פלאקארד - סליקת אשראי לעסקים
 
 
חדש! לתמיכה ב- WhatsApp
שלח הודעה ל: 050-2345340
האם כל החיובים שביצעת שולמו על ידי חברות האשראי?
להפוך את הפעילות העסקית למהירה ושוטפת יותר
למצטרפים חדשים לשירות הסליקה - חודש חינם

תקן PCI

תקן PCI DSS - חותמת ביטחון לסליקת אשראי

כל מה שחשוב לדעת על תקן PCI - חותמת הביטחון לסליקת האשראי שלך


כיצד עומדים בתקן PCI

העמידה בתקן היא תהליך מתמשך, הדורש הערכה מתמדת של פעילות הארגון, תיקון פרצות שזוהו, והכנת דוחות עבור הבנקים המעורבים וחברות כרטיסי האשראי. כדי לעמוד בתקן יש צורך למלא 12 דרישות.
 

מה קורה לעסקים שאינם עומדים בתקן PCI

מועצת ה- PCI מעודדת עסקים המאחסנים נתוני אשראי לעמוד בתקן כדי להפחית סיכונים העלולים לגרום לפגיעה כספית כתוצאה מדליפת נתונים, אך היא בעלת סמכות אכיפה של התקן. חברות האשראי הן המחזיקות בכח לקבוע נהלים, לוחות זמנים ודרישות לעמידה בתקן. לאחרונה, קבעו חברות האשראי כי החל מתחילת 2013 כל חברה המבצעת סליקה בכרטיסי אשראי תידרש לעמוד בתקן. חברה שתתקיים אצלה דליפה של נתוני אשראי ואשר לא עמדה בתקן תעמוד בפני מגבלות וקנסות מצד חברות האשראי.
 
האם אני צריך לבצע הערכה של עמידה בתקן PCI?
עסקים המאחסים נתוני אשראי צריכים ליצור קשר עם חברת האשראי איתה יש להם קשר כדי לברר האם הם צריכים לבצע בחינה לעמידה בתקן, ומהן הדרישות מהם – לפי היקף העסקאות ואופי הפעילות העסקית.
 

האם בתהליך סליקה ניתן להציג מספר אשראי מלא בחלון דפדפן PCI ?

סעיף 3.3 בתקן דורש כי מספר האשראי ימוסך כאשר הוא מוצג (לדוגא, במסכים, לוגים, דוחות, קבלות). אלא אם כן לצד הצופה ישנו צורך ספציפי לראות את מספר האשראי המלא. ייתכן והעסק נדרש לאמת האם המספר הוכנס בצורה נכונה לפני השלמת העסקה. כדי לפצות על חשיפת המספר, יש להפעיל בקרות כגון סגירת סשנים ולהפעיל הצפנת SSL.
 

האם שירות אחסון שיתופי נדרש לעמוד בתקן PCI?

על פי סעיף 2.4 בתקן התקן נדרש מכל ספקי האחסון השיתופי בו לקוחות מאחסנים, מבצעים סליקה או משדרים נתוני כרטיסי אשראי. הדברים אינם תופסים עבור ספקים המחזיקים שרתים ייעודיים לכל לקוח.


*


ייעוץ שיווקי ומיתוג - טלי גדי
onenet web apps