על האקרים, סליקה באינטרנט ותקן PCI-DSS

לאחרונה אנו עדים להתקפת ההאקר הסעודי O-X עומר, על אתרי אינטרנט ישראלים ולגניבת מספרי כרטיסי אשראי ופרטים אישיים מאתרים ישראליים לא מאובטחים דיים. אתרים לא מאובטחים, מהווים מטרות רכות עבור האקרים זדוניים.

איך תוקפים אתרי אינטרנט?

ראשית יש לציין את ההבדלים בין התקפות על אתרים, הגורמות להאטת פעילותו של אתר אינטרנט, או נפילת שרתים, לבין גניבת מידע מבסיסי נתונים, אלו הם שני סוגי התקפות שונים מאד.

התקפת DDOS

סוג ההתקפות הראשון נקרא התקפות DDOS, התקפות אשר מדמות פניות רבות לשרת המאחסן אתר אינטרנט מסויים ועל ידי כך גורמים להאטה, או להפסקת פעילות של האתר המדובר.

פריצה לאתר

סוג ההתקפות השני, קרי, גניבת מידע מבסיסי נתונים, מנצל פירצות אבטחה באתרי מסחר אלקטרוני, בכדי לגשת לבסיסי הנתונים של אתרים אלה ולבצע גניבה של מספרי כרטיסי אשראי, פרטים אישיים וכו'..

תקן PCI-DSS

תקן PCI-DSS הינו תקן הבא למנוע את סוג ההתקפות השני, כלומר גניבת מידע מבסיסי נתונים באתרי מסחר אלקטרוני. התקן המחמיר, מחייב אתרים המבצעים פעולת סליקת כרטיסי אשראי, להצפין את המידע הנוגע לתהליך של סליקה באינטרנט כולל הפרטים האישיים ומספר כרטיסי האשראי, על מנת למנוע חשיפה של הפרטים האלה ועל ידי כך להביא לצמצום פעולות ההונאה והגניבה של מספרי כרטיסי אשראי ברשת האינטרנט.

חברות כרטיסי האשראי, הודיעו לאתרי מסחר אלקטרוני ישראליים שעד לתאריך 31.3.2012   הן דורשות להטמיע את התקן באתרים הישראלים.

אינתי עומר(י)

אז איך הצליח ידידינו O-X עומר לגנוב מספרי כרטיסי אשראי מאתרי מסחר אלקטרוני ישראלים?

חברות כרטיסי האשראי החלו אמנם לאכוף את התקן, אך יקח להן זמן מה לאכוף אותו על כל אתרי המסחר האלקטרוני הישראלים. אתרי מסחר אלקטרוני אשר לא יעמדו בתקן PCI-DSS, צפויים לעונשים ולקנסות כבדים. יש לציין כי עמידה בתקן ,PCI-DSS מחייבת הערכות בתי העסק העוסקים בסליקה, זהו תהליך ארוך ודי מייגע שלא כל בית עסק יכול לעמוד בו.

סליקה באינטרנט – אז מה בנתיים?

בנתיים, בעלי עסק אשר מעוניינים לבצע סליקה של כרטיסי אשראי ואינם מעוניינים בתהליך המייגע של עמידה בתקן PCI-DSS, יוכלים להשתמש בפתרונות כדוגמת "דף סליקה באינטרנט" של חברת טרנזילה הידועה, זהו דף סליקה מאובטח ומעוצב, העומד בכל התקנים המחמירים לרבות תקן PCI-DSS, ומאפשר לבעלי עסקים לסלוק כרטיסי אשראי, באופן בטוח וללא חשש ואפילו עם עיצוב המותאם לאתר האינטרנט שלהם. טרנזילה אף הגדילה לעשות והיא מאפשרת הטמעה של טופס תשלום מאובטח בתוך האתר הסולק.




כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>