המידע העסקי שלי
פעולות בשירות עצמי הצטרפות לערוצים דיגיטליים שירותי סליקה ואשראי כלים לפרסום ושיווק העסק הטבות ופינוקים מידע שימושי
Skip Navigation Links לאומי קארד לעסקים ראשי כיצד תגנו על העסק שלכם מפני גניבת נתונים

כיצד תגנו על העסק שלכם מפני גניבת נתונים

 

דליפת מידע וגניבת נתונים באמצעות חדירה למאגרי מידע שונים, לא גורמת רק לנזקים כספיים ומביאה להוצאות תפעוליות בלתי צפויות לבתי העסק ולמוסדות הפיננסיים, אלא גם פוגעת בתדמיתו של בית העסק ובאמון של לקוחותיו. כל הפתרונות למנוע זאת


כל עסק שואף להצליח גם במישור הרווחי וגם בכל הקשור לבניית המותג וייצובו בשוק כבר סמכא פופולרי ורציני - כזה שקהל לקוחותיו רואים בו מקור מידע מהימן, בטוח ואמין. בסיסו של האמון לא טמון רק בטיב המוצר ובשירות שנותן בית העסק, אלא גם ביכולתו לשמר את כל המידע אודות הלקוח, העסקאות שהוא מבצע ופרטי אמצעי התשלום שבו הוא משתמש, בצורה הרמטית לחלוטין. דליפת מידע וגניבת נתונים באמצעות חדירה למאגרי מידע שונים, לא גורמת רק לנזקים כספיים ומביאה להוצאות תפעוליות בלתי צפויות לבתי העסק ולמוסדות הפיננסיים, אלא גם פוגעת אנושות בתדמיתו של בית העסק ובאמון של לקוחותיו. התוצאה עלולה להיות הרס המותג שנבנה בעבודה רבה.
 
"לא משנה אם מדובר בעסק אינטרנטי או בעסק דוגמת חנות או מסעדה, מנהלים ויזמים רבים לא משקיעים מספיק משאבים  בכל הנושא של אבטחת מידע. הזנחת היבטי אבטחת המידע עלול ליצור פרצות אבטחה שיאפשרו לכל האקר מתחיל  לפרוץ למערכת ולגנוב מידע יקר ערך", מתריע ערן מלאך, מנהל מחלקת מניעת הונאה בלאומי קארד.  "בין אם מדובר על נתונים אישיים של לקוחות הכוללים שם, מספר תעודת זהות, מין וכתובת, ובין אם מדובר מספר כרטיסי אשראי, חשיפה של מידע יקר ערך זה לגורמים זרים עלול להרוס את העסק ולפגוע עמוקות בלקוחותיו. בכל הנוגע לשמירה על נתוני כרטיסי האשראי, כדי שבית העסק יהיה מוגן, חשוב להקפיד קודם כל על הבסיס: התקן הבין לאומי לאבטחת מידע, שלו מחויב כל בית עסק שסולק ומכבד כרטיסי אשראי בישראל".
 

מה משמעותו של תקן זה?


"תקן PCI-DSS תוקנן על ידי חברות האשראי הבין לאומיות הגדולות, נועד להגן גם על בית העסק וגם על הצרכן, וחל על כל גורם המעביר, מעבד או שומר נתוני כרטיסי אשראי. כלומר, גם על בתי עסק, גם על ספקי שירות צד שלישי וגם על הסולקים. בית עסק אינטרנטי יכול לעמוד ברוב חובות התקן אם יעבוד עם ספקים מורשים, ויבצע redirecting של כל פרטי כרטיסי האשראי לחברה שמופיעה ברשימה של  PCI SECURITY STANDARTDS COUNCIL, המפורטת באתר של "לאומי קארד".
 
בנוסף לעמידה בתקן הבין לאומי , כל בית עסק יכול להגן על עצמו באמצעות כמה פעולות ואסטרטגיות, ההופכות את המידע לקשה להשגה. הנה חמישה טיפים חשובים שבאמצעותם יכול בית עסק, לא משנה מה גודלו, להגן על הנתונים שברשותו ולייצר תקשורת מאובטחת עם ספקיו.
 

  1. להשקיע בבסיס: כל עסק, ועל אחת כמה וכמה כזה העוסק בתחום המסחר האינטרנטי, חייב להשקיע כבר משלבי הקמתו בתשתית מאובטחת ובממשק מוגן. ניתן לעשות זאת על ידי חבירה לחברות המתמחות בתחום אבטחת מידע, העובדות לפי התקן הבין לאומי, תוך השקעת משאבים בבניית תשתית אבטחה אמינה ומתקדמת. בנוסף, כאשר קובעים סיסמאות וקודים אישיים, יש להקשיח ככל האפשר את הסיסמאות הנבחרות ולהימנע מברירות מחדל דוגמת מספרים עוקבים וכו'. את הסיסמאות חשוב להחליף כל שלושה חודשים או מוקדם מכך, תלוי ברמת הסיכון.
  2. ללמוד את הנושא: תחום אבטחת המידע רחב ומקיף. לכל עסק כלים שונים להגן על המידע שברשותו- תלוי בגדול העסק, בהיקף הסיכון וברגישות החומר שברשותו. בנוסף לשכירת שרותי חברה לאבטחת מידע, מומלץ לקרוא ולהעמיק בנושא כדי להרחיב את ההבנה בתחום. באתר של "לאומי קארד" מופיעים כללים, טיפים, עצות, הנחיות ונספחים נוספים על נושא זה, כולל מידע על שירותי אבטחה זה לא קשור..
  3. להקדים תרופה למכה: כדי לוודא שכל מערכות אבטחת המידע פועלות בצורה תקינה ואפקטיבית, ולהעמידן במבחן המציאות, יש לבצע אחת לשלושה- ארבעה חודשים בדיקות חדירות. יישנן חברות המתמחות בתחום זה, ובמסגרת תפקידן חודרות לבית העסק בצורה מבוקרת ובודקות פירצות וחורים באבטחה. לאחר ה"פריצה" מפיקה החברה דו"ח ממצאים שבאמצעותו אפשר לאתר נקודות חוזק וחולשה, ולשפר נקודות רופפות במערכת האבטחה.
  4. למנוע פירצות רשת: כל עסק המפעיל קופה חייב לדאוג שהמסוף שבו עוברים כרטיסי האשראי לא מחובר לאינטרנט. חיבור של המסוף לאינטרנט חושף את המידע להאקרים ולזייפנים, ומסכן את נתוני המידע. אם אין מנוס מחיבור לאינטרנט, ישנן דרכים ליצור חיבור בטוח באמצעות קווים מאובטחים דוגמת
  5. VPN גם אם המידע נשמר כראוי בבית העסק, עדיין חשוף בית העסק להונאות שעלולות להתבצע ע"י גנבים / זייפנים אשר עלולים לגרום לו לנזקים כספיים מהותיים. על מנת לצמצם מקרים אלו ככל האפשר בית העסק צריך להקפיד על אימות נתוני הלקוח : ככל שהעידן הדיגיטלי חולש על יותר ויותר תחומי החיים, כך מתרבים הזייפנים וההונאות שבאמצעותן אפשר לבצע עסקאות באמצעות כרטיסים מזוייפים או גנובים - על אחת כמה וכמה כאשר מדובר על עסקה מרחוק. כשמדובר בעסקה עם כרטיס נוכח, כלומר לקוח שמגיע עם כרטיס לחנות פיזית - אחת השיטות להגן על העסק מפני גניבה ורמאות היא לאמת את פרטי כרטיס האשראי עם פרטיו של המשלם באמצעותו. ניתן לעשות זאת באמצעות בדיקת תעודת הזהות אל מול הפרטים המופיעים על הכרטיס, וגם כשמעבירים את הכרטיס והתשלום מאושר, יש להשוות את נתוני הפלט לנתוני הכרטיס שהעברנו. בעיסקה מרחוק - אינטרנטית או טלפונית - חברת לאומי קארד מציעה שירות אימות פרטים, הניתן לבתי עסק הסולקים  עם לאומי קארד עבור כרטיסי ישראכרט, כרטיסי ויזה ומאסטרקארד של לאומי קארד וכרטיסי תייר. במסגרת השירות ניתן לבצע אימות מול מוקד אישורים וחסימות 24 שעות ביממה כדי לאשר את הפרטים אודות מחזיק הכרטיס המבצע עסקה.

חשוב לדעת

פריצה לנתוני העסק וגניבת נתונים הם הסיכון מספר אחד של עולם העסקים. גניבת נתונים - משמעותה לא רק פגיעה כספית בבית העסק, והיא יכולה לגרור גם קנסות ותביעות. השקעה מוקדמת באבטחת המידע והנתונים החשובים לבית העסק באמצעות מערכות מתקדמות ושירותים מקיפים, תמנע מצבים מסוכנים המשפיעים לטווח הארוך גם על בית העסק וגם על לקוחותיו.