תקן PCI DSS.

חברות האשראי בעולם הקימו פורום של אנשי מקצוע בשם PCI Security Standards Council. בפורום חברים חברות האשראי וחברות אבטחה מהגדולות בעולם. הפורום הוקם לבדוק כיצד ניתן לצמצם את גנבות האשראי בעולם. לאחר זמן מה, הם הפיצו את תקן DSS. התקן מנחה ארגונים כיצד לעבוד עם נתוני כרטיס האשראי בעסק בצורה מאובטחת. התקן מבחין בין 4 סוגי עסקים ולכל סוג עסק יש דרישות אבטחה שונות.

מערכת אישורית זהב מבית קארדקום בע"מ עומדת בתקן PCI DSS Level 1

מהם הדירוגים השונים?

העסקים מדורגים מ - 1 עד 4 בהתאם למחזור הפעילות של הלקוח מול חברות האשראי. כל דירוג מחולק ל-12 קטעים שונים שמכילים ביחד כ- 200 דרישות. עסק בדירוג 1 צריך לעמוד בכל הדרישות לעומת עסק בדירוג 4 שצריך לעמוד בחלקן.

5 נקודות של אבטחה שכל אחד יכול וצריך לעמוד בהם:

  1. חומת אש : חובה לתחזק חומת אש בין המחשבים שעובדים עם סליקה של כרטיסי אשראי לבין האינטרנט.
  2. אנטי וירוס: יש לדאוג שבמחשבים ברשת מותקן אנטי וירוס והוא מתעדכן באופן שוטף.
  3. שמירה של נתוני כרטיסי האשראי: במידה וישנו צורך עסקי של שמירה של נתוני האשרי יש לבצע זאת תוך כדי הצפנה. מערכת הסליקה אישורית זהב נותנת שירות של שמירת כרטיסי אשראי והצפנתם על פי התקן PCI DSS Level 1
  4. חשיפת המידע: יש לדאוג שרק אנשים מורשים יכלו לגשת לדוחות שמכילים את פרטי כרטיס האשראי.
  5. הצפנה: יש להצפין את מספר כרטיס האשראי העוברים ברשתות ציבורית כגון האינטרנט (בעזרת SSL).

איך זה קשור אלי?

חשוב לעמוד בתקני אבטחת המידע של חברות האשראי, תקן זה נועד על מנת שלא יפרצו לאתר ויכלו לעשות שימוש לא נאות בפרטי הלקוחות. התקן סותם פרצות אבטחה נפוצות ונותן שקט נפשי בתפעול מערכות סליקה באינטרנט. מערכת הסליקה וחיוב האשראי - אישורית זהב - של חברת קארדקום בע"מ עומדת ברמה גבוה ביותר של התקן PCI DSS Level 1 תעודת PCI

השאירו פרטים ונחזור אלכם בהקדם.

*
Captcha image

צור קשר

מרכז עזריאלי בניין B
הרוקמים 26 חולון
משרד : 03-9436100
פקס : 03-9624347
דוא"ל: sales@secure.cardcom.co.il