| Endüstri Müh. | ||||||||||||
|
| Son Okuduklarım | ||||||||||||||||||||
|
| Son İzlediklerim | ||||||||||||||||||
|
| Duvar Kağıtları | ||||
|
ENDÜSTRİ MÜHENDİSLİĞİ
E-Ticaret Bu makaleyi ADAM Bilgisyar'ın sayfasında buldum. Yazarı ve yazım tarihi ile ilgili henüz bir bilgim yok. Bu bilgileri edinince yazacağım. 1. ELEKTRONİK TİCARETTE İŞ MODELLERİ VE PAZARLAR1.1. Tanıtım1.2. İçerik Satışları1.2.1. Abone-Temelli Satışlar1.2.1.1. Çevrim-İçi ( On-Line) Servisler1.2.1.2. Çevrim-İçi Yayınlar1.2.1.3. Çevrim-İçi Eğlendirici Oyunlar1.2.2. İçerik Satışlarının Her Görüntü İçin Ayrı Ödeme Modeli1.2.3. Reklamla Desteklenen İçerikler1.2.4. Ürünlerin Pazar Payını Artırması İçin Dışarı Verilmesi1.3. Elektronik Ortam Dışında da Destek İsteyen İşlerin Satışı İçin İş Modelleri
2. ELEKTRONİK TİCARETE GİRİŞ 3. ELEKTRONİK TİCARETİN PRENSİPLERİ 4. ECO SİSTEM 5. WEB PAZARLAMA STRATEJİLERİ 6. ELEKTRONİK TİCARETTE GÜVENLİK 7.1. Şifreleme7.1.1. Tanıtım7.1.2. Şifreleme nasıl kullanılır7.1.3. Şifreleme seviyeleri7.1.4. Şifreleme algoritmaları7.1.4.1. Gizli (Simetrik) Anahtar Algoritmaları7.1.4.2. Anomim (Simetrik Olmayan) Anahtar Algoritmalar7.1.4.3. Gizli ve anonim anahtar algoritmaların birleştirilmesi7.2. Oturum-temelli Güvenlik7.2.1. Netscape'nin SSL7.3. Güvenli Elektronik İletim(Secure Electronic Transaction-SET) 7.3.1. SET Nekadar Güvenlik Sağlar?7.3.2. SET Kullanımına Başlarken7.3.3. SET Nasıl Çalışır?
8. ÜLKEMİZDE DURUM9. ELEKTRONİK ALIŞVERİŞ YAPMA ADIMLARI 10. E-MAĞAZA OLUŞTURMA ADIMLARI 10.1. E-Ticaret Nedir?10.2. E-Ticaret Web Sitesi Oluşturma Adımları10.2.1. Bir yer seçme10.2.2. Mağazanın Web tasarımının yapılması10.2.3. Siparişlerin alınması10.2.4. Ödeme İşlemleri10.2.5. Güvenlik10.2.6. Reklam
1. ELEKTRONİK TİCARETTE İŞ MODELLERİ VE PAZARLAR 1.1. Tanıtım İş modelleri E-ticaret yapısına uygun olarak planlanmalıdır. Başlangıçta yatırımın geri dönüşü dikkate alarak planlama yapmadan işe başlanırsa, kuruluşlar gereğinden çok fazla bir yatırıma gidebilirler ve yatırımın geri dönüşü de hiçbir zaman gerçekleşmez. Çok dengeli ve uzun vadeli bir yatırım gerçekleştiren şirketler, verimli bir E-ticaret stratejisi ortaya koymuş olurlar. İş modellerini iki ana grupta toplayabiliriz: 1.2. İçerik Satışları İçerik satışları tüm uygulamaları elektronik ortamda yürütülen satışlardır ve bu satışlarda dört model bulunmaktadır. 1.2.1. Abone-Temelli Satışlar Bu model genel olarak magazin ve kablolu TV için kullanılmaktadır ve bunları da üç grup altında toplamak olasıdır. 1.2.1.1. Çevrim-İçi ( On-Line) Servisler America-Online (AOL), Prodigy ve Microsoft Network (MSM) benzer özelliklere sahiptirler ve bu servis grubu içine girerler. Bu ağlarda kullanıcılar, servislere belirli aylık bir ücret ödeyerek ulaşırlar. Çevrim-içi servisler, klasik magazin yayıncıları, içerik sağlayıcılar için çok çekici bir uygulama şeklidir. Zira, çevrim-içi servisleri etken bir içerik belirleyicidirler. Böylece, kişisel çevrim-içi süreli yayınlarda olduğu gibi her seferinde parola söyleme zorunluğunda kalınmamaktadır ve süreli yayınları tek tek aramak gerekmemektedir. Bu açıklamadan anlaşılacağı gibi, çevrim-içi servisler pek çok süreli yayınlara uygun bir şekilde geçitkapısı sağlamaktadır. Çevrim-içi servislerin bir yararı da özellikle yeni kullanıcılar için çok uygun bir ortam hazırlamasıdır. Bu servisler istenirse çevrim içi istenirse telefonla yardım masası desteği sağlamaktadır. Bu masalar, çok meşgul ve yorgun ISP destek elemanlarına oranla, özellikle yeni kullanıcılar için, çok anlayışlı olmaktadırlar. Hem fiyat hem de güçlü destek nedeniyle çevrim-içi servisleri giderek artan bir istek uyandırmaktadır. Çevrim-içi servisleri firma bağımlı ağlar üzerinde çalışmaktadır. Bu nedenle geniş olarak Internet üzerinde çalışanlara kıyasla çok daha güçlü bir güvenliğe sahiptirler. Kullanıcılar kredi kart numaralarını daha önceden çevrim içi servislere vermiş bulunduklarından, çevrim-içi ortamda rahatlıkla alışveriş yapabilirler. Çevrim-içi servisler ek olarak güvenlik servisleri de sağlarlar. Örneğin, virüsle mücadele için kullanılacak yazılımlar rahatlıkla çevrim içi servislerden aktarılabilirler (download). Buna karşılık firma bağımlı ağların bazı eksik yönleri bulunmaktadır. Bunlardan en önemlisi hız sorunudur. Çok hızlı büyümeleri sonucu bu tip ağlar taşıyamıyacakları bir yükün altına girmektedirler. Bunun sonucu, birçok kişi ve kurum E-posta servislerini güven altına almak için yeni seçenekler aramaya başlamışlardır. Ayrıca yerel ISP'ler Web sayfalarının aktarılmasında çevrim-içi servislerden çok daha hızlı servis vermektedirler. 1.2.1.2. Çevrim-İçi Yayınlar Web üzerinde abone satışları oldukça büyük zorluklar çıkarmaktadır. Bu durum çevrim-içi yayınlar için kendini daha fazla hissettirmektedir. Zira, aboneler Internet bağlantısı ile bir araya getirilememektedir (bundled). Web sitelerinin üssel olarak artışı, içerikler için ödemede kullanıcılara pek çok seçenek getirmektedir. Sonuç olarak, süreli yayınlar için en belli başlı iş modeli reklam tanıtımları olmaktadır. 1995 yılında başta USA Today ve Wired magazinleri olmak üzere pek çok site, kendi sitelerinin kullanımını ücretli hale getirdiler. Ancak bu ücretlendirmede kullanma kapsamına kuruluşun diğer yayınları da eklendi. 1996 da Wall Street Journal yaklaşık 650.000 üyesine, kendi sitesine ulaşabilmesi için yıllık 49 dolar bir fatura çıkarmaya başladı. Tek bir ücret ödeyerek tüm siteden yararlanma olanağını Time-Warner's Pathfinder, AT&T Personel On-Line Services ve ESPN Sport Zone'de sağlamaya başladı. Bu uygulama başarılı oldumu ? diye bir soru ortaya atılırsa, araştırmalar ve deneyimler bunun yanıtının Hayır olduğunu söylemektedir. Kullanıcılar içerikler için ödemede pek istekli görülmemektedir. Zira, benzer içerikler ücretsiz olarak pek çok yerden sağlanabilmektedir. Ek olarak zaten Web sitelerini ziyaret etmek için kullanıcılar yeteri kadar zaman da bulamamaktadırlar. Web kullanıcıları fiyat konusunda çok hassastırlar. Örneğin, The Encyclopedia Britannica üyelerine yıllık olarak üyelik için 150 dolar fatura çıkarmaktadır. Daha önce belirtildiği gibi, Wall Street Journal'da yıllık 49 dolar talep etmektedir. Buna karşılık ayda 2-5 dolar arasında ödeme yaparak benzer bilgileri diğer sitelerden sağlamak pek çok kullanıcıya uygun gelmektedir. 1.2.1.3. Çevrim-İçi Eğlendirici Oyunlar Çevrim-içi oyunlar şüphe yok ki, en başarılı abone modelidir. 3DO, oyunları için ayda 9.95 dolar istemektedir. Ayrıca istendiği taktirde oyunlar için firma, her kullanışta veya saat başına ödemeye de izin vermektedir. 1.2.2. İçerik Satışlarının Her Görüntü İçin Ayrı Ödeme Modeli Çevrim-içi aboneler için ödemenin bir başka seçeneği de bilgiyi bölerek ödemedir. Genelde abone tek bir parçayı, kitabın bir bölümünü veya referans çalışmanın belirli sayfalarını seçmeyi uygun bulabilir. Tek bir veritabanı incelemesi isteğinde bulunabilir. Ayrıca oyun başına ödeme de çok geçerli bir uygulama olarak görülmektedir. Tek uygulama için ödeme yeni doğmakta olan bir iş modeli olarak görülmektedir. Pek çok satıcı çok ufak iletimler için kredi kartı ödemelerinden mutlu olmamaktadır. Ancak Clichshare Corp. gibi kuruluşlar bunun için bir çözüm üretmişlerdir. Bu kuruluşlar, kullanıcıları için bir servis açmakta ve ödemeleri burada biriktirmekte ve daha sonra toptan bir ödeme ile sorunu çözmektedirler. İçerik satıcıları için en önemli güçlük patent haklarıdır. Zira bir kez ödeme yapan kişinin bunu dağıtmayacağını veya satmayacağını garanti altına alması gerekmektedir. Ülkemiz gibi patent hakkının, özellikle yazılımda, hiç işlemediği bir ülkede bu uygulamanın geçerli olması için epey süreye gereksinim olduğu bir gerçektir. 1.2.3. Reklamla Desteklenen İçerikler İçerik satışları için en başarılı iş modeli reklamlardır. Nitekim Yahoo ve Lycos gibi içerik sağlayıcılar eğitim sitelerinden kurumsal uygulamalara dönüştüklerinde, sağlanan servis giderlerini reklamlarla karşılayarak, uygulamalarını çok daha güçlü hale getirdiler. Unutmamak gerekir ki, bu tip servislerlerdeki benzer bilgileri çeşitli Web sitelerinde bulmak olanaklıdır. Reklamcılar, kullanıcıların öğrenmek istedikleri sorularının yanıtlarını reklamlarını yaptıkları Web'lerde kolayca bulabileceklerini ikna etmek için büyük çaba harcamaktadırlar. Böylece en fazla ziyaret edilen siteler en fazla reklam alır durumuna gelmektedirler. Jupiter Communication'na göre 1995 yılında Web'lerdeki reklam satışları 42.9 milyon dolara ve 1996'da ise 300 milyon dolara ulaşmış bulunmaktadır. Tablo-1.1'de çeşitli firmaların Web reklam gelirleri tahminleri görülmektedir.(milyon dolar)
Tablo-1.2 de ise tüm dünyada Web reklam gelirleri görülmektedir.
Reklamların kazancı somut bir ölçüye dayandırılmaktadır ve bu ölçü reklamın kaç kez göründüğüdür. Bu konuda kullanılan ölçüt CPM (The Cost Per Thousand Times) dır. Genelde CPM 30-40 dolar arasında değişmektedir. Ancak bazı özel uygulamalarda, örneğin Ziff-Davis gibi, bu oran 100 dolara çıkmaktadır. Zira bu sitenin müşterileri genelde bilgisayar profesyonellerinden oluşmaktadır. Bir başka uygulama ise Procter&Gambler trafından ortaya atılan yöntemdir. Bu uygulamada reklamın görülme adedi değil, reklam üzerine tıklanarak reklam içine girmek esas kabul edilmektedir. Araştırmalar göstermiştir ki, sadece % 1 kullanıcı reklam içine girmektedir. Yine aynı araştırmalara göre reklamların kalitelendirilmesi bu oranı oldukça arttırmaktadır. İçerik satışları başlangıçta büyük yatırım gerektirdiğinden karlı bir konuma geçebilmeleri için oldukça uzun bir zamana gereksinim duymaktadırlar. İstatistikler göstermektedir ki, 1995 yılında başlayan yatırımlar karlı konuma ancak 2000 yılında geçebilmektedir. 1.2.4. Ürünlerin Pazar Payını Artırması İçin Dışarı Verilmesi Bu model alışılmamış bir iş modeli olarak ortaya çıkmıştır. Başta Netscape olmak üzere bir çok kuruluş bu uygulamada öncü rol oynamışlardır. Bu uygulamanın ilk örneğinde; pek çok şirket A-ürününü ödünç olarak vermekte ve B veya diğer ürünlerini kolaylıkla satabileceğini ümit etmektedir. Bir başka örnek ise, RealAudio'nun plaklarıdır. RealAudio plaklarından binlerce kopyayı ücretsiz olarak dağıtmaktadır. Firma böylece içerik geliştiricilerinin RealAudia kliplerini kullanmayı isteyeceklerini ve kendilerinden RealAudio yazılımlarını sipariş edeceklerini ümit etmektedir. Nitekim her iki planda çok başarılı olarak işlemiştir. Bu bağlamda en çarpıcı uygulama Microsoft tarafından gerçekleştirilmiştir. Microsoft Windows yazılımları içinde Internet Explorer ve Outlook Express gibi yazılımları ücretsiz olarak sunmuş ve bu uygulama ile çok güçlü rakibi Netscape'i hem geride bırakmış hem de büyük zarara uğratmıştır. Ancak hatırlanacağı gibi, Netscape daha sonra Microsoft'u haksız rekabetten dolayı mahkemeye vermiş ve bu durum Microsoft'un kurucusu ve yaratıcısı Bill Gates'in yönetim kurulundan istifasına kadar giden bir sürecin başlamasına neden olmuştur. Bir başka uygulama ise ''Dene ve Satın Al'' modelidir. Bu modelde, kullanıcılar yazılım paketlerinin deneme kopyalarını Web sitesinden aktarmakta ve 30-90 günlük bir devrede denemektedirler. Böylece kullanıcılar satın almadan önce pek çok yazılımı deneyerek kendilerine uygun yazılımı seçmekte ve daha sonra lisanslı olarak satın almaktadır. Şirketler genellikle yazılımların beta sürümlerini ücretsiz olarak piyasaya sürmektedirler. Bu durum piyasada pazar kazanma olanağı sağlamakla beraber yazılımın aynı zamanda geniş bir grubun kontrolünden geçmesi olanağını da getirmektedir. Son ürün piyasaya sürüldüğünde, kullanıcılar bu yazılımı satın almaktadır. Bu aşamada beta sürümünü test ederek görüş bildirenlere de satın alma aşamasında belirli bir indirim sağlanmaktadır. Bu konuda yazılım şirketleri yalnız değildir. Örneğin, Wall Street Journal ve pek çok çevrim-içi servisler de beta kontrol uygulaması aşamasını gerçekleştirmişlerdir. 1.3. Elektronik Ortam Dışında da Destek İsteyen İşlerin Satışı İçin İş Modelleri Adından da anlaşılacağı gibi tüm işler elektronik ortamda yapılmamaktadır. Bu satışlarda Internet ortamında sipariş verilmekte, ancak dağıtım klasik yolla yapılmaktadır. Dünyanın her yerinden siparişler verilmekte ve dağıtım genellikle FedEx ve DHL gibi firmalarca sağlanmaktadır. Müşteriler için bu yol oldukça yeterlidir, zira yerel olarak sipariş edilen malzeme ya sağlanamamakta veya çok daha pahalıya gelmektedir. Bu uygulama aynı zamanda Sanal Depolar'ın doğmasına neden olmaktadır. Bu depolar çok az işçi ile yönetilebilmekte ve büyük ambarların yaratılmasını da ortadan kaldırmaktadır. Bu yolla en büyük satışlar kitap, CD ve belli markadaki bilgisayarlar ve onlara ait çevre ünitelerinden sağlanmıştır. Örneğin Amozon.com 1998 yılının ikinci yarısında 279 milyon kitap satışını bu yolla gerçekleştirmiştir. IBM, World Avenue adında sanal bir büyük mağaza açmış bulunmaktadır. Bu mağazada çevrim-içi satış yapmak üzere yer alacak kuruluşlar 30.000 dolar ödemek zorundadır. Ayrıca servisler için, buna 300 parçaya kadar web temelli katologların tasarımı dahil, aylık 2500 dolar ödenmesi gerekmektedir. Bu uygulamadan hem satıcıların hem de alıcıların memnun oldukları yapılan anketlerle de belirlenmiş bulunmaktadır. Şekil-1.3 de ABD de bu tip ürünlerin pazar payları görülmektedir.
Ülkemizde E-ticaret çoğunlukla bu tip uygulamalar için gerçekleştirilmektedir. Sonuç: Görüldüğü gibi ABD de pek çok alanda E-Ticaret uygulamaları gerçekleştirilmektedir. Bunlardan kazanılan deneyimler de dikkate alınarak ülkemizde de özellikle 1999 yılı içinde pek çok yeni E-ticaret uygulaması gerçekleştirilmiştir Ancak bu uygulamalar çok kısıtlı alanlara dayandırılmaktadır. Genelde E-ticaret servis sağlayıcılarını (E-Commerce Service Providers-CSP) kullanmak çok daha ekonomik olmasına karşılık kuruluşlar kendi bilgisayar ağlarını kurmakta veya kurdukları ağları genişleterek bu servisi vermeye çalışmaktadır. Ancak 1999 yılı içinde başlayan ve halen devam eden CSP şirketlerinin de hazırlıklarını sürdürdüklerini gözlemekteyiz. 2. ELEKTRONİK TİCARETE GİRİŞ 2.1. Tanıtım Internet E-ticarette en önemli engel olarak; gizlilik, hız ve ağ kapasitesi gösterilmektedir. Bugün düzenini kurmuş pek çok şirket E-ticarete geçmeyi düşünmemektedir ve pek çok müşteri de Internet üzerinden tarama yaparak alışveriş yapmakta pek istekli görülmemektedir. Bunlara ek olarak, halen Internet'e bağlı pek çok şirket, Internet'i itici güç olarak kabul etmemektedir. Ayrıca pek çok şirketin iş ortağı çevrim-içi (on-line) ilişki için istekli görülmemektedir. Bütün bu açıklamalar bir gerçeği ortaya koymaktadır. Ayrıca pek çok şirket ve iş ortağı kuruluş, gerçek olarak Internet etkinliklerinin ne olduğu hakkında tam bir fikre sahip değildir. Doğal olarak E-posta bir ayrıcalıktır. Bununla beraber E-posta, E-ticaretin bir uygulaması olarak görülmekte ve kurumdan kuruma işlemlerin başlangıcı olarak dikkate alınmaktadır. Bu nedenle, ilk olarak E-postayı uyarlamak, Internet bağlantısını gerçekleştirmek ve WEB'leri geliştirmek, Internet uygulamalarını yaygınlaştırmak için ilk adım olarak yararlı olacaktır. Böylece kurum Internet'e taşınacak ve Internet'in diğer uygulamaları için ilk adım atılmış olacaktır.2.2. E-ticarette Strateji Çalışmaları Eğer siz şirketinizin geleceğinin bir parçasının E-ticaret olduğuna karar veriyorsanız, atacağınız ikinci adım çerçeve belirlemesi yapmanızdır. Bu çerçeve size; EDI (Electronic Data Interchange) gibi E-Ticaret teknolojilerinin uygulanması ile şirketinizin ölçülebilir bir şekilde ne kazanç sağladığını ve şirketinize ne yararlar getirdiğini belirlemenize yardımcı olacaktır. Başka bir deyişle bu çerçeve şirketinizin kazanç ve yararlar yönünden bir analize sokulmasını olanaklı kılacaktır.  Şekil-2.1 Tipik Bir EDI Uygulaması Şekil-2.1' de pek çok yayında görebileceğiniz bir EDI senaryosu sergilenmektedir. EDI sistemi, elektronik iletişim sisteminde satıcı ve müşteri arasında kağıt ve iş gücüne dayalı ilişkiyi tümüyle değiştirmektedir. EDI yalnız başına ticari bilgi alışverişini standart hale getiren bir metod'dur. Güvenlik, şifreleme diğer metotlar olarak görülebilir. Bunların dışındaki metotlar ise halen geliştirilme safhasındadır. EDI ile ilgili ayrıntılı bilgi B2B İş-ten-İş'e bölümünde ele alınacaktır. 2.3. E-ticarette Strateji Uygulamasının Gözle Görünen Yararları E-Ticaret stratejisinin uygulanmasının ana yararı genişletilmiş üç katagori içinde toplanabilir. 2.3.1. Müşteri servislerinin geliştirilmesi Klasik ticarette, siparişlerin kayıp olması, yeniden sipariş istenmesi, yeniden gönderme ve bunun getireceği maliyet, zaman kaybı, yeni baştan veri girişi ve böylece müşteri memnuniyetsizliğinin artışı söz konusu olmaktadır. E-ticaret ile bu sakıncalar ortadan kalkmaktadır. 2.3.2. Düşük bir taşıma gideri Belirli aralıklarla malzemelerin temin edilmesi ve depolanması taşıma giderlerinin düşürülmesine neden olacaktır. Bilindiği gibi taşıma giderlerinin bileşenleri, para, yer, depolama servisleri, depolama riskleridir. Böylece bu bileşenlerin etkilerini en aza indirerek giderleri azaltmak olanaklıdır. 2.3.3 Düşük bir satın alma gideri Satın almada sağlanan yarar satın alma yönetimi için harcanan zamanın azaltılması ile sağlanır. Ayrıca satıcı firma seçiminde harcanan zaman, kullanılacak personel ve ekipmanın azalması da söz konudur. Hemen belirtelim ki, yeni projelerde ilk uygulamanın getirdiği bazı giderlerin olması doğaldır. Bu giderleri üç grup altında toplamak olasıdır. 2.3.3.1. Yeni elemanlar ve eğitim giderleri En az bir tane tam gün çalışan EDI - koordinatörüne gereksinim vardır. Bu kişi kullanıcıların karşılaştığı problemlerle ilgili sorulara yanıt vermekle yükümlü olduğu gibi, EDI sisteminin işletilmesinden de sorumlu olacaktır. Bu kişi yönetici ve kullanıcılara EDI teorileri ve EDI sistemleri kullanışı hakkında gerekli eğitimi verecektir. Kurum EDI uygulamalarına yeni geçiyorsa, EDI koordinatörü kesinlikle dışarıdan sağlanmalıdır. Ancak EDI eğitmeni kurum içinden seçilebilir. Bu kişiler kurum içinde bu tip işlere eğilimli kişiler arasından seçilerek ve ek bir eğitim verilerek yetiştirilebilir. Eğitim, kurumda yeni elektronik uygulamanın belki de en önemli bileşenidir. Özellikle belirtmek isterim ki, EDI gibi stratejilerin uygulanmasında doğan problemlerin çok büyük bir bölümü donanım veya yazılımdan değil kullanımdan kaynaklanmaktadır ve eğitim bu iş için tek çözüm yoludur. 2.3.3.2. Yazılım Giderleri E-ticaret uygulamalarının yazılım bileşenleri olarak; İletişim yazılımı, aktarım ve kullanıcılar için uygulama ara yüzlerini sayabiliriz. 2.3.3.3. İletişim Giderleri 2.4 E-Ticarette Strateji Uygulamanın Gözle Görünmeyen Yararları Aşağıda vereceğimiz örnekler elle tutulur veya gözle görülür nitelikte bulunmayabilirler. Ancak bunlar dolaylı olarak etken olan yararlar olarak kabul edilmelidirler.
Sonuç olarak bu işe girmenin kurumları için yararlı olduğuna inanan kuruluşların hemen stratejik çalışmalarına başlamalarının büyük yararı olacağı kanısındayım. Zira trenin son vagonunu yakalayanlar her halde bu konuda ön safhada yer alan kurumlar olacaktır. Elektronik ticaretin yedi temel prensibi bulunmaktadır: 3. ELEKTRONİK TİCARETİN PRENSİPLERİ 3.1. Satın Alma İşlemleri Kolaylaştırılmalıdır Bunu sağlamak için temel olarak aşağıdaki konulara dikkat etmek gerekir ;
Bu konuda verilebilecek en güzel örnek Amozon.com' dur. 3.2. İyi Servis Sağlanmalıdır Televizyonda en beğendiğim reklam ''yok aslında birbirimizden farkımız, ancak biz Osmanlı Bankasıyız '' idi. Bu reklam ile ilgili banka, bankacılık yönünden birbirimizden farkımız yok, ancak önemli olan servistir ve o yönde en başarılı kuruluş da biziz demek istemektedir. İşte müşterinin satıcıdan beklentileri içinde bir numaralı olanı verilen servis hizmetidir. Bu nedenle E-ticaret uygulayıcıları bu bölümü çok dikkatli olarak yerine getirmek zorundadır. 3.3. Kişiler Memnun Edilmelidir Bunun için,
3.4. Elektronik-posta ile Geri Besleme Sağlanmalıdır Hemen belirtelim ki, E-ticaret ile çevrim-içi topluluk yaratmak bir olasılıktır, ancak müşterilerden geri besleme ile bilgi almak temel bir esastır. Bu konudaki başarılı kuruluşlar, özel kişi veya kişileri bu iş için atayan kurumlardır. Kullanıcılardan gelen yanıtların ışığı altında Web sitelerini tekrar düzenleyen kuruluşlar ise bu işte en çok kazanan kuruluşlar olmaktadır. 3.5. Ödeme Kolaylaştırılmalıdır Ödeme aşamasında, alıcının önüne sayısız bürokratik engeller ve formaliteler çıkararak canından bezdirilmemelidir. Güvenliği zedelemeden alıcı için en kolay ve pratik ödeme yolları sağlanmalıdır, 3.6. Satıcı Kendini Güvende His Etmelidir E-ticarette güvenlik bölümünde, özellikle müşteri yönünden güvenlik konusunu ayrıntılı ele alacağız. Ancak yapılacak uygulamalarda, eğer CSP iseniz satıcının da kendisini güvende his etmesini sağlamalısınız. Bunun için; alışverişin tüm aşamalarında, yani siparişin ilk gönderilmesinden ödemenin tamamlanmasına kadar geçen aşamalarda alıcı ve özellikle satıcıyı bilgilendirmelisiniz. 3.7. Etkin ve Düzenli Bir İletişim Kurulmalıdır E-ticarettin tüm uygulamalarında başarıya ulaşmada en önemli husus etkin ve düzenli bir iletişim kurulmasıdır. Bu işle uğraşan kurumlar, kendi içlerinde bu işi sağlayacak güçlü bir grubu bu iş için görevlendirmek zorundadır. 4. ECO SİSTEM 4.1. Tanıtım Bugün Internet E-ticaret için çeşitli kuruluşlar kendilerine özel bir platform yani bir çerçeve (framework) ilan etmiş bulunuyorlar. Bu platformlarda kalmak koşulu ile risk payını en azına indirerek Internet ticarette küreselleşmek olanaklıdır. Ancak bir platformda olan bir müşterinin bir diğer platformdaki satış noktasından alışveriş etmesi bugün için olanaksızdır. İşte CommerceNet tarafından önerilen ECO System (An Internet Commerce Architecture) bu çerçevelerin çerçevesini oluşturan bir yapıda olacaktır. 4.2. Piyasadaki Temel Platformlar Bugün piyasada önde gelen beş platform bulunmaktadır. 4.2.1. IBM 'in CommercePoint 'i Bu sistem ticari servislerin bir takımıdır ve uç-tan-uça iş çözümleri sağlar. Ayrıntılı bilgi için; http://www.internet.ibm.com/comercepoint Bu yazılım SET (Secure Electronic Transactions) kullanarak kredi kartları iletilerini, sipariş ve dağıtımları güvenli olarak yürütülmesini sağlar. 4.2.2. Netscape'in One (Open Network Environment) 'ı Platform bağımsız ve genel olarak tanımlanmış açık standartlara dayalı Ağ-Merkezli (Network-Centric) uygulama ortamı yaratan bir yazılımdır. Ayrıntılı bilgi için; http://home.netscape.com/comprod/one/white-paper.html Temel teknoloji: HTML, Java ve JavaScript 1.1 , Corba II OP ve HTTP, NNTP, IMAP4 ve POP3 gibi açık iletişim ve işbirliği sağlayan protokollar ve ek olarak Secure Sockets Layer 3.0 ve X.509v3 gibi güvenlik servisleri'ni kullanır. Uygulamalar bu arayüzler aracılığı ile iletişim kurmakta ve müşteri ile satıcı arasındaki keskin bölünmeyi engellemektedir. 4.2.3. Oracle 'ın Network Computing Architecture (NCP) 'si Bu yazılım HTTP ve HTML gibi Web teknolojisi ile CORBA 2.0 ve IIOP 'u kombine ederek ağ ortamında dağıtık bilgi işlem uygulaması sağlamaktadır. Ayrıntı bilgi; http://www.oracle.com/nca/html/nca-wp.html 4.2.4. Sun ve JavaSoft'un Java Electronic Commerce Framework (JECF) si Sipariş, banka işlemleri, parasal işleri açık bir platformda sağlamaktadır. Çevrim-içi sipariş ve diğer parasal bilgilerin aktarımını emin bir şekilde sağlar. Ayrıca şifrelenmiş banka hesaplarına ulaşımı güçlü bir şifreleme tekniği kullanarak olanaklı kılar. Bunun için SET, Mondex ve CyberCach, CyberCoin gibi özel çevrim içi iletişim protokollerini kullanır. Bu dört firma Mart 1997 de kendi ağ işlem ürünlerini Corba 'yı destekleyecek düzende tekrar tasarlayacaklarını ilan ettiler ve bu yıl içinde Corba uyumlu çözümleri piyasaya sunacaklarına söz verdiler. Bu dörtlü aynı zamanda platform bağımsız JavaBeans'i kullanmayı da garanti altına aldılar. 4.2.5. Microsoft'un Distrubuted Component Object Model (DCOM) 'mu Diğer dört firmadan farklı olarak Microsoft Corba uyumlu olmayan bir yazılım kullanmaktadır. İlginç olan tüm CommerceNet üyeleri Corba'yı desteklerken bu Forum' un üyesi olan Microsoft'un bunların dışında kalmasıdır. 4.3. ECO Sistem Nedir? ECO sistem geliştiricilerin (Developers) var olan bileşenleri (component) kullanarak uygulamaları hızlı bir şekilde bir araya getirmesine yardımcı olan, genişleyebilir obje-uyarlı (object oriented) bir çerçevedir (framework). Bu uygulamalar, ayrıca diğer uygulamalarda da kolayca kullanılabilir. Bu bağlamda ayrıca Birlikte İş Lisanı (Common Business Language-CBL) de geliştirilmektedir. Bu dil, uygulama noktalarının, iletileri (mesages) ve objeleri kullanarak iletişim kurmalarına da yardımcı olur. Ağ servisleri yapısı (protokollar, API 'ler, veri formatları) uygulama noktalarını birbirlerinden ve platform bağımlılıktan yalıtır ve böylece bunların ağlar arası iletişim kurmalarını olanaklı kılar. 4.3.1. Çerçevelerin Çerçevesi Obje-temel konuşulduğunda, bir çerçeve; kullanıcılar tarafından özel gereksinmeleri için hemen hemen tanımlanmış uygulamalardır. İşte OCO sistem bu mantıkla yaklaşıldığında, Internet pazarı için yaratılmış çerçevelerin bir çerçevesidir. Bu yapıda çerçeveler birbirleri üzerine kurulur ve bunun sonucu uygulamalar birlikte kullanılan servis yapıları ile tam anlamı ile uyumludur. ECO sistem Şekil-4.1 de görüldüğü gibi dört genel katagori içine yerleşir  Şekil-4.1 : ECO Sistem Çerçevelerinin 4 Genel Katogorisi 4.3.1.1. Internet Pazar Servisleri Internet pazarı olarak hizmet ederler. Bunlar yapay pazarlardır ve oldukça yakın konumda olan işlerden oluşmaktadır. 4.3.1.2. İş Servisleri Çoklu Internet pazarları için birlikte olan iş uygulamaları ve geliştirmelerini içerirler. Bunlar parakende satışlar (satın alma , siparişlerin yerine getirilmesi , gönderilme ) , İçten içe fonksiyonlardır. İş sahipleri başlangıç olarak özel Internet pazarları için bu tıp servisleri geliştirirler ve sonra bunları çeşitli şekilde tekrar kullanırlar. 4.3.1.3. Ticaret Servisleri Bunlar sayısal ''Cüzdan - Wallet'' gibi temel elektronik ticaret servisleridir. Bu servisler kişilerin ve şirketlerin alış veriş yaptıkları kişileri belirlemelerini sağlarlar. Gelecek nesil ticaret servisleri güvenilir çoklu ortam, E-Posta, güvenilir akıllı kart uygulamalı ödemeler vb. bütün yenilikleri taşıyacaktır. 4.3.1.4. Ağ ( Network) Servisleri Bu servisler Internette kritik işlerin de uygulanabileceği bir ortamda başarımı (performance), güveni ve gizliliği sağlayacaktır. 4.4. ECO Sistem Yapısı ECO Sistem, dağıtık obje ' ler ve Ağ İşlem (Networking) için endüstri standardı olma yolundaki CORBA 2.0 üzerine kurulmaktadır. CORBA 2.0 , Internetin InterORB Protocol (IIOP) içine girmektedir ve bu protokol da Netcsape Communicator tarafından desteklenmektedir. ECO Sistem aynı zamanda HTTP (Hypertext Transfer Protocol ) ve HTML (Hypertext Markup Language ) ve Java ile birlikte çalışmaktadır.  Şekil-4.2 de Web-Temelli ECO Sistem yapısı görülmektedir. Şekil-4.2 : ECO Sistemin WEB-Temelli Yapısı Aşağıda yeni doğmakta olan endüstri eğilimleri için oluşturulan tasarım kuralları verilmektedir. 4.4.1. Ağ Servisleri Her ECO uygulaması, her temsilci tarafından ağ aracılığı ile ulaşılabilir servisler olacaktır. 4.4.2. Obje - Web ECO temsilcileri diğerleri ile CBL (Commen Business Language) ile ve Tarayıcılarda gelen istekler için HTTP aracılığı ile haberleşir. 4.4.3. Ağlar Arası İşlemlerde De-Facto Standartlar ECO Sistem gerçek standartlardan ziyade De-Facto standartları kullanır. Örneğin ağlar arası işlemde birçok değişik yol uygular. Buna; Javanın uygulanmasında IIOP yi kullanmasını ve platformlara bağımsız bir bağlantı sağlamasını örnek olarak gösterebiliriz. 4.4.4. Endüstriyel Uyumluluk Daha önce de değindiğimiz gibi, ECO Sistem halen kullanılmakta olan 5 farklı platformda uygulanabilmektedir. 4.4.5. Dış Kaynaklarla Rahat İletişim ECO Sistem, gönderme, ödeme ve buna benzer iş uygulamalarında diğer kaynaklarla kolaylıkla iletişim kurabilir. 4.5. ORB ( Object Request Broker) ECO 'da tasarlanan protokol bölümleri (Stack = Örneğin TCP / IP de TCP ve IP gibi iki stack'tan oluşmaktadır) ve objelerin kapsül içine alındığı servisler arası bir bus gibi hareket eden Object Request Broker 'lar dan oluşur. Şekil-4.3 de tasarlanan bu bölümler görülmektedir.  Şekil-4.3 ECO Tasarlanan Bölümleri (Stacks) Şekil-4.4 de ise OCO Object Request Broker 'in yapısı görülmektedir.  Şekil-4.4 : ECO Object Request Broker Uygulaması Bu yapı objelerin kapsüllendiği servisler arası bir bus gibi, sistemin çalışmasını göstermektedir. 5. WEB PAZARLAMA STRATEJİLERİ 5.1. Tanıtım Özellikle şunu belirtmekte yarar olacaktır. ICD, Eylül 1997 de 200 milyon Web sayfası bulunduğunu bildirmektedir. Bugün bu rakam pek çok araştırıcıya göre ikiye katlanmış bulunmaktadır. Ayrıca bazı araştırmacılara göre 2000 yılı içinde Internet ve Web kullanıcılarının sayısı 200 milyona ulaşacaktır. Bazı araştırıcılar ise bu rakamın bir tahminden ileri gidemeyeceğini belirtmekte ve gerçek tahminin Internete bağlanan bilgisayar adedi ile belirlenebileceğini ifade etmektedirler. Bu konuda Belcore'nin Internet Architecture Research Labaratuvar'ında yapılan bir araştırmaya göre 1996 da Internete bağlı 14.7 milyon olan sistem adedi, 1997 de 26 milyona çıkmış bulunmaktadır. Bu artış hızına göre bu yılın içinde bu rakamın 200 milyona ulaşması beklenebilir. Durum böyle kabul edilirse, bu yıl içinde (2000 yılı) kullanıcı adedinin 200 milyonu çok daha aşması beklenebilir. Bu açıklamadan çıkarılacak sonuç ise; web pazarlama stratejileri planlanırken önce pazarın istatistiksel yapısı çok dikkatli olarak incelenmelidir. 5.2. E-Ticaret Pazarının İstatistiksel Yapısı Pek çok organizasyon Web kullanıcılarının istatistiksel yapısını inceledi. Ancak en başarılı çalışma Graphic, Visualisation and Usability (GVU) merkezi tarafından gerçekleştirildi. Georgia Instutute of Technology'deki bu merkez Nisan 1994 den başlayarak her altı ayda bir Web kullanıcıları üzerinde anket çalışmalarını sürdürdü. Bu ankete katılanların % 80 ni ABD'den idi. Geri kalanların % 64 'ü Avrupalı, %7 'si ise Kanadalı ve Meksikalı idi. Ayrıntılı bilgi için; http://www.gvu.gatech.edu/user_surveys Bu siteden arzulanan bilgiler ücretsiz olarak görülebilir. Ancak anketin rapor ve analizlere ait basılı kopyası 80 dolar karşılığı GVU dan sağlanabilmektedir. Bu anket W3C (World Wide Web Consortium) ve INRIA tarafından da onaylanmış bulunuyor. 5.2.1. Coğrafyasal Dağılım Web kullanıcıları genel olarak ABD'de yoğunlaşmıştır ve her yerden fazla olarak da burada çoğalmaktadır. Matrix Information and Directory Service'nin 1998 Haziranında yayınladığı rapora göre bu yıl içinde ABD dışında 53 milyon kişinin Web kullanıcısı olacağı bildirilmektedir. Ayrıca IDC'ye göre ise aynı dönem için 24 milyon kişinin Asya-Pasifik bölgesi ve 12 milyon kişinin Japonya'dan Web kullanıcısı olacağı bildirilmektedir. ABD de Internet kullanımına etki eden faktörlerden en önemlisi rekabettir. Örneğin ABD' de aylık servis ücreti olarak çok düşük bir ücret ödemesi yanında hiç bir telefon kullanma ücreti alınmamaktadır. Avrupa'da ve özellikle ülkemizde Internet kullanımının artışını pek çok eleştirmen Telekom'ların özelleştirilmesine bağlamaktadır. Buna gerekçe olarak da doğacak rekabet ortamında fiyatların düşeceğini gösterilmektedir. 5.2.2. Internet Kullanıcı Özellikleri Başta, Internet kullanıcılarının çok büyük bir bölümünün genç ve erkek olduğu herkes trafından kabul ediliyordu. Ancak anket çalışmaları göstermiştir ki, Internette verilerin yapısı giderek değişmektedir. ABD' de başta %5 olan bayan kullanıcı oranı artık %40 yükselmiş bulunuyor. Avrupa'da bu oran %78 erkek, %28 bayan olarak görülmektedir. Dünyada Internet kullanıcılarının yaş ortalaması 35.7 dir. Ancak bu ortalama ABD' de 36.5 iken Avrupa'da 30 yaş dolayındadır. Tüm dünyada kullanıcıların %47' si üniversite ve daha yukarı eğitim görmüş olanlardan oluşmaktadır. Tüm dünyada kullanıcıların yıllık gelir ortalaması 53.000 dolar olduğu anket sonuçlarında ortaya çıkmış bulunuyor. Ankete katılanların %21'i bilgisayarla ilintili dallardan, % 23'ü eğitimden, % 21'i profesyonel kişilerden, %21'i yönetimden ve % 23'ü ise diğer dallardan gelmektedir. 5.3. Web Sitesinin Duyurulması Pazarlamada ikinci önemli nokta, yaratılan Web sitelerinin çeşitli kaynaklardan yararlanarak duyurulmasıdır. Aksi halde bunlar Internet uzayında yok olup giderler. Zira yeni bir Web sitesinin bulunması için tek yol onun URL yani adresinin bilinmesidir. Gerekli duyurular yapılmadığı sürece müşterilerin bu Web sitelerinin varlığını tahmin edip ve düzgün bir şekilde URL'sini girmesi gerekecektir ki, bu tümüyle şansa bağlıdır. Buradan çıkarılacak sonuç açıktır: Duyuru, bir seçenek değil Web sitesinin yaşaması için bir gerektir. 5.4. Doğru İsim Seçilmesi Web'de domain adları çok önemlidir. Şirketler genelde kurumlarını iyi tanımlayan ve akılda kalması kolay olan domain adlarını seçerler. Çok uzun olan isimler genelde kısaltılır. Bugün dünyada domain kayıt numaraları üssel olara artmaya devam etmektedir. Bu nedenle almayı arzuladığınız isimler daha önce başkaları tarafından alınmış olabilir. Bu seçim bazen ticari amaç için yapılmaktadır. İlerde çok değer kazanacak domain adları önceden alınmakta ve daha sonra bu adı kesin olarak almak isteyen kuruma yüksek rakamlarla pazarlanmaktadır. NetNames (www.netnamesusa.com) Amerika'da bütün domain'leri kayıt altına almış bulunmaktadır. Kullanıcılar bu listeye girip almayı arzuladıkları ismin daha önce alınıp alınmadığını belirleyebilirler. Ülkemizde domain kayıt işlerini OTDU yürütmektedir. Amerika'da ise bu görevi InterNIC ( Internet Network Information Center, yerine getirmektedir. İki yıl kayıt için Amerika'da 70 dolar alınmaktadır. 6. ELEKTRONİK TİCARETTE GÜVENLİK 6.1. Tanıtım Güvenlik ile ilgili çalışmalar çok yavaş bir tempo ile devam etmektedir. Diğer cephede (kötü amaçlı olanlar) çok büyük gelişme meydana gelirken, güvenlik konusunda ulaşılan nokta henüz arzulanan düzeye gelememiştir. Güvenli kredi kart iletişimleri, halen E-ticaret kullanıcılarının bir numaralı endişe kaynağı olmaya devam etmektedir. Gerçi güvenli kart iletişimi çözümleri gelişmeleri sürdürmeye devam etmekte, kişiler çevrim-içi sipariş vermede giderek kendilerini daha güvenli olduklarını hissetmekte iseler de, gelişme halen yeterli değildir. Bunda en önemli neden güvenliğin, bir anahtarın kapalı ve açık oluşuyla sağlanamayacak kadar karmaşık oluşudur. Herhangi bir kuruluş sadece bir güvenlik duvarı satın almak suretiyle tüm ağ'ını güvenli hale getiremez. Güvenli ağ katmansal bir yaklaşımla sağlanabilir ki, bu da pek çok güvenlik konusunu dikkate almayı gerektirir. 6.2. Güvenlikte Dikkate Alınması Gerekli Noktalar
Nasıl zincirin gücü en zayıf halkası ile temsil edilir ise güvenliğin gücü de en zayıf noktası ile belirlenir. 6.2.1. Güvenlik politikası Bir kurumda tam anlamı ile tanımlanmış ve dökümante edilmiş bir güvenlik politikası yok ise, bu politika her kademedeki kullanıcıya eğitim ile aktarılmamış ise, bu politikanın uygulanışı tarafsız bir kişi veya kurum tarafından kontrollerle denetlenmiyor ise, siz ne kadar ciddi önlem alırsanız alınız, en alt düzeyde görevlinin yapacağı basit bir hata güvenliği tümüyle tehlikeye atabilir. 6.2.2. Viruslar ve güvenlik duvarları Dışarıdan gelecek virus saldırıları için güvenlik duvarlarına ek olarak daima yeni üreyen virüslere karşı güncelleştirilen virüs bekçileri kullanmak gerekir. Bugün iki saat'te bir yeni bir virus üretildiği düşünülür ise, bu güncelleştirmenin ne kadar önemli olduğu ortaya çıkacaktır. Ayrıca kurumlar için güvenlik duvarlarının ne kadar önemli ve yararlı olduğu pek çok kişi ve kurum tarafından bilinmesine karşın, yapılan anket çalışmaları kurumların halen % 50 sinin güvenlik duvarına sahip olmadığını göstermiştir. 6.2.3. Ağ ve sistem kuruluşu Kullanım amaçlarına göre pek çok farklı ağ kuruluşu gerçekleştirmek olasıdır. Eğer kurumda herkesin kullanımına açık Web sunucu ve Intranet (kurum içi) Web sunucuyu ayrı ayrı oluşturabiliyor iseniz, Şekil-6.1 de görüldüğü gibi Web sunucu güvenlik duvarının dışına, Intranet Web sunucu güvenlik duvarının içine yerleştirilebilir. Şekil-6.1 : İki Ayrı Web Sunuculu Uygulama Doğal olarak güvenlik duvarının korunması dışında kalan Web sunucu saldırılara açıktır ve çevrim-içi siparişlere uygun değildir. Eğer Intranet'inize girilmesine izin verecek iseniz, şekil-6.2 deki gibi bir ağ yapısı oluşturmanız uygun olacaktır. Şekil-6.2 : Intranet Ulaşımına İzin Verilmesi Durumundaki Ağ Yapısı Önerisi 6.2.4. İşletim sistemleri İşletim sistemleri de güvenlikte önemeli bir yer kaplarlar. Zira servis sağlayan işletim sistemleri, çok karmaşık ve çok esnek yapıya sahiptir. Çok servis ise çok daha fazla dışarıdan saldırıya açık kapı olasılığı demektir. Örneğin UNIX ve Windows için halen daha pek çok saldırıya açık deliklerin bulunduğunu söylemek hatalı olmayacaktır. Bu nedenle özellikle UNIX'te Internetle bağımlı servisler; FTP ve Telnet gibi uygulamalarda çok dikkatli olunması gerekmektedir. Bu durumda güvenlik duvarlarına ek olarak yapılacak işlem; güvenlik tarayıcılarını kullanmaktır. Bu tarayıcılar var olan ağ yapısını ve işletim sistemlerinin zayıf noktalarını tarar ve öneride bulunur. ISS (Internet Security System) tarafından geliştirilmiş SAFESuite 4.0 tarayıcı bu iş için en uygun olduğu bildirilmektedir. Bu tarayıcı içinde, Web güvenlik tarayıcısı, Intranet tarayıcı da bulunmaktadır. Ayrıca bir tool olan RealSecure ağ ataklarını görüntülemede kullanılır. Bu ürün yalnız başına kullanıldığı gibi Lucent Managed Firewall içinde de kullanılabilir.RealSecure 1999 başında piyasaya çıkmış bulunmaktadır. 7. İLETİŞİM GÜVENLİĞİ VE ÖDEME TEKNOLOJİSİ 7.1. Şifreleme: 7.1.1. Tanıtım: Bugün için ağ üzerinde bilgi iletişiminde kullanılan en önemli silah şifrelemedir. Özellikle sağlık ile ilgili kayıtlar, finalsal iletimler, araştırma ve geliştirme planları, askeri haberleşme gibi çok hassas konuların aktarımında veriler şifrelenerek karşı tarafa gönderilirler ve karşı kullanıcı tarafından çözümlenerek kullanılırlar. 7.1.2. Şifreleme nasıl kullanılır: Şifreleme teknolojisi her hangi bir elektronik iletimi çok güvenli olarak yapılmasını sağlar. Ancak şifrelenmiş bir iletinin alıcısının, iletinin şifresini çözebilme yeteneğine sahip olması gerekir. Bu iş için geliştirilmiş pek çok metot bulunmaktadır.  Şekil-7.1 : Şifreleme Uygulaması Şekil-7.1 de görüldüğü gibi bir kullanıcının göndereceği açık ileti (Cleartext Message) şifreleme tekniği kullanarak şifrelenmiş iletiye (Ciphertext Message) dönüşmekte ve iletilmektedir. Karşı sistem bunu çözmekte ve iletilmesi istenilen kişiye teslim etmektedir. Şifreleme bir matematiksel algoritmaya dayalı olarak iletiyi anlaşılmaz bir forma değiştirilmesini sağlar. Temelde bu tip matematiksel algoritmalar, şifrelemeyi yapabilmek için bir anahtar seçimine gereksinim duyarlar. Bu anahtar düzeyinde açık ileti kodlanarak çözülmesi zor bir hale dönüştürülür. 7.1.3. Şifreleme seviyeleri: Tablo-7.1 de şifreleme seviyeleri görülmektedir. Tablo-7.1 incelendiğinde görülecektir ki, farklı bilgilerin farklı şifreleme seviyesinde gönderilmesi uygun olmaktadır. Örneğin; iki uzaktan erişim noktası arasında tüm ağ trafiğinin iletimi, iletişim (transmission) seviyesinde iletim uygulanması gerekmektedir ve buna örnek de VPN (Virtual Private Network) dir. E-Posta veya kütük aktarımı oturumunda, kütük seviyesinde şifreleme uygun bulunmaktadır ve buna örnek Phil Zimmerman'nın PGP ( Pretty Good Privacy) dir. 7.1.4. Şifreleme algoritmaları: Şifreleme algoritmaları üç grup altında toplanırlar: 7.1.4.1. Gizli (Simetrik) Anahtar Algoritmaları: Bu modelde şifrenin hazırlanması ve çözülmesi için aynı anahtar kullanılır. Bu tip algoritmalar gizli anahtar algoritması diye de adlandırılırlar. Başka bir deyişle şifreli iletinin çözülebilmesi için alıcının , kullanılan anahtarı daha önceden bilmesi gerekir.  Şekil-7.2 : Gizli Anahtar Algoritma 7.1.4.2. Anomim (Simetrik Olmayan) Anahtar Algoritmalar: Bunlar Anonim Anahtar (Public Key) Algoritmaları diye de anılırlar. Bunlarda şifreleme için kullanılan anahtarlar ile şifre çözümünde kullanılan anahtarlar farklıdır. Bu nedenle bu algoritma tipinde şifreleme için kullanılan anahtar bilinse dahi (zaten bu anahtar açıktır ve herkez tarafından kolaylıkla öğrenilebilir), bu anahtarı kullanarak şifreyi çözmek için kullanılan anahtarı elde etmek olanaksızdır. Böylece gizli anahtarlar ile şifrelenen bilgiler ancak anonim anahtar ile açılabilir. Bu tip algoritmalarda gizli anahtarla şifrelenen iletilerin anonim anahtarlar ile çözülme zamanı, gizli anahtar algoritmalardakine kıyasla çok daha uzundur. Bu zaman ileti uzunluğu ile üssel olarak artar. Bu nedenle anonim anahtarla şifreleme yöntemi birçok uygulamada gizli anahtarla şifreleme yöntemi ile birlikte kullanılır. Örneğin elektronik postaların şifrelenip gönderilmesinde en yaygın kullanılan yöntemler hem gizli hem de anomim anahtar algoritma yöntemlerini içerenlerdir.  Şekil-7.3 : Gizli Anahtar Algoritma 7.1.4.3. Gizli ve anonim anahtar algoritmaların birleştirilmesi: Anonim anahtar algoritmalar, gizli anahtar algoritmalarına kıyasla çok fazla bilgisayar kullanımını gerektirdiğinden, gerek şifreleme gerekse şifre çözümünde çok zaman kaybına neden olurlar. Buna karşılık anonim anahtar algoritmalar, gizli anahtar algoritmalarına kıyasla çok daha güvenilirdirler. Bu nedenle pek çok anahtar algoritma bu iki yöntemi birlikte kullanmaktadır. Şekil-7.4 de bu uygulama görülmektedir.  Şekil-7.4 : Gizli ve Anonim Anahtar Algoritmaların Kombinasyonu 7.2. Oturum-temelli Güvenlik: Tarayıcı ve sunucular arasındaki iletişimi şifreleyen oturum temelli şifreleme, güvenli bir çevrim içi siparişin temelini oluşturur. Bu güvenlik yöntemi içinde en belli başlı olanları: Netscape'nin SSL ( Secure Socket Layer-SSL) ve EIT'nin SHTTP ( Secure-HTTP) ve Microsoft'un PCT (Private Communication Technology) dir ve hepsinde SSL kullanılmaktadır. Bu üç uygulama içinde en yaygın olanı kısaca inceleyecek olursak;7.2.1. Netscape'nin SSL Bugün en yaygın kullanılan yöntemdir ve ödeme işlemlerinde en emin araçlardan biri olarak görülmektedir. Her ne kadar yaratıcısı Netscape ise de pek çok tarayıcı ve sunucu satıcısı tarafından desteklenmektedir ve yarı standart hale (ad hoc standart) hale gelmiş bulunmaktadır. Bir örnekle SSL uygulamasını gösterelim; her hangi bir kişi Amozon'dan bir kitap sipariş etmektedir. Bu aşamada müşteriye siparişin güvenli sunucu üzerinden yapılıp yapılmaması ile ilgili iki seçenek sunulur. Eğer müşteri güvenli tarzı seçerse, tarayıcı ve sunucu arasında tüm iletişim şifrelenmiş olarak yürütülür. Oturum-temelli güvenlik uygulamasının en eksik yönü müşterilere ait kredi kart numaralarının genellikle satıcı sistemde depolanmasıdır.7.3. Güvenli Elektronik İletim(Secure Electronic Transaction-SET) Özellikle parasal verilerin iletiminde çok daha güvenilir yöntemlere gereksinim duyulmaktadır. Bu amacı gerçekleştirmek üzere; Master Card International ve Viza International Services Association özellikle Internet uygulamalarının güvenli bir hale getirilmesi için SET (Secure Electronic Transaction) ortaya koymuşlardır. Amex ve Japaonların JCB kredi kart sistemi de SET'i kullanmaktadır. SET üzerindeki çalışmalar yoğun bir şekilde devam etmektedir. Örneğin akıllı kartlar ve elektronik ödemenin İş-ten-işe (business-to-business) uygulamasında SET'in destek vermesi çalışmaları sürmektedir. Şimdi SET ile ilgili bazı bilgiler sunalım. 7.3.1. SET Nekadar Güvenlik Sağlar? SET aşağıda verilen çeşitli seviyede güvenlik sağlar.
7.3.2. SET Kullanımına Başlarken: SET iletiminin yapılabilmesi için uygulamaya giren tüm partilerin SET yazılımını sağlayıp sistemlerine yüklenmesi gerekmektedir. Müşteri her hangi bir bankada bir hesap açtığında bir sertifika alır ve kendisine iki anahtar sağlanır. Bunlardan biri şifreleme, sayısal imza ise sipariş için kullanılırken, diğeri kişilik belirleme ve ödeme bilgileri için kullanılır.  Şekil-7.5 de görüldüğü gibi banka veya kredi kart şirketi, müşteri ve satıcı için elektronik ortamda (kağıt üzerine yazılı değil) sertifikalar üretir. Şekil-7.5 : SET Hesabının Oluşturulması Sertifikaların kopyalerı her siparişte alıcı ve satıcı arasında karşılıklı olarak birbirlerine iletilir. Bu bilgiler şifrelidir ve ancak yetkililer tarafından okunabilir. 7.3.3. SET Nasıl Çalışır? Kullanıcı istediği parçayı seçer ve sipariş eder, satıcı daha önce edindiği sertifikayı müşteriye iletir ve müşteri böylece satıcıyı belirler. Müşteri siparişini birinci adımda gizli anahtar ile şifreler ve daha sonra müşterinin anonim anahtarını kullanarak ikinci şifrelemeyi gerçekleştirir. Bu durumda satıcı, sadece müşteri siparişinin şifre çözümünü yapabilir. Doğal olarak siparişin parasal kısmı, kredi kart numarası da şifrelenmiş olarak aktarılır. Satıcı kendi özel anahtarını kullanarak gizli anahtarının ve daha sonra da siparişin şifresini çözer. Bu işlemleri izliyerek, satıcı siparişin kopyası ile birlikte ödeme bilgilerini bankaya iletir. Banka önce müşteriye ait bilgileri kontrol eder ve daha sonra bilgileri açar. Sonra müşterinin ödeme bilgilerini kontrol eder ve satıcıya gerekli garantiyi verir. Satıcı bunun üzerine müşterisinin siparişini yerine getirir. Şekil-7.6 de bu uygulama görülmektedir.  Şekil-7.6 : Güvenli Bir SET Uygulaması Aşağıda ağ güvenliği ile ilgili ulaşabileceğiniz diğer kaynakları bulabilirsiniz. 8. ÜLKEMİZDE DURUM Bu bölüme kadar açıklamaları ABD' den seçilen örnekler üzerinden yürüttük. Bunun iki önemli nedeni vardı. Birincisi, Internet üzerinden E-ticaret kavramının ilk kez bu ülkede uygulanmış olması ve tüm gelişmelerin bu ülkede yaşanmış olması idi. İkincisi ve en önemlisi bu uygulamaya yeni girecek olanların yaşanan deneyimleri göz önüne almasını sağlamak idi. Ülkemizde Internet üzerinde işlem yapmak ve hizmet üretmek konusunda başı bankalar çekti. Bu çok doğal bir durumdu, zira konu bankacılar için uygun bir ortam yaratıyordu. Ayrıca, bankaların ekonomik gücü, bu çapta bir uygulamayı destekleme yönünden bir itici güç niteliğini taşıyordu. Ülkemizde E-ticaret konusunda ilk uygulama (aşağıda anlatacağım düzeyde bir uygulamanın daha önce yapıldığını bilen varsa ve bunu örnekle açıklarsa yazım içine yerleştirmekten zevk duyacağımı belirtmek isterim) Ege Üniversitesi Bilgisayar Araştırma ve Uygulama Merkezi (BAUM) da 1989 yılında gerçekleşti. Bu projede amaç; TEK İzmir Elektrik Dağıtım Bölge Müdürlüğüne bağlı Bornova Şübe Müdürlüğü etki alanına giren elektrik abonelerinin elektrik sayaç okumalarını el bilgisayarları ile gerçekleştirmek, bu yolla elde edilen bilgileri kullanarak fatura bilgilerini hazırlamak, bu bilgileri Bornavada bulunan üç ayrı bankanın birer şubelerine iletmek ve Bornova elektrik abonelerinin bu üç bankadan arzu ettiği birine ödemesini yapıp faturasını almasını sağlamaktı. Bunu gerçekleştirmek üzere , Şekil-8.1 de görüldüğü gibi, Bornova TEK şube müdürlüğüne bir uç yerleştirildi be bu uç'a 5 adet beşik bağlandı. Ayrıca Bornovada bulunun üç ayrı bankaya ait birer şubeye bir uç ve yazıcı yerleştirildi. Sayaç okuyucularına gerekli eğitim sağlandıktan sonra uygulamaya geçildi. Her gece beşiklere yerleştirilmiş veri toplama cihazları (el bilgisayarları) na Ege Üniversitesi BAUM'dan gerekli bilgiler aktarıldı. Bu bilgiler bir cihaza bir kişinin bir günde okuyabileceği adetle sınırlı idi. Bu bilgiler içinde abone numarası, bir ay önceki sayaç adedi bulunuyordu. Okuma memuru kendisine verilen cihazla aboneleri dolaşıyor ve elektirik saatlerinde okuduğu yeni sayaç adedini cihaza yüklüyordu. Gün sonuna kadar toplanan bu bilgiler akşam Bornava TEK şube müdürlüğündeki beşiklere konarak (bu beşikler hem cihazların şarj olmasını sağlıyor hem de bağlı bulunduğu sistem üzerinden o gün kendi üzerine yüklenen bilgileri BAUM'a gönderiyordu) bilgi akışı sağlanıyordu. Bilgiler BAUM sisteminde değerlendirilip fatura bilgileri haline dönüyor ve ertesi günü ilgili banka şubelerine iletiliyordu. Artık fatura ödeme işlemine geçilebilirdi. Abonelere, okuma sırasında elde edilen bilgileri kullanarak cihaz aracılığı ile gerçekleştirilen, ön fatura bırakılmakta idi. İşte bu ön fatura ile aboneler istedikleri bir bana şubesine baş vurup faturalarını ödemek istediklerinde veznedeki memur yazıcı aracılığı ile abone faturasını üretmekte ve ödemenin gerçekleşmesini sağlamakta idi. Bu uygulama 14 gün içinde gerçekleşen işin 2 güne inmesini sağladığı gibi, yapılan veri giriş hatalarının da en aza indirmesini de sağlamakta idi. Hemen belirtelim ki, bu bir E-ticaret, ancak Internet üzerinden gerçekleşen bir E-ticaret değildi ve bazı ekonomik ve bürokratik nedenlerle yaygınlaşamamıştı. Bu projenin 1989 koşullarında gerçekleşmesi o günleri hatırlayanlar için gerçekten olağan dışı bir uygulama idi. Ege Üniversitesi BAUM'da müdürlük yaptığım sürede bu ve buna benzer pek çok örnek proje gerçekleştirdik. Bunu bir fırsat bilerek BAUM'da görev alan ve bu projelere gönüllü destek sağlayan arkadaşlarıma, projede çok önemli bir yer tutan veri toplama cihazları ve onlar için gerekli yazılımın hazırlanmasında BAUM'a destek veren EXIM Aş. nin o günkü Genel Müdürü Sayın Alphan Manas'a ve çalışma arkadaşlarına, İzmir Elektrik Dağıtım Bölge Müdürü Sayın Cengiz Ündeyoğlu ve çalışma arkadaşlarına teşekkürlerimi sunarım.  Şekil-8.1 : Türkiyede Uygulanan İlk E-Ticaret Projesi İçin Yaratılan Bilgisayar Ağı Şimdi artık ülkemizdeki uygulamaları tanıtmaya devam edebiliriz. Bugün 12 banka, şubelerinde yapılabilen işlerin nerede ise tümünün evden yapılabilir hale gelmesini sağlamış bulunmaktadır. Hergün bankaların bu yönde verdikleri servislerin reklamını izleyerek yaşamımızı sürdürüyoruz. İkinci adım, kanımca Borsa Aracıları tarafından atıldı. Internet devreye girmeden önce müşteriler ya merkeze giderek işlemlerini bizzat kendileri yapıyordu veya aracılara talimat vererek işlemleri gerçekleştiriyordu. Her iki uygulama da büyük sakıncalar taşımakta idi. Bizzat merkeze gidip işlem yürütmek için kişinin günde 3-4 saatini ayırması gerekirken, telefonla verilen talimatlarda ise piyasayı anında izleyememe sakıncasını beraberinde getiriyordu. Ayrıca telefon bağlantısı ile iş çözümlemede, işlemlerdeki gelişmeler yakından izlenemiyordu. Ancak Internet yukarda saydığımız tüm sakıncaları ortadan kaldırarak, tüm gelişmeleri tablolar halinde gözler önüne sererek, alış veriş yapılmasını olanaklı kıldı. Ancak Internet üzerinden işlem yapılmasının en büyük eksiği kişiye fiyat bilgilerinin üç dakika sonra duyurulmasıdır. Pek çok eleştirmene göre IMKB'nın yönetmenliğinin getirdiği bu kısıtın, IMKB'na gelir getirmekten başka bir amacı bulunmamaktadır. Bir başka eksiklik ise, tüm teknik olanaklar el vermiş olmasına karşın, IMKB merkezi ile borsa aracı kuruluşları arasında çevrim-içi bağlantı kurulamamış olmasıdır. Üçüncü adım, kitapçılar, CD satıcıları, elektronik ve özellikle bilgisayar parçaları satıcıları ve oyuncakçılar tarafından gerçekleştirildi. Özellikle Remzi Kitapevi, Gençlik Kitap Evi, Pandora ve buna benzer kitap evleri Sanal Kitap Evleri kavramını ülkemizde yerleştirme çabası içindeler. Ülkemizde yapılan araştırmalara göre; Internet üzerinden en çok kitap ve CD satışları yapılmaktadır. Bilgisayar ve çevre ünitelerini Internet üzerinden pazarlamaya ilk kuruluş, benim belirlememe göre, Data Bilgisayar'dır. Bu kuruluş aylık satışlarını 15.000 dolara çıkarmış bulunmaktadır. Bu rakkam, ABD de bu konumda lider durumda bulunan CompUSA'nin gelirleri ile karşılaştırıldığında çok cılız bir rakkam olarak görülüyorsa da, ülkemiz koşullarında hem de başlangıç olarak hiç de küçümsenecek bir rakkam değildir. Bir bilgisayar şirketi olan Info Bilgisayar, bilgisayar satışlarına ek olarak kitap, CD ve oyuncak satışlarını da sitesine dahil etmiş bulunuyor. Stok yapmadan, depo kullanmadan, aracısız bu ve buna benzer uygulamalar, satış miktarı arttıkça maliyete yansıyacak ve giderek yaygınlaşacaktır. Bütün bu Internet üzerinde satışlarda şirketler kendilerine özel bir fiyat politikası uyguluyorlar. Ancak hepsi için ödeme, kredi kartı üzerinden yürütülüyor. Tüm kredi kartı işlemlerinde SSL (Secure Socket Layer) uygulaması gerçekleştiriliyor. Atılan son adım, yaşamımızı ilgilendiriyor. Bugün THY başta olmak üzere pek çok kuruluşa bağlanarak yaşamımızı ilgilendiren konularda bilgi almamız olasıdır. Örneğin bir akşam yemeği yiyeceksiniz; http://www.lokanta.com.tr Bu site size İzmir, Ankara ve İstanbul lokantaları hakkında bilgi sağlamaktadır. Gazeteleri, TV hakkındaki bilgileri günlük olarak Internetten izleyebiliriz. SONUÇ: ABD ve AB ülkelerindeki gelişmelerin ışığında ülkemizdeki E-ticaret'in gelişmesi incelendiğinde varılacak sonuç hiç de küçümsenmiyecek bir sevide olduğumuzdur. Ancak ülkemizde E-ticaret uygulamalarının yaygınlaşması için;
9. ELEKTRONİK ALIŞVERİŞ YAPMA ADIMLARI
Elektronik alışveriş yapma adımları:
İŞLETİM SİSTEMİ ve VERİ TABANI YÖNETİCİSİ Yaptığım araştırmalar sonucunda e-ticaret için en güvenli ve en uygun işletim sisteminin Microsoft NT Server, veri tabanı yöneticisinin ise SQL Server 7.0 olduğunu gördüm. Web sunucusunun güvenliğini konfigüre etmeden önce web ve FTP sitelerini korumak için ihtiyaç duyacağım güvenlik seviyelerini belirleyeceğim. Web sunucu güvenliğinin büyük kısmı Windows NT güvenlik ayarlarına bağlıdır. Windows NT güvenlik özelliklerini tam olarak ayarlamaksızın Web Server'ımı güvenli yapamam.
WinNT Server ve SQL Server 7.0 Entegrasyonu
Dizin ve dosyalara erişim için kullanıcı haklarını teşhis ederken Windows NT Dosya Sistemleri ve Web Server güvenlik özelliklerinin her ikisi de kullanılabilir. Bu şekildeki bir güvenlik meselesini çözmek için formlardan network'e gönderilen bilgiyi etkin olarak korumak gerekir. Güvenli Alışveriş SET Protokolü (Security Electronic Transaction): Güvenli elektronik işlem. SET protokolünde tüm bilgilerin akışı şifrelenmekte ve bu nedenle kesin güvenlik sağlanmaktadır. Türkiye'de SET protokolünü sağlayan bankalardan biri olan Garanti Bankası ile irtibata geçtim. E-ticaret bölümüne gönderdiğim e-mail'de amacımı ve sanal bir POS hesabı açtırmak istediğimi belirttim. Cevap olarak gelen e-mail'de bu hesabın sadece ticari kurumlara açılabildiği ifade edilmişti. Bu yüzden bu protokolü kullanıp kullanamayacağımı daha sonra tekrar araştıracağım. SSL (Secure Socket Layer): Güvenli soket katmanı. Bu sistemde kredi kartı bilgileri SSL teknolojisiyle şifrelendikten sonra online olarak bankaya yollanmaktadır ve bilgiler alışveriş yapılan mağaza çalışanları tarafından görülememektedir. SSL protokolü Internet'te gizlilik ve güvenli iletişimi sağlamak için Netscape Communications Corporation tarafından geliştirildi. Bu protokol istemci ve sunucu doğrulamasını gerçekleştirir. SSL , sadece bilgiyi gönderen ve alan, onun şifresini çözebilsin diye bilgiyi şifrelemeye (encrypt etmeye) yarayan standart bir güvenlik protokolüdür. Nescape'in amacı mesajların çeşitli uygulamalar arasında (Web tarayıcılar veya HTTP) ve Internet'in TCP/IP katmanları arasında güvenirliğinin sağlanmasıydı. SSL teriminin bir parçası olan "soket", verinin istemci ve sunucu arasında gidip gelmesi ya da aynı bilgisayar içindeki program tabakalarında gidip gelmesi anlamına gelmektedir. (Soket Metodu) Nescape 'nın SSL'i dijital sertifika kullanımını da içeren genel ve özel anahtar şifreleme (public and private key encryption) sistemi kullanılır. SSL, Nescape browserların önemli bir parçasıdır. Eğer bir web sitesi bir Nescape sunucu üzerinde ise SSL aktif hale getirilerek ve istenilen web sayfaları uygun hale getirilerek tanımlanabilir. Diğer sunucular Nescape 'in SSL referans programını kullanarak aktif hale getirilebilir. Nescape SSL'i W3C(Word Wide Web Consortium) ve IETF (Internet Engineering Task Force) birliklerine web tarayıcıları ve sunucular için bir güvenlik standartı olarak önermiştir. Günümüzde ticari web sitelerini ziyaret eden kullanıcılar kötü niyetli kişilerin varlığından dolayı bazen kredi kartı veya banka hesap numarası gibi bilgileri web sitesine vermekten çekinirler. Bir web server güvenlik özelliği olarak geliştirilen Güvenli Soketler Katmanı(SSL) 3.0 protokolü güvenliği sağlar ve kullanıcılarla "encrypt" edilmiş bir bağlantı kurmaya olanak sağlar. SSL sınırlandırılmış web sitelerine erişen kullanıcıların kimliğini güvenilir bir şekilde kanıtlıyorken web içeriğinizin authenticity (doğruluğunu) garanti eder. SSL 3 temel tipte güvenlik sağlar:
10. E-MAĞAZA OLUŞTURMA ADIMLARI 10.1. E-Ticaret Nedir? Elektronik ticaret, Internet'in gelişmesiyle birlikte ortaya çıkan en önemli kavramlardan biridir. Elektronik ticaret sayesinde, insanlar Web üzerinde ,zaman ve yer sınırlaması olmaksızın ürün ve servislerini online olarak pazarlama imkanına sahiptirler. E-ticaret'in çalışma şekli şöyledir : Online müşteri, Internet üzerinden satıcının Web sitesine girer. Burada bir ürün satın almak istediğine karar verir ve kendisi hakkında verdiği bütün bilgilerin şifrelendiği "Transaction Server"a yönlendirilir. Siparişini onayladığı anda, bilgiler net üzerinden özel bir geçiş yoluyla ödemeyi yapan veya ödemeyi teslim alan bankaların bu işlemi onayladıkları veya reddettikleri Network işleme mekanizmasına ulaşır. Bütün bu işlemler 5-7 saniyeden fazla sürmez. Günde bir kaç sipariş alan satıcılardan, binlerce sipariş alan satıcılara kadar değişik ihtiyaçları karşılayacak şekilde farklı ödeme sistemleri vardır. "Secure Socket Layer" (Güvenli Soket Katmanı) sayesinde e-ticaret güvenli bir hale gelmiştir. 10.2. E-Ticaret Web Sitesi Oluşturma Adımları 10.2.1. Bir yer seçme Web üzerinde kurulacak olan sanal mağazanın yeri, erişim açısından oldukça önemlidir. Bütün e-ticaret sitelerini hazırlamak için en kolayı, ürünlerin ve servislerin Web'in güvenli bir yerinde satışa sunulmasıdır. Birçok e-ticaret Web sitesi siparişleri almak üzere basit HTML formları oluşturularak, kredi kartı ödemelerini kabul etmek üzere güvenli server'lara bağlanarak kurulmuştur. Piyasada e-ticaret uygulamaları için birçok yazılım ürünü bulunmaktadır. Ödeme yetkisi ve işlemleri Ticaret server'ı 10.2.2. Mağazanın Web tasarımının yapılması E-ticaret sayfasının tasarlanması diğer önemli noktalardan biridir. Ekili bir Web mağazası oluşturmak için gereken başlıklar şu şekilde verilebilir : Yüklenme hızı Basitlik Alışveriş kartının kullanılması Site içerisinde yönlendirmeler Global olma Sipariş ve ödeme seçenekleri Güvenilirlik
Servislerin kişilere özel hale getirilmesi Satış öncesi destek Satış sonrası destek
Gerçekçi fiyatlar Satış 10.2.3. Siparişlerin alınması Neredeyse bütün sanal mağazalar, siparişlerin temelinin Web üzerinden alınacağı beklentisiyle kurulurlar. Fakat gerçek olan, birçok müşteri, Web üzerinden seçtiği bir ürünü daha geleneksel metodlarla satın almayı tercih ederler. Bu yüzden, siparişlerin mümkün olan en fazla sayıda değişik yolla verilebilmesi sağlanmalıdır. Güvenli sipariş formu E-mail Faks Telefon 10.2.4. Ödeme İşlemleri Web mağazalarındaki en yaygın ödeme biçimi kredi kartları ile yapılmasına karşın, satışları artırmak için ödeme şekilleri mümkün olduğu kadar fazla sayıda yapılabilmelidir. Kredi Kartı Satıcı hesabını açtırdıktan sonra, her ödemenin onaylanabilir olması gerekir. Bunun için her kredi kartı ödemesi manuel olarak bir terminal veya yazılım üzerinden onaylandıktan sonra ürünler paketlenerek gönderilebilir. Eğer müşteriler manuel onay için beklemek istemiyorlarsa veya satış miktarı fazla ise, gerçek zamanlı bir kart onay yazılımına ihtiyaç vardır. Bunun için DOS, Windows ve Unix ortamlarında çalışabilen ICVerify yazılımı kullanılabilir. ICVerify, kredi kartı bilgilerini Web formu üzerinden toplar, ve onaylama işlemini gerçek zamanlı olarak yapar. ICVerify'nın, bir bankaya veya bir kredi kartı işleme firmasına özel bağlantıya ihtiyacı vardır. ICVerify'ın Internet tabanlı versiyonu geliştirilmektedir. Alternatif bir kredi kartı işleme yolu da, Visa ve MasterCard tarafından geliştirilen Secure Electronic Transaction (SET) protokolüdür. SET dijital sertifikalar kullanır. SET ayrıca kredi kartı ve satış bilgilerini Internet üzerine göndermeden önce şifreler. Dijital Para E-paranın en büyük avantajlarından birisi düşük aktarım masrafıdır. Ancak e-parayı basan banka ve kabul eden Web mağaza sayısı çok azdır. Elektronik Çek 10.2.5. Güvenlik E-ticaretin en önemli sorunlarından bir tanesi güvenliktir. Gerçekten, en büyük risk önemli bilgilerin Web mağazası server'ına aktarıldıktan sonra bir hacker veya dürüst olmayan bir çalışan tarafından çalınmasıdır. Eğer, Internet'e bağlı bir sunucu üzerinde çok kritik bilgiler tutulmak isteniyorsa, bunun bir "Firewall" tarafından korunduğu konusunda garanti verilmelidir. Ek bir önlem olarak, kredi kartı bilgileri için SSL-korumalı formları veya ticari ürünleri kullanırken, kendi lokal sisteminize depolanan önemli bilgilerin şifrelendiğinden emin olunmalıdır. 10.2.6. Reklam Web mağazası başarılı bir şekilde oluşturulduktan sonra, sitenin gereken şekilde reklamının yapılması gerekir. Arama Motoru Diğer sitelerle karşılıklı linkler Birleştirici programlar kurun Konu ile ilgili haber grupları ile bağlantılar kurulması İçeriğin güncellenmesi Banner'lar yardımıyla online reklam E-mail pazarı Bir imza dosyasının açılması URL'nin her yerde yayımlanması 19.01.2004, Bornova / İzmir |