חדשות שוק ההון

הפניקס הוסמכה לתקן PCI

פרויקט ההסמכה שארך שנתיים נוהל ע"י יחידת אבטחת המידע של הקבוצה בליווי קומסק שהסמיכה את החברה לתקן

מערכת ספונסר 21/12/2014 11:16

א+א-

קבוצת ’הפניקס’ הוסמכה לתקן DSS PCI, תקן אבטחת המידע העולמי של חברות האשראי הבינלאומיות המחייב את כלל הגופים העסקיים העושים שימוש בכרטיסי אשראי. פרויקט ההסמכה שארך שנתיים נוהל ע"י יחידת אבטחת המידע של הפניקס בליווי חברת ’קומסק’ שהסמיכה את החברה לתקן.

 

הפרויקט בוצע בשני שלבים: בשלב הראשון, הוטמעה טוקניזציה באמצעות חברת ’קרדיט קארד’ בכל המערכות התפעוליות ואתרי האינטרנט של הפניקס. הטוקניזציה הינה המנגנון הממיר את מספר כרטיס האשראי המקורי במספר חלופי חד- חד ערכי כך המספר החלופי משמש מזהה המאפשר, בתהליך מאובטח, לבצע סליקה חוזרת לאותו כרטיס אשראי. בשלב השני, הוטמעו אמצעי אבטחת המידע, הניטור וההצפנה ביתר המערכות.

 

הפניקס הגדירה את העמידה ברגולציית ה-PCI כיעד אסטרטגי במזעור הסיכונים לגניבת נתוני אשראי, מידע רגיש או כל נזק לחברה בהיבט העסקי, הרגולטורי והתדמיתי.

 

שלמה שמאי, מנהל אגף מערכות מידע ומשנה למנכ"ל הפניקס: "הפניקס רואה בהגנה על המידע העסקי, לרבות מידע על כרטיסי אשראי, כמטרה בעלת חשיבות עליונה לצד היותה חלק מהשירות הטכנולוגי ללקוחות הפניקס. בפרויקט ההסמכה לתקן PCI הושם דגש על השדרוג המקצועי והטכני של מערכות האשראי בחברה, תוך שימוש במודל חדשני של שירות ענן פרטי ומאובטח מתוך מערכות הליבה ואתרי האינטרנט. הפרויקט תרם רבות לגופים העסקיים בחברה ושיפר את ה- SLA בתחום הכספים והסליקה".

 

נדב שץ, ראש תחום PCI בקומסק: "הסמכת הפניקס חברה לביטוח לתקן PCI DSS, מבטיחה ללקוחותיה ולשותפיה כי הפניקס שמה לה בעדיפות עליונה את נושא ההגנה על נתוני לקוחותיה, וכי נתוני כרטיסי האשראי שלהם מוגנים בתחומה בהתאם לדרישות אבטחת המידע המחמירות והעדכניות ביותר. נתוני תשלומים ממשיכים להוות המטרה המרכזית עבור גורמים זדוניים, ואנו עדים לכך כאשר אנו מדווחים חדשות לבקרים על איומים ואירועים המתגברים והולכים בעולם התשלומים וכרטיסי האשראי. הצטרפותה של הפניקס למעגל הארגונים המוסמכים לתקן PCI DSS מלמדת על חשיבות יישום התקן בהתמודדות עם איומים מבית ומחוץ".

אין תגובות

בשליחת תגובה אני מסכים/ה לתנאי האתר

שלח תגובה