סליקה באינטרנט PCI DSS

סליקת כרטיסי אשראי לאתרי מסחר אלקטרוני

 

בעשורים האחרונים אנו עדים לכניסת האינטרנט בהיבטים נרחבים לתחומי החברה והכלכלה בעולם. חלק ניכר מהפעילות באינטרנט הינה מסחר אלקטרוני וכוללת, כמובן, תשלום בכרטיסי אשראי.

ככל שפעילות המסחר באינטרנט התרחבה, כך גם חל גידול משמעותי במקרים בהם נעשה שימוש בכרטיסי אשראי גנובים, כאשר חלק גדול מהם מושג על ידי פריצה למאגרי הנתונים של בתי העסק וחברות האשראי.

מקרים אלו הסבו נזקים כספיים ותדמיתיים והוצאות תפעוליות בלתי צפויות לבתי העסק ולחברות האשראי.

אי לכך ועל מנת להגן על ביתי העסק ועל חברות האשראי, הוקם מיזם משותף ע”י חברות האשראי הבינלאומיות ליישום חובת התקן הבינלאומי – PCI DSS (Payment Card Industry Data Security Standards) שחל על כל המנפיקים, הסולקים, הסוחרים ונותני שירותי סליקה.

PCI DSS

בעוד בעולם החלו בהשמת התקן עוד בשנת 2006, בישראל הפעילות החלה רק בשנת 2009, בה חוייבו לעמוד בתקן מספר מצומצם של ספקי שירות סליקה באינטרנט ומספר מצומצם של בתי עסק עם פעילות סליקה אינטרנטית בהיקפים נרחבים.

החל משנת 2011 חברות האשראי בישראל דורשות מכלל החברות המבצעות סליקה באינטרנט לעמוד בדרישות התקן PCI DSS, והחל משנת 2012 לא ניתן לבצע פעילות סליקת כרטיסי אשראי באינטרנט ללא עמידה בתקן זה.

דרישה זאת מפעילה על העסק האינטרנטי לחץ רב. זוהי משימה מורכבת עם עלויות גבוהות, ולא מעט בתי עסק שוקלים לוותר על הפעילות העסקית באינטרנט, או מציאת אלטרנטיבות טכנולוגיות כמו גם שינוי המודל העסקי והעלאת מחירים לכיסוי ההוצאות הנוספות.

הפתרונות העקריים לסליקה באינטרנט לבתי העסק מתחלקים למספר אפשרויות:

      1. עמוד סליקה באינטרנט (redirect) שיימצא אצל ספק שירותי סליקה העומד בתנאי התקן ומאושר על ידי חברות האשראי. דף התשלומים יאוחסן אצל ספק השירות ויותאם לאתר בית העסק, כך שלא יישמרו או יועברו פרטי כרטיסי אשראי המוזנים ע”י הקונה באתר. כל פעולת התשלום תתבצע בשרתי ספקי שירות הסליקה העומד בתקנים המחמירים ביותר PCI DSS Level-1זהו הפתרון הזול והמהיר ביותר. כל תהליך המכירה מתבצע באתר בית העסק, כאשר בשלב קבלת התשלום מהגולש מופנה הגולש לאתר ספק השירותים וחוזר לאתר בית העסק בתום התשלום. יתרון נוסף באפשרות זאת הוא שבטחון הקונה עולה בעצם ביצוע התשלום אצל גוף אמין ומוכר בלתי תלוי.
      2. הקמת דף סליקה עצמאי – עמוד סליקה שיוקם באופן עצמאי ע”י בית העסק (ויאוחסן תחת שרתיו) בהתאם להנחיות אבטחת המידע ועמידה עצמאית בתקן PCI DSS.פתרון זה הינו המורכב והיקר מכולם, ובודאי לא בתקציב של עסקים קטנים. עקב מורכבות הפתרון קמו מספר ספקיות תשתיות בארץ ובעולם המספקות תשתית מוכנה לעבור תקן PCI DSS. בישראל, אינטרספייס היא כרגע חברה בלעדית שמספקת פתרון כזה: מחשוב ענן PCI DSS.
      3. שדות מתארחים (Hosted Fields) מאפשרים לכם לשמור על השפה העיצובית שלכם, ועונים על כל הצרכים שלכם בכל הקשור לעיצוב וחוויית משתמש, תוך שמירה על אבטחת נתוני התשלום באופן חיצוני ע”י טרנזילה.
      4. שימוש בארנקים אלקטרוניים ואמצעי תשלום מגוונים כגון:
        1. פייפאל – בפתרון זה אין שימוש ישירות בכרטיסי אשראי ואין צורך באישור חברות האשראי. פשוט נכנסים לאתר פייפאל ונרשמים. תהליך הסליקה מאד דומה לפתרון עמוד סליקה באינטרנט. גם כאן, הגולש מופנה בזמן הסליקה לאתר פייפאל לביצוע התשלום.החסרון של פתרון זה הוא בעמלות גבוהות יותר ובצמצום מספר הקונים הפונציאליים לכאלו שיש להם חשבון בפייפאל. לקריאה נוספת על פייפאל.
        2. ארנקי ענקיות הטכנולוגיה שזמינים לכולנו – Apple Pay ו-Google Pay.
        3. אמצעי תשלום פופולרי נוסף בישראל הוא אפליקציית bit של בנק הפועלים.

מגוון אפשרויות התשלום האלה ואפשרויות נוספות זמינות בשירות הסליקה של טרנזילה.

רוצה לדעת עוד? אנחנו מזמינים אותך למלא את הטופס ליצירת קשר או להתקשר אלינו עכשיו: 073-2224444