'ları aracılığıyla şifrelenir ve provizyon aramak üzere satıcının bilgisayarına Internet ortamında aktarılır. Satıcının bilgisayarı kredi kartı bilgilerinin şifresinin nasıl çözüleceğini bilmez; bu işlemi ancak bankalar gerçekleştirebilir. Bu durum kredi kartı sahiplerinin kredi kartlarına ait bilgilerinin güven içinde kalmasını sağlar. Bu bilgileri satıcı okuyamadığı için güvenlik sağlanmaktadır. Aslında bu haliyle Internet üzerinden elektronik ticaret alışılmış yöntemde kredi kartlı alışverişlerden daha güvenlidir.

Şifreleme Teknolojileri

SSL bir çok Internet browser (Windows Explorer, Netscape...) tarafından tamamen desteklenen bir şifreleme protokolüdür. Provizyon işlemlerinin gerçekleştirilmesinde, güçlü bir şifreleme olanağı sunması ve güvenli bir transfer gerçekleştirebilmesi sayesinde Internet ortamında bilgi alış-verişi güvenliğini üst düzeyde sağlanmaktadır. Birçok Internet sitesi kredi kartı işlemleri için SSL protokolünü uygulamaktadır.

SET, Internet siteleri tarafından kullanılmaya başlanan yeni bir şifreleme protokolüdür. Visa ve Mastercart tarafından oluşturulan konsorsiyum tarafından geliştirilrilen bu yöntem Internet üzerinde kredi kartlı işlemlerin gerçekleştirilmesinde kullanılan yeni bir standarttır.

Kredi kartı kullanıcıları, satıcılar ve bankalar için tasarlanan SET protokolü bilgisayar kullanıcılarının kimliklerini belirlemek için dijital sertifikalar kullanılmaktadır. Dijital sertifikalar bilgisayar kullanıcılarının kimlik kartları gibi işlem görür. SET ayrıca kredi kartı bilgileri ile birlikte sipariş bilgilerini de şifreler ve Internet ortamına aktarır.

Internet üzerinde elektronik ticaret geliştiren bir çok yazılım mevcuttur. Bu yazılımlar kredi kartı bilgilerini ve sipariş bilgilerini şifreledikten sonra bunları satıcının bilgisayarına gönderir. Satıcının bilgisayarında SSL veya SSL ve SET protokolleri kullanılmak suretiyle kredi kartı bilgileri hariç siparişlere ait bilgilerin şifreleri çözülür. Kredi kartına ait şifreli bilgiler güvenli bağlantı yoluyla ilgili bankaya aktarılır. Banka tarafından istenen provizyon verilir. Provizyon satıcıya Internet üzerinden aynı yöntemlerle geri döner. Satıcının bilgisayarı tarafından elektronik ticaret işlemi sonuçlandırılır.

Sonuç
Yeni bir marketing tarzı olan elektronik ticaretin yaygınlaşması için, tüketicilerin kredi kartı bilgilerinin Internet üzerinden karşı tarafa aktarılmasının alışılmış yöntemlerle yapılan alışverişlerden daha güvenli olduğuna kanaat getirmelerine bağlıdır. Satıcılar daha güvenli bir elektronik ticaret ortamı sunmak için müşterilerini rahatlatıcı önlemleri alabilirler. Daha şimdiden Internet üzerinde kullanılan yazılımların güvenli bir ticareti gerçekleştirebilecek düzede olduğu yadsınamayacak bir olgudur.


Yararlanılan Kaynaklar:
1- http://www.ymm.net/electron.htm Erişim Anı: 12/18/99 20:50, Electronic Money
2- Survival Guide to Web Site Development, Yazar: Mary Haggard, Microsoft Press