סליקה באינטרנט לקראת שנת 2012
נושאים מחשוב ענן, סליקה, סליקה אינטרנטית, סליקה באינטרנט |
בתאריך 05-10-2011
סוף שנת 2011 מתקרבת ותחום מסחר אלקטרוני בישראל כמרקחה. "חברות האשראי הפילו עלינו תיק שאי אפשר לעמוד בו" זועקים בעלי האתרים.
ועל מה המהומה?
מחלקות אבטחת המידע של שלשת חברות האשראי בישראל הוציאו חוזר לכל בתי אתרי סחר אלקטרוני שבו הם מחייבים את כל אתרי הסליקה לעמוד בתן אבטחה PCI DSS שאלולא כך לא יתאפשר להם לחייב לקוחות באמצעות סליקה אינטרנטית החל משנת 2012.
בעלי האתרים ממהרים להאשים את חברות האשראי המתואמות ביניהן ושההחלטה משותפת לכולן. אך הפעם יש לציין, אין צורך להאשים את חברות האשראי בישראל. האילוץ מגיע ישירות מהחמ"ל של חברות האשראי הבינלאומיות, ודא"ג ישראל היא בין האחרונות בעולם המערבי להטמיע את התקן.
מה זה תקן PCI DSS
עקב התעצמות הסחר אלקטרוני בעולם ובעקבותיו גם גידול בתופעות הונאה וגניבת מספרי כרטיסי אשראי תוך כדי גרימת נזקים כבדים הן לחברות האשראי והן לסוחרים החליטו חברות האשראי להקים גוף משותף לכולן שיגדיר וינחה את נושא אבטחת המידע לסליקה באינטרנט. גוף זה הגדיר ומנהל את נושא האבטחה ופועל כבר משנת 2006. התקן שהוגדר נקרא PCI DSS
מהן האפשרויות העומדות בפני בעלי אתרים למסחר אלקטרוני?
בגדול שתי אפשרויות :
1. לא לקבל כרטיסי אשראי באתר בית העסק ורק כאשר הלקוח מזין את פרטי כרטיס האשראי הוא יופנה לאתר חברת סליקה העומדת בתקן – כדוגמת דף סליקה באינטרנט.
2. להשקיע את כל המאמצים הנדרשים ולעבור את התקן שזה תהליך לא פשוט מורכב ועם עלות לא קטנה. לאילו שרוצים לעשות כן בצורה זולה ומהירה, מומלץ פתרון תשתיתי של מחשוב ענן מוכן ל PCI DSS