כל מה שרצית לדעת
על שמירת פרטי כרטיס אשראי
(טוקניזציה)

מאת: אמיתי סיטון, סמנכ"ל תפעול ופיתוח עסקי

עסקים רבים המחייבים כרטיסי אשראי מתמודדים עם השאלה איך לשמור את פרטי כרטיס האשראי של לקוחותיהם.
יש כיום פתרון טכנולוגי מתקדם ונפוץ של שימוש במנגנון טוקניזציה – שמירת פרטי כרטיסי אשראי והמרתם ל- TOKEN דיגיטלי מוצפן.

מהו מנגנון שמירת פרטי כרטיס אשראי?
מנגנון שמירת כרטיסי אשראי (טוקניזציה) הוא אחד מהפתרונות הנפוצים בתחום אבטחת מידע בסליקת כרטיסי האשראי, שכן חל איסור על שמירת כרטיסי אשראי למי שאינו מורשה לכך.

מדובר על תהליך דיגיטלי, בו נשמרים פרטי כרטיס אשראי בצורת מאובטחת אצל חברות הסליקה, תוך יצירת TOKEN "אסימון" דיגיטלי רנדומלי, שהוא למעשה קוד מוצפן של כל פרטי כרטיסי האשראי אותו אנו יוצרים מול חברת האשראי. קוד זה משמש אותנו לחיוב עתידי של הלקוח מבלי צורך לשמור את פרטי כרטיס האשראי עצמו.

קוד זה הנקרא "טוקן" (TOKEN) נוצר באופן אוטומטי כאשר מקלידים פעם אחת (בעת החיוב הראשון) את פרטי כרטיס האשראי בשדה מיוחד המיועד לכך הקיים במערכת. בעזרת ה TOKEN יכולים בעלי העסקים לחייב את כרטיסי הלקוחות ברכישות מידיות, עתידיות או בעסקאות קבועות חוזרות, מבלי להשתמש בפרטי הכרטיס עצמם.

באופן זה נחסך מבעל העסק לשמור את פרטי כרטיסי הלקוחות, ואין צורך להשקיע זמן ומשאבים רבים בהקמת תשתיות מידע מורכבות ומאובטחות.

למה זה כל כך חשוב או למה אי אפשר פשוט לשמור כרטיסי אשראי באקסל?
פרטי כרטיס אשראי הם, באופן טבעי, מידע רגיש ביותר. על בעל העסק לשמור עליו ברמת אבטחה מקסימלית מפני שימוש לרעה, כמו משיכת כספים מהחשבון או ביצוע עסקאות שלא על ידי בעלי הכרטיס או ברשותו.

שמירת פרטי כרטיסי אשראי באופן עצמאי בחברות וארגונים, מחייבת השקעה גדולה באבטחת המידע, הצפנה מסיבית, קיום תהליכי בקרות ונהלי מידע מחמירים, ובעיקר עמידה בתקני סליקת אשראי בינלאומיים קפדניים. תהליכים אלו אינם ישימים בחברות וארגונים רבים.

חשוב לדעת
שמירת פרטי כרטיס אשראי בפורמט לא מוגן כמו קובצי אקסל או וורד, מאוד לא מומלצת ועלולה לחשוף את בעל העסק לסכנת גניבת מידע רגיש, פריצה למערכות המידע שלו וחשיפה לתביעות נזיקין של לקוחות שייפגעו מגניבת אשראי.

אז מי מייצר למעשה את ה-TOKEN המאובטח?
מי שלקחו על עצמם את המשימה של שמירה מאובטחת ותקנית של פרטי הכרטיסים הם חברות כרטיסי האשראי המובילות, חברות הסליקה המובילות בעולם ובישראל.

כדי לסלוק כרטיסי אשראי ולשמור על פרטיהם בצורה מוגנת, נדרשות חברות הסליקה לעמוד בתקני אבטחה בינלאומיים מחמירים הנקראים DSS-PCI, זאת על ידי הקמת תשתיות מיוחדות ועוד.

מהו למעשה TOKEN?
TOKEN הוא למעשה סדרת תווים ומספרים דיגיטלית, רנדומלית, שאינה קשורה לפרטי הכרטיס עצמו. עם זאת, מערכת הסליקה דרכה העסקים מחייבים את הלקוחות, יודעת לזהות ולשייך את ה- TOKEN הספציפי אל פרטי כרטיס האשראי הנכון. פרטים אלו נשמרים בצורה מוצפנת, ואז מתאפשר חיוב הכרטיס השמור של הלקוח.

איך מתבצעת שמירת פרטי כרטיס אשראי בפועל?
אחרי שפרטי כרטיס האשראי נקלטים בפעם הראשונה במערכת הסליקה, הכוללת מודול שמירת כרטיסי אשראי (טוקניזציה), המידע עובר הצפנה ומועבר ל 'כספת' דיגיטלית מאובטחת המגינה על פרטי הכרטיס המאובטחים, ומייצרת TOKEN דיגיטלי תואם.

לאחר שה- TOKEN נוצר, הוא מוטמע חזרה במערכת הסליקה לטובת חיוב עתידי של הלקוח. מעתה והלאה, כל החיובים של לקוחות בעלי טוקנים מתבצעים על ידי שימוש בטוקנים ולא בכרטיסים עצמם. הטוקן נשלח אל שרת מיוחד, היודע לקודד אותו ולהעביר את חיוב הכרטיס לאישור מול חברות כרטיסי האשראי.

מנויי INVOICE4U הסולקים אשראי במערכת, נהנים ממנגנון מאובטח של שמירת פרטי כרטיסי אשראי (טוקניזציה), העומד בכל תקני האבטחה להגברת יעילות חיוב לקוחות חוזר ומחזורי בצורה נוחה וקלה לביצוע.

מעוניינים לקבל מידע על שירות שמירת כרטיסי האשראי שלנו?
פנו אלינו, השאירו את פרטיכם בעמוד צור קשר ונחזור אליכם עם כל המידע.