דף הבית עסקים ניהול סליקת כרטיסי אשראי ויישום תקן PCI
סליקת כרטיסי אשראי ויישום תקן PCI
קרדיט גארד 14/12/10 |  צפיות: 3762

חברות האשראי  החלו לאכוף את העמידה בתקן PCI בכל העולם וגם בישראל.
שמירת מספרי כרטיסי אשראי בבית העסק, לשימוש חוזר או תהליכים פנימיים, מחייבת עמידה במספר קריטריונים מחמירים, שמהותם מניעת שימוש לרעה בנתוני כרטיסי אשראי.

חברות רבות, המכבדות כרטיסי אשראי, מוצאות עצמן לאחרונה, בחיפוש אחר פתרון לשמירת נתוני הכרטיסים בהתאם לתקנות PCI.
הערכות לעמידה בתקן PCI דורשת מארגונים ובעלי עסקים הקצאת משאבי זמן ועלויות לא מבוטלות, הכרוכות לא פעם בפיתוח נוסף למערכות קיימות, ושינוי בתהליכים פנימיים.

ככל שהארגון מורכב יותר מבחינת השימוש במספרי הכרטיסים וככל שמספר המערכות העושות שימוש בנתוני כרטיסי אשראי רבות יותר, כך יהיה יישום תקןPCI מורכב יותר.

שמירת מספרי כרטיסי אשראי בצורה פשוטה ומהירה - טוקניזציה

נשמע כמו קסם? קרוב, אבל לא בדיוק.
טוקניזציה היא תהליך בו נוצר מספר חלופי בעל מאפיינים לוגים זהים (פורמט חלופי) למספר כרטיס האשראי. כאשר ארבע הספרות האחרונות שלו נותרות זהות למספר המקורי.
ה"טוקן" משמר את הפורמט של הערך המקורי (מספר כרטיס האשראי), ניתן להשתמש בו בכל הקבצים, מסדי הנתונים או היישומים הרלבנטיים של הארגון, ובכך לשמר את התהליכים העסקיים הקיימים בארגון.

איך זה עובד
מיד לאחר ביצוע סליקת כרטיס אשראי,  כשמספר כרטיס האשראי המקורי נקלט במערכת בפעם הראשונה הוא עובר הצפנה ונשלח לשרת הטוקניזציה. המידע המוצפן עובר לכספת מאובטחת ששומרת את המידע המוצפן ומנפיקה טוקן בפורמט המקורי. טוקן זה מוחזר למערכת ומכאן ואילך יתבצעו כל הפעולות בחברה על בסיס הטוקן.

בפעם הבאה שיהיה צורך לבצע גביה (או זיכוי) באמצעות כרטיס אשראי, יישלח הטוקן לשרת הטוקניזציה, וזה, שכבר עומד בכל קריטריוני ההסמכה של תקן ה- PCI, יבצע את הפעולה באופן אוטומטי מול חברות כרטיסי האשראי.

טוקניזציה – חסכון בעלויות

פתרון טוקניזציה מקל במידה רבה על ההערכות של הארגון לעמידה בדרישות תקן PCI
בעיקר משום שהוא מאפשר לשמר את שיטות העבודה הקיימות ובכך לחסוך את כל התקורות הכרוכות בשינוי יישומים ודרכי פעולה.
כדי לפשט את התהליך ממליצים מרבית הבלוגים בארה"ב להשתמש בפתרון טוקניזציה כחלק מפתרון
כולל של ספק שירותי סליקה, ולא לערב ספק נוסף לצורך טוקניזציה בלבד.
הפתרון נפוץ מאוד בארה"ב בה אחוז הארגונים המוסמכים לתקן PCI הוא מעל 90%.
פתרון טוקניזציה מתחיל לכבוש גם את השוק המקומי.


דירוג המאמר:

תגיות של המאמר:

 קרדיט גארד

קרדיט גארד מובילה את שוק סליקת כרטיסי אשראי בישראל כבר למעלה מ-12 שנה.
בין מוצרינו תמצאו פתרונות מתקדמים ל: סליקה בטוחה,  סליקת כרטיסי אשראי באינטרנט,התאמות כרטיסי אשראי ופתרונות אבטחה המותאמים לכל סוגי הארגונים.



 


מאמרים נוספים מאת קרדיט גארד
 
סליקה באינטרנט - חסינות העסק תלויה באמינות מערכת סליקה
סליקה באינטרנט הפכה לפיתרון סליקה מוביל בארגונים וחברות גדולות והן בעסקים קטנים.
כיצד תבטיחו כי בחרתם מערכת סליקה המתאימה ביותר עבורכם ?


חיוב כרטיסי אשראי באינטרנט מדריך שימושי קצר
כיצד מתחילים לסלוק כרטיסי אשראי באינטרנט ? איזה פעולות צריך לנקוט בעל העסק ?

סליקה בינלאומית
סליקת כרטיסי אשראי בחו"ל מורכבת ושונה מתהליך סליקת כרטיסי אשראי בישראל .
לפני שבוחרים מערכת סליקה המתאימה גם לסליקה בינלאומית , יש להכיר כמה מושגים בסיסיים, המהווים את אבני היסוד להבנת תהליכי הסליקה הבינלאומית.


סליקת כרטיסי אשראי ויישום תקן PCI
14/12/10 | ניהול
סליקת כרטיסי אשראי היא פעולה יומיומית במרבית העסקים. איך לשמור על נתוני כרטיסי האשראי בהתאם לתקנות PCI ?

סליקה באינטרנט לייעול והוזלת עלויות סליקה
30/11/10 | ניהול
סליקה באינטרנט מהווה תשתית טכנולוגית לייעל ולהוזיל את פעולות הסליקה בארגון , תוך מזוג עם מערכות פיננסיות בילינג, ERP, ו- CRM.

סליקת כרטיסי אשראי עם PayPal
מה היתרונות של סליקת כרטיסי אשראי באינטרנט עם פייפאל לעומת סליקת כרטיסי אשראי בדרך המקובלת בישראל

סליקת כרטיסי אשראי בתשלומים
סליקת כרטיסי אשראי בתשלומים, מאוד מקובלת בישראל.
איך זה מתנהל ? מה המשמעות לגבי בתי העסק ?


התאמות כרטיסי אשראי
כל עסק אשר סולק כרטיסי אשראי צריך לבקר כי אכן זוכה, על ידי חברות האשראי, עבור כל העסקאות אותן ביצע. פעולה זו נקראת התאמות כרטיסי אשראי.
ככל שעסק מבצע יותר עסקאות בכרטיסי אשראי, הופכת פעולת התאמות כרטיסי האשראי למורכבת יותר.


מסחר אלקטרוני הונאות כרטיסי אשראי
סליקת כרטיסי אשראי במסמך חסר ( עסקאות בהן בעל כרטיס האשראי לא נוכח פיסית במעמד סליקת הכרטיס), דוגמת עסקאות באתרי מסחר אלקטרוני, או רכישות טלפוניות,
מגדילה את הסיכון לחשיפת העסק להונאות כרטיסי אשראי והכחשות עסקה.

     
 
שיווק באינטרנט על ידי WSI