sEmih
Kayıtlı Üye
VPOS (Virtual point of sale)
________________________________________________________________
VPOS kurulumunda en zor kısım sanırım SSL.
Peki Web Sitemde VPos kullanabilmem için SSL sertifikasının olması şart mıdır?
Web sitenizde 128 bit SSL sertifikasının bulunması zorunludur. Ayrıca müşteriden alınan kart bilgilerinde CVV2 numarasının
da istenmesi hem sanal Mağazanızın hemde müşterinizin güvenliği açısından şarttır.
Fakat SSL olmadan da Bankaların Güvenli Ödeme Sayfaları ile Sanal Pos'unuzu entegre olabilir ve E-ticaret' e
başlayabilirsiniz.
________________________________________________________________
Türkiyede VPOS hizmeti veren bankalar ve daha detaylı bilgi alabileceğiniz adresleri
Sanal Akpos (Akbank) Akbank
VPOS-724 (Vakıfbank) VakıfBank VPOS-724
POSNET (Yapı Kredi Bankası) Yapı Kredi Bankası - Posnet
Garanti Sanal POS (Garanti Bankası) Garanti E-Ticaret / Bilgi ve Referans Sitesi
Finans WebPos (Finansbank) FinansWebPOS / FinansWebPos'a Nasıl Başvurabilirim ?
________________________________________________________________
SSL Alırken Nelere Dikkat Etmek Gerekir?
SSL sertifikası İnternet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır.
SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.
Sertifikanızı “Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi”nden aldığınızdan emin olmalısınız.
Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalıdır.
Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin “Sertifika İptal Liste (CRL)”lerinden gerçek zamanlı kontrol edilip
edilmediğini öğrenmelisiniz.
Sertifikanızın “Sigorta Kapsam”ında olup olmadığını öğrenmelisiniz.
Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam
olarak istendiğinden emin olmalısınız.
Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini
öğrenmelisiniz.
Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim
Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması
vs...)
________________________________________________________________
SSL (Secure Socket Layer) Nedir ? Nereden Alınır ?
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş
bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb)
desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik
olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin
gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin
korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma
düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı
anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir.
SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin
çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon
dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi
tam ve kesin bir koruma sağlar.
SSL sertifikası alabileceğiniz bazı adresler aşağıda yer almaktadır;
Verisign - VeriSign - Security (SSL Certificates), Intelligent Communications, Domain Name Services, and Identity Protection
Thawte - thawte is a leading global certificate authority of SSL certificates, extended validation ssl (EV SSL) and code signing digital certificates
Global Sign Türkiye - GlobalSign Dijital Sertifika ve PKI Çözümleri
Siemens Business Services Sis.Hiz. A.S. (Verisign Türkiye Tems.) - Siemens Business Services Türkiye Sayısal Kimlik Merkezi
________________________________________________________________
VPOS kurulumunda en zor kısım sanırım SSL.
Peki Web Sitemde VPos kullanabilmem için SSL sertifikasının olması şart mıdır?
Web sitenizde 128 bit SSL sertifikasının bulunması zorunludur. Ayrıca müşteriden alınan kart bilgilerinde CVV2 numarasının
da istenmesi hem sanal Mağazanızın hemde müşterinizin güvenliği açısından şarttır.
Fakat SSL olmadan da Bankaların Güvenli Ödeme Sayfaları ile Sanal Pos'unuzu entegre olabilir ve E-ticaret' e
başlayabilirsiniz.
________________________________________________________________
Türkiyede VPOS hizmeti veren bankalar ve daha detaylı bilgi alabileceğiniz adresleri
Sanal Akpos (Akbank) Akbank
VPOS-724 (Vakıfbank) VakıfBank VPOS-724
POSNET (Yapı Kredi Bankası) Yapı Kredi Bankası - Posnet
Garanti Sanal POS (Garanti Bankası) Garanti E-Ticaret / Bilgi ve Referans Sitesi
Finans WebPos (Finansbank) FinansWebPOS / FinansWebPos'a Nasıl Başvurabilirim ?
________________________________________________________________
SSL Alırken Nelere Dikkat Etmek Gerekir?
SSL sertifikası İnternet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır.
SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.
Sertifikanızı “Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi”nden aldığınızdan emin olmalısınız.
Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalıdır.
Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin “Sertifika İptal Liste (CRL)”lerinden gerçek zamanlı kontrol edilip
edilmediğini öğrenmelisiniz.
Sertifikanızın “Sigorta Kapsam”ında olup olmadığını öğrenmelisiniz.
Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam
olarak istendiğinden emin olmalısınız.
Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini
öğrenmelisiniz.
Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim
Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması
vs...)
________________________________________________________________
SSL (Secure Socket Layer) Nedir ? Nereden Alınır ?
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş
bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb)
desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik
olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin
gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin
korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma
düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı
anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir.
SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin
çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon
dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi
tam ve kesin bir koruma sağlar.
SSL sertifikası alabileceğiniz bazı adresler aşağıda yer almaktadır;
Verisign - VeriSign - Security (SSL Certificates), Intelligent Communications, Domain Name Services, and Identity Protection
Thawte - thawte is a leading global certificate authority of SSL certificates, extended validation ssl (EV SSL) and code signing digital certificates
Global Sign Türkiye - GlobalSign Dijital Sertifika ve PKI Çözümleri
Siemens Business Services Sis.Hiz. A.S. (Verisign Türkiye Tems.) - Siemens Business Services Türkiye Sayısal Kimlik Merkezi