אבטחת נתונים במסופי אשראי

עסקים אוספים מידע רב על לקוחותיהם, זליגת מידע או במילים אחרות נתונים שנחשפו מחוץ לגבולות העסק יכולה להתרחש בעקבות אבטחה לקויה ושימוש לא זהיר בנתונים. הענף שדורש את רמת האבטחה הגבוה ביותר הוא כמובן תעשיית כרטיסי האשראי, בו מתבצעות אינספור עסקאות בכל יום. בעידן הדיגיטלי של היום, חברות האשראי בישראל ובכלל משקיעות משאבים רבים בטכנולוגיה לאיתור מהיר של הונאות. חשוב לציין שהאינטרס לאבטחת מידע אינו רק של חברות האשראי ובעלי כרטיסי האשראי, אלא גם של בתי העסק. כיום החוק עומד לצידם של הצרכנים וחברות האשראי, לכן חובת ההוכחה על ביצוע עסקה היא על בתי העסק.

מהם תקני אבטחה לסליקת כרטיסי אשראי?

סליקה מאובטחת של כרטיסי אשראי היא סליקה שבאמצעותה ניתן להגן ולהצפין את המידע שנקרא מכרטיס האשראי. מידע זה צריך להיות מוגן בשלושה ערוצים: במסוף הסליקה בנקודת המכירה, במערכות המידע אשר שומרות את נתוני הכרטיס ובתווך המחבר ביניהם. על מנת לעשות זאת ישנם סטנדרטים קבועים של תקני אבטחה אשר מתעדכנים אחת לכמה זמן, העדכני שבהם הוא תקן EMV, המיועד לכרטיסים חכמים.

אבטחת עסקאות בכרטיסי אשראי וחיוב

כיום ישנם שני תקנים המסדירים את אבטחת המידע של עסקאות כרטיסי אשראי וכרטיסי חיוב אחרים בבתי העסק, ואלו שמותיהם: תקן PCI ותקן EMV. לכל אחד מהם תפקיד שונה, כאשר האחד מפרט מהם תקני האבטחה האחראים להגן על נתוני בעל הכרטיס, ואילו השני מפרט את הדרישות לכרטיס תשלום חכם, שמוטמע בו שבב אלקטרוני ולמכשירים המשמשים לצורך עיבודו.

  • מהו תקן PCI?
    כאמור תקן PCI מפרט את הדרישות לאבטחת הנתונים של בעל כרטיס האשראי, בין אם מדובר בסליקה מקומית או בסליקה מקוונת. הדרישות לאבטחת הנתונים כוללות: את תהליך הזנת הפרטים של כרטיס האשראי, את התקשורת- התהליכים להעברת המידע בין מסוף הסליקה, בו הוזנו פרטי הכרטיס לבין הסולק ואת מערכות המידע, בהן נשמרים הנתונים של כרטיסי האשראי עבור בית העסק לצרכים שונים כמו: חיוב חוזר, הנהלת חשבונות, שירות לקוחות וכדומה.
  • מהו תקן EMV?
    לעומת תקן PCI תקן EMV נועד לתת מענה לביצוע עסקאות מאובטחות בכרטיסי אשראי חכמים, בעלי שבב אלקטרוני, ומטרתו לצמצם הונאות בנקודות המכירה, כלומר במעמד רכישה פיזי. מכשיר סליקת כרטיסי אשראי, התומך בתקן EMV, בשונה ממכשיר רגיל הקורא את הפס המגנטי, קורא את השבב שעל גבי הכרטיס ואף דורש הזנה של הקוד הסודי, בכדי לאמת שאכן מדובר בבעל הכרטיס לפני אישור העסקה. היתרונות המשמעותיים בכרטיס מסוג זה הם: הקושי בשכפולו וחוסר היכולת לעשות שימוש בכרטיס גנוב, מאחר ואין גישה לקוד הסודי שלו.

גביית תשלום אונליין

כיום עסקים רבים מגדילים את ערוצי ההכנסה שלהם באמצעות גביית תשלום אונליין. גביית תשלום אונליין דורשת אמצעי אבטחה קפדניים, כמו גם אימות דו שלבי ושימוש בפרוטוקולים מאובטחים. על אף שציינו קודם לכן שתקן EMV נועד עבור עסקאות במעמד פיזי של הלקוח, ניתן לעשות בו שימוש גם בעסקאות מקוונות, באמצעות הקשה של הקוד הסודי, לפני האישור הסופי של העסקה. זהו הפרוטוקול אשר מספק אחריות מטעם חברות האשראי בנוגע לסירוב עסקה ובכך מגן גם על בית העסק. מלבד זאת, באמצעות הקפדה על אמצעי אבטחה מחמירים ניתן לבנות אמון מול הלקוחות, ולהגן עליהם מפני פרצות מידע וזליגת נתונים.

נושאים חשובים


חומת אש

רק אחרי שמתקינים תוכנת חומת אש (פיירוול - Firewall) ומעיפים מבט ברשימת נסיונות הפריצה שהיא סיכלה, מבינים עד כמה חשוב היה להתקין אותה.

לקריאה נוספת

שחזור מידע

אובדן של מידע מהמחשב עשוי להיות בזמנים מסוימים עניין קריטי ורגיש. שחזור מידע נועד לספק מענה מיידי לתקלות דיגיטאליות שגרמו לאבדן המידע.

לקריאה נוספת

תוכנות ניקוי המחשב

עם השנים מתמלא המחשב שלנו בפסולת והופך בשל כך לאיטי יותר. תוכנות שהותקנו בעבר על המחשב וכבר הוסרו מזמן משאירות אחריהן שאריות

לקריאה נוספת

הבהרה

המידע המופיע בדף זה הוא כללי בלבד, ואין בו בכדי להוות חוות דעת מוסמכת או ייעוץ מוסמך. אנו עושים ככל האפשר על מנת לשמור אותו מדוייק ומעודכן, אך בהחלט יתכנו כי חלק מן המידע לא יהיה עדכני או מדויק. על הקורא לפנות לקבלת חוות דעת או ייעוץ מקצועיים לפני כל שימוש במידע המופיע באתר זה. אין המידע מהווה תחליף לייעוץ מקצועי של איש מקצוע בעל הסמכה מתאימה. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק מכל סוג שהוא העשוי להגרם בעקבות שימוש במידע כלשהו המופיע באתר.

אבטחת מידע

כל הזכויות שמורות © 2013-2024