תעודת SSL
SSL הוא פרוטוקול תקשורת מאובטח אשר נועד להגן על המידע ברחבי רשת האינטרנט. באתרי מסחר אלקטרוני, הטמעת מערכת מאובטחת הינה חשובה במעלתה.
תעודת SSL (או מפתח הצפנה SSL) מאפשר לבעלי אתרים לאבטח את אתריהם ולהכשירם למסחר אלקטרוני מאובטח. הנפקת תעודת SSL הופכת אתרים לאמינים ומאובטחים יותר, כך שלקוחות וגולשים זוכים לשירותי סליקה והזרמת מידע רגיש בביטחה.
סריקות אבטחה
מכיוון שהאמון באתרי מסחר נמוך, אזי ניתור ובדיקת אבטחת האתר ע”י גורם שלישי בלתי תלוי יוביל לכך ש-9 מתוך 10 לקוחות יקנו יותר באתרים אלו. חותם האבטחה של McAfee Secure הינו נדבך אבטחתי המוצג באתר האינטרנט דרכו גולשי האתר יכולים לבדוק את התאריך ואת השעה בה האתר עבר סריקת אבטחה מקיפה. חותם האימות מוצג באתר הסוחר בכדי ליצור אמון ולהעניק מענה לגולשים הנרתעים מהאפשרות ליפול קורבן למזימות מירמה אלקטרוניות.
פיירוול מהדור החדש
כיום פיירוול סטנדרטי אינו נותן מענה לרוב האיומים ברשת האינטרנט. בכדי להגן על אתרי ושרתי האינטרנט, חייבים להכניס אמצעי אבטחה מתקדמים וחדשניים הנקראים NGFW או UTM, שיוכלו להתמודד עם כל נסיונות הפריצה השונים (IPS), לזהות ולחסום פעילות וירוסים ובוטים או לעצור אפליקציות לא רצויות ולא רק לבצע סינון תעבורה ברמת הפורטים.
תקן PCI
תקן PCI DDC הינו תקן בינלאומי המחייב חברות וגופים אשר מבצעים סליקת כרטיסי אשראי להיות ברמת אבטחה אחידה. תקן PCI קובע מהן הדרישות ברמה האבטחתית למערכות מידע ממוחשבות אשר שומורות את פרטי כרטיסי האשראי. סעיפי התקן מתייחסים לכלל הגורמים בתהליכים, ביניהם ניתור מפגעים, אבטחת אפליקציות, אנטי-ויורוס, חומות אש (פיירוול), וכו’. התקן מתעדכן אחת למספר חודשים ויש לעמוד בסעיפיו השונים בכל עת.
קבוצת אינטרספייס, הכוללת גם את חברת טרנזילה, מספקת את מערכת הסליקה המובילה והשימושית ביותר בישראל, ומחויבת לעמוד בתקן זה בגין אבטחת מידע באירגון לטובת לקוחותיה. תקן אבטחת מידע PCI מגדיר ארבע רמות אבטחה, כאשר מערכת הסליקה באינטרספייס עומדת בתקן המחמיר ביותר Level-1.
קרא על: סליקה באינטרנט PCI DSS
