מחבר המאמר: קרדיט גארד |
חברות רבות, המכבדות כרטיסי אשראי, מוצאות עצמן לאחרונה, בחיפוש אחר פתרון לשמירת נתוני כרטיסי אשראי בהתאם לתקנות PCI.
הערכות לעמידה בתקן PCI דורשת מארגונים ובעלי עסקים הסולקים כרטיסי אשראי,הקצאת משאבי זמן ועלויות לא מבוטלות, הכרוכות לא פעם בפיתוח נוסף למערכות קיימות, ושינוי בתהליכים פנימיים.
ככל שתהליך סליקת כרטיסי אשראי בארגון מורכב יותר, וככל שמספר המערכות העושות שימוש בנתוני כרטיסי האשראי רבות יותר,כך יהיה יישום תקן PCI מורכב יותר.
נשמע כמו קסם? קרוב, אבל לא בדיוק.
טוקניזציה היא תהליך בו נוצר מספר חלופי בעל מאפיינים לוגים זהים (פורמט חלופי) למספר כרטיס האשראי. כאשר ארבע הספרות האחרונות שלו נותרות זהות למספר המקורי.ה"טוקן" משמר את הפורמט של הערך המקורי (מספר כרטיס האשראי), ניתן להשתמש בו בכל הקבצים, מסדי הנתונים או היישומים הרלבנטיים של הארגון, ובכך לשמר את התהליכים העסקיים הקיימים בארגון.
איך זה עובד
מיד לאחר שמספר כרטיס האשראי המקורי נקלט במערכת בפעם הראשונה הוא עובר הצפנה ונשלח לשרת הטוקניזציה.
המידע המוצפן עובר לכספת מאובטחת ששומרת את המידע המוצפן ומנפיקה טוקן בפורמט המקורי.
טוקן זה מוחזר למערכת ומכאן ואילך יתבצעו כל הפעולות בחברה על בסיס הטוקן. בפעם הבאה שיהיה צורך לבצע גביה (או זיכוי) באמצעות כרטיס אשראי, יישלח הטוקן לשרת הטוקניזציה, וזה, שכבר עומד בכל קריטריוני ההסמכה של תקן PCI, יבצע את הפעולה באופן אוטומטי מול חברות כרטיסי האשראי.
פתרון טוקניזציה מקל במידה רבה על ההערכות של ארגונים המבצעים סליקת כרטיסי אשראי לעמידה בדרישות תקן PCI.
בעיקר משום שהוא מאפשר לשמר את שיטות העבודה הקיימות ובכך לחסוך את כל התקורות הכרוכות בשינוי יישומים ודרכי פעולה.
כדי לפשט את התהליך ממליצים מרבית הבלוגים בארה"ב להשתמש בפתרון טוקניזציה כחלק מפתרוןכולל של ספק שירותי סליקה, ולא לערב ספק נוסף לצורך טוקניזציה בלבד. הפתרון נפוץ מאוד בארה"ב בה אחוז הארגונים המוסמכים לתקן PCI הוא מעל 90%. פתרון טוקניזציה מתחיל לכבוש גם את השוק המקומי.
הנך נמצא כאן: סליקת כרטיסי אשראי - יישום תקן PCI.
פרסם את מאמריך באתר! תהנה מחשיפה מקצועית בחינם ואפשר לאלפי גולשים פוטנציאליים להיחשף לדעותיך. פרסם מאמר. |
4817 20198 239 |
כותבים מומחים מאמרים מקצועיים קטגוריות נושא |