חברות סליקה, חברות אשראי, תקן PCI ומה שביניהם

נושאים , , ,   | בתאריך 15-12-2011

בעקבות דרישת חברות האשראי מלקוחותיהן לעמוד בתקן PCI, לקוחות רבים פונים לחברות הסליקה, מתוך מחשבה שהדרישה לעמידה באותו תקן אבטחה מגיעה מחברות סליקת כרטיסי אשראי.

כל מי שמפעיל חנות וירטואלית באתר אינטרנט, קיבל לאחרונה מכתב מחברת האשראי, בו מוסברת הדרישה לסליקה מאובטחת באתר תחת תקן PCI ושהוא מחוייב לעמוד בדרישות אבטחה מפורטות עד תחילת שנת 2012.

חברות האשראי אמנם מצרפות לינקים למאמרים המסבירים באופן מפורט אודות מהות התקן, אך לא מציינות בפני הלקוחות המבולבלים והמבוהלים, שעומדת בפניהם אופציה פשוטה, זמינה וזולה בצורת דף סליקה לעמידה בדרישות האבטחה, מבלי לעבור ייסורים ולשלם אלפי שקלים תמורת אותו תקן PCI.

בנוסף, כשהלקוח מתקשר לחברת האשראי על מנת לברר במה מדובר, הוא נתקל באינפורמציה לא מספקת אודות אותו תקן אבטחה ומופנה לקבלת מידע בחברות הסליקה.

להלן שיחה טיפוסית המתנהלת בין הלקוח לחברת הסליקה:

לקוח: "מה זאת השיטה החדשה שאתם דורשים מאיתנו?"

טרנזילה: "תוכל לפרט לי במה מדובר?"

לקוח: "קיבלתי מכתב מחברת האשראי, משהו לגבי תקן PCI"

טרנזילה: "ביררת מולם את העניין?"

לקוח: "כן, אבל אמרו לי לפנות אליכם להסברים ושאתם אמורים לטפל בעניין"

אז זהו שלא בדיוק. נציגי חברות האשראי הם אלו שאמורים לתת מענה ללקוחותיהם, להסביר להם ולהדריך אותם, כיוון שהדרישה לתקן הינה יוזמה של חברות האשראי. נציגי השירות של חברות האשראי צריכים לתת מענה ללקוחות בנושא תקן האבטחה ולהסביר להם מהן דרישות התקן, מה המשמעות מבחינת הלקוח ובאלו צעדים הוא צריך לנקוט.

 

איך קשור תקן PCI לחברות הסליקה?

 

מדובר בתקן אבטחה בין-לאומי הנועד להגן עלינו הצרכנים מפני גניבות ברשת. השארת פרטי אשראי ע"י הגולשים באתר האינטרנט שלכם חייבת להתבצע תחת דרישות התקן, אחרת לא תקבלו אישור סליקה ומספר ספק אינטרנטי. יתרה מכך – אנחנו כחברת סליקה, לא מתפקידנו לאכוף את הסליקה אם מתבצעת בהתאם לדרישות התקן או לא, אנחנו כבית תוכנה עומדים בדרגה 1 של התקן. אך אם חברת האשראי "תתפוס אתכם על חם" בסליקה לא מאובטחת – צפויים לכם קנסות הקבועים בחוק ואף ניתוק החשבון מולם.

בפועל, עומדות בפניכם שתי אופציות:

1.      לעבור תקן PCI באתר שלכם.

2.      להשתמש בדף סליקה הניתן כשירות מטעם חברת הסליקה ונמצא על שרתים מאושרי תקן.

אם ברצונכם לעבור תקן PCI בעצמכם, עליכם לקחת בחשבון שמדובר בפרוצדורה לא קצרה הכרוכה בלא מעט כאב ראש וכסף. לשם כך, אתם צריכים לפנות לחברה חיצונית שתעשה עבורכם סריקות באתר, תגיד לכם מה לא בסדר ומה צריך לתקן וגם אז – אף אחד לא מבטיח לכם שהשקעת הזמן והכסף תניב לכם "תעודת הכשר" שתספק את רבני האשראי.

 

דף רידיירקט לסליקה מאושרת

 

יש בעיה? יש פתרון! חברת האשראי מציבה מכשולים בדרך אל העושר? מכריחים אתכם לעמוד בדרישות תקן אבטחה באורך הגלות? אין כמו פתרון מהיר, נוח וזול שחברת טרנזילה יצרה במיוחד בשבילכם: דף סליקה, "רידיירקט", כשר ומאושר בהשגחת רבנות האינטרנט, המתאחסן בנוחות אצלנו בחוות השרתים. אנחנו בחברת טרנזילה עברנו את תקן PCI ברמה 1 (המחמירה ביותר) ויכולים לתת לכם מקום לסליקה על השרתים המאובטחים שלנו לשימוש דרך האתר שלכם ולשביעות רצונן של חברות האשראי.

את דף הסליקה המאובטח אתם מחברים לאופציית הרכישה באתר. בעת הרכישה הגולש יוצא באופן אוטומטי אל דף הסליקה, משאיר שם את כל הפרטים הסודיים ובסיום הרכישה מוחזר אוטומטית לאתר שלכם. נשמע פשוט למדי, נכון? אז זהו ש… באמת ככה.

"האם דף הסליקה ייראה כמו שאר האתר?"

שאלה בה אנו נתקלים מדי יום. אז בגדול – לא, דף הסליקה שאתם מקבלים מאיתנו נמצא על כתובת אחרת, URL שונה ועל כן מדובר בעיצוב אחר. הדף מגיע אליכם בעיצוב בסיסי בו ניתן לשנות את הצבעים, להוסיף לוגו, תמונה ועד 20 שדות חופשיים להגדרתכם. בנוסף ללוגו שלכם שיתנוסס על הדף, תוכלו להשאיר את הלוגו של "טרנזילה" וגם הגולש הספקן ביותר בנושא האבטחה יוכל "לגגל" ולראות שמדובר בחברת סליקה ותיקה ואמינה. כך שבסה"כ דף סליקה חיצוני של חברה גדולה ומוכרת אף יכול לסייע למכירות!

"והם סלקו ביחד באושר ובעושר עד עצם היום הזה… ובימים רבים לאחר מכן…" (ט.רנזילה)

 

נכתב ע"י טרנזילה שירות לקוחות

ניתן להגיב כאן