Search
Close this search box.

תקן PCI

מה זה תקן PCI?

תקן PCI – (Payment Card Industry Data Security Standard) הוא סטנדרט בינלאומי המתמקד באבטחת מידע לכרטיסי אשראי ומערכות אשראי. הוא פותח על ידי התאגדות של 5 חברות האשראי הגדולות: ויזה, מסטרקארד, Discover, אמריקן אקספרס, JCB וזאת כדי להבטיח את הגנת הנתונים של כרטיסי האשראי ושל הלקוחות בעת עיבוד, אחסון והעברת מידע של כרטיסי אשראי. תקן זה בא להפחית את כמות ההונאות בתהליך סליקת כרטיסי אשראי והתקן כולל מספר דרישות לאבטחת מערכות ונתונים, כגון הצפנת נתונים, ניהול סיסמאות בטוח, מניעת ניצול פרצות אבטחה, ועוד. חברות המתקיימות לפי התקן מבטיחות רמה גבוהה של הגנה על פרטי הלקוחות ומפחיתות את הסיכון לפריצות אבטחה וגניבת מידע.

איך תקן PCI משפיע על בית העסק

העמידה בתקן PCI מעניקה לבעלי עסקים ראש שקט בכל הנוגע לאבטחת מידע. הם יכולים להיות בטוחים שנתוני הלקוחות שלהם מאובטחים ומוגנים ברמה גבוהה, דבר המפחית את הסיכון לגניבת מידע ופרטי אשראי. השקט הנפשי הזה חשוב במיוחד בעידן שבו פרצות אבטחה וגניבת מידע הפכו להיות נפוצות יותר.

עסקים המשתמשים במערכות ניהול מסוימות המחוברות ל-API של סליקה עשויים לדרוש ממכם להשתמש במערכות סליקה העומדות בתקן PCI. זה נכון במיוחד כאשר מדובר בטכנולוגיות כגון הפקת חשבוניות, חיבור למערכות ניהול מלאי ודומיהם. הסיבה לכך היא שתקן PCI מבטיח רמה גבוהה של אבטחת מידע ופרטיות, ולכן טכנולוגיות אלו דורשות מהעסקים לעמוד בסטנדרטים אלו כדי לשמור על אבטחת המידע ועבודה חלקה.

מי צריך לעמוד בדרישות התקן?

כל העסקים והארגונים המעבדים, מאחסנים, או מעבירים פרטי כרטיסי אשראי חייבים לעמוד בדרישות תקן PCI. זה כולל חברות המספקות שירותים ישירים ללקוחות, כמו חנויות קמעונאיות, מסעדות, ואתרי אינטרנט, וכן ספקים ומעבדי תשלומים. המטרה היא להבטיח את כל התשתית בשרשרת התשלום במטרה להגן על פרטי האשראי של הלקוחות ולייצר כלכלה יציבה ובטוחה.

סליקת כרטיסי אשראי עם תקן PCI ואבטחת מידע

פלאקארד מיישמת את תקן PCI Level I, המספק מסגרת עבודה להגנה אופטימלית על נתוני לקוחות, החל משלב החיוב וכלה בשלב העברת הנתונים לחברות האשראי. תקן זה, הנדרש על ידי חברות האשראי, מבטיח שכל עסק המבצע טרנזקציות באמצעות כרטיסי אשראי יעמוד בסטנדרטים גבוהים של אבטחת מידע. פלאקארד מחויבת לשמירה על התקן הזה, ולכן מבטיחה את רמת האבטחה הגבוהה ביותר ללקוחותיה.

מה דורשות חברות האשראי במסגרת העמידה בתקן?

  • פלאקארד מבצעת בדיקה שנתית של מצב האבטחה של המידע, במסגרת העמידה בתקן PCI. תהליך זה כולל סקירה ואימות של מערכות האבטחה והגנה על הנתונים, לוודא שהן מעודכנות ויעילות נגד איומים חדשים ונוכחיים בתחום אבטחת המידע.
  • מבצעים וידוא שוטף של מערכות המחשוב כדי להבטיח שהן מוגנות על ידי פתרונות אבטחת מידע מתקדמים. כדי לשמור על רמה גבוהה של הגנה מפני פרצות אבטחה וניסיונות חדירה לא מורשים.
  • במסגרת עמידה בתקן PCI, פלאקארד מבצעת בדיקות קפדניות של גישה פיזית לנתונים. הם מוודאים שגישה זו מוגבלת ומבוקרת, וכי כל גישה לנתונים נשמרת ונרשמת באופן מדויק. המטרה היא להבטיח שרק אנשים מורשים יכולים לגשת לנתונים רגישים, וכי כל ניסיון גישה מתועד למטרות אבטחה.

תעודת הסמכה לתקן PCI מה זה PCI?

פלאקארד גאה להציג את תעודת הסמכת ה- PCI שלה:

תעודת ההסמכה של פלאקארד מאשרת שמערכת הסליקה שלנו עברה בהצלחה את מבדקי ומבחני ההסמכה ועומדת בדרישות המחמירות של תקן אבטחה 1- PCI DSS Level. התעודה מעידה על רמת אבטחה גבוהה במיוחד בהתאם לתקנים בינלאומיים להגנה על נתוני כרטיסי אשראי ומידע רגיש.

איך אפשר לשמור פרטי אשראי למנויים קבועים מבלי לשמור את פרטי האשראי?

טוקניזציה (Tokenization): מבטיחה הגנה על מספרי כרטיסי אשראי

פלאקארד מאפשרת לארגונים גדולים לעשות שימוש בטוקניזציה. במסגרתה, כל עסקה מקבלת מספר סידורי המייצג את פרטי כרטיס האשראי של הלקוח ובכך, הלקוח נדרש לאחסן במערכותיו רק את מספר הטוקן, ומספר כרטיס האשראי נשמר במערכות המאובטחות של פלאקארד.

חברת פלאקארד מחויבת לאבטחת המידע ברמה הגבוהה ביותר.

שימוש בטוקנים מאפשר ללקוח לשמור מאות פרטי אשראי באופן מוצפן בצורה חוקית מבלי לעבור על החוק או לפחד מגניבת המידע.

טוקן הינו רצף מספרים רנדומליים חסרי ערך ללא התאמה למסוף המוצפן של פלאקארד.

 

מעוניינים להצטרף?

נדאג שאחד ממומחי המכירות שלנו יחזור אליכם עם הפתרון המתאים ביותר לעסק שלכם.