⬅ חזרה לאינדקס

אבטחת מידע בכרטיסי אשראי - איך אתם מחליטים אם לשמור פרטי כרטיס אשראי או להימנע?

🕒 פורסם בתאריך: 10/07/2025 17:58
באופן כללי, כיצד נכון להחליט אם אתר, אפליקציה או ספק שירותים, שמאפשרים שמירת פרטי אשראי לגבייה חוזרת מאובטחים מספיק?



רקע:



אני מעדיף לשלם בכרטיס אשראי אמריקאי על מה שניתן. אם אזין לאתר/אפליקציה פרטי כרטיס אשראי ישראלי והוא "יישרף" אני מניח שאתמודד עם הנזק יחסית בקלות. לעומת זאת, אם הכרטיס האמריקאי "יישרף" זה עלול לייצר כאב ראש גדול יותר.



באופן ספציפי, מתלבט כרגע לגבי שמירת פרטי האשראי האמריקאי לגבייה חוזרת בשני מקומות:



1) חברת הניהול בבניין משתמשת באפליקציה ישראלית (DARIMPO), שמאפשרת שמירת פרטי אשראי לגבייה חוזרת של ועד הבית. בתחתית עמוד הזנת פרטי האשראי מופיע בפונט Miriam 8 "*התשלום מאובטח בתקן PCI". האם זה מבטיח שהאפליקציה אכן עומדת בתקני אבטחת המידע הנדרשים? הרי כל אחד יכול להוסיף את השורה הזאת באתר/אפליקציה שלו, לא?



2) ספק שירותים שמשתמש במערכת ישראלית (iCount) לביצוע תשלומים והפקת חשבוניות, שמאפשרת שמירת פרטי אשראי לגבייה חוזרת. באתר החברה נראה שהם עומדים בתקן PCI-DSS ושפרטי האשראי עוברים טוקניזציה ולמעשה מוצפנים.



אני מניח שרובנו מרגישים נוח לשמור את פרטי האשראי שלנו באתרים כמו Amazon, אבל נרגיש פחות נוח לשמור אותם באתר כמו "תבליני אלכסנדר ובניו בע"מ"...



יש לכם טיפים איך ניתן לוודא שמקום מאובטח מספיק לשמירת פרטי אשראי לגבייה חוזרת ומקום אחר לא?



תודה
🕒 פורסם בתאריך: 10/07/2025 20:18
עצה שלי (שעל פיה אני פועל) אין טעם לוודא אם המקום מאובטח כי לכל מקום ניתן לפרוץ ותמיד ישנה סכנה (בין אם גדולה יותר או גדולה פחות) ולכן אני מכריח את עצמי לא להתעצל ולהקליד כל פעם מחדש את הפרטים.
🕒 פורסם בתאריך: 10/07/2025 23:04
בדיוק להיפך.



רמת השירות וקלות הטיפול בהכחשות עסקה בכרטיסים אמריקאים הוא כמה רמות מעל מה שיש בארץ.



לא ממש.



בטח שלא עם כרטיס אמריקאי. כל עוד עש ביטוח, אני לא רואה סיבה לדאוג

והנה יצרת לעצמך בעיית אבטחה גדולה בהרבה.



עכשיו הכרטיס שלך "חשוף" הרבה יותר פעמים ויש הרבה יותר הזדמנויות שמישהו "יסתכל לך על המסך מעבר לכתף".



אישית מעדיף לשמור כדי להמנע מהצורך להקליד כל םעם מחדש את הפרטים, שזה אחד החלקים הכי חשופים אבטחתחת.
🕒 פורסם בתאריך: 11/07/2025 07:15
תמיד יש סיכון לא משנה אם תבחר לשמור את הפרטים או להקליד מחדש. אבל…



הסיכון בשמירת הפרטים הוא כזה שאין לי שליטה עליו - מהרגע שבו מסרתי אותם לאחסון ב- DB צד שלישי כל שנותר לי לעשות הוא לקוות שלא יקרה כלום.



מאידך כשאני מכניס את הפרטים בכל פעם אז הסיכון שמישהו ״יסתכל לי על המסך מעבר לכתף״ הוא סיכון שיש ביכולתי למזער/לעשות משהו בנידון.
🕒 פורסם בתאריך: 11/07/2025 07:31
לא הכרתי, טוב לדעת.



אגב, התייחסתי בהשוואה שלי גם להנחה, שבמידת הצורך יקח לי יותר זמן לקבל כרטיס חדש מארה"ב מאשר בארץ.

לאיזה ביטוח אתה מתכוון? זה ביטוח שיש לי בכרטיס האמריקאי באופן אוטומטי, או ביטוח שאני יכול/אמור לעשות?
🕒 פורסם בתאריך: 11/07/2025 07:39
הבעיה שלא תמיד מתאפשר להקליד את הפרטים כל פעם מחדש (למשל בדוגמא השניה שציינתי של קבלת שירות מתמשך מספק).

אם האתר/אפליקציה לא מאובטחים כראוי, תוכל באמת לדעת שהפרטים שתזין בכל פעם מחדש לא יועברו לאחסון ב-DB צד שלישי?



לכן תהיתי אם יש דרך טובה לזהות שהאתר/אפליקציה שאנחנו מזינים בהם את הפרטים מאובטחים ברמה מספקת.
🕒 פורסם בתאריך: 11/07/2025 07:53
בהנחה ובכתובת שנתת לחברת האשריא גרים שם אנשים שאתה סומך עליהם, אז תוך 24-48 שעות הכרטיס אצלם, ו2 דקות אחרי זה הם שולחים לך אותו (אם אתה חרדתי, אפשר שישלחו חצי מהמספרים בווטסאפ, וחצי במייל).



זה הרבה יותר מהיר ממה שאני מכיר בישראל.
🕒 פורסם בתאריך: 11/07/2025 09:08
לפחות חלק מהמנפיקות מאפשרות לראות את פרטי הכרטיס דרך האפליקציה מייד לאחר שהונפק.
🕒 פורסם בתאריך: 11/07/2025 10:37
א. בכל מקרה הסיכון חסר משמעות כי יש ביטוח.



ב. סטטיסטית מבחינה אבטחתית עדיף לשמור את המידע באתר מאשר להקליד אותו כל פעם מחדש.



לא בטוח שזה נכון.



זה ביטוח שיש אוטומטית בכל כרטיס אשראי מכורח חוק כרטיסי אשראי.



בארץ הוא קצת פחות טוב מאשר בארה"ב, אבל עדיין קיים.



או שאפשר פשוט לשלוח ישירות לארץ. מהנסיון שלי מגיע תוך פחות משבוע, שזה לא שונה בהרבה מכרטיסים ישראלים.



זה נכון להנפקה ראשונה של כרטיס. לא מכיר אופציה כזאת במקרה של החלפת כרטיס בגלל גניבה.



בכל מקרה, לרוב השימושים היום יומיים לא באמת צריך לא את הכרטיס ולא את המספר שלו - יש אוטו בארנק האלקטרוני, והוא ממשיך לעבוד כרגיל גם אם אתה מחליף את הכרטיס הפיסי
🕒 פורסם בתאריך: 11/07/2025 11:54
1+

מאיפה הסטטיסטיקה ?