GRSee Consulting הסמיכה את Z-Credit לתקן PCI DSS בענן Z-Credit הינה ספקית השירות הראשונה בישראל המוסמכת PCI DSS Level 1 בסביבת הענן היקף הפרויקט נאמד בכמיליון שקלים ▪ ▪ ▪ חברת GRSee Consulting, המתמחה במתן פתרונות ושירותים מבוססי ייעוץ ותוכנה בתחום ניהול הסיכונים ותאימות עם רגולציות, הסמיכה את חברת התוכנה Z-Credit, המפתחת פתרונות ניהול סליקת אשראי והבטחת המחאות לתקן PCI DSS Level 1 בסביבת ענן. Z-Credit הינה ספקית השירות הראשונה בישראל המוסמכת PCI בענן בפרויקט מקצה לקצה. היקף הפרויקט נאמד בכמיליון שקלים.
במסגרת פרויקט ההסמכה הקימה GRSee Consultingאת כל סביבת השרתים של Z-Credit באמזון, החל מניהול תהליך אבטחת המידע והקשחת התשתית והאפליקציה, כתבה את המדיניות והנהלים לעמידה בתקן, העבירה הדרכות פיתוח מאובטח, יישמה מנגנוני ניטור מתקדמים כלה באבטחת ממשקי הגישה וביצוע מבדק PCI DSS Level 1 רשמי בתאימות לגרסה 2.0.
סביבת הענן מאפשרת ל Z-Credit לנהל סביבת סליקת אשראי יציבה, בעלת זמינות מרבית ואפשרות להתרחבות מהירה לפי הצורך, תוך שמירה על הסביבה מאובטחת ויציבה. בנוסף, סביבת הענן מאפשרת גיבוי מערכות שוטף ותמידי לאתרים חלופיים המפוזרים ברחבי העולם, ובכך מאפשרת התאוששות מהירה מאוד, במידת הצורך.
"עם התפשטות טכנולוגיית הענן, חברות רבות מסיטות משאבים רבים למתן שירותים מבוססים טכנולוגיות ענן הנגישים לכל. מתן שירותי סליקת כרטיסי אשראי בענן מהווה אתגר מהותי לחברות מאחר שהמידע אינו מצוי בניהולן הישיר של החברות המספקות את שירות הסליקה" אמר יפתח שפירא בעלים משותף ב GRSee Consulting. "לנו הידע, היכולת וההבנה העמוקה של כלל תהליכי האבטחה הנדרשים בטכנולוגיית ענן ובכלל. אנו מכירים את היתרונות של הטכנולוגיה כמו גם את מוגבלויותיה ומציעים פתרונות שלמים תפורים לפי מידה, תוך ניצול אופטימלי של טכנולוגיות הענן ושירותי האבטחה אותם הענן מספק".
בנוסף, מתחילת חודש מרץ חברות האשראי החלו לחסום פעילות לאתרים שלא עומדים בתקן PCI. GRSee Consulting מציעה פרויקטי הסמכה קצה לקצה עבור חברות גדולות ופרויקטי צמצום תכולת התקן למינימום עבור חברות קטנות יותר.
תקן PCI DSS הינו תקן אבטחת מידע גלובלי שנוצר על-ידי חברות האשראי העולמיות בשנת 2004. התקן מנחה את כלל הגורמים העוסקים בהעברה, שמירה או עיבוד של מידע אשראי, ליישם כללי אבטחת מידע נוקשים. מטרת מימוש התקן הינה הגנה מקסימלית על פרטי האשראי של לקוחות הקצה.
על אודות חברת GRSee Consulting
GRSee Consulting, מתמחה במתן פתרונות ושירותים מבוססי ייעוץ ותוכנה בתחום ניהול הסיכונים ותאימות עם רגולציות. החברה הינה Qualified Security Assessor מטעם מועצת ה – PCI. החברה מבצעת מספר פרויקטי הסמכה וליווי אל מול גופים ישראלים ובינלאומיים. על לקוחות החברה נמנים: קבוצת איילון, ביטח ישיר, AIG, ריטליקס, נייס, סונול, הבנק הבינלאומי הראשון, כ.א.ל, yes, מפעל הפיס ועוד.
יפתח שפירא ובן בן אדרת, מייסדי החברה ויועצים פעילים בה. לכל אחד מהם יותר מ – 12 שנות ניסיון בתחום אבטחת המידע, בדגש על אבטחת רשתות, מערכות הפעלה, אבטחת אפליקציות וארכיטקטורה מאובטחת, תאימות עם רגולציות, ניהול אבטחת מידע ועוד. GRSee Consulting הוקמה בשנת 2009 והיא פועלת ממשרדיה ברחובות.
על אודות Z-Credit
החברה הינה מפיצה מורשית של שב"א בתחום האשראי ומפיצה מורשית של ישראכרט בתחום הבטחת המחאות . החברה מספקת שירותי סליקת אשראי לעסקים ולאתרי מסחר ומציעה פתרונות בתחום הנהלת חשבונות ופנקסי חשבונות ממוחשבים; הוראות קבע בכרטיסי אשראי (בילינג);שרותי Redirect ו IFRAME לאתרי מסחר וניהול מועדוני לקוחות.
z-credit הוקמה בשנת 2007 על-ידי יזמים מתחום סליקת האשראי וניהול מערכות מכירה מתקדמות. לחברה יותר מ 10 שנות ניסיון בתחום סליקת האשראי. החברה שמה לה כמטרה להיות מובילה בתחומה באמצעות מקצועיות, אמינות, תודעת שרות, אטרקטיביות וחשיבה יצירתית המותאמת לקוח.
לחברה עשרות שיתופי פעולה עם חברות בעלות סוג פעילות מגוון ובניהן: חברות אשראי, בתי תוכנה, חברות תוכנה, חברות קופות רושמות, חברות סלולאר, חברות אחסון ובניית אתרים, ארגוני עובדים בתחומים שונים, עמותות וגופים עסקיים נוספים.
* בתמונה- מימין לשמאל: יפתח שפירא בעלים משותף ב GRSee Consulting, קובי פינטו בעלים ומנהל תפעול ושרות לקוחות ב Z-Credit. צילום: יח"צ.
