חפש מאמרים:
שלום אורח
23.12.2024
 
   
מאמרים בקטגוריות של:

   
 

מספרי כרטיסי אשראי – שומרים עליהם לפי PCI

מאת: קרדיט גארד אבטחת מידע24/03/20103065 צפיות שתף בטוויטר |   שתף בפייסבוק

החל מ- 30.9.09 החלו חברות האשראי לאכוף את העמידה בתקן  PCI בכל העולם וגם בישראל.
שמירת מספרי כרטיסי אשראי בבית העסק, לשימוש חוזר או תהליכים פנימיים, מחייבת עמידה במספר קריטריונים מחמירים, שמהותם מניעת שימוש לרעה בנתוני כרטיסי אשראי.

חברות רבות, המכבדות כרטיסי אשראי, מוצאות עצמן לאחרונה, בחיפוש אחר פתרון לשמירת נתוני הכרטיסים בהתאם לתקנות PCI.
הערכות לעמידה בתקן PCI דורשת מארגונים ובעלי עסקים הקצאת משאבי זמן ועלויות לא מבוטלות, הכרוכות לא פעם בפיתוח נוסף למערכות קיימות, ושינוי בתהליכים פנימיים.
ככל שהארגון מורכב יותר מבחינת השימוש במספרי הכרטיסים וככל שמספר המערכות העושות שימוש בנתוני כרטיסי אשראי רבות יותר, כך יהיה יישום תקן  PCI מורכב יותר.

שמירת מספרי כרטיסי אשראי בצורה בטוחה ומהירה - טוקניזציה

נשמע כמו קסם? קרוב, אבל לא בדיוק.
טוקניזציה היא תהליך בו  נוצר מספר חלופי בעל מאפיינים לוגים זהים (פורמט חלופי) למספר כרטיס האשראי. כאשר ארבע הספרות האחרונות שלו נותרות זהות למספר המקורי.
ה"טוקן" משמר את הפורמט של הערך המקורי (מספר כרטיס האשראי), ניתן להשתמש בו בכל הקבצים, מסדי הנתונים או היישומים הרלבנטיים של הארגון, ובכך לשמר את התהליכים העסקיים הקיימים בארגון.
איך זה עובד
מיד לאחר שמספר כרטיס האשראי המקורי נקלט במערכת בפעם הראשונה הוא עובר הצפנה ונשלח לשרת הטוקניזציה. המידע המוצפן עובר לכספת מאובטחת ששומרת את המידע המוצפן ומנפיקה טוקן בפורמט המקורי. טוקן זה מוחזר למערכת ומכאן ואילך יתבצעו כל הפעולות בחברה על בסיס הטוקן.

בפעם הבאה שיהיה צורך לבצע גביה (או זיכוי) באמצעות כרטיס אשראי, יישלח הטוקן לשרת הטוקניזציה, וזה, שכבר עומד בכל קריטריוני ההסמכה של תקן ה- PCI, יבצע את הפעולה באופן אוטומטי מול חברות כרטיסי האשראי.

טוקניזציה - חסכון בעלויות

פתרון טוקניזציה מקל במידה רבה על ההערכות של הארגון לעמידה בדרישות תקן PCI
בעיקר משום שהוא מאפשר לשמר את שיטות העבודה הקיימות ובכך לחסוך את כל התקורות הכרוכות בשינוי יישומים ודרכי פעולה.
כדי לפשט את התהליך ממליצים מרבית הבלוגים בארה"ב להשתמש בפתרון טוקניזציה כחלק מפתרון
כולל של ספק שירותי סליקה, ולא לערב ספק נוסף לצורך טוקניזציה בלבד. 
הפתרון נפוץ מאוד בארה"ב בה אחוז הארגונים המוסמכים לתקן PCI הוא מעל 90%.
פתרון  טוקניזציה  מתחיל לכבוש גם את השוק המקומי.

 





 
     
     
     
   
 
אודות כותב המאמר:

קרדיט גארד מובילה את שוק סליקת כרטיסי אשראי בישראל כבר למעלה מ-12 שנה.
בין מוצרינו תמצאו פתרונות מתקדמים ל: סליקה בטוחה, סליקת כרטיסי אשראי באינטרנט, התאמות אשראי ופתרונות אבטחה המותאמים לכל סוגי הארגונים.

 
     
   
 

מאמרים נוספים מאת קרדיט גארד

מאת: קרדיט גארד מסחר אלקטרוני09/04/121129 צפיות
האם ניתן לזרוק את כרטיס האשראי ? מהי המערכת שתחליף את הכרטיס הפיזי ? רשמים מכנס מרכזי בנושאי סליקת כרטיסי אשראי שהתקיים בברלין.

מאת: קרדיט גארד ניהול26/01/111815 צפיות
כיצד בוחרים מערכת סליקה ותשלומים ? מה צריך לבדוק ומהי מערכת סליקה אמינה

מאת: קרדיט גארד עסקים - כללי27/12/101636 צפיות
לאחרונה אושרה הצעת החוק "לפתיחת הסליקה" בכרטיסי אשראי מסוג ישראכארט לסולקים אחרים, ובפרט לכאל וללאומי קארד. מה ההשפעה על הסוחרים ?

מאת: קרדיט גארד עסקים מקוונים14/11/101279 צפיות
מערכת סליקת כרטיסי אשראי באינטרנט היא הפתרון של חנויות מקוונות לקבל תשלומים אונליין, אך גם משרתת עסקים קטנים ומערכות ארגוניות גדולות לפשט וליעל את תהליך סליקת כרטיסי אשראי בעסק.

מאת: קרדיט גארד מסחר אלקטרוני20/10/101883 צפיות
מערכת סליקת כרטיסי אשראי היא הצורך הראשוני של כל בית עסק, המעוניין לאפשר ללקוחותיו תשלום על מוצר או שירות באמצעות האינטרנט. כיצד מתחילים לסלוק כרטיסי אשראי באינטרנט ? איזה פעולות צריך לנקוט בעל העסק ?

מאת: קרדיט גארד מסחר אלקטרוני03/10/101451 צפיות
סליקה באינטרנט לאתרי מסחר אלקטרוני, מה עדיף ? סליקה עם PayPal, או מערכת סליקת כרטיסי אשראי מקומית ? האם ניתן לשלב בין שתי אפשרויות ?

מאת: קרדיט גארד עסקים בינלאומיים03/09/101827 צפיות
כאשר מדובר בסליקה בינלאומית נקראת עמלה הסליקה Interchange . חישוב עמלת סליקה בינלאומית שונה ומורכב מהקובל והמוכר בישראל.

מאמרים נוספים בנושא אבטחת מידע

מאת: tiloniאבטחת מידע23/03/211735 צפיות
מספר טלפון וירטואלי הוא מבין הטרנדים החזקים ביותר שקיימים בשנים האחרונות בעולם התקשורת והטלפוניה לעסקים. מספרים אלה מתאפשרים בעזרת טכנולוגיות תקשורת מתקדמות וכך מאפשרות לנו ליהנות ממספרים שהם לא פחות מקווי טלפון, וללא צורך בהרכבה של תשתית פיזית בעסק

מאת: ליאת מנדלסוןאבטחת מידע28/09/143162 צפיות
מחפש שירותי מחשוב לעסקים? מעוניין בפתרונות חכמים אשר יועילו בצורה משמעותית לעסק שלך? ובכן, אתה נמצא במקום הנכון. בשנים האחרונות ניתן לראות כיצד הטכנולוגיה נתנה אותותיה ואם בעבר בעלי עסקים נאלצו להתמודד עם "חוות שרתים" (חווה אשר אילצה את בעלי העסקים לסבול מהוצאות שונות הן בשמירה על חדר השרתים והן בתחזקו) הרי שכיום הדבר מיותר לחלוטין ופשוט לא קיים כמעט.

מאת: ליאת מנדלסוןאבטחת מידע05/08/142773 צפיות
מחשוב מענן אומר למעשה משהו פשוט: יש ברשותך עסק, סביר להניח שיש בו מספר של מחשבים, הגיע הזמן שתחשוב כיצד להגן עליהם מבלי באמת להצטרך "ללכת לאיבוד", מבלי להרגיש אבוד בתוך עולם עם מושגים ונתונים שאינך מכיר כיוון שזה בדיוק היתרון של מחשוב ענן. הוא פשוט, מובן ומעניק את מלוא הצרכים שאתה זקוק להם.

מאת: ליאור מזוראבטחת מידע02/12/138275 צפיות
הרשתות החברתיות הביאו לאחד השינויים היסודיים ביותר באופן שבו אנו מתקשרים ברשת האינטרנט מאז המצאתו של הדואר האלקטרוני. אתרים אלה מציעים דרך זמינה ונפוצה לשמור על קשר עם חברים ומשפחה בשיתוף תמונות, קטעי וידיאו, כתבות ומידע בכלל. רבים פונים לאתרי הרשתות חברתיות כדי לקדם את הקריירה שלהם או מסיבות מקצועיות אחרות כמו חיפוש עובדים ועוד . הפרופיל ברשת החברתית מזהה אותנו עם החברים שלנו, התגובות שלנו באתרים שונים ובפורומים ולהזדהות מול אתרים יותר פרטיים ואישיים.

מאת: שי ברסאבטחת מידע05/07/131882 צפיות
למי מיועד קורס אבטחת מידע? מה כוללת תכנית לימודי קורס אבטחת מידע בלימודי ההייטק?

מאת: אייל מנקראבטחת מידע08/04/132051 צפיות
בעידן של ימינו, כשלא מפסיקים לשמוע על מתקפות סייבר, פריצות לאתרים והאקרים שרק משכללים את שיטותיהם מדי יום, אין לנו מנוס מלנסות להגן על האתרים שלנו. כדי שנוכל לאבטח את אתרינו, ובתוכם כמובן אתרי וורדפרס, יש להקפיד על מספר עקרונות חשובים. אבטחה של אתרי וורדפרס חשובה מאוד - במיוחד לאור העובדה שפשטותם של אתרים אלו מאפשרים לכל אחד לנהל אותם, גם למי שלא מבין בכל תחומי האינטרנט והמחשבים, ולכן לא מודע לסיכונים הטמונים בשימוש ברשת.

מאת: אייל מנקראבטחת מידע26/02/132136 צפיות
סוגיית האבטחה ברשת האינטרנט נהיית חשובה יותר ויותר בעבור בעלי אתרים ברחבי עולם ובישראל בפרט, וזאת לנוכח הפריצות המרובות שהאקרים מנסים לבצע כל יום ויום. בארץ למרבה הצער השרתים יותר חשופים יחסית להתקפות האקרים, וזאת משום שרבים מעוניינים לפגוע באזרחים ישראלים. יש מספר דרכים לוודא את אבטחת האתר, כשאחת הפשוטות בהן היא פשוט לבנות אתרים על בסיס מערכת וורדפרס. וורדפרס היא מערכת לניהול תוכן, שמלבד מגוון יתרונותיה היא גם בעלת יכולות גבוהות מבחינת אבטחה.

 
 
 

כל הזכויות שמורות © 2008 ACADEMICS
השימוש באתר בכפוף ל תנאי השימוש  ומדיניות הפרטיות. התכנים באתר מופצים תחת רשיון קראייטיב קומונס - ייחוס-איסור יצירות נגזרות 3.0 Unported

christian louboutin replica