תקן PCI

תקן PCIמהו תקן PCI ומדוע צריך אותו


בכדי לעשות סדר בנושא אבטחת פרטי כרטיסי האשראי ברשת האינטרנט התאחדו חברות האשראי ויצרו את מועצת תעשיית האשראי - PCI Council. כך נפתרה הבעיה שבמסגרתה כל חברת אשראי יזמה נהלי אבטחה עצמאיים שמנעו "אבטחה אחידה" והתמודדות ממוקדת ומוצלחת באמת מול איומים רבים.


החברות פיתחו תקן בעל 12 דרישות שבהן חייב לעמוד כל ארגון שמעביר, שומר או מעבד נתונים של כרטיסי אשראי. תקן Payment Card Industry – PCI של אתר אינטרנט מעיד על עמידה בסטנדרטים גבוהים ביותר של אבטחת מידע. מיותר לציין שרק כך יכול הגולש להיות בטוח בזמן שהוא רוכש מוצר באתר מסחרי כלשהו.


תקן מפורט שמושתת על 12 דרישות


כאמור, רק אתר מסחרי שעומד בתנאיהן ובדרישותיהן של חברות האשראי (יחד עם עמידה בביקורות תקופתיות שלהן) נחשב ככזה שעומד בתקן PCI. נפרט כאן את כל 12 הדרישות בכדי שניתן יהיה להבין עד כמה מדובר במהלך רציני שתורם רבות להחלטה של גולשים מכל רחבי העולם לרכוש באינטרנט בלי להרגיש שהם מסכנים את עצמם.



  1. התקנה של "חומת אש" (Firewall) ותחזוקתה השוטפת.
  2. איסור שימוש בסיסמאות ברירת המחדל של ספקי התוכנה.
  3. דרישה להגנה על נתוני הכרטיס ששמורים בבסיס נתונים.
  4. הצפנת התשדורת של פרטי הכרטיס שמועברים ברשת האינטרנט.
  5. שימוש קבוע בתוכנת אנטי וירוס ועדכון רציף שלה.
  6. פתיחה ושימור מערכות ואפליקציות מאובטחות.
  7. הגבלת הגישה של העובדים לנתוני כרטיסי האשראי בהתאם לתפקידם בעסק/חברה.
  8. יצירת שם משתמש ייחודי לכל מי שיש לו גישה למחשב.
  9. הגבלת גישה פיסית לנתונים של כרטיסי האשראי.
  10. מעקב ופיקוח על הגישה למערכות העסק ולנתונים של כרטיסי האשראי.
  11. בדיקה שוטפת של מערכות האבטחה.
  12. הפעלת מדיניות של אבטחת מידע אפקטיבית בכדי לענות גם על איומים עתידיים.

היתרונות של תקן PCI


ניתן לראות כיצד הדרישות הנ"ל מאפשרות לעסק להגן על פרטי הלקוחות שלו בצורה מקיפה ולא כזו שנעשית בחלקיות או כלאחר יד. חשוב לדעת שתקן PCI גם מונע מהעסק הווירטואלי קבלת קנסות והצגת תביעות משפטיות מצדן של חברות האשראי. מהלך של עמידה בתקן PCI מביא ליישור קו עם מדינות מתוקנות בעולם הגדול שעסקים רבים בהן עומדים בתקן זה ומגבירים בצורה משמעותית את תחושת הביטחון של לקוחותיהם.


לעסקים שמבינים את חשיבות האבטחה


תקן PCI זוכה להצלחה רבה וניתן לראות כיצד קשה מאוד למצוא אתר שנפגע מהפריצות האחרונות ברשת, אם בכלל. משנת 2013 יחויב כל עסק שמקבל כרטיסי אשראי לעמוד בתקן PCI. ב-No Risk אנו לא מחכים לחיוב זה אלא מציגים בגאווה את עמידתנו בתקן PCI מרגע הקמת החנות. בחנות החדשנית שלנו נעשה שימוש במערכת סליקה איכותית של "טרנזילה" (Tranzila) שמונתה כנציגה הבלעדית בישראל של טכנולוגיית אבטחת המידע McAfee Secure כחלק מתכנית Certified PCI Compliance. כך אתם זוכים לביטחון מלא בכל רכישה בחנות שלנו.

דלג לתוכן מרכזי