הצעת החוק שתסדיר את אבטחת האשראי
בעקבות חשיפתם של מחזיקי הכרטיסים הישראלים, ח"כ יוחנן פלסנר יציע חוק שיחייב את המפקח על הבנקים לקבוע סטנדרט חדש לאבטחת מידע
(קדימה) יוזם הצעת חוק שתחייב את המפקח על הבנקים בבנק ישראל לקבוע סטנדרטים לאבטחת מידע לכל מי שגובה וסולק רכישות באינטרנט.
גוזרים כרטיס אשראי צילום: רויטרס
חברות האשראי הגדולות בישראל מחויבות על ידי חברות "ויזה" ו"מסטרקארד" העולמית ליישם תקן הקרוי PCI, המגדיר את פרקטיקת אבטחת מידע הנדרשות מבתי העסק השונים לפי גודלם בהיקף הפעילות שלהם. למרות זאת, יישום העקרונות של ה-PCI מתבצע רק בשל הדרישה של החברות הבינלאומיות ולא בשל דרישת הרגולטור בישראל.
"הגיע הזמן שהממונה על הבנקים יכנס למגרש"
עסקים רבים בישראל, ובעיקר עסקים קטנים ובינוניים, טרם יישמו את דרישות ה-PCI ולכן הם אינם עומדים בסטנדרטים הנדרשים של אבטחת מידע על מנת להגן על כספם ופרטיותם של האזרחים.
על מנת לפתור את הבעיה ולצמצם את ההצטברות של התרחשות אירועים או פגיעה של האקרים מסעודיה במחזיקי כרטיסי אשראי ישראלים, התייעץ ח"כ פלסנר עם שורה של מומחים בנושא אבטחת מידע מקוון, ויזם הצעת חוק שתכליתה לחייב את המפקח על הבנקים לבנק ישראל, שהוא גם ממונה על הפיקוח על מנפיקות כרטיסי האשראי, לקבוע קריטריונים נוקשים ואחידים לאבטחת מידע.
"כל בעל אתר קיקיוני יכול כיום להחזיק במצע נתונים באופן מופקר" צילום ארכיון: פלאש 90
בהתאם להצעה, בעלי עסקים יוכלו להתקשר עם חברות כרטיסי האשראי רק אם הוכיחו שעמדו בדרישות האבטחה הרלוונטיות לאופי ולהיקפי הפעילות שהוא מייצר. הצעת החוק נועדה לתת מענה למצב הקיים שבו אין קריטריונים מחייבים ולחברות האשראי קשה לתבוע זאת מבעלי עסקים משום שהם אינם מגובים בחקיקה מתאימה.
כמו כן, על מנת להקל על הצרכנים בזיהוי אתרים שאינם מאובטחים כראוי, ההצעה קובעת כי
כל בעל עסק שעומד בסטנדרטים יקבל סימן זיהוי אינטרנטי.
ח"כ פלסנר העיר כי "הצעת החוק באה לשים קץ לתופעה במסגרתה כל בעל אתר קיקיוני יכול כיום להחזיק במצע נתונים באופן מופקר, אשר פוגע בפרטיותו ובכיסו של הצרכן". פלסנר מוסיף: "הגיע הזמן שהממונה על הבנקים יכנס למגרש הפרוץ הזה ויקבע תקנות אשר יגנו על האינטרסים של הצרכן הישראלי וינחה את חברות כרטיסי האשראי בהתאם".
נא להמתין לטעינת התגובות
אקו"ם