Güvenlik Duvarı (Firewall) Nedir?

İnternet siteleri, bir sunucu üzerinde barındırılan ve tüm dünyaya açık biçimde yayın yapan yazılımlardır. Tüm yazılımlarda olduğu gibi sitelerin yazılımları da zararlı etkilikle karşılaşma riskine sahiptir. Hatta e-ticaret zemininde bu ihtimal çok daha yüksektir. Bu kapsamda, veri güvenliği firmaları tarafından geliştirilen ve sürekli güncellenen alt yapılar oluşturulur ve biz bu sistemlere güvenlik duvarı; orijinal ismiyle Firewall deriz.

Kaynak kodları güvenlik duvarı ile korunmayan bir internet sitesinin, finansal işlemlerden kişisel bilgilere kadar tüm verileri risk altındadır. Hacker olarak tanımlanan kötü niyetli internet korsanları ve birlikte hareket eden korsan grupları, güvenliksiz sitelere saldırılar düzenleyerek etkili biçimde verileri ele geçirebilir, sitelere zarar verebilir ve/veya finansal işlemler yaparak, kişi ve kurumları zarara uğratabilir. İnternetten önceki iletişim sistemlerinde dahi kripto mekanizması kullanılıyorken, internet gibi, giriş çıkış kontrolünün çok zor olduğu bir ortamda güvenlik sistemlerinin kullanılmaması düşünülemez. 

İnternet Sitesi Nasıl Güvenli Hale Gelir?

Kötü niyetli yazılımın siteyi etkileyebilmesi ve kaynak kodlar üzerinde etkili olabilmesi için bu veri alanına girmesi gerekir. Ağlar üzerinde milyonlarca geçit söz konusu olduğundan, bu geçitleri elle kontrol edebilmek mümkün değildir. Elle kontrol durumunda sistem tamamen çalışmaz hale gelebileceği gibi, yapılan müdahale etkisiz de olabilir. Zira sisteme erişimi kısıtlarken yalnızca kötü niyetli kişiler değil, müşteriler ve diğer kullanıcıların kısıtlanması da söz konusu olabilir. Bu nedenle sistemdeki kullanıcı trafiğini kontrol edecek yazılım ve donanım birimlerinin kullanılması zorunludur.

Firewall kabaca sisteme gelen bağlantıların, sistemi etkilemesini engelleyen birimdir. Sistemin veri yollarını şifreler veya sanal geçitler üzerinden yayın yaparak, dışarıdan kaynağa erişilmesini imkansız hale getirir. Ayrıca Firewall yazılım ve donanımları kötü niyetli atakları tespit ederek, bu atakların geldikleri kaynakları engeller. Bu işlem IP adresi bazında olabileceği gibi, bütünüyle ülke engelleme şeklinde de olabilir.

Günümüzde Firewall bir opsiyon değildir. Ticari olsun veya olmasın tüm internet sitelerinin belli düzeyin üzerinde güvenlik dubarına sahip olması gerekir. Çünkü saldırılar ve konakçı yazılımlar, yalnızca veri hırssızlığı yapmaz, size bir zarar vermiyormuş gibi görünürken aslında sunucunuzun kaynaklarını meşgul eder. Sitenizin yavaş açılması, bazı kısımlarının kullanılamaması, bant genişliğinin hızlıca dolması gibi sorunların ortaya çıkabilmesi, katalog sitelerin basit sorunlardır ki, güvenlik duvarınız yoksa zaten hiçbir ödeme kuruluşundan onay alamayacağınız için e-ticaret sistemi kuramazsınız.

Ödeme Geçidi (Payment Gateway) Nedir?

Kredi kartı veya banka kartı kullanılarak yapılan alışverişlerde, bankalar tarafından sağlanan yüksek güvenlikli bağlantılara ödeme geçidi ismi verilmektedir.

odeme-gecidi

İnternet ortaya çıktığı günden bu yana ticaret dünyasına birçok yenilik getirmiştir ki, e-ticaret bunların en önemlilerinin başında gelir. Öyle ki, mevcut şartlar altında uluslar arası ticaretten, temel ihtiyaç maddelerinin alım satımına kadar her alanda ciddi bir e-ticaret zemini gelişmiş durumdadır ve her geçen gün e-ticaret dünyası büyümektedir. Avrupa ve Amerika ortalamalarına göre toplam alışveriş hacminin yaklaşık %40’ı online olarak gerçekleşmektedir ki, bu oranın dramatik biçimde artması beklenmektedir. Ülkemizde de bu oran %30 civarına ulaşmış durumdadır. Elbette online alışveriş yapılırken en önemli hususların başında ödeme gelir ki, sanal ödeme yöntemlerinin kullanılması zorunluluğu nedeniyle bankalar ile alışveriş taraflarının irtibatının sağlanması gereklidir. Bankalar tarafından sağlanan yüksek güvenlikli ödeme geçidi bağlantılarının bir süreci vardır. Site üzerinde gerçekleşmeyen bu süreç, izlenemez ve site yönetimi tarafından dahi görülemez. Banka ile satın alımı yapan kart sahibi arasında gerçekleşen süreç sonrasında siteye ödemenin alındığı bilgisi dışında hiçbir bilgi iletilmez ve bu sayede kart sahibinin tüm bilgileri mükemmel biçimde korunur.

Ödeme Geçidi Nasıl Kurulur?

Ödeme geçidi ara birimleri site sahipleri tarafından sağlanan yazılımın banka sistemi ile entegre edilmesi ile kurulabilir. Sitenin yüksek güvenilirlikli bir SSL sertifikasına sahip olması ve sitenin kurulduğu sunucunun güvenlik duvarının var olması gereklidir. Bankalar tarafından test edilecek bu sistemin ödeme geçidi sistemine uygun olup olmadığı, yine banka tarafından onaylanır. Banka yeterli koşulları sağlamayan siteye ödeme geçidi tahsis etmeyebilir.

Buradan da anlaşılacağı gibi, e-ticaret platformlarına ödeme geçidi kurabilmek için ciddi bir altyapıya sahip olmak gereklidir. Güvenlik bakımından olduğu kadar, erişebilirlik bakımından da yeterli niteliklere sahip olmayan siteler ödeme geçidi kullanamazlar. Yazılım ve donanım boyutunca ciddi maliyetleri gerektiren bu işlemler birer seçenek değil, zorunluluktur.

Tabi sitelerini kendileri inşa etmek yerine Kobisi sistemi gibi sistemleri tercih eden site sahipleri tüm bu sorumlulukları doğrudan karşılamış olurlar. Zira bu hazır sistem üzerinde ödeme geçidi dahil olmak üzere tüm bankaların tam entegrasyonu bulunmaktadır ki, bu sayede hiçbir ek maliyete katlanmadan ve herhangi bir işleme gerek kalmadan sistemi kullanmaya hemen başlanabilmesi mümkün olmaktadır. En üst düzeyde güvenlik protokolleri ile korunan sistem, sizi pek çok yükten tek bir hamle ile kurtarır.