סליקה מאובטחת באינטרנט

אחת למספר שבועות אנו נחשפים לידיעות על הונואת באמצעות סליקת כרטיסי אשראי באינטרנט, ומתעלמים. המשבר הכלכלי האחרון שתקף את העולם המערבי יצר מספר הולך וגדל של האקרים וזייפנים אשר מבצעים הונאות בהיקפים אדירים. בישראל המצב לא רחוק. היקף ההונאות בשוק המקומי נאמד בכ-90 מיליון שקלים בשנה.

סוחרים ובעלי אתרי מסחר אלקטרוני רבים נוקטים באינספור דרכים ושיטות למניעת הונאות ופריצות אבטחה: הצפנת מידע באמצעות מפתח SSL, בדיקות אבטחה תכופות, סריקת פורטים דינאמית, בדיקת פגיעות שירותי רשת ברמת הפורט ובדיקת פגיעות אפליקציות רשת באמצעות מערכות כמו Scan Alert, ועוד.

צד נוסף ברמת האבטחה, היא חברת הסליקה וחברות האשראי בכללותן דרכן עוברות הטרנזקציות. לצד אותם משברים וניסיונות ההונאה הגוברים, חברות האשראי נוקטות בעשרות צעדי מניעה, ומשקיעות משאבים רבים בכדי לשמר ולחזק את רמת האבטחה.

בתחילת שנת 2009 הוכר על ידי חברות האשראי בעולם תקן אחיד לפתרונות ושירותי סליקה. התקן, שנקרא תקן PCI, מחייב חברות וגופים אשר מבצעים סליקת כרטיסי אשראי להיות ברמת אבטחה אחידה.

התקן של PCI, מחולק לשני תתי תקנים עיקריים:

1) תקן PCI DSS - תקן הקובע מהן הדרישות ברמה האבטחתית למערכות מידע ממוחשבות אשר שומורות את פרטי כרטיסי האשראי. סעיפי התקן מתייחסים לכלל הגורמים בתהליכים, ביניהם ניתור מפגעים, אבטחת אפליקציות, אנטי-ויורוס, חומות אש (פיירוול), וכו'. התקן מתעדכן אחת למספר חודשים ויש לעמוד בסעיפיו השונים בכל עת. הסמכת התקן מבוצעת על ידי גורמים מוסמכים חיצוניים.

2) תקן PCI PED - תקן הקובע מהן הדרישות ברמה האבטחתית למסופי אשראי ממוחשבים אשר שומרים נתונים אודות כרטיסי האשראי. אישור ההסמכה מתקבל על ידי מעבדות מורשות ומוסמכות. התקן מתעדכן אחת למספר חודשים ויש לעמוד בסעיפיו השונים בכל עת.

ודאו כי האתר ממנו אתם רוכשים מחייב באמצעות חברת סליקה אמינה העומדת בתקן PCI