כותרות TheMarker >
    ';

    רישום דומיין אחסון אתרים סליקה ושירותי אינטרנט

    כל מה שרציתי על התחומים בהם אני מתעסקת יום יום: רישום דומיין, אחסון אתרים, סליקת כרטיסי אשראי, שרתים, ושיווק באינטרנט. הנאה צרופה לכולכם, ואילה ליקה.

    פרופיל

    osinaka
    1. שלח הודעה
    2. אוף ליין
    3. אוף ליין

    אבטחה ברשת – מהו תקן PCI-DSS ?

    1 תגובות   יום חמישי, 3/11/11, 16:50

    נושא האבטחה ברשת האינטרנט תופס תאוצה כחלק מ"מירוץ החימוש" הנצחי בין ההאקרים הפליליים לבעלי האתרים והגולשים. נהלי האבטחה ברשת הולכים ומחמירים מדי שנה עקב פריצות לאתרי אינטרנט, בהם אתרי מסחר אלקטרוני וגניבת פרטים אישיים כמו מספרי אשראי וחשבונות בנק. חברות האשראי והסוחרים ברשת הפסידו כמויות גדולות של כספים כתוצאה מריבוי הגניבות. לפיכך, ביוזמת חברות האשראי שהתאחדו על מנת להילחם בפריצות והגניבות - הוקם והוגדר תקן האבטחה הבין לאומי - PCI DSS.


    במרבית המדינות בעולם, התקן נמצא בתוקף מזה זמן רב, אולם בישראל, החוק המחייב עבודה בהתאם לנהלי האבטחה המוגדרים יכנס לתוקפו עם תחילת 2012, כאשר כל בית עסק ולו הקטן ביותר יחוייב בעמידה בהם. מסיבה זו בדיוק בעלי אתרי מסחר אלקטרוני מקבלים פניות מחברות האשראי, המחייבות עמידה בתנאי התקן. בשורה התחתונה - תקן PCI הוא מקבץ דרישות אבטחה הנדרש ע"י חברות האשראי, כאשר אי-עמידה בדרישות תגרור קנסות מטעמן ואף הפסקת פעילות.


    כל הדרכים להיות מאושר (PCI)


    תקן ה- PCI-DSS מגדיר 4 רמות סיכון בהתאם לבית העסק בהתבסס על מספר עסקאות שנתי. לא נלאה אתכם בכל הפרטים הטכניים, אך ברוב בתי העסק נדרשת רמת אבטחה בדרגה 4, שהיא הנמוכה ביותר ותקפה לבתי עסק בהם מתבצעות עד 20,000 עסקאות בשנה. חברת "טרנזילה" מקבוצת אינטרספייס עומדת ומאושרת בתקן המחמיר ביותר – רמה 1, כבר מעל שנה.

    בעקבות החוק החדש המחייב עמידה בתקן, עומדות בפני בעלי העסק שתי אופציות:

    הראשונה – פניה לחברה חיצונית על מנת לשדרג את המערכת ולבצע את בדיקות האבטחה ותיקון כשלים במידת הצורך.
    העלות? הרבה כאב ראש ועד כמה עשרות אלפי שקלים מדי שנה.

    השניה – שימוש בדף סליקה של "טרנזילה" - רידיירקט, הנמצא תחת תקן PCI-DSS בדרגה 1. העלות? שיחת טלפון + 50 שקלים. תשלום חד פעמי.

    אופציה נוספת היא עבודה דרך PayPal (חברת הסליקה הגדולה בעולם ומאושרת PCI כמובן) כאשר החיסרון העיקרי בעבודה דרכה הוא חוסר היכולת לסלוק כרטיסי אשראי מקומיים  או בכלל, לכן האופציה הזו עדיפה כתוספת ולא כתחליף לפתרון הסליקה הרגיל.

     

    ''

     

    יתרונות, חסרונות, הצעות ושאר ירקות


    שימוש בדף הסליקה של טרנזילה הינו זמין, זול ונוח לשימוש. יחד עם זאת, חשוב לזכור שמדובר בדף חיצוני לאתר המסחר, כלומר, כדי למלא את פרטי האשראי לצורך השלמת העסקה – הגולש יוצא מהאתר לדף חיצוני וחוזר לאתר בתום העסקה. מנקודת מבטו של הגולש הממוצע, בחלק מהמקרים היציאה לדף חיצוני עדיפה, למשל, אם אתר המקור נראה לא אמין לגולש. במקרה זה, דף תשלום חיצוני עליו מתנוססת חתימת אבטחה של חברה גדולה ומוכרת, ישרה תחושת ביטחון ויסייע לקדם את המכירה.

    לעומת זאת, אם מדובר באתר של מותג ידוע, יציאה לדף חיצוני עלולה להרתיע את הגולש מלבצע את הרכישה. מסיבה זו, חברות גדולות בד"כ מעדיפות להשאיר את פעולת התשלום אצלן באתר. בהתאם לתקן ה PCI והחוק שייכנס לתוקפו בקרוב, כל אתר המעוניין בסליקת כרטיסי אשראי דרכו, מחוייב לעבור את הסריקות ולעמוד בדרישות האבטחה על מנת לקבל את האישור החוקי. לפיכך, חברות גדולות יעדיפו אתר מאובטח, כי מעבר לחוק הדורש רמת אבטחה מסוימת – כדאי לעבור סריקה פה ושם, גם כנגד פריצות והשתלטות האקרים ללא קשר לפעילות פיננסית באתר. ושוב - על מנת שהאתר שלכם יהיה מאובטח באופן מושלם, יש לבצע סריקות חוזרות ונשנות ע"י גופים המיועדים לכך וגובים עבור השירות לא מעט כסף מדי שנה.

    גם ללקוחות אילו מציע טרנזילה מוצר מהפכני ויחודי בישראל: מחשוב ענן PCI-DSS , עליו אספר כבר בפוסט הבא...

     

    ''

    דרג את התוכן:

    תגובות (1)

    התוכן ננעל וכעת לא ניתן להגיב.

    סדר התגובות :
    ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
    /null/cdate#

    /null/text_64k_1#

    RSS
      6/11/11 16:53:
    מצוין!

    ארכיון