טוקניזציה |
|
שמירת מספרי כרטיסי אשראי לפי תקן אבטחה PCI-DSS |
|
חברות כרטיסי האשראי מציבות תנאים ודורשות עמידה בתקנים לכל גוף המעוניין בביצוע סליקת כרטיסי אשראי. תקן אבטחת מידע PCI-DSS מבקש להבטיח טיפול נאות במידע הנגזר מתהליך סליקת כרטיסי אשראי, למנוע זליגת מידע ובעקבותיו רמאויות והונאות תוך שמוש בכרטיסי אשראי גנובים. טרנזילה מציעה ללקוחותיה את שירות טוקניזציה המאפשר לשמור מספרי כרטיסי אשראי תחת אותו תקן אבטחה PCI-DSS. |
|
![]() |
|
שמירת מספרי כרטיסי אשראיקיימות שתי דרכים מומלצות על ידי תקן PCI DSS וחברות האשראי לשמירת מספרי כרטיסי אשראי:
מה זה טוקניזציהאחד מהמטרות העקריות של טוקניזציה היא להחליף מידע רגיש כמו של מספר כרטיס אשראי בערך סתמי וחסר משמעות שנקרא טוקן. בשביל שערך הטוקן יהיה חסר משמעות, עליו להיות כזה גם אם יפול בידי פורץ או נוכל מתוחכם. טוקנים אילו אינם דורשים אמצעי אבטחה או הגנה. כיצד תהליך טוקניזציה עובד?השימוש בפתרון הטוקניזציה, הינו תהליך העוזר בהקטנת מספר הכרטיסים אשר נתוניהם נשמרים באופן ישיר במקומות שונים ברשת האינטרנט ואף עוזר לגופים המעוניינים בביצוע סליקת כרטיסי אשראי, בתהליך קבלת אישור תקן PCI-DSS. רצוי מאד שהטוקן המתקבל לא יהיה ניתן לשחזר ממנו את מספר כרטיס האשראי בשום צורה ואופן כך שאם רשימת הטוקנים נפלה בידי פורץ אין לה שום ערך והגורם המחזיק במידע אינו חייב לעמוד בתקן. |
|
תרשים המתאר תהליך יישום טוקניזציה![]() |
|
תרשים המתאר תהליך יישום דה טוקניזציה![]() |
|
רמת האבטחה של הטוקניזציה תלוייה במידה רבה בדרך היישום של הפתרון. טוקניזציה אשר מיושמת במערכות סחר אלקטרוני בדכ"ל אינה דומה לישום בנקודות מכירה (POS). שימוש בפתרון הטוקניזציה והיחס שלו לאישור תקן PCI-DSS, מלווה בארבעת העקרונות הבאים:
|
|
אם הנך מעוניין בפתרון הטוקניזציה, צור עמנו קשר טופס הפניה או התקשר עכשיו: 073-222-4444 |
![]() |