E-ticaret sitelerinde FRAUD ve güvenlik ayarları, hem işletmenizin hem de müşterilerinizin alışveriş güvenliğini sağlamak için kritik bir rol oynar.
Sitenizde kredi kartı ile yapılan alışverişlerde dolandırıcılık, sahtecilik gibi risklere karşı korunmak amacıyla "Fraud" ayarları bulunmaktadır.
Fraud kontrolü, işletmelerin online siparişleri belirlenen çeşitli yöntemlerle değerlendirerek, dolandırıcılığı engellemeyi amaçladıkları işlemler bütünüdür.
Bu kontrol mekanizması sayesinde, yapılan alışverişlerde sıra dışı veya şüpheli bir durum olup olmadığı tespit edilebilir ve gerekli önlemler alınabilir.
E-ticaret sitenizin ve kullanıcılarınızın güvenliğini sağlamak için sürekli geliştirilen bu ayarları, yönetim panelinizden yönetebilir ve sitenizin güvenlik seviyesini artırabilirsiniz.
Doğru yapılandırılmış fraud ve güvenlik ayarları, müşteri memnuniyetini artırırken, işletmenizin itibarını korur ve olası mali kayıpları önler.
1. FRAUD AYARLARI
- "Ayarlar > Genel Ayarlar" sayfasına tıklayınız.
- "Güvenlik Ayarları" sekmesine tıklayınız.
- "Fraud Ayarları" sekmesine tıklayınız.
- Kredi Kartı Fraud İzleme : Kredi kartı ile sipariş esnasında kaç kere hatalı işlem yapılması durumunda, işlem posa gönderilmeden hata verilmesini sağlayabilirsiniz. Boş bırakıldığında fraud kontrolü sağlanmayacaktır. Örneğin; 1/4 girildiğinde, 1 dakika içerisinde kredi kartı ile 4 kere hatalı işlem yapılırsa, sonraki işlemler posa gönderilmeden hata dönülür.
- Referer ve Request Method Kontrolü Yapılsın : Ayar aktif edildiğinde http referer site ile aynı değilse veya post dışında bir method ise kabul edilmeyecektir.
- Aynı IP'den Art Arda Kaç Tane Hatalı İşlem Alırsa Üye Yasaklansın : Aynı ip üzerinden kaç kez hatalı işlem yapılması durumunda kullanıcının yasaklanmasını istiyorsanız bu alandan değer girebilirsiniz. Örneğin; 5 girildiğinde son 5 hatalı işlem aynı ip üzerinden ise üye yasaklanır ve işlemleri posa gönderilmez. Ayara sıfır (0) girilmesi durumunda kontrol sağlanmaz.
- Çalıntı Kart Uyarılarında Üye Yasaklansın : Ayar aktif edildiğinde postan çalıntı kart mesajı iletilmesi durumunda üye yasaklanır. Sonraki işlemler posa iletilmez.
- IP White List : Fraud kontrolü yapılmasını istemediğiniz ipleri bu ayardan ekleyebilirsiniz. Birden fazla ip eklerken aralarında boşluk bırakılarak ekleme yapılabilir.
2. GÜVENLİK AYARLARI
- "Ayarlar > Genel Ayarlar" sayfasına tıklayınız.
- "Güvenlik Ayarları" sekmesine tıklayınız.
- E-Bülten Güvenlik Kodu Kontrolü (Alt-Kısım) : E-bülten ile kayıt olan kullanıcılardan, kayıt esnasında güvenlik kodu doğrulaması istenir.
- Yönetim Paneli Kullanıcıları IP Değişim Kontrolü : Site yönetim paneli kullanıcılarının farklı ip üzerinden giriş yaptıklarında kontrol edilmesini sağlar. Farklı ip üzerinden giriş sağlandığında sistem bunu saldırı olarak algılayarak, oturumu düşürür. "Pasif" seçildiğinde kontrol sağlanmaz. Diğer seçeneklerden seçiminize göre kontroller sağlanır.
- Iframe İçinde Çağrılmayı Engelle : Ayar aktif edildiğinde, iframe içerisinde kimlerin çağırabileceğine karar vermek ve bu kararınızı internet tarayıcılarına belirtmeye yarar. Iframe eklendiğinde sitede kontrol sağlanmalıdır.
- Üye IP Değişim Kontrolü : Sitenize üye olan kullanıcıların farklı ip üzerinden giriş yaptıklarında kontrol edilmesini sağlar. Farklı ip üzerinden giriş sağlandığında sistem bunu saldırı olarak algılayarak, oturumu düşürür. "Pasif" seçildiğinde kontrol sağlanmaz. Diğer seçeneklerden seçiminize göre kontroller sağlanır.
- Üye Sahte E-Posta Kontrolü : Aktif edildiğinde, kara listedeki alan adlarının kontrolü sağlanır.
- Üye Kayıt Güçlü Parola Kontrolü : Sitenize üye olmak isteyen kullanıcıların güçlü şifre belirlemeleri için ayarı aktif edebilirsiniz. Ayar pasif iken en az 6 karakterli herhangi bir şifre girilebilir. Ayar aktifken en az 1 büyük harf, 1 küçük harf, özel karakter ve sayılardan oluşan 10 karakterli bir şifre belirlenmesi gerekmektedir.
- Google Recaptcha : Sitenizde Google Recaptcha kullanmak için ayarı aktif etmelisiniz. Bu ayar pasifken sistem altyapısına ait recaptcha özelliği kullanılır. Bu ayar aktif edildiğinde ise kullanılan recaptcha alanları "Google Recaptcha" özelliğine dönüşür. Aktif ettikten sonra ayarlamaları yapmanız gerekmektedir.
- Google Recaptcha Client Key / Server Key : Google Recaptcha'yi sitede kullanmak için client id ve server key bilgisini eklemelisiniz.
- Üye E-Posta Geçerli Mail Uzantıları : Sitenize sadece belirli e-posta uzantıları ile üye olunabilmesini istiyorsanız bu ayarı kullanabilirsiniz. Siteye üyelik yapabilecek e-posta uzantılarını aralarında virgül (,) olacak şekilde ekleyebilirsiniz. Bu ayara ekleme yapılması durumunda, eklenen uzantılar dışında hiç bir mail adresi ile üye olunamaz.
- Tarayıcının Dosya Uzantısını Tahmin Edip Çalıştırmasını Engelle (No Sniff Özelliği) : Ayar aktif edildiğinde internet tarayıcılarının MIME Type Sniffing yaparak içerik üzerinde karar vermesini engeller. Browserın sayfa içeriğini inceleyerek servis edeceği tipe karar vermesinin önüne geçmek için bu ayar kullanılmaktadır.
- E-Posta Gösterimi : Sitede kullanılan e-posta yönetimlerini etkiler.
- Strict-Transport-Security Header Bilgisi : Sitenizde XSS açıklarını giderir. Krtirik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.
- Content-Security-Policy Header Bilgisi : Kritik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.
- Referrer-Policy Header Bilgisi : Kritik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.
- Sepete Ekleme CSRF Koruması Aktif : Sepete ekle servisinde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar. Site dışından atılan sepete ekleme isteklerini engeller.
- CSRF Koruması Aktif : Bazı servislerde ve işlemlerde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar. Site dışından atılan istekleri engeller.
- Content-Security-Policy Header Bilgisi İçeriği : "Content-Security-Policy Header Bilgisi" ayarı aktif edildiğinde, izin verilmeyen kaynaklardan dahil edilen dosyalar engellenmektedir. Engellenmesi istenmeyen kaynakların alan adları bu ayara tanımlanarak izin verilebilir.
- Üye Telefon Validasyonu : Aktif edildiğinde sitede seçilen ülke koduna göre telefon numarası doğrulaması yapar.
- IP Bazlı İstek Sınırlayıcı : Aynı IP adresi üzerinden gelen istekleri düzenleyen bir koruma mekanizmasıdır. Bu ayar çok fazla isteğin sitenize gelmesini önler.
- Güvenli İçerik Filtreleme : Yönetim panelinizde ürünlere ve içerik metinlere eklenen açıklamalarda zaafiyet oluşturabilecek kodların temizlenmesini sağlar.