Elektronik Ticaret'in Tanımı
· Ticaret öncesi firmaların elektronik ortamda bilgilenmesi ve araştırma yürütmesi,
· Firmaların elektronik ortamda buluşması,
· Ödeme sürecinin yerine getirilmesi,
· Taahhüdün yerine getirilmesi, mal veya hizmetin müşteriye teslimi, satış sonrası bakım, destek, vb. hizmetlerin temin edilmesidir.

Elektronik Ticaert'in Kapsamı
Elektronik ticaret; her türlü bilgisayar ağları üzerinden, ürünün tasarımı, üretilmesi, tanıtımının yapılması, ticari muameleler, hesapların ödenmesi ile ilgili tüm etkinlileri kapsar.
Elektronik ticaret; elektronik olarak iş yapmak demektir. Yazılı metin, ses, video biçimindeki verilerin elektronik olarak işlemesi ve iletimini içerir. Elektronik ticaret çok dağınık etkinlikleri içerir. Bunlar arasında mal ve servislerin elektronik olarak alışverişi, sayısal içeriği anında kaynaktan sunma, kamu alımları, doğrudan tüketiciye pazarlama ve satış sonrası servisler gibi etkinlikler sayılabilir. Elektronik ticaret; her türden mal ve hizmet, alışılagelmiş etkinlikler (sağlık, eğitim) ve yeni etkinlikler (sanal alışveriş merkezleri) olmak üzere bir dizi değişik aktiviteyi kapsar.

Elektronik Ticaret Türleri

Elektronik ticaret, içinde bulunan taraflar itibariyle 4 ana gruba ayrılabilir.
1. Şirketler Arası (B2B- Business To Business) Elektronik Ticaret : En yaygın kullanılan elektronik ticaret şeklidir. Şirket içi veya şirketler arası yapılan bu tür ticaret 1960'ların başından beri kullanılmaktadır. Elektronik Veri Değişimi (Electronik Data Interchange) olarak da adlandırılır. Firmaların elektronik ortamda tedarikçiye sipariş vermesi, faturalarını temin etmesi ve bedellerini ödemesi bu bölümde değerlendirilmektedir. 1999 yılı verilerine göre; şirketler arası elektronik ticaret işlemleri, E-Ticaret cirosunun %90'ını oluşturmaktadır.

2. Şirket-Tüketici Arası Elektronik Ticaret : Son yıllardaki web ve wap teknolojilerindeki gelişmelerle ortaya çıkmış yeni bir tür alışveriş ortamıdır. Elektronik ticaretin en çok bilinen türüdür. Sanal Mağaza uygulamaları ile internette firmalar elektronik ortamda; bilgisayardan otomobile, kitaptan pizzaya birçok ürünün doğrudan tüketiciye satışını yapmaya başlamıştır. Yaygın GSM kullanımı ile birlikte wap teknolojisi de tıpkı web teknolojisi gibi gelişmekte ve yer, zaman gibi kısıtlar olmaksızın elektronik ticaret yapılan uygun bir ortam haline gelmiştir.

3. Şirket-Kamu İdaresi Arası Elektronik Ticaret : Kamu ile şirketler arasındaki lokal ağlar üzerinde yapılan ticaret, haberleşme ve diğer tüm etkinlikleri bu alanda tanımlayabiliriz. Kamu ihalelerinin İnternette yayınlanması ve firmaların elektronik ortamda teklif vermeleri ilk örnekleri oluşturmaktadır. E-Ticaretin yaygınlaşmasını desteklemek amacı ile kamunun vergi ödemeleri, gümrük işlemleri de sanal dünyaya taşınmaktadır.

4. Tüketici-Kamu İdaresi Arası Elektronik Ticaret : Tüketici ile kamu idaresi arasında her türlü vergi, sağlık ve hukuksal etkinliği bu alanda niteleyebiliriz. Henüz yaygın örnekleri olmayan bu kategoride ehliyet, pasaport başvuruları, sosyal güvenlik primleri ile vergi ödemeleri, vb. uygulamalar ile Elektronik Devlete geçişin sağlanması planlanmaktadır. İngiltere hükümeti, 2005 yılında tüm kamu hizmetlerinin elektronik ortamda yapılabileceği ve Elektronik Devlet'e geçişin tamamlanacağını duyurmuştur.

E-Ticaretin Güvenliği
E-ticareti, alım-satım, para transferi, sipariş vs. gibi ticari faaliyeteleri web ortamına taşıyan ve internet yoluyla bu işlemleri gerçekleştiren internet uygulamaları olarak kabul edersek, bu işlemleri yaparken aranan güvenlik anlayışını da buna uyarlamak zorundayız. Bu elbette marketten alışveriş yaparken, bir firmayla iş anlaşması yaparken, bankaya gidip ödemelerimizi yaparken veya bir ihaleye katılırken ki güvenlik beklentilerimizden farklı olacaktır. Temelde aynı fakat süreçte farklı bir güvenlik. E-ticaret güvenliği bu kapsamda incelenecek bir konudur.
Şunu da belirtmek gerekir ki, e-ticaret güvenliği farklı bir anlayış gerektirirken, bu güvenliği tehdit edecek unsurlar, normal hayatta karşılaşılabilecek tehditlerden fazla değildir. Örneğin; kredi kartınızı ve cüzdanınızı sokakta bir yankesiciye ya da kapkaççıya kaptırma ihtimaliniz, kredi kart bilgilerinizin bir hacker (bilgisayar korsanı) tarafından çalınması ihtimalinden çok daha yüksektir. (Suç oranları bu konuda da aynı sonuçları vermektedir). Yani e-ticaret, güvenlik endişeleri bulunan bir teknoloji değildir. Doğru uygulandığında güvenlik riskleri, normal bir ticari faaliyette oluşabilecek risklerden çok daha azdır.
E-ticaret uygulamalarında kullanılan temel standartlar SSL ve SET şifreleme teknikleridir. Bu gelişmiş algoritmik sistemler, karmaşık yapıları ve en gelişmiş bilgisayarların bile çözemediği bir kriptolama (şifreleme) teknolojisine sahiptir. Bugün bütün bankaların internet şubeleri, web siteleri aracılığı ile sanal alışveriş hizmeti veren firmalar, ticari işlemlerin yapıldığı portallar, banka ve kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET şifreleme teknolojilerini kullanmaktadırlar. SSL ve SET sistemleriyle, internet´ten alışveriş yapmayı isteyen sıradan bir kullanıcının ya da tüm alım satımlarını, ödemelerini web ortamına aktarmış bir işyerinin, yaptıkları ticari işlem sırasında, bağlı oldukları bankayla veri akışı olduğunda, tüm bu veri içeriğini 128 bit şifreleme tekniğiyle şifreler. Bilgilerin şifrelenerek aktarılması esasına dayanan bu dijital güvenlik sistemleri sayesinde, bilgilerin kötü niyetli 3.şahıs ya da kurumların eline geçmesi durumunda onlar tarafından çözülebilmesi önlenmiş olur. Şimdi kısaca SSL ve SET sistemlerini tanıyalım

SSL (Secure Socket Layer)
SSL network (ağ) üzerindeki veri transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve kısa zamanda çok geniş uygulama alanları bulmuştur. SSL şifrelemesi ile, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlanır. Bilgi ya da veri gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit´lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 70 yıla yakın gibi bir zaman harcaması gerekir. Bu örnek bile SSL güvenlik teknolojisinin gelişmişliğini ve etkinliğini göstemektedir.

SET (Secure Electronic Transactions)
SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign´ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir.
SET protokolünde alışveriş, sanal cüzdan ve e-sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
SSL ve SET teknolojileri e-ticaret güvenliğinin belkemiğini oluşturmaktadırlar. E-ticaret güvenliği ile ilgili tüm uygulamalar bu belkemiği üzerinde yapılanmaktadır.