Integration_Guide

First page Previous page 6 Next page Last page

אבטחת מידע

211

שימוש במערכת העומדת בתקן ה PCI אינה פוטרת את הלקוח מלעמוד בתקן בעצמו ומלדאוג לאבטחת האתר שלו. הסיבה לכך היא שהוא

עדיין מהווה שער שדרכו עובר לקוח הקצה להזנת פרטי האשראי, ורק הוא יכול למנוע פרצות בו.

לצורך ה המחשה, נניח שבאתר מסויים יושם דף סליקה מאובטח. אם האתר נפרץ, הפורץ יכול לשתול במקום הפנייה לדף זה, דף אחר

שנראה כמוהו אשר הקונה יוטעה לחשוב שזה הדף המקורי ויזין את פרטי האשראי בו, אשר כמובן ישלחו אליו. במקרה כזה, לא יעזור

שום מנגנון אבטחה שיינקט בדף הסליקה .

צורת העבודה מול שב"א

211

טכנית, ביצוע העסקאות מול שב"א מבוצע בשתי שלבים – שלב קבלת האישור, ושלב השידור. שלב השידור הוא שלב אוטומטי שמתבצע

אחת ליום בשעה קבועה בו משודרות כל העסקאות שאושרו במהלך אותו היום לשב"א לביצוע. כל עוד לא בוצע שידור, העסקה למעשה לא

ע ברה לחברות האשראי לטיפול וממתינה במ ע ין מחסנית בתוך מערכת הסליקה . שלב השידור הוא למעשה שלב טכני שבו העסקאות

משודרות לשב"א לביצוע סופי ובשלב זה כבר לא מתקבלת תשובה עבור כל עסקה בודדת, אלא מספר אסמ כ תא עבור כל המקבץ.

מבחינת האינטגרציה, חשוב שלב האישור אשר מסמך זה מתייחס אליו באופן מפורט. במידה ומתקבל האישור, ניתן להניח שהעסקה יצאה

אל הפועל מבחינת המשך התהליך והכסף יתקבל בהתאם למועדי הזיכוי בהסכם מול חברות האשראי (כמובן, בכפוף לחריגים מסוימים,

הכחשות וכיוצא בזה) .

6

Made with FlippingBook - professional solution for displaying marketing and sales documents online