תקן אבטחה PCI DSS

מה זה תקן PCI?

תקן PCI DSS (ראשי תיבות של Payment Card Industry Data Security Standard, כלומר תקן אבטחת מידע בתעשיית כרטיסי התשלום) נוצר על ידי חמש חברות אשראי בינלאומיות (Visa, MasterCard, American Express, Discover, JCB) במטרה לפעול בהתאמה בניהן ולהגן על נתוני כרטיסי האשראי בכל סביבה בה הם נמצאים, בצורה המאובטחת ביותר.

התקן כולל דרישות שונות ליישום תקני אבטחת מידע, ומחייב כל גוף ובית עסק אשר מאחסן פרטי אשראי, מעבד או מבצע סליקה, לעבוד בצורה מאובטחת שתגן על נתוני כרטיסי האשראי.

כל בית עסק אשר מצויד בתקן PCI, עומד בכללים ובדרישות לגבי ניהול אבטחה, מדיניות הארגון, מבנה התוכנה, מבנה הרשת הארגונית והפעלת אמצעי הגנה – כולל מניעה, זיהוי ותגובה לבעיות אבטחת מידע. כלומר העסק לוקח חלק פעיל בהגנה ואבטחה של פרטי האשראי של הלקוחות בכל עסקה ועסקה.

אימות העמידה בתקן מתקיים בצורה שנתית ומחייב בנוסף ביצוע סריקה רבעונית, זאת על מנת לוודא שבית העסק עומד בתקן PCI DSS באופן רציף וקבוע.

תעודת PCI של Hyp

עמידה בדרישות האבטחה של תקן PCI היא תנאי סף הכרחי לקבלת אישור מחברות האשראי לסליקת כרטיסי אשראי.
בעקבות כך, לקוחות Hyp נהנים מאישור קל ומהיר יותר של חברות האשראי לסליקה בעסק שלהם.

מערך השרתים של מערכת הסליקה חייב גם הוא לעמוד בתקן PCI, לכן השרתים שלנו חשופים לאינטרנט באופן חלקי בלבד, ושרתי הנתונים לא חשופים לאינטרנט כלל. כל השרתים שלנו מגובים ובנויים בתצורת Cluster, כך שנפילה זמנית של שרת בודד לא משפיעה על פעולת המערכת.

עם מערך עובדים מיומן שמתמחה באבטחת מידע ובעל ניסיון של למעלה מעשור בתחום, Hyp גאה לעמוד בתקנים המחמירים ביותר ולהציג תעודת PCI המאשרת שמערכת הסליקה שלנו עומדת בתקן האבטחה PCI-Dss Level 1, יחד עם כלל המוצרים בחברה.

אנו ב-Hyp מתחייבים להמשיך לעמוד בתקני האבטחה הגבוהים ביותר למען העסק שלכם.