fbpx
להזמנות ופרטים נוספים חייגו

077-32-33-190

תקן PCI DSS – כדי לשמור על החברה ועל הלקוח כאחד!

כרטיסי האשראי הם כלי נוח ויעיל להפליא לקידום עולם העסקים הזריז. הוא מקל על תהליכי רכישה, מאפשר קניות בכל מקום בעולם ונוח יותר מלסחוב מזומנים בכיס. אך אליה וקוץ בה, כי אנשים שאינם הגונים עלולים בקלות לקבל פרטים ולעשות בכרטיסים שימוש לא ישר. על-מנת להבטיח שדבר שכזה לא יקרה, קבעו חברות האשראי תקן בשם תקן PCI DSS הכולל תנאים מחמירים לאבטחת השימוש בהם. כל חברה המעוניינת לעבוד עם כרטיסי אשראי נדרשת לעמוד בתקן זה כדי לקבל אישור.

מה זה תקן PCI DSS?

מאז החל השימוש בכרטיסי האשראי למיניהם, הוא צבר תאוצה בצורה מואצת. יותר ויותר אנשים וגם חברות ובעלי עסקים עברו להשתמש בחיובי האשראי לביצוע עסקאות שונים, רכישות, וניהול עסקים. הכרטיס החכם מונע את השימוש במזומנים, חוסך זמן יקר, מייעל את השימוש ומאפשר הרבה יותר רכישות ועסקאות ממרחק. אין צורך להגיע באופן פיזי כדי להעביר תשלום – בעזרת כרטיס האשראי ניתן לבצע חיובים וזיכויים, לחלק לתשלומים ועוד.

אלא שככל שהדבר מתבצע יותר בקלות, כך הוא טומן בחובו סיכונים. באותה קלות בה מתבצעים התשלומים כך יכול הכרטיס ליפול כפרי בשל בידי הגנבים. לא צריך יותר מאשר מספר כרטיס אשראי, תוקף התפוגה ושם בעלי הכרטיס כדי להצליח לשים עליו יד ולהשתמש בו במרמה. מסיבה זו קמו חברות האשראי והתאחדו ביניהם, ע"מ ליצור תקנים בינלאומיים של אבטחה שיגנו על הלקוחות מפני גניבות. תקן זה קיבל את השם תקן PCI DSS.

איך זה התחיל?

תקן PCI DSS נבנה בעצם מהתאחדות של חברות האשראי. בעבר היתה כל חברת אשראי בונה לעצמה מערכת הגנה של אבטחה וקובעת כללים ברורים, אבל עם הזמן הוחלט שעדיף להתאחד על מנת לשפר את יעילות הכללים. חברות אשראי כמו מאסטרכארד, ויזה ואמריקן אקספרס התקבצו יחדיו והחליטו על רשימה מוגדרת ומסודרת של כללים, שכל העומד בהם מבטיח את השימוש באשראי.

המטרות

המטרות של תקן PCI DSS ברורות מאוד ומוגדרות – הן מאבטחות את הלקוחות והן את חברות האשראי מפני נזקים. אם מתבצעות גניבות לא חוקיות דרך כרטיסי האשראי עקב זליגת מידע לידי גורמים עוינים, נוצר נזק כפול: הן ללקוחות להם נגרם הפסד כספי והם עלולים להפסיק את חברותם בחברת האשראי, והן לחברות האשראי שנגרמת להן פגיעה קשה במוניטין, ואנשים חוששים להצטרף כלקוחות חדשים. שמן הטוב של חברות האשראי נפגע על לא עוול בכפם ואנשים רבים מפסידים כספים וחוששים מעתה ולהבא להשתמש בכרטיס האשראי.

עסקים מול תקן PCI DSS

כל זה נמנע באם העסק עומד בתקן PCI DSS, במסגרתו מוגדרים כללים ברורים ובהירים כיצד להבטיח את השימוש בכרטיס וכיצד אף מידע אישי לא יזלוג החוצה.

מסיבה זו מעדיפים במועצת PCI לעודד חברות ועסקים לעמוד בכללי התקן – הדבר יביא בסופו של דבר תועלת לכולם, גם להם וגם לחברת האשראי.

קריטריונים מחייבים

הדרישות של תקן  PCI DSS מתייחסות לאבטחה של פרטי המידע אודות כרטיסי האשראי למיניהם. הכוונה לצורת הניהול של העסק, איך מתבצעות בו רכישות, איך עובד העסק, באילו תוכנות מחשב נעשה בו  שימוש, ובאיזה אופן הוא מגן על מידע אישי. אם בית העסק עונה על כל הדרישות שהציב PCI DSS פירושו של דבר שהוא לקח חלק באבטחה, וכך וגם ללקוחות יש הגנה תמידית.

בעולם הפתוח של היום בו כל ניתן להשיג כמעט כל מידע וכל אינפורמציה בקלות כה רבה, מדובר באמצעי יעיל שהוא ממש בגדר חובה.

זה בטוח כדאי, לכל כרטיסי האשראי!

 

נכתב על-ידי

לפרסום זה לא נכתבו תגובות

לכתוב תגובה