אשראי המאמין: הרגולטור צריך להגן על הצרכנים
החיים המודרניים והנהירה אחר נוחות, הביאו אותנו להפקיר מרצוננו בידי זרים את היכולת להיכנס לחשבון הבנק האישי שלנו ולמשוך ממנו כסף כמעט ללא הגבלה. היום יש די כלים לפיתוח אתר קניות באינטרנט שיחסום כמעט כל אפשרות פריצה. מי שיכול להתמודד עם התופעה ולהגן עלינו הוא הרגולטור בלבד
החיים המודרניים והנהירה אחר הנוחות הצרכנית הביאה אותנו להפקיר מרצוננו בידי זרים את היכולת להיכנס לחשבון הבנק האישי שלנו ולמשוך ממנו כסף כמעט ללא הגבלה. אין אחד מאיתנו שלא פינק את עצמו במשלוח פיצה עד הבית. רובנו מבצעים את ההזמנה בטלפון ובאופן וולונטרי לחלוטין מוסרים את פרטי כרטיס האשראי שלנו ובעצם את מיקומה של הכספת שלנו, את קוד המשתמש והסיסמה.
יתרה מכך, דווקא בגלל הנוחות רובנו מעדיפים שהמעמד של הקראת מספר הכרטיס, התוקף, מספר הזהות ושם בעל הכרטיס ייחסך מאיתנו בעתיד. לכן אנו מעודדים מצב שכל הפרטים הללו יישארו אצל הספק. כלומר אנחנו אלה שהתרשלנו בשמירה על הכרטיס. האמצעי שבו אנו מוסרים את הפרטים הסודיים - אינטרנט, או טלפון - הוא שולי.
באבטחת כרטיסי האשראי יש גם צד שני למטבע: תקן PCI שאמור למנוע מצב שבו פרטי הכרטיס נמצאים בידי הספק. תקן זה דורש למחוק את פרטי כרטיס האשראי ובעליו בתום ביצוע העסקה או לשמור על הנתונים בצורה נאותה. לשם כך דרושים משאבים גדולים שרוב בעלי האתרים אינם יכולים להרשות לעצמם.
האבסורד הגדול הוא שהחלת תקן PCI אצל חברות האשראי משול לחתול השומר על השמנת. זאת מכיוון שעלות יישום תקני PCI אצל כל הספקים דורשת ההקצאת משאבים גדולה גם מצד חברות האשראי אל מול הפסדים מינוריים שנגרמים להם בשל עיסקאות שבוצעו בידי גונבי כרטיסים. זו גם הסיבה שחברות האשראי שמחות לפצות כל לקוח שמתלונן על גנבת כרטיס.
היום יש די כלים לפיתוח אתר קניות באינטרנט שיחסום כמעט כל אפשרות פריצה. מי שיכול להתמודד עם התופעה ולהגן עלינו הצרכנים מפניה הוא הרגולטור. לו הסמכות והיכולת לאכוף את תקן PCI או כל כלי אחר שישרה עלינו ביטחון להשתמש באינטרנט.
הכותב הוא מנהל תחומי אבטחת מידע בקבוצת הלפרין יועצים
בואו להמשיך לדבר על זה ב-
נא להמתין לטעינת התגובות
אקו"ם