מה זה תקן PCI DSS?

חברות האשראי בעולם הקימו פורום של אנשי מקצוע בשם PCI Security Standards Council, בו נמצאות חברות האשראי וחברות אבטחה מהגדולות בעולם. הפורום הוקם לבדוק כיצד ניתן לצמצם את גנבות האשראי בעולם. לאחר זמן מה, הם הפיצו את תקן DSS. התקן מנחה ארגונים כיצד לעבוד עם נתוני כרטיס האשראי בעסק בצורה מאובטחת. התקן מבחין בין 4 סוגי עסקים ולכל סוג עסק יש דרישות אבטחה שונות.

מערכת אישורית זהב מבית קארדקום בע"מ עומדת בתקן PCI DSS Level 1

מהם הדירוגים השונים?
העסקים מדורגים מ-1 עד 4 בהתאם למחזור הפעילות של הלקוח מול חברות האשראי. כל דירוג מחולק ל-12 קטעים שונים שמכילים ביחד כ-200 דרישות. עסק בדירוג 1 צריך לעמוד בכל הדרישות לעומת עסק בדירוג 4 שצריך לעמוד בחלקן.

5 נקודות של אבטחה שכל אחד יכול וצריך לעמוד בהם:

חומת אש: חובה לתחזק חומת אש בין המחשבים שעובדים עם סליקה של כרטיסי אשראי לבין האינטרנט.

אנטי וירוס: יש לדאוג שבמחשבים ברשת מותקן אנטי וירוס והוא מתעדכן באופן שוטף.

שמירה של נתוני כרטיסי האשראי: במידה וישנו צורך עסקי של שמירה של נתוני האשראי יש לבצע זאת תוך כדי הצפנה. מערכת הסליקה אישורית זהב נותנת שירות של שמירת כרטיסי אשראי והצפנתם על פי התקן PCI DSS Level 1.

חשיפת המידע: יש לדאוג שרק אנשים מורשים יכלו לגשת לדוחות שמכילים את פרטי כרטיס האשראי.

הצפנה: יש להצפין את מספר כרטיס האשראי העובר ברשתות ציבורית כגון האינטרנט (בעזרת SSL).

איך זה קשור אליי?

חשוב לעמוד בתקני אבטחת המידע של חברות האשראי. תקן זה נועד על מנת שלא יפרצו לאתר ויוכלו לעשות שימוש לא נאות בפרטי הלקוחות. התקן סותם פרצות אבטחה נפוצות ומעניק שקט נפשי בתפעול מערכות סליקה באינטרנט.

לסיכום, מערכת הסליקה וחיוב האשראי – אישורית זהב של חברת קארדקום – עומדת ברמה הגבוהה ביותר של התקן PCI DSS Level 1 תעודת PCI.

רוצים לדעת עוד? הכנסו לעמוד המונחים הגדול של קארדקום ותקבלו מענה על כל השאלות!