הפתרון של וריפון מצמצם את שורת הפעולות הדרושות לעמידה בתקן PCI DSS ומוביל לחיסכון בעלויות
מה זה PCI DSS?
תקן Payment Card Industry Data Security Standard) PCI DSS) הוא תקן אבטחת מידע שהוגדר על ידי חברות כרטיסי אשראי בינלאומיות, במטרה להגן על נתוני כרטיס האשראי מפני פריצות למאגרי המידע וגנבת נתונים.
התקן כולל שורה של פעולות שעל בעל העסק לבצע על מנת לאבטח את פרטי הכרטיס של לקוחותיו, למשל התקנת Firewall שיגן על נתוני האשראי, הצפנת תשדורת הנתונים, שימוש באנטי וירוס מעודכן ועוד. התקן מחייב כל גוף המעביר, מעבד או שומר את נתוני כרטיסי אשראי, ובכלל זה גם עסקים קטנים.
הפתרון של וריפון
אתגר העמידה בתקן PCI DSS, שמעמידות חברות כרטיסי האשראי ושב"א בפני הקמעונאים, הביא את וריפון לפתח פתרון החוסך עשרות אחוזים מהעלויות הכרוכות ביישום התקן ברשת הקמעונאית.
במסגרת הפתרון, פעולות חיוב כרטיסי האשראי מבוצעות באמצעות מסוף נפרד מהקופה הרושמת (Stand Alone Terminal).
מניסיונה הבינלאומי של Verifone וניסיונן של חברות QSA מורשות, החיוב באמצעות יחידה חיצונית מצמצם משמעותית את היקף הבדיקה וההסמכה לתקן PCI DSS. בתוך כך, פוחתים השינויים שיש לבצע בקופה במסגרת דרישות התקן, ונמנעת פגיעה בפעולת הקופה הרושמת.
התוצאה הישירה של צמצום היקף ההסמכה, היא צמצום בעלויות הכרוכות ביישום התקן, כולל חסכון משמעותי בעלות התחזוקה השוטפת.
עקרונות פתרון PCI DSS שמספקת וריפון:
- הפרדת הטיפול בכרטיסי אשראי מעמדת המכירה וביצועו במסוף תשלום מאובטח השומר את פרטי הכרטיס הנדרשים בצורה מוצפנת ומאובטחת, על בסיס דרישות תקן PCI - PTS.
- תקשורת מאובטחת ונפרדת ללא פרטים רגישים בין הקופה למסוף התשלום.
- תקשורת מאובטחת של כלל פרטי העסקה מהמסוף לשב"א בתווך מוצפן. תקשורת זו מופרדת באופן פיזי מתווך התקשורת של הקופות הרושמות.
- עד לשידור "סוף יום", נשמרים הנתונים הרגישים באזור מאובטח במסוף התשלום.
- לקופה ממשק ייחודי ומאובטח המאפשר העברת נתונים מוגבלים ושאינם רגישים, כגון מחיר, מק"ט מוצר וכדומה למסוף המאובטח.
- למסוף יכולת החזרת נתונים מוגבלים ושאינם רגישים לקופה כגון 4 ספרות אחרונות, פרטים אודות האישור וכדומה.
- כל המערכות התומכות בעמדת המכירה (HO ,BO, מערכות תומכות של מועדון לקוחות, מודולי מכירה ועוד), משוחררות ממגע עם נתוני כרטיסי האשראי הרגישים, ולכן אין צורך לבצע על מערכות אלו את דרישות התקן. פתרון PCI DSS של וריפון חוסך לבית עסק את הצורך לבצע:
◦ הקשחה של מערכות אלו
◦ רענון ושיכתוב של נהלי עבודה הנוגעים למערכות
◦ יישום מנגנוני הצפנה והחלפת מפתחות על הנתונים הרגישים
◦ יישום בדיקות אבטחה מקיפות כנדרש בתקן על המערכות
◦ רכישת רישיונות תוכנה שונים לאבטחת המערכות וכיו"ב