אתר מאמרים
מעגל הכותבים אתר מאמרים קהילתי
שלום אורח!
מאמרים » אבטחת מידע » סליקת כרטיסי אשראי - יישום תקן PCI

סליקת כרטיסי אשראי - יישום תקן PCI

מחבר המאמר:
פורסם בקטגוריה: אבטחת מידע
המאמר נקרא 1278 פעמים
תאריך פרסום:
גרסת הדפסה | 0 תגובות
פורסם באתר Circle: אתר מאמרים קהילתי



 

סליקת כרטיסי אשראי יישום תקן PCI

חברות רבות, המכבדות כרטיסי אשראי, מוצאות עצמן לאחרונה, בחיפוש אחר פתרון לשמירת נתוני כרטיסי אשראי בהתאם לתקנות PCI.

הערכות לעמידה בתקן PCI דורשת מארגונים ובעלי עסקים הסולקים כרטיסי אשראי,הקצאת משאבי זמן ועלויות לא מבוטלות, הכרוכות לא פעם בפיתוח נוסף למערכות קיימות, ושינוי בתהליכים פנימיים.

ככל שתהליך סליקת כרטיסי אשראי בארגון מורכב יותר, וככל שמספר המערכות העושות שימוש בנתוני כרטיסי האשראי רבות יותר,כך יהיה יישום תקן  PCI מורכב יותר. 

יישום תקן  PCI בצורה פשוטה ומהירה - טוקניזציה

נשמע כמו קסם? קרוב, אבל לא בדיוק.

טוקניזציה היא תהליך בו  נוצר מספר חלופי בעל מאפיינים לוגים זהים (פורמט חלופי) למספר כרטיס האשראי. כאשר ארבע הספרות האחרונות שלו נותרות זהות למספר המקורי.ה"טוקן" משמר את הפורמט של הערך המקורי (מספר כרטיס האשראי), ניתן להשתמש בו בכל הקבצים, מסדי הנתונים או היישומים הרלבנטיים של הארגון, ובכך לשמר את התהליכים העסקיים הקיימים בארגון.

איך זה עובד

מיד לאחר שמספר כרטיס האשראי המקורי נקלט במערכת בפעם הראשונה הוא עובר הצפנה ונשלח לשרת הטוקניזציה.

המידע המוצפן עובר לכספת מאובטחת ששומרת את המידע המוצפן ומנפיקה טוקן בפורמט המקורי.

טוקן זה מוחזר למערכת ומכאן ואילך יתבצעו כל הפעולות בחברה על בסיס הטוקן. בפעם הבאה שיהיה צורך לבצע גביה (או זיכוי) באמצעות כרטיס אשראי, יישלח הטוקן לשרת הטוקניזציה, וזה, שכבר עומד בכל קריטריוני ההסמכה של תקן PCI, יבצע את הפעולה באופן אוטומטי מול חברות כרטיסי האשראי.

טוקניזציה – חסכון בעלויות 

פתרון טוקניזציה מקל במידה רבה על ההערכות של ארגונים המבצעים סליקת כרטיסי אשראי לעמידה בדרישות תקן PCI.

בעיקר משום שהוא מאפשר לשמר את שיטות העבודה הקיימות ובכך לחסוך את כל התקורות הכרוכות בשינוי יישומים ודרכי פעולה.

כדי לפשט את התהליך ממליצים מרבית הבלוגים בארה"ב להשתמש בפתרון טוקניזציה כחלק מפתרוןכולל של ספק שירותי סליקה, ולא לערב ספק נוסף לצורך טוקניזציה בלבד. הפתרון נפוץ מאוד בארה"ב בה אחוז הארגונים המוסמכים לתקן PCI הוא מעל 90%. פתרון  טוקניזציה  מתחיל לכבוש גם את השוק המקומי.

 


אודות מחבר המאמר:

קרדיט גארד - פתרונות סליקה בטוחה



דירוג המאמר: 3.2

תגובות למאמר סליקת כרטיסי אשראי - יישום תקן PCI תגובות למאמר סליקת כרטיסי אשראי - יישום תקן PCI

עד כה לא נרשמו כל תגובות למאמר סליקת כרטיסי אשראי - יישום תקן PCI. רוצה להיות הראשון?

הוספת תגובה חדשה


שם מלא:


כתובת דוא"ל:


תוכן התגובה

הקלידו את הקוד שבתמונה

Visual CAPTCHA


מאמרים נוספים בנושא אבטחת מידע

מהי תקשורת מאובטחת
טיפול באירועי כופרה
התראות תקופתיות ומידע לתועלת הציבור ועדכונים בעקבות שימוש בפגסוס
עבודה מאובטחת מהבית
מהו מעמד החתימה הדיגיטלית (אלקטרונית) דרך האינטרנט במדינת ישראל
קורס אבטחת מידע - מהו? למי הוא מיועד?
מערכות ניהול ואבטחה למכשירים ניידים
עשה ואל תעשה - אבטחת מידע לגולש המתחיל
בקרת כניסה: לדעת מי נכנס לאן
מצלמות אבטחה – הרתעה מפני גנבים
CCNA - Cisco Certified Network Associate
סליקה באינטרנט אבטחת מידע ומהו דף תשלום
אינטרנט רימון
סליקה באינטרנט ותקן PCI DSS
סליקת כרטיסי אשראי - יישום תקן PCI

הנך נמצא כאן: סליקת כרטיסי אשראי - יישום תקן PCI.

פרסם את מאמריך באתר! פרסם את מאמריך באתר!
תהנה מחשיפה מקצועית בחינם ואפשר לאלפי גולשים פוטנציאליים להיחשף לדעותיך.
פרסם מאמר.
דרושים בתחום הכתיבה | תנאי שימוש ומדיניות פרטיות | תוכן המפרסמים באתר מופץ ברשיון ייחוס-איסור יצירות נגזרות של Creative Common License.
כל הזכויות שמורות © Circle.co.il 2009-2012 - מאמרים להפצה חופשית מאת מעגל הכותבים.