סקר שנערך השנה על ידי חברת TNS מגלה כי 63% ממחזיקי כרטיסי האשראי בישראל משתמשים בהם לביצוע רכישות באינטרנט. 35% מתוכם אף אמרו שהגבירו את רכישותיהם בשנה האחרונה.
האם גל התקפות ההאקרים על אתרים וחשיפת פרטי כרטיסי אשראי של אלפי לקוחות בארץ ובעולם אמור להשפיע על הצרכנים - האם ברכישות אונליין אנחנו מסכנים את כרטיס האשראי ?
האמת היא שלא.
סליקת כרטיסי אשראי מוגנת בתקן אבטחה מחמיר
חברות כרטיסי האשראי זיהו כבר בשנת 2005 את הסיכון הגדול הנובע משימוש ואחסון לא אחראי של נתוני כרטיסי אשראי ואת החשיבות הרבה של שימוש בבקרות לתהליך סליקת כרטיסי אשראי.
הן הגדירו תקן אבטחה אחיד הנקרא תקן PCI המציב דרישות מחמירות לבעלי עסקים לפיהן הם נדרשים להגן על נתוני כרטיסי אשראי שברשותם.
התקן מחייב כל עסק שמקבל כרטיסי אשראי לרבות סליקה באינטרנט של חנויות מקוונות וכבר נאכף באופן חלקי. מתחילת 2013 יאכף תקן האבטחה באופן מלא על כל העסקים שסולקים כרטיסי אשראי.
סליקת כרטיסי אשראי מאובטחת היא אינטרס של בעלי העסקים
סליקת כרטיסי אשראי מאובטחת איננה אינטרס רק של חברות האשראי והצרכנים, אלא של כל בית עסק אשר מכבד וסולק אשראי, מבצע העברות כספים ו/או מאחסן פרטי כרטיסי אשראי במאגר הנתונים שברשותו.
א. עם האכיפה המלאה של תקן PCI בתחילת 2013 תועבר האחריות מחברות האשראי אל בעלי העסקים.
התקן מגדיר עונשים ברורים וקנסות לעסקים אשר תתגלה אצלם פרצה באבטחת מידע שתוביל לאובדן מידע הקשור בכרטיסי אשראי.
ב. פריצה לבסיס הנתונים של אמצעי תשלום, עלולה לפגוע בבית העסק בהכנסות לטווח הקצר ולפגוע בהכנסות עתידיות וחשוב מכך ? במוניטין שנבנה בעמל רב לאורך זמן.
הנתונים מראים כי 80% מכל בתי העסק שלא שמרו על נתוני כרטיסי האשראי שבידם כראוי, וכתוצאה מכך חוו פריצה למחשביהם, פשטו בסופו של דבר את הרגל.
כשמדובר על סליקה באינטרנט קל יותר לעמוד בדרישות האבטחה
בעוד שחברות הסולקות כרטיסי אשראי אופליין נדרשות למשאבים ועלויות גבוהות בכדי להערך לדרישות האבטחה,
דווקא כשמדובר על סליקה באינטרנט של אתרים וחנויות מקוונות ההערכות לעמידה מלאה של בית העסק בדרישות האבטחה של תקן PCI הן די פשוטות וקלות ליישום.
התקשרות עם חברת שירותי סליקה המוסמכת לתקן PCI מקנה לבית העסק קבלה כמעט אוטומטית של התקן ואת האפשרות לסלוק כרטיסי אשראי באתר בצורה הבטוחה ביותר.
זאת בתנאי כי ספק שירותי הסליקה מוסמך ל תקן PCI בדרגה הגבוהה ביותר שהיא PSI DSS Level 1 : ומצויד בתעודה מתאימה המוכיחה את ההסמכה.
המשמעות לצרכן היא שבעצם כל תהליך הזנת פרטי כרטיס האשראי והסליקה מתבצע מחוץ לאתר בשרתים מאובטחים של חברת סליקה ומוסמך לדרישות האבטחה המחמירות של חברות האשראי.
לבעלי העסקים מומלץ לוודא שספק שירותי הסליקה מוסמך לתקן בדרגה הגבוהה הנדרשת Level 1 ולבדוק את תעודת ההסמכה ואת תוקפה לפני סגירת חוזה ההתקשרות.
הכניסה לתוקף של תקן אבטחת נתוני כרטיסי האשראי ואכיפתו הקפדנית על ידי חברות האשראי מבטיחה לצרכנים והן לבעלי העסקים כי פרטי כרטיס האשראי שנמסר בזמן רכישה אונליין שמור ומאובטח.
