המידע העסקי שלי
פעולות בשירות עצמי הצטרפות לערוצים דיגיטליים שירותי סליקה ואשראי כלים לפרסום ושיווק העסק הטבות ופינוקים מידע שימושי

תקן PCI-DSS

איך להגן על העסק שלך מפני גניבת נתונים

​​​​​​​​​​​​​​​​​​​

 

המידע בעמוד זה נמצא עדיין בתהליך הנגשה. לפניות בנושא נגישות בלאומי קארד

בשנים האחרונות חל גידול במקרי גניבת נתוני כרטיסי אשראי באמצעות חדירה למאגרי מידע שונים. גניבות אלו גורמות נזקים כספיים והוצאות תפעוליות בלתי צפויות לבתי העסק ולמוסדות הפיננסיים, ולתחושת חוסר אמון אצל הלקוחות כתוצאה מסיקור נרחב של התופעה בכלי התקשורת.

על מנת להגן על בתי העסק וציבור הלקוחות ולשמור על האמינות של מערכת אמצעי התשלום, הקימו חברות האשראי
הבינלאומיות(Mastercard/Europay, Visa, American Express) גוף חדש בשם PCI Security Standards Council, שמטרתו - קביעת תקן אחיד בכל הקשור לאבטחת נתוני כרטיס אשראי.

תקן זה חל על כל גורם אשר מעביר, מעבד או שומר נתוני כרטיסי אשראי. מכאן שהוא חל על בתי עסק, ספקי שירות צד שלישי וסולקים כאחד.

התקן, הנקרא Payment Card Industry Data Security Standard) PCI-DSS), בנוי מתריסר פרקים המהווים דרישה כוללת לכל ההיבטים של אבטחת הנתונים של מחזיקי הכרטיס בבית העסק – אמצעי אבטחת רשת התקשורת, סיסמאות גישה למערכות מחשב, אבטחת נתונים מאוחסנים, אבטחה פיזית לבית העסק ועוד.

לנוחיותכם ריכזנו בעמוד זה תשובות לשאלות נפוצות בנושא התקן.

הדפסתקן PCI-DSS שאלות ותשובות

  • כיצד נקבע האם בית עסק עומד בתקן?
  • הנחיות אבטחת מידע
  • רשימת חברות התומכות ביישום תקן PCI-DSS
  • טבלת רמות
  • שאלונים להורדה
  • Redirecting
  • צור קשר

הדפסשאלות נפוצות בנושא PCI באתרי אינטרנט

  • למה דורשים ממני לעמוד בתקן PCI-DSS?
  • מה זה REDIRECTING?
  • מה זה I-FRAME?
  • מה היתרונות ב-REDIRECTING?
  • מי מוסמך לבצע עבור בית העסק שרות REDIRECTING?
  • מה הדרישות מבית עסק שבחר ב- REDIRECTING?
  • מה הדין לגבי אתר שאין בו סליקה ישירה של כרטיסי אשראי?
  • מה הדין לגבי אתר עם עסקאות חוזרות/הוראות קבע שאליו הלקוחות לא נכנסים כל פעם מחדש?