טיפים באבטחת מידע

קופה מאובטחת

איך לשמור על עמדת תשלום שלך מפני פריצות

  1. ודא כי אשראית PC הינה בגירסא אחרונה
  2. ודא מול המפיץ שלך כי הקופה היא בגירסאת מערכת הפעלה מעודכנת
  3. ודא כי לא ניתן לגלוש מהקופה לאינטרנט.
  4. ודא כי המפיץ אשר מטפל בך ביצע התקנת אנטיוירוס בקופה
  5. ודא כי הנתב אשר מחובר לקופה אינו מכיל סיסמאות ברירת מחדל
  6. ודא כי כאשר המפיץ מבצע תמיכה מרחוק היא רק באישור מפורש שלך עם תוכנה אחת בלבד
  7. ודא כי ברשת הקופות אין רשת אלחוטית
  8. ודא כי המפיץ לא שומר גיבוים ישנים על הקופות.
  9. ודא כי אין מחשבים נוספים על רשת הקופות כמו מצלמות

מהו REDIRECT

האם אתה מוכר את שירותיך באמצעות אתר אינטרנט?

לאחרונה מוקמים אתרים מכירתיים רבים באינטרנט, דרכם ניתן לרכוש מגוון מוצרים נרחב.
חברות האשראי מעודדות את אתרים אלו ליצור דף סליקה בתצורת REDIRECT .

מדוע מייעצות החברות לעבוד כך?
החלק הכי רגיש בתהליך רכישה באינטרנט, הוא החלק של הזנת מספר כרטיס אשראי בדף התשלום, על אחת כמה וכמה כשמדובר ברכישה באתרי אינטרנט קטנים.
במידה והזנת הכרטיס נעשית באתר הסחר האלקטרוני עצמו, כל מערך השרתים ובכלל שרת ה-Web, שרת ושרתי בסיס הנתונים, חייבים לעמוד בתקן PCI. המשמעות המורכבת הנובעת מכך: על בעל העסק למלא את שאלון D.

במטרה למנוע תהליך הסמכה ארוך בכדי לעמוד בתקן, בתי עסק רבים משתמשים בדף הפניה, redirect, המפנה לדף תשלום חיצוני של Service Provider.
Service Provider הוא בית עסק מאושר ע"י חברת האשראי, העומד בתקן PCI שדרכו ניתן לבצע תשלום. במקרה כזה ניתן למלא את שאלון A.

תשתית REDIRECT היא התשתית הבטוחה ביותר לבית עסק. עבודה בתצורה זו פותרת אותו מעול שמירת כרטיסי אשראי.
חשוב לזכור כי שירות WEB SERVICE, בניגוד ל-REDIRECT אשר גם אותו מספקות ספקיות תשלום, אינו מאפשר מילוי שאלון A (מאחר ונתוני האשראי מעובדים באתר בית העסק) אלא מאלץ למלא את שאלון D