Güvenli Elektronik İşlem (SET) Nedir?
Güvenli elektronik işlem (SET), e-ticaret sitelerinin elektronik banka ve kredi kartı ödemelerini güvenle işlemesi için 1996'da oluşturulan bir iletişim protokolüdür. Satıcılar artık müşterilerinin kart bilgilerini doğrudan görmeden doğrulamak için SET protokollerini kullanabilir. Bu, müşterileri hesap hırsızlığı, bilgisayar korsanlığı ve diğer suç faaliyetlerinden korumaya yardımcı olur. SET protokollerinin 1990'ların ortalarındaki uygulanmasının ardından çevrimiçi banka ve kredi kartı işlemleri için ek dijital güvenlik standartları geliştirildi. Visa, daha sonra Mastercard, Discover ve American Express tarafından çeşitli biçimlerde benimsenen yeni bir güvenlik standardı olan 3-D Secure'u uygulayan ilk kuruluşlardan biriydi.
Temel Bilgiler
E-ticarette, Secure Electronic Transaction adı verilen erken bir iletişim protokolü, elektronik banka ve kredi kartı ödemelerinin güvenliğini sağlamada önemli bir araç olarak ortaya çıktı. SET, tüketici kart bilgilerinin internet tabanlı elektronik kanallar üzerinden güvenli şekilde iletilmesini sağladı. Bu protokoller, kişisel kart bilgilerini koruyarak satıcılar, korsanlar ve siber suçluların yetkisiz erişimini etkin bir şekilde engellemede hayati rol oynadı.
Güvenli Elektronik İşlem (SET) Nedir?
Visa ve MasterCard gibi büyük elektronik işlem sağlayıcıları, güvenli elektronik işlem protokollerini aktif şekilde destekledi. Bu protokoller müşterilere koruyucu bir kalkan sundu; satıcıların kart bilgilerini doğrudan görmeden doğrulamasına izin verdi. Bunun yerine kart bilgileri doğrulama için güvenli şekilde kredi kartı şirketine iletiliyordu.
Güvenli elektronik işlemlerin merkezinde dijital sertifikalar bulunuyordu. Bu sertifikalar, bir kredi limanından veya banka hesabından elektronik erişim sağlama yetkisi veriyordu. Elektronik bir satın alma gerçekleştiğinde, işlem katılımcıları—müşteri, satıcı ve finans kuruluşu—için şifrelenmiş dijital sertifikalar oluşturuluyordu. Bu sertifikalara karşılık gelen dijital anahtarlar eşlik ederdi ve tarafların birbirlerinin kimlik bilgilerini doğrulamalarını ve işlemi onaylamalarını mümkün kılıyordu. Gelişmiş algoritmalar sayesinde yalnızca uygun dijital anahtara sahip taraf işlem onaylayabiliyordu. Sonuç olarak tüketiciler hesap numaraları gibi kişisel bilgileri açıklamadan kredi kartı veya banka hesaplarını kullanarak işlem yapabiliyordu. Güvenli elektronik işlemler hesap hırsızlığı, korsanlık ve diğer suç faaliyetlerine karşı etkili bir savunma sağladı.
Çevrimiçi İşlem Güvenliğinin Evrimi: SET'ten 3-D Secure'a
1990'ların ortalarında e-ticaretin yükselişine yanıt olarak, çevrimiçi işlemlerle ilgili güvenlik zorluklarını ele almak için güvenli elektronik işlem protokolleri geliştirildi. O dönemde çevrimiçi ticaret yeni bir alandı ve mevcut güvenlik önlemleri değişen etkinlik düzeyleriyle evriliyordu. SET protokolleri, perakendecilerin ve finans kuruluşlarının gerekli şifre çözme ve işlem işleme yazılımlarına sahip olmak koşuluyla güvenli çevrimiçi ödeme sistemleri uygulamalarına izin veren standartlaştırılmış yönergeler tanımladı.
1996'da VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA ve VeriSign'dan oluşan SET Konsorsiyumu, Visa ve Microsoft'un STT'si ile Mastercard ve IBM'in SEPP'si gibi uyumsuz güvenlik protokollerini birleşik bir standarda dönüştürmek için bir araya geldi.
SET protokollerinin tanıtılmasının ardından, güvenli çevrimiçi banka ve kredi kartı işlemleri için alternatif standartlar ortaya çıktı. SET'in erken savunucularından olan Visa, nihayet müşterilerinin güvenli dijital ödemeleri ve işlemleri için 3-D Secure olarak bilinen farklı bir çerçeveyi benimsedi. 3-D Secure yöntemi, çevrimiçi kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak işleyen XML tabanlı bir protokoldür. İlk olarak Visa ve Arcot Systems (şimdi CA Technologies) tarafından birlikte geliştirilen bu yaklaşıma dayalı benzer protokoller daha sonra Mastercard, Discover ve American Express tarafından da benimsenmiştir.
Sonuç
Güvenli Elektronik İşlem protokollerinin geliştirilmesi, e-ticarette elektronik banka ve kredi kartı ödemelerinin güvenliğini köklü şekilde değiştirdi. Tüketici kart bilgilerinin güvenli iletimini sağlayarak ve kişisel verilere erişimi engelleyerek SET protokolleri müşterileri hesap hırsızlığı ve siber tehditlerden korudu. Bu protokoller Visa ve Mastercard gibi büyük sağlayıcıların desteğini alarak satıcıların kart bilgilerini doğrudan görmeden doğrulamasına imkan tanıdı. SET'in uygulanması, Visa'nın 3-D Secure çerçevesini benimsemesiyle ve ardından diğer büyük kart düzenleyicilerinin takip etmesiyle ek dijital güvenlik standartlarının ortaya çıkmasını tetikledi. Genel olarak, SET ve sonrasındaki gelişmeler çevrimiçi işlemlerin güvenliğini ve güvenilirliğini önemli ölçüde artırdı.