ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
2023 הונאות אשראי ברשת – הזירה הטכנולוגית מתפתחת והאיומים במקביל
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2024

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות מרכז העזרה נגישות הגדרות לוח גלובס פרסמו אצלנו תנאי שימוש מדיניות פרטיות
תוכן שיווקי

כתבה זו נכתבה והופקה על ידי כותבי תוכן מקצועיים בשיתוף גורם מסחרי.

כתבות התוכן השיווקי בגלובס כוללות מידע ענייני בעל ערך מוסף לקורא, תוך שמירה על שקיפות מרבית כחלק מהקוד האתי של גלובס.

"בעל העסק הוא החומה הראשונה במעגל השמירה על כספם ופרטיותם של הלקוחות"

היקף וכמות השימוש בכרטיסי אשראי נמצאים בעלייה מתמדת ולצד התפתחות הזירה הטכנולוגית, נרשמת עלייה גם במספר האיומים השונים על אותם כרטיסים מצד האקרים מתוחכמים ונוכלים שמחפשים את הפרצה הנכונה • רונן אלישר, סמנכ"ל התפעול של חברת פלא קארד פונה לבעלי העסקים ומסביר איך להתמודד עם אותם איומים

רועי צור 28.09.2023
צילום: Shutterstock
צילום: Shutterstock

הכתבה בשיתוף פלא קארד

תשלומים באשראי הם חלק בלתי נפרד מחיי היומיום בישראל. כולנו קונים ומוכרים סחורות ומוצרים באינטרנט ובאופן לא מקוון, מבצעים רכישות, משלמים חשבונות וקונים ומקבלים מתנות. פלא קארד הוקמה לפני כ-35 שנה כחברת הסליקה הראשונה בישראל בעקבות צורך ממשי בשוק לאבטחת הכלים השונים להעברת כספים בכרטיסי אשראי שצריכים לתפקד בצורה טובה ויעילה. "החזון שלנו הוא לספק תמיד את הדרך החכמה החדשנית והמהירה ביותר לתשלום, עכשיו ובעתיד" כך טוען רונן אלישר, סמנכ"ל התפעול של החברה. הוא מוסיף: "אנו מקדמים חדשנות במערכות שלנו שמועילה לבתי עסק. למשתמשי הקצה שלנו אנו מפתחים מוצרים, פתרונות ושירותים המבוססים על תשתית חכמה, כללים וסטנדרטים גבוהים. יש לנו את האנשים ואת הטכנולוגיה המתאימה בכדי לספק זאת".

תסביר
"על מנת לספק לבעלי העסקים את ההגנה על פרטי האשראי של לקוחותיהם יש לתת להם מעטפת הגנתית יעילה. אנו עושים זאת באמצעות מומחי הסייבר שלנו, מערכות הגנה מתקדמות, שמירה על קוד סגור ושימוש בשכבות הגנה מורכבות במערכות שלנו".

מדי פעם לפעם אנו שומעים על עוד מתקפת סייבר על אתרים ממשלתיים, גופים ציבוריים, חשבונות פרטיים וגם על לא מעט בתי עסק. יושב פלוני בבית ומבחינתו מדובר בעולם צללים שלא נוגע אליו ברמה האישית, זה רחוק ממנו. תוכל להסביר מי הם אותם האקרים ואיך פעולותיהם פוגשות את האזרח הקטן?
"האקרים פועלים מכל מקום בעולם ויש להם אינטרסים שונים - יש כאלה שרוצים לגנוב כסף, יש כאלה שרוצים למכור תמורת כסף מידע על שימושי כרטיס האשראי ויש כאלה שרוצים לפגוע במדינת ישראל. אם אתה בעל עסק והאתר שלך לא מאובטח, אתה עלול להפוך למקור שאיבת מידע ויש לך אחריות גדולה בעניין הזה. בעל העסק הוא החומה הראשונה במעגל השמירה על כספם ופרטיותם של הלקוחות שללא המערכת המתאימה עלולים להיפגע מגניבת כסף, חשיפת פרטים אישיים או חשיפת היסטוריית רכישותיהם".

רונן אלישר, סמנכ''ל התפעול, פלא קארד / צילום: באדיבות פלא קארד
 רונן אלישר, סמנכ''ל התפעול, פלא קארד / צילום: באדיבות פלא קארד

מה ההאקרים עושים בפועל?
"זה תלוי באיזה פלטפורמה משתמש בעל האתר או העסק. לא מעט פעמים מערכות מחשוב או תוספים לא מעודכנים המאפשרים חלון פתוח לשאיבת המידע. הרבה פעמים האקרים שגונבים פרטי אשראי רוכשים באמצעותם מטבעות דיגיטליים, עובדה שמקשה על האפשרות לשים את האצבע על עקבותיו של אותו האקר".

כבעל עסק מה עליי לעשות בכדי לצמצם אפשרות פריצה?
"עליך לפנות לחברת הסליקה ולבדוק את רמת האבטחה באתר העסק שלך, כדאי לבדוק שחברת הסליקה מוסמכת לתקן PCI ולבקש לדעת באילו פעולות נוקטים כדי להגן עליך ועל הלקוחות שלך. לדוגמא, באתרי קניות של הלקוחות שלנו, בית העסק נעזר בדף סליקה מאובטח חיצונית כנדרש, אך עם זאת נהנה מיכולת עיצוב גמישה של הדף כך שהוא נראה כחלק מהאתר שלו, הרכיב הזה שאנו מספקים נקרא "iframe".

בנוסף לשימוש בדף תשלום מאובטח, מומלץ לוודא שמי שפיתח את תוסף הסליקה שיושב על אתר העסק שלכם, היא חברת הסליקה ולא גורם צד שלישי שיכול לגנוב את המידע בנוסף להעברת הנתונים. דוגמא למערכת נוספת איתה אנו עובדים בפלא קארד היא מערכת ייחודית בשם קפצ'ה חכמה (smart captcha) שמונעת מבוטים בדיקת כרטיסים דרך האתר שלך - המון פעמים האקרים מריצים באמצעות בוט בדיקה מהירה של מידע חשוף, לאחר סינון אוטומטי הבוט מצליח לסמן את המידע הפריץ (כרטיסי אשראי, פרטים אישיים של לקוחות) ההאקר מוריד את המידע הרגיש ולאחר מכן פשוט מוכר אותו לגורמים עוינים אחרים. הקאפצ'ה החכמה שבודקת אם מדובר בהאקר או לא, לא מצריכה מהגולש להקליד קוד או מספרים ולא מעכבת את הקנייה, פשוט עושה את העבודה מאחורי הקלעים. מעבר לזה, לא פעם פעילותם של בוטים כאלו באתר תוקעים אותו במקרה הטוב ובמקרה הרע פשוט מפילים אותו. יש לכך השפעה כלכלית עצומה על בעל העסק ובתרחיש קיצון, הוא עוד עלול להיקשר לפרשיית גנבת זהויות ופרטים אישיים דרך האתר שלו".

הטכנולוגיה לא עוצרת וממשיכה להתפתח, האם זה אומר שגם היקף הפריצות?
"כמו בכל תחום מתקדם (ובמיוחד כשמדברים על זירת ההייטק וכסף של אנשים), האקרים מוצאים כל הזמן דרכים חדשות לגנוב מידע ואנחנו אלו הניצבים בחזית הטכנולוגיה על מנת להגן על הלקוחות שלנו. יש לנו את הכלים המתאימים, על חלקם דיברנו ואת חלקם נשאיר בצללים".

מה בכל זאת אפשר לחשוף?
"שלא רק האקרים מתוחכמים מהווים איום על בעלי עסקים אלא גם נוכלים מתוחכמים המבצעים הזמנות ולאחר מכן מבצעים הכחשות עסקה. כדי להתמודד איתם פיתחנו מערכת אימות זהות מתקדמת בשם 3D-Secure המגנה על בעלי עסקים מצד אותם מכחישי עסקאות המהווים פוטנציאל נזק בסדרי גודל אדירים. המערכת הזו מבצעת בהליך הרכישה אימות דו שלבי שבחלק הראשון היא דואגת לקבל אישור פרטי אשראי בנוגע לעסקה, ובשלב השני המערכת שולחת הודעה לטלפון של בעל הכרטיס עם קוד שהוא צריך להזין על מנת לאשר במאת האחוזים שמי שביצע את העסקה הוא בעל הכרטיס ולא מישהו אחר. לאחר אישור הקוד ואישור העסקה - העסקה מתבצעת. חשוב לציין שנפח ההונאות בכרטיס חיוב נמצא בעליה מתמדת, עד כדי כך שחברות האשראי
מחייבות בתי עסק להתקין את מערכת ה-3D-Secure, אחרת לא יאפשרו לעסק למכור
באתר אינטרנט חדש. כמו כן, פלא קארד תהיה תמיד בחזית ההגנה הדיגיטלית על בעלי עסקים, ובוודאי במציאות בה אנו עדים להתפתחות הזירה הטכנולוגית והעלייה בחשיבות ההגנה הכלכלית והפרטית בה".