תקן PCI DSS | לעסקאות אשראי בטוחות יותר

השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן PCI DSS או התקשרו ל- 03-7176281

עסקאות האשראי מהוות נתח הולך וגובר מסך העסקאות בשוק הישראלי. רכישות בחנויות מקוונות ותנאי התשלום הנוחים, הופכים את האשראי כיום לאמצעי התשלום הנפוץ ביותר. ככל שהשימוש בהם נעשה נפוץ יותר, כך גם מהווה מרחב זה כר פורה לביצוע הפרות נתוני אשראי ומעשי הונאה.

כדי לשמור על בטיחות לקוחותיך ולטפל בנתוני האשראי בסטנדרטים הגבוהים ביותר, מוחלת מדיניות אבטחת אשראי המחייבת את כל העסקים בישראל המקבלים כרטיסי אשראי.

תקן PCI הוא למעשה אסופת נהלים שמטרתם להבטיח את השימוש הבטוח בכרטיסי האשראי ולמנוע זליגת מידע לידיים הלא נכונות.

אנשי המקצוע הנכונים, יסייעו לך ליישם תקן PCI במקום העבודה שלך באופן אופטימלי ולשמר את אמינות התשלומים בו.

לכן, מומלץ להיעזר במומחי אבטחת מידע שיאפשרו לך לשמור על כל נהלי התקן באופן אופטימלי.

מה כולל תקן PCI וכיצד ניתן ליישם אותו? מומחי האבטחה של Hermeticon מרחיבים ומפרטים.

הנחיות תקן PCI – קווים כלליים:

הנחיות התקן חולשות על עסקאות מקוונות ופיזיות גם יחד. אי עמידה בדרישות התקן, עשויה לגרור קנסות כבדים שעשויים להגיע עד מאות אלפי שקלים עבור כל חודש בו הנוהל אינו מתקיים וחברות הסליקה יפסיקו את העבודה עם בית העסק לאלתר. אלו כמה מהתחומים בהם עוסק התקן.

על מי חל התקן?

התקן חל על כל גוף אשר מאחסן, מעבד או מעביר נתוני בעלי כרטיסים כדוגמת קופה רושמת, ארנקים אלקטרוניים, אתרי אינטרנט אפליקציות המציעות שירותי רכישה ועוד.

רמות התקן:

כל הרמות ככלל נדרשות בשאלון הערכה עצמית וסריקת רשת רבעונית על ידי ספק סריקה מאושר.

התקן מחולק ל-4 רמות בהתבסס על מספר הטרנזקציות שבית העסק מבצע (פרונטלי ודרך האינטרנט/הטלפון בהם הכרטיס אינו מוצג), ככל שפעילותו גדולה, כך נהלי אבטחת המידע והדרישות יהיו מחמירות יותר .

כחלק מהתקן יש לעמוד בדרישות אבטחת מידע, לדוגמא:

• מוצרי אבטחת מידע בארגון – האם לארגון יש מעטפת הגנה מספקת שכוללת:  Firewall, EDR, AntiVirus, WAF, SIEM?
• האם ארכיטקטורת הגישה למסד נתוני האשראי מאובטח?
• הבנת יסוד אבטחת המידע בארגון על ידי העובדים

טיפול מאובטח בניירת האשראי הפיזית:

יש להשמיד את כל הניירת הנושאת פרטי אשראי בסוף היום ולהבטיח, כי הדו"חות התקופתיים זמינים אך ורק לגורמים המורשים לגשת לנתוני אשראי של לקוחות.

ניהול הרשאות גישה למערכת האשראי:

יש לוודא כי מערכות ניהול נתוני האשראי זמינות אך ורק לעובדים המורשים לכך ובעלי שם משתמש מובחן, על מנת למנוע זליגת מידע ולנהל מעקב אחר הנכנסים למערכת.

על המערכות להיות מאובטחות היטב בחומת אש ותוכנות אנטי וירוס שימנעו ניסיונות הפרה על ידי גורמים עוינים המבקשים להניח את ידיהם על נתוני אשראי.

את סיסמאות האבטחה של המערכות השונות, יש להחליף לעתים קרובות ולבחור בסיסמאות שיהיו קשות לניחוש או לפיענוח.

הצפנת מידע:

יש לוודא כי כל עסקאות האשראי המקוונות ותשדורות נתונים הכרטיס במערכות המנוהלות מול שירותי הסליקה שלך מוצפנים בפרוטוקול מתקדם.

ניהול סיכונים ארוך טווח:

יש לבדוק אחת לתקופה את מערכת אבטחת המידע שלך ולוודא כי היא עומדת בנהלים העדכניים ביותר של תקן PCI ולנקוט במדיניות יזומה שתענה על הצרכים המידיים בשטח ועל תרחישי סיכון עתידיים.

חיבור עם תעודת SSL אינו מכסה את דרישות תקן PCI:

בעלי חנויות דיגיטליות רבות, מאמינים כי עסקאות האשראי באתר מאובטחות עקב השימוש בתעודת SSL.

החיבור המאובטח הוא חשוב ומומלץ בכדי למנוע הפרות, אך הן לא יכסו כל ניסיון חדירה או מתקפה זדונית שעשויה להתבצע על ידי האקרים.

כדי להבטיח שהחנות שלך עומדת בתקן PCI ולספק ללקוחותיך את חוויית הרכישה הבטוחה ביותר, חשוב לערוך ביקורת מקצועית שתכסה את כל החזיתות.

ליווי מקצועי על ידי מומחי אבטחת מידע יקדם את העסק שלך לשלב הבא:

הפרות נתונים הולכות ונעשות עניין שבשגרה. המעבר של העסקים לדיגיטל חושף רבים מהם לאיומים חדשים שמשנים את פניהם מדי יום.

בשביל לשמור על נהלי האבטחה שלך מעודכנים ולספק ללקוחותיך את תחושת הביטחון המהווה את יסוד חוויית המשתמש במעמד הרכישה, מומחי האבטחה של Hermeticon עומדים לרשותך.

יחד, נסייע לך ליישם את דרישות התקן בכל היבטי העסק – מהמערכות הממוחשבות ועד לנהלי הטיפול בניירת והרשאות הגישה.

בנוסף, נספק לעובדיך הכשרה שתאפשר להם להעלות את מודעותם לסכנות זליגת הנתונים ונהפוך אותם מנקודות תורפה ביטחוניות לשותפים בשמירה על נתוני הלקוחות.

לפרטים נוספים על התקן ועל השירותים הזמינים לך, ניתן לפנות אלינו עוד היום.

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281