בעלי עסק? זה מה שבאמת חשוב לדעת על טוקניזציה ואיסור שמירת פרטי כרטיס אשראי
לאחרונה תעשיית התשלומים גועשת בשל מילת הבאזזז החדשה – טוקניזציה, ולא בכדי. נראה כי טוקניזציה תופסת יותר ויותר תאוצה ונחשבת לעתיד של תשלומים מבוססי כרטיס אשראי. אז אם אתם בעלי עסקים המכבדים תשלומי אשראי ולא בטוחים שאתם מבינים על מה כל המהומה, הכתבה הזו עבורכם.
בשורות הבאות נסביר בשפה פשוטה ובגובה העיניים מהי טוקניזציה ומה תכליתה, ונבדוק אם חל איסור שמירת פרטי כרטיסי אשראי בישראל. אבל לפני הכל נסביר האם מותר לעסק לשמור פרטי אשראי ומה גרם להתפתחותה של טוקניזציה.
אז פנו לכם 5 דקות ובואו נתחיל…
האם מותר לעסק לשמור פרטי אשראי?
רשת האינטרנט הפכה עם השנים לפלטפורמה המועדפת לביצוע רכישות. היא מאפשרת רכישה נוחה ומהירה של כל מוצר ושירות שניתן להעלות על הדעת ומכל מקום בעולם, ולא צריך להיות שרלוק הולמס כדי להבין שמגמה זו של רכישות מקוונות רק תלך תגבר ותתעצם. כמשתמשים המרבים לבצע רכישות ברשת, בוודאי שמתם לב שניתן לשמור את פרטי כרטיס האשראי שלנו באתרי מסחר. מה שאומר שלבעלי עסקים, כמוכם, יש גישה למידע פיננסי רגיש ואישי.
מידע רגיש זה חשוף להתקפות סייבר, לגניבה ולהונאות ועלול בנסיבות מסוימות לפגוע בפרטיות הלקוחות. למרבה המזל, בישראל קיים חוק להגנת הפרטיות. חוק זה קובע כי באחריותו של בעל העסק לאבטח את המידע הרגיש, ובמקרה שלנו: את מאגר פרטי כרטיס האשראי. בנוסף, יש תקנות מפורטות הנוגעות לאופן שבו יש לנהל מאגר מידע רגיש ולאופן שבו יש לאבטח מידע רגיש במאגר מידע.
על כן, התשובה לשאלה האם מותר לעסק לשמור פרטי אשראי היא – שאיסור שמירת פרטי כרטיס אשראי חל רק על בעלי עסקים שאינם נוהגים על פי התקנות והחוקים הנוגעים לשמירה ואחסון של מידע רגיש במאגרי מידע. בעוד שעסקים שדואגים לשמור על מידע רגיש בהתאם לתקנות, יכולים לשמור פרטי כרטיס אשראי במאגר המידע שלהם.
אבל שניה רגע, למה בעצם בעלי עסקים (וגם לקוחות) ירצו שפרטי כרטיסי האשראי ישמרו?
יש לכך כמה וכמה סיבות:
- כדי לאפשר ללקוחות לשלם במתכונת של הוראת קבע.
- על מנת לחסוך לבעל העסק וגם ללקוח זמן בהזנה חוזרת ונשנית של פרטי כרטיס אשראי בעת קניות חוזרות.
- כדי לשמור על רצף חיובים, גם אם תאריך התוקף של כרטיס האשראי עתיד לפוג.
- על מנת להבטיח לבעל העסק בהירות בעתיד תזרים המזומנים.
- כדי לעקוב אחר היסטוריית תשלומים של לקוחות.
- ועוד
iCredit מציעה פתרונות סליקה לעסקים. היכנסו למחירון שירותי הסליקה האטרקטיבי שלנו ובחרו את החבילה המתאימה לעסק שלכם. למידע נוסף בנושא טוקניזציה והתחברות לשירות צרו קשר והשאירו פרטים.
טוקניזציה – הדרך הבטוחה להתגבר על איסור שמירת פרטי כרטיס אשראי
כפי שציינו מקודם בתשובה לשאלה האם מותר לעסק לשמור פרטי אשראי – הדרך להתגבר על איסור שמירת פרטי כרטיס אשראי בעסקים המחוברים למערכת סליקת כרטיסי אשראי היא לעמוד בתקנים שהחוק מחייב. נכון להיום, בעלי עסקים המעוניינים לשמור פרטי אשראי של לקוחות צריכים לעמוד בתנאי אבטחה מחמירים.
איך עושים את זה, אתם בטח שואלים. ובכן, התשובה פשוטה למדי – טוקניזציה.
אז מהי טוקניזציה?
טוקניזציה נועדה לספק מענה לאתגרי ההונאה ברכישות מקוונות, והיא למעשה יוצרת שכברת אבטחה נוספת בעת ביצוע עסקאות אשראי חוזרות, בהן פרטי כרטיס האשראי של הלקוחות נשמרים במאגר, ואינם נמחקים עם סיום הרכישה.
ת’כלס, איך טוקניזציה עובדת בפועל?
טוקניזציית תשלומים זהו למעשה תהליך של המרת נתונים רגישים, דוגמת פרטי כרטיס אשראי, לערכים בלתי ניתנים לפענוח אשר נוצרים באופן אקראי, הנקראים טוקנים. טוקנים אקראיים נוצרים על ידי אלגוריתמים, והם מסייעים במניעת הונאות אשראי, על ידי הסתרת מידע רגיש מאחורי ערכים רנדומליים.
ועכשיו בשפה פשוטה: בכל פעם שבעלי עסקים רוצים לשמר ולאחסן את מספר כרטיסי האשראי של לקוחותיהם לצורך חיוב חוזר בתוך מסד הנתונים שלהם לאורך זמן, מערכת הטוקניזציה תהפוך נתונים אלו לטוקנים, שאין להם משמעות עבור אלו שזוממים לנצל נתונים אלו.
כמו כן, חשוב להבין כי גם על מערכות טוקניזציה חלות תקנות אבטחה מחמירות: תקנות הנוגעות לאחסון, הגנת נתונים, אימות והרשאה, כגון אלו הנדרשות בתקן PCI-DSS. תקן PCI-DSS למעשה מחייב רשת מאובטחת, תוכנית עבודה לניהול ומניעת פגיעות, הקצאות מזהה ייחודי לכל בעל גישה למחשב, ניטור שוטף של הגישה למשאבי הרשת ושמירה על מדיניות האבטחה.
ומה הם היתרונות הטמונים בטוקניזציה עבור בעלי עסקים?
טוקניזציה מסייעת בבניית אמון בין בעלי עסקים עם לקוחות. על אף העלייה בכמות העסקאות המקוונות, עדיין קיים חשש בקרב לקוחות לבצע תשלומים מקוונים באתרי מסחר. ואכן, קורבנות של פרצות מידע מאבדים אמון בעסקים שפרטי האשראי שלהם דלפו מהם. במובן זה, טוקניזציה מפחיתה את הפגיעות למתקפות סייבר למינימום, תורמת לאמון בין בעלי עסקים ללקוחותיהם ומחזקת את מוניטין בית העסק לטווח הארוך.
כמו כן, טוקניזציה יכולה למנוע אובדן הכנסות ותשלום קנסות. כך למשל, פלטפורמת ועידת הוידאו Zoom, שכולנו השתמשנו בה בעת מגפת הקורונה, שילמה הרבה מאוד כסף משום שסיכנה מידע רגיש של מיליוני לקוחות. לאחר סדרה של הפרות אבטחה והצפנה רעועה, חברת Zoom נאצלה 85 מיליון דולר לתביעות של אזרחים אשר נפגעו ממנה בארצות הברית. בנוסף לתביעות משפטיות המביאות לאובדן משמעותי בהכנסות, חברות שאינן מקפידות את אבטחה מחמירה של מידע רגיש חשופות גם לסנקציות ועונשים מצידם של גופים פיננסיים. כך לדוגמה, אי עמידה בתקן PCI-DSS עלולה להוביל לקנסות גבוהים המוטלים על בעלי עסקים על ידי חברות כרטיסי האשראי.
iCredit – פתרונות סליקה מאובטחים ומבוססי טוקניזציה לעסקים
iCredit מציעה פתרונות סליקה מאובטחים ומבוססי טוקניזציה לעסקים, ובכך מאפשרת לבעלי עסקים גביית תשלומים חוזרים וקבועים בצורה נוחה, מהירה ומאובטחת. זה מעניק הזדמנות לבעלי עסקים להציע הוראות קבע, תוכניות מנויים ותשלומים קבועים בסביבה בטוחה, ומבטיח ללקוחות חווית קניה מוצלחת וטובה.