אבטחת אתרים

נתחיל מהסוף. ב-90% מאתרי המכירות כלל אין צורך ביותר מידי פעולות לאבטחת האתר. זאת בעיקר משום שהסליקה (חיוב כרטיס האשראי) נעשה במסגרת שירות חיוב חיצוני. על מעט הפעולות שיש לבצע בכל זאת נרחיב במאמר זה.

אבטחת חנויות אינטרנט

על פניו, אתרי מכירות מהווים פוטנציאל התקפה להאקרים. בפועל, כמעט ואין התקפות על אתרי מכירות וזאת מאחר ואין מה לקחת..

כאשר בונים אתר מכירות, לרוב נפנה לחברות מסוף, חברות אשר כל ייעודן לאפשר חיוב בטוח של כרטיסי אשראי תוך שמירה על רמות האבטחה המתקדמות ביותר.

בכדי שזה יעבוד, חברות המסוף מאפשרות הטמעה של חלון בתוך האתר כך שהגולש מרגיש כאילו הוא מזין את פרטיו באתר עצמו, בד בבד, רכיב המסוף מטמיע עבור המשתמש מפתח הצפנה (טוקן) שמאפשר ללקוח לבצע רכישות חוזרות מבלי להזין את פרטי האשראי ומבלי שהפרטי אשראי חשופים לבעל האתר ואו לכל פורץ באשר הוא.

מפתח ההצפנה. הטוקן, בעצם מקשר בין משתמש באתר אינטרנט ובין פרטי כרטיס אשראי במערכת חברת המסוף ובכך בעצם מאפשרת לבעל האתר מכירות ללכת לישון בבטחה בלילה מבלי שהוא חשוף לפריצות העלולות לפגוע בלקוחותיו.

ובכל זאת, האם ניתן לגנוב פרטי אשראי מהאתר?

כן. גם רמות האבטחה המתקדמות ביותר לא יעזרו במידה והאקר יושב על התקשורת שבין המשתמש והאתר האינטרנט (התחברות לרשת האלחוטית, גישה לשרת) וזאת כי הנתונים שמזין המשתמש עלולים להיות גלויים לגורם זר.

כדי להבטיח שהתקשורת בין המשתמש והאתר אף הוא מאובטח, נהוג להתקין תעודת הצפנה – מוכר גם כSSL אשר יעודו להצפין כל תקשורת מהאתר ואל האתר כך שגם כאשר יש למישהו גישה לשרת ואו לרשת האלחוטית, אין לכך ערך רב עבור הפורצים.

מה עם אתרים עם סליקה עצמאית?

ישנם גופים גדולים שסולקים כרטיסי אשראי עצמאית, על ידי חיוב אופליין – כלומר תפיסת פרטי אשראי והזנתן ידנית למערכת קופה ואו על ידי ממשק חיוב עצמאי המתחבר לשב"א.

במקרים אלו, על האתר עצמו להפעיל פרוטוקולים מתקדמא של אבטחת מידע. חברות האשראי עלולות להימנע ממתן אישור לסליקה באתר או יחייבו באימותים כפולים בכל עסקה בכדי להימנע ממצבים בהם יקבלו הכחשת עסקאות..

רוצים לדעת עוד? השאירו פרטים ונאבטח גם אתכם!

0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
תרגישו חופשי לתרום!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *