UtacYapı.com 'da doğru ve güvenilir alış-veriş simdi tam güvenlik altına alınmıştır.

Web' de güvenli alışverişin öncüsü UtacYapı Malzemeleri , şimdi yeni sistemiyle daha da güvenilir!

Uluslararası Güvenlik Platformu işleyişinde, kullanıcının ödeme bilgilerinin alınmasından sonra kredi kartı kimlik bilgilerinin kartı basan banka (Issuer Bank) tarafından doğrulanmasını gerektirmektedir.Bankanıza tanımladığınız sahsınıza ait cep telefon numarasına gönderilen tek kullanımlık şifre ile ürün alımınızı güvenlik içinde tamamlayabiliyorsunuz.(bankanızca bunun tanımlanmış olması gerekiyor)    

UGP sisteminin avantajları:

Koruma: Yeni sistem ile kendi belirleyeceğiniz şifre ve kişisel güvenlik cümleniz ile ödeme yapacağınız için kart bilgileriniz koruma altına alınmıştır.

Güvence: Sizden başka hiç kimse şifrenizi bilmediği için kartınızla alışverişleriniz daha güvenli olacaktır.

Kolay Kayıt: Bankanızın Uluslararası Güvenlik Platformu sistemine kayıt olmak çok kolay!

Uluslararası Güvenlik Platformu (3D Secure) Nedir?

Internet üzerinden kredi kartı ile yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir

VISA tarafından geliştirilen 3-D Secure protokolü Mastercard tarafından da kabul edilmiş, bir uygulama şartı olarak getirilmiştir. Bankalar tarafından Uluslararası Güvenlik Platformu (3-D Secure) adıyla hizmete açılmıştır.

Uluslararası Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılmasi için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına "Verified by Visa", MasterCard kredi kartları kullanımı için hazırlanan uygulamasına ise "SecureCode" isimleri verilmektedir.

Uluslararası Güvenlik Platformu bir ödeme onaylama metodu ya da teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir. Hem kart sahipleri hem de üye işyerleri sahtekarlıklara karşı güvence altına alınmıştır.

3D Secure Neden Güvenlidir?

3D Secure sisteminde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.

3D Secure Nasıl İşler?

Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümünde gireceği şifre, banka tarafından doğrulanınca alışveriş işlemi tamamlanır.

Gizlilik İlkeleri ve Politikası

 

www.utacyapi.com müşterilerin güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır. Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.
    Mağazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.İşlem esnasında sosyal paylaşım sitelerinin sayfalarının kapalı olduğuna özen gösterin.Mutlaka bir güvenliğiniz için güncel virüs koruma programını kullanın.
     Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir.İnternet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları;
    Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.
    Bilgi bütünlüğü (Integrity of data):   Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.
    Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.
    İnkar edememe (Non-repudiation): Alıcının yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
    SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar.
   Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
    SSL , bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
    SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir .
    SET (Secure Electronic Transaction): Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir.
    Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
    SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. 
Kredi kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.
    Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
    Veri bütünlüğünün korunması:Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.
    İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.