Web site güvenliği nasıl sağlanır?

Nizel G

Nizel G

Megapat
İlk 5 Haneli Mesajınız!
Katılım
9 Nisan 2023
Mesajlar
10.129
Makaleler
13
Çözümler
201
Yer
Hinohara Nishitama
~ Konuyu yazarken sakin olmalıyım ~

Site, statik IP adresimde açık 2 port üzerinden Apache 2.4 ve PHP 8.2 ile sunuluyor. Sitenin içerisindeki yazılıma pek de değinmeye gerek yok, WordPress üzerinde Woocommerce. Çok önemliyse yanına da bi' Jetpack da kurulu.

2 oldu banka sanal POS vermeyi reddediyor. Sebebi de "kardeşim, site güvenliksiz". Sitenin loglarına bakıyorum farklı bir IP adresinden erişim yok. Vahiy mi indi site size?

DNS kaydına falan bakıyor olabilirler. Kaydeden, sistem yöneticisi ve satış temsilcisi bilgileri WHOIS'de gözüküyor. Hem de herkese açık.

Reddedilmenin sebebi ne olabilir? Test bile etmeden çalıştıkları şirkete bu domain size mi kayıtlı diye mi soruyorlar uğraşmamak için? Çünkü bana dedikleri şey "sitenin yazılımcısını değiştirin", sitenin sistem adminine. Bana.

Aklımdan şu geçmiyor canlarım benim, ~ Keşke bütün kimlik bilgilerimi verip de POS alsam da rastgele kartlardan kendime para aktarsam ~, canım banka çalışanları duyun beni.
 
Nizel G dedi:
~ Konuyu yazarken sakin olmalıyım ~

Site, statik IP adresimde açık 2 port üzerinden Apache 2.4 ve PHP 8.2 ile sunuluyor. Sitenin içerisindeki yazılıma pek de değinmeye gerek yok, WordPress üzerinde Woocommerce. Çok önemliyse yanına da bi' Jetpack da kurulu.

2 oldu banka sanal POS vermeyi reddediyor. Sebebi de "kardeşim, site güvenliksiz". Sitenin loglarına bakıyorum farklı bir IP adresinden erişim yok. Vahiy mi indi site size?

DNS kaydına falan bakıyor olabilirler. Kaydeden, sistem yöneticisi ve satış temsilcisi bilgileri WHOIS'de gözüküyor. Hem de herkese açık.

Reddedilmenin sebebi ne olabilir? Test bile etmeden çalıştıkları şirkete bu domain size mi kayıtlı diye mi soruyorlar uğraşmamak için? Çünkü bana dedikleri şey "sitenin yazılımcısını değiştirin", sitenin sistem adminine. Bana.

Aklımdan şu geçmiyor canlarım benim, ~ Keşke bütün kimlik bilgilerimi verip de POS alsam da rastgele kartlardan kendime para aktarsam ~, canım banka çalışanları duyun beni.
Genişletmek için tıkla...

www.akbank.com

Sanal POS ve E-ticaret

Akbank Sanal POS sayesinde düşük komisyon oranları ile daha fazla kazanç elde edin. E-ticaret işletmeniz için ideal çözüm. Hemen başvurun!
www.akbank.com www.akbank.com
Hiç vermedim ama kurallara bir bak.🤔
 
AYDNd dedi:
www.akbank.com

Sanal POS ve E-ticaret

Akbank Sanal POS sayesinde düşük komisyon oranları ile daha fazla kazanç elde edin. E-ticaret işletmeniz için ideal çözüm. Hemen başvurun!
www.akbank.com www.akbank.com
Hiç vermedim ama kurallara bir bak.🤔
Genişletmek için tıkla...
Kendi kendimi değerlendireyim o halde.
  • Firmanın web sayfası erişilebilir, sitedeki ödeme adımları çalışıyor olmalıdır.
    >> Erişilebilir, ödeme adımları havale olarak çalışıyor.
  • Firma, sanal mağazasında güvenli alışveriş ortamını sağlamak için yetkili kuruluşlardan geçerli SSL sertifikası almalıdır.
    >> Yetkili kuruluş dediği nedir? Site Cloudflare altyapısı arkasında ve son kullanıcıya Cloudflare SSL sertifikası gözükür. Cloudflare ile sunucu arasındaki bağlantı "katı SSL doğrulama" modunda. Dışarıdan görmelerinin bir yolu yok, ancak sorsalar söylerim.
  • Ödeme sayfasında kredi kartı ile ödeme seçeneği yer almalıdır.
    >> Pardon? Koymak için başvurmuyor muyuz? @AYDNd
  • Web sitesi ve ödeme sayfasında Akbank logoları bulunmalıdır.
    >> Buna da tepkim aynı. En azından vereceğiz desinler, koyarım. 2 dakikalık iş.
  • Web sayfasında ürün kataloğu ve alışveriş sepeti bulunmalıdır.
    >> Var.
  • Firma sanal mağazasında, tüketiciye garanti, iade ve iptal hakkındaki şirket prensiplerini açık ve net olarak belirtmelidir.
    >> Açık ve net bir dilde yazılı. Geçmiş 14 bin satışta yaşadığım sorunlardan yola çıkarak gayet anlaşılır ve net bir politika yazdığımı düşünüyorum. Bir avukattan yardım alarak yazdım.
  • Web sayfasında "gizlilik taahhüdü ve güvenlik politikası" ile ilgili yazılı içerikler yer almalıdır.
    >> Var. GDPR koşullarına uygun veri ilkeleri uyguluyorum.
  • Web sayfasında ürün teslimatına ilişkin bilgiler yer almalıdır.
    >> Var. En
  • Web sayfasında firmanın adı, açık adresi, sabit telefon ve fax numaraları, e-posta adresi gibi tüm iletişim bilgileri doğru ve güncel olarak yer almalıdır.
    >> ~ Firmanın açık adresi ~ yazmıyor, evden çalışıyorum. FAX da yazmıyor. İletişim bilgisi olarak canlı destek, WhatsApp numarası, e-posta (Ortalama cevaplama süresi 2 saat) var.
  • Firma döviz ile satış yapacaksa web sayfasında satış kurunu göstermelidir.
    >> Ödeme adımında gösteriliyor.
  • Firma, faaliyet alanına göre yetkili kurumlardan aldığı evrakları başvuru esnasında iletmelidir.
    • Turizm İşletmeleri için TURSAB Belgesi
    • İlaç satışı yapan işletmeler için Sağlık Bakanlığı'ndan Yetki Belgesi
    • Oyun ve eğlence aracı olan ateşli silah ve patlayıcı malzeme satışı yapılıyor ise Valilik'ten Satış İzin Belgesi
  • >> Marka tescil belgesi var.
  • Firma, sanal mağazasında hukuka aykırı olan ya da Akbank ilkeleri ile ters düşen ürün satışı yapmamalıdır. (Örneğin; kumar, ateşli silah gibi ürünlerin satışı Türk Kanunları'na göre özel hükümlere tabidir.)
    >> Kanuna aykırı bir durum yok.

Negatiflerim şunlar: Sitede Akbank logosu olmaması, sitede kart ile alışveriş yapılıyor ibaresinin olmaması, sitenin SSL sertifikası ile korunmadığını düşünebilirler, evimin adresi yazmıyor.

POS özelliğini siteye koymadan Akbank logolarını ve kartla ödeme özelliğini koymama gerek yoktur herhalde? Sanırım onay verdikten sonra kullanıma izin verilmesi için istedikleri bir şey o.

SSL konusunda yetkili yerleri anlamadım. Self signed sertifika kullanmıyorum sunucu tarafında, onu mu diyorlar ki? Let's Encrypt kullanıyorum, bu yeterli midir sende @300319? Değilse saçma bir durum SSL sertifikası için para vermek.


@AYDNd Nasıl denk geldi bilmiyorum ama ben de Akbank'dan ret yemiştim :)

Güvenli değil diye reddettiklerinden sanırım SSL sertifikasına laf atıyorlar. Kendileri bilir.

1689711998232.png
 
Nizel G dedi:
Web sayfasında firmanın adı, açık adresi, sabit telefon ve faks numaraları, e-posta adresi gibi tüm iletişim bilgileri doğru ve güncel olarak yer almalıdır.
>> ~ Firmanın açık adresi ~ yazmıyor, evden çalışıyorum. Faks da yazmıyor. İletişim bilgisi olarak canlı destek, WhatsApp numarası, e-posta (Ortalama cevaplama süresi 2 saat) var.
Genişletmek için tıkla...

Bunu kesinlikle kabul etmezler. Ben olsam bende etmem açık ve anlaşılabilir bir şekilde ticaret sicilinde olan adres ya da şahıs firması bile olsa iş yeri olarak gösterdiğin adres yazılmalı. Kimse senin naylon fatura kesmeyeceğini ya da paraları alıp kacmayacagınla bloke ile uğraşmak istemez.

Nizel G dedi:
  • Ödeme sayfasında kredi kartı ile ödeme seçeneği yer almalıdır.
    >> Pardon? Koymak için başvurmuyor muyuz? @AYDNd
  • Web sitesi ve ödeme sayfasında Akbank logoları bulunmalıdır.
    >> Buna da tepkim aynı. En azından vereceğiz desinler, koyarım. 2 dakikalık iş.
Genişletmek için tıkla...

Burada anladığım kadarı ile sitede Visa, Master Card, Troy ve hangi banka kullanılacak ise onun logosu olmalı sen hazırla dursun red yersen ya da başka banka ile anlaşırsan sil diyorlar.

Nizel G dedi:
  • Firma, faaliyet alanına göre yetkili kurumlardan aldığı evrakları başvuru esnasında iletmelidir.
    • Turizm İşletmeleri için TURSAB Belgesi
    • İlaç satışı yapan işletmeler için Sağlık Bakanlığı'ndan Yetki Belgesi
    • Oyun ve eğlence aracı olan ateşli silah ve patlayıcı malzeme satışı yapılıyor ise Valilik'ten Satış İzin Belgesi
  • >> Marka tescil belgesi var.
Genişletmek için tıkla...

Marka tescil belgesi sadece firma adını, markasını ya da ürün markasını kapsar. Yanına firma kuruluş belgelerini, imza sirkülerini, ticaret sicil gazetesi fotokopisini ve ürün ile yukarıda ayrıca belirtilen şeyler var ise onun belgelerini eklemen lazım. Konuya gelince bizimkiler sağlamcıdır. Eksik şey istemezler. Sonradan yetkili merciler tamamlanana kadar sıkboğaz ediyor ve sonuna kadar haklılar. Her konunun altına gerekli şeyleri yazıyorum.

Nizel G dedi:
Nasıl denk geldi bilmiyorum
Genişletmek için tıkla...

Ben eskiden çalışmak 3 büyük özel bankadan birinde demek her seferinde ama söylememek ve sen bu linki hala tesadüf sanmak 🤣 Not: Bilerek böyle yazdım yazım yanlışı değildir ceza yazmayınız.
 
AYDNd dedi:
Bunu kesinlikle kabul etmezler. Ben olsam bende etmem açık ve anlaşılabilir bir şekilde ticaret sicilinde olan adres ya da şahıs firması bile olsa iş yeri olarak gösterdiğin adres yazılmalı. Kimse senin naylon fatura kesmeyeceğini ya da paraları alıp kacmayacagınla bloke ile uğraşmak istemez.
Genişletmek için tıkla...
Öyle değil canım, fatura kestiğim adres yazıyor tabii.

AYDNd dedi:
Burada anladığım kadarı ile sitede Visa, Master Card, Troy ve hangi banka kullanılacak ise onun logosu olmalı sen hazırla dursun red yersen ya da başka banka ile anlaşırsan sil diyorlar.
Genişletmek için tıkla...
Önden koyayım bari.

AYDNd dedi:
Marka tescil belgesi sadece firma adını, markasını ya da ürün markasını kapsar. Yanına firma kuruluş belgelerini, imza sirkülerini, ticaret sicil gazetesi fotokopisini ve ürün ile yukarıda ayrıca belirtilen şeyler var ise onun belgelerini eklemen lazım. Konuya gelince bizimkiler sağlamcıdır. Eksik şey istemezler. Sonradan yetkili merciler tamamlanana kadar sıkboğaz ediyor ve sonuna kadar haklılar. Her konunun altına gerekli şeyleri yazıyorum.
Genişletmek için tıkla...
Başvuru sırasındayı unuttum onu yazarken ya, başvuruya dediğin evrakları daha bankada istiyorlar zaten. Sitede erişilebilir olarak marka tescil belgesi var.

En sonunda ben sıkılmak, ben gitmek muz cumhuriyeti gibi havale almak :(
 
Nizel G dedi:
Öyle değil canım, fatura kestiğim adres yazıyor tabii.

Önden koyayım bari.

Başvuru sırasındayı unuttum onu yazarken ya, başvuruya dediğin evrakları daha bankada istiyorlar zaten. Sitede erişilebilir olarak marka tescil belgesi var.

En sonunda ben sıkılmak, ben gitmek muz cumhuriyeti gibi havale almak :(
Genişletmek için tıkla...

Ben senin yerinde olsam iletişimden ayrıca eksik evraklar hangileri tam ve açık yazılmadığını istenirse ek olarak mail ya da şubeye teslim edebileceğin ile ilgili mail gönderirdim. SSL sertifikası kısmını bilmiyorum onu @300319 açıklar ise ben de öğrenmiş olurum. Bu SSL sertifikalarınında ticari, bireysel vsvs oluyordu sanırım ama şu an salladım. 🤣 🤪 🕵️‍♂️
 
AYDNd dedi:
Ben senin yerinde olsam iletişimden ayrıca eksik evraklar hangileri tam ve açık yazılmadığını istenirse ek olarak mail ya da şubeye teslim edebileceğin ile ilgili mail gönderirdim. SSL sertifikası kısmını bilmiyorum onu @300319 açıklar ise ben de öğrenmiş olurum. Bu SSL sertifikalarınında ticari, bireysel vsvs oluyordu sanırım ama şu an salladım. 🤣 🤪 🕵️‍♂️
Genişletmek için tıkla...
SSL konusunda benim de temel bilgim var sadece. Temel bilgime göre de site güvenli. 😅

Sorduğumda da detay vermiyorlar ki. "Site güvenli değil". Bi' revize edeyim, yine aynı sebepten ret gelirse diyeceğim madem güvenli değil, yiyorsa patlatın siteyi.
 
Nizel G dedi:
SSL konusunda benim de temel bilgim var sadece. Temel bilgime göre de site güvenli. 😅

Sorduğumda da detay vermiyorlar ki. "Site güvenli değil". Bi' revize edeyim, yine aynı sebepten ret gelirse diyeceğim madem güvenli değil, yiyorsa patlatın siteyi.
Genişletmek için tıkla...

Şubeden başvuru yapmayı, bilgi edinmeyi denedin mi? Bu SSL konusunu tam öğrenelim ve bunun harici eksik vs diye dönüş olursa müşteri hizmetlerine açık ve net olarak tarafıma eksik olan belgeleri yazmanızı, yazmadığınız takdir de başka bir banka ile çalışmayı düşüneceğini ve bu durumun size birçok müşteri kaybına neden olacağını belirt. Ayrıca sen Manisa'da oturuyordun mailine Manisa bölge müdürlüğünün mailini de CC'ye koy. Ben sizinle çalışmak istiyorum fakat açık ve net olarak bana gerekli eksikliklerim belirtilmediği ve tamamlayamadığım için sorun yaşıyorum de. Ama dediğim gibi mail atmadan ilk SSL sertifikası işini çöz.
 
AYDNd dedi:
Şubeden başvuru yapmayı, bilgi edinmeyi denedin mi? Bu SSL konusunu tam öğrenelim ve bunun harici eksik vs diye dönüş olursa müşteri hizmetlerine açık ve net olarak tarafıma eksik olan belgeleri yazmanızı, yazmadığınız takdir de başka bir banka ile çalışmayı düşüneceğini ve bu durumun size birçok müşteri kaybına neden olacağını belirt. Ayrıca sen Manisa'da oturuyordun mailine Manisa bölge müdürlüğünün mailini de CC'ye koy. Ben sizinle çalışmak istiyorum fakat açık ve net olarak bana gerekli eksikliklerim belirtilmediği ve tamamlayamadığım için sorun yaşıyorum de. Ama dediğim gibi mail atmadan ilk SSL sertifikası işini çöz.
Genişletmek için tıkla...
Şeytanın aklına gelmeyecek şeyler öneriyorsunuz hocam :)
 

Benzer konular

GGHOST
Web site güvenliği nasıl sağlanır?
Mesaj
5
Görüntüleme
489
GGHOST
GGHOST
Serh4nn
Mail güvenliği nasıl sağlanır?
Mesaj
0
Görüntüleme
107
Serh4nn
Serh4nn
B
Mail güvenliği nasıl sağlanır?
Mesaj
3
Görüntüleme
273
739192
7
Leuna
Mail güvenliği nasıl sağlanır?
Mesaj
5
Görüntüleme
602
427117
4
S3rhatAyd1n
Hesapların güvenliği nasıl sağlanır?
2
Mesaj
15
Görüntüleme
869
443595
4

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı