Güvenlik ve Gizlilik

ParcaMarketim.com’da kredi kartına dair tüm bilgileriniz, iş bankasının sunduğu modern altyapı ve RApid SSL ile yapılan 128 bit SSL protokolü ile dünya standartlarında tam güvence altındadır.ParcaMarketim.com’da ödeme yaparken kredi kartı bilgileriniz dünya çapında kullanılan gelişmiş şifreleme sistemi ile bankaya gönderilir ve bankadan gelecek ödeme onayı sonrasında işlem yapılır.

Sertifikamızı görmek için Ödeme Sayfasında Güvenlik İşareti Olan Yeri Tıklayıp Görebilirsiniz.

Sitemizde Kredi Kartları Güvenliği : ParcaMarketim.com ,sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. ParcaMarketim.com ‘dan ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin doğruluğunun onaylanması ve onaylandığına dair e-mailin müşteriye yollanması gereklidir , bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir. ParcaMarketim.com Rapidssl sertifikalıdır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak Rapidssl tarafından%100 Güvenli 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Online Alışverişlerde Kredi Kartı Güvenliği : Kredi kartı bilgileri tahmin edilenin aksine internet üzerinden yapılan alıverişlerden ziyade fiziki ortamlarda çalınmaktadır. Bu nedenle kredi kartınızı günlük hayatta kullanırken dikkatli davranın,kredi kartı numaranızı,son kullanma tarihini ve CVC (Güvenlik numarası) başkalarına vermeyin.Çalıntı kredi kartı bilgileriyle alışveriş yapmaya çalışan sahtekarlara karşı önlemler alan e-alışveriş siteleri bu sahtekarları yakaladıkları anda kredi kartının gerçek sahibi ile iletişime geçmektedirler.Ekstreniz elinize geçtiğinde gerçek dışı harcamalarla ilgili firmalarla iletişime geçin.

Sistem ve Bilgilerin Kayıt Edilmesi :ParcaMarketim.com üzerinden Kredi kartı ile alışveriş yapılan tüm alışverişlerde karşı bilgisayarın ip adresi kayıt altına alınarak herhangi bir sahtekarlık durumunda Cumhuriyet savcılığına suç duyurusu bulunularak o gün ve saatteki ip adresi türk telekom kayıtlarından tespit edilerek sorumlusu hakkında yasal işlem yapılacaktır.

ParcaMarketim.com müşterilerin güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.

Mağazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin. Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir.İnternet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır.

Bunların başlıcaları;

Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.

Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.

Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.

İnkar edememe (Non-repudiation):Anlıcıın yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar. Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL , bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.

SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir. Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.

Kredi kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.
Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.

Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.

İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir “güven hiyerarşisi” gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır

Incoming search terms:

• adres alınarak sahtekarlık