קופה מאובטחתאיך לשמור על עמדת תשלום שלך מפני פריצות
מהו REDIRECTהאם אתה מוכר את שירותיך באמצעות אתר אינטרנט? לאחרונה מוקמים אתרים מכירתיים רבים באינטרנט, דרכם ניתן לרכוש מגוון מוצרים נרחב. חברות האשראי מעודדות את אתרים אלו ליצור דף סליקה בתצורת REDIRECT . מדוע מייעצות החברות לעבוד כך? החלק הכי רגיש בתהליך רכישה באינטרנט, הוא החלק של הזנת מספר כרטיס אשראי בדף התשלום, על אחת כמה וכמה כשמדובר ברכישה באתרי אינטרנט קטנים. במידה והזנת הכרטיס נעשית באתר הסחר האלקטרוני עצמו, כל מערך השרתים ובכלל שרת ה-Web, שרת ושרתי בסיס הנתונים, חייבים לעמוד בתקן PCI. המשמעות המורכבת הנובעת מכך: על בעל העסק למלא את שאלון D. במטרה למנוע תהליך הסמכה ארוך בכדי לעמוד בתקן, בתי עסק רבים משתמשים בדף הפניה, redirect, המפנה לדף תשלום חיצוני של Service Provider. Service Provider הוא בית עסק מאושר ע"י חברת האשראי, העומד בתקן PCI שדרכו ניתן לבצע תשלום. במקרה כזה ניתן למלא את שאלון A. תשתית REDIRECT היא התשתית הבטוחה ביותר לבית עסק. עבודה בתצורה זו פותרת אותו מעול שמירת כרטיסי אשראי. חשוב לזכור כי שירות WEB SERVICE, בניגוד ל-REDIRECT אשר גם אותו מספקות ספקיות תשלום, אינו מאפשר מילוי שאלון A (מאחר ונתוני האשראי מעובדים באתר בית העסק) אלא מאלץ למלא את שאלון D |