תקן PCI DSS 

שנת העבודה 2009 הוגדרה על ידי חברות האשראי הבינלאומיות כשנה בה חלה חובת יישום תקן אחוד לאבטחת נתוני כרטיסי אשראי, החל משנת 2011 חלה מפנה באכיפת תקן זה בחנויות אלקטרוניות ברשת מצד חברות האשראי.

תקן PCI DSS חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי, ובכלל זה בתי העסק, היצרנים, המפיצים וספקי שירות צד שלישי כאחד.

התקן מעלה בצורה משמעותית את רמת האבטחה בארגון ואת רמת אבטחת נתוני כרטיסי האשראי המאוחסנים, מועברים או מעובדים. תקן ה - PCI כולל 6 פרקים ראשיים ו- 12 תתי פרקים המתייחסים לכלל היבטי אבטחת מידע הנדרשים מהארגון. הפרקים המופיעים בתקן כוללים: בניית רשת מאובטחת, הגנה על נתוני כרטיסי האשראי, ניהול פגיעות, הטמעת בקרת גישה, פיקוח ובקרה מתמדת על רשת הארגון ותחזוקת מדיניות אבטחת מידע.

דרישה זו הונחתה בעקבות מקרים רבים כלקח מאירועי אבטחת מידע שונים בעולם, אירועים שבהם נחשפו נתוני כרטיסי אשראי כתוצאה מאבטחה לקויה של המידע ומהתקפות מרובות וניצול פרצות במנגנוני האבטחה של השרתים על ידי גורמים עבריינים. גניבות מידע אלו גרמו נזקים גבוהים לבתי העסק ולתעשיית כרטיסי האשראי עצמה.

כיום, תקן PCI DSS הינו דרישת חובה של חברת כרטיס האשראי בכדי לאפשר סליקת כרטיס אשראי בחנות אלקטרונית.

חברת IGW בניית אתרים, הינה מהחלוצה בתחום המאפשרת אחסון חנויות אלקטרוניות בשרתיה בתקן אבטחה מחמיר PCI DSS ובכך מאפשרת פתרונות סליקה מובנים באתר ללא צורך ברידיירקט (redirect) אל עמוד סליקה חיצוני ולא אסתטי.

תקן PCI DSS בשרתנו מאפשר התממשקות מובנת בתוך החנות האלקטרונית לסליקה אל אחת מחברות הסליקה הקיימות ללא מעבר לעמוד סליקה חיצוני מה שמקנה ללקוח תחושת מקצועיות, אסתטיות ובטחון מלא לעסקה המבוצעת באתרך.

לאחר הוצאת דרישת חובה זו, הרוב המוחלט של חברות בניית האתרים בשוק מפנות באתריהם לעמוד סליקה חיצוני (redirect) כפתרון בלעדי ללקוח עקב אי שימוש בשרתים בתקן PCI DSS.

מידע נוסף על תקן PCI - DSS ניתן לקרוא כאן.