Connect with us

אבטחת מידע ארגונית

טלאול השלימה עמידה בתקן PCI באמצעות אבנת

פורסם

ב-

בימים אלה משלימה חברת אבנת אבטחת מידע את הסמכתה של חברת טלאול לעבודה בהתאם לתקןPCI-DSS . טלאול מפעילה שירותי סליקה באמצעות מערכת IVR לקבלת תשלומים במוקד מאויש ובאמצעות אתר אינטרנט mybills הפועל בשיתוף עם בנק הפועלים. החברה מספקת מערכי שירות לקוחות הכוללים בין היתר מכירות, תמיכה וסקרים לגופים גדולים בהם עיריות ת"א, ירושלים וכ-100 רשויות מקומיות, תאגידי מים וגופים פרטיים. משום כך, נדרשת החברה לעמוד בתקנים מחמירים של התקנים PCI-DSS.
חברת אבנת המאושרת ומוסמכת בהתאם למועצת PCI כמבקרת QSA, מבצעת מזה 4 שנים הסמכות בארגונים רבים לעמידה בדרישות התקן. כיום מנהלת באבנת את תחום ההסמכות לתקן PCI, רו"ח חלי לוזון המחזיקה בהסמכת QSA.
טלאול, נחשבת חלוצה ביישום אבטחת מידע בקרב חברות הגביה והיחידה המעניקה שירותי סליקה וגביה בתקן האבטחה הגבוה ביותר.
הליך ההסמכה החל כבר בשנת 2012 וכלל את מיפוי הפערים במצב הקיים אל מול דרישות התקן בתחומיו השונים: אפליקציה, תקשורת, System, נהלים ואבטחה פיזית.
בעקבות מיפוי הפערים, הוכנה תכנית עבודה שכללה הטמעת פתרונות טכנולוגיים הכוללים רכיב Firewall מתקדם של חברת Palo Alto ושירות ניטור אירועי אבטחת מידע בענן. נוסף על הקשחת רכיבי תקשורת ושרתים, השלמת נהלי אבטחת מידע וביצוע סריקות לכתובות החיצוניות, במטרה לאתר פגיעויות.
במהלך משך ההסמכה נאספו ראיות לעמידת טלאול בכל אחת מדרישות התקן ובסיומו עמדה החברה במלוא הדרישות והוסמכה ע"י אבנת כעומדת בדרישות המחמירות של התקן. הסמכה זו מהווה אסמכתא לרשויות המקומיות כמו גם לחברות האשראי, כי טלאול מיישמת אמצעי אבטחת מידע מחמירים בכל הנוגע לסביבת כרטיסי האשראי וכי המידע מאובטח מפני דליפה או שיבוש.
מנכ"ל אבנת יגאל כהן: "אירוע איסוף פרטי האשראי שהוביל לפני כשנה וחצי מי שהזדהה כ"האקר הסעודי", תרם רבות למודעות לחשיבות ולאחריות שבה נושאים ארגונים בכל הקשור לשמירה על פרטיהם של לקוחותיהם. תקן PCI הוא אחד המחמירים בתחום המקשה במיוחד על האקרים וגורמים עוינים אחרים להשיג מידע פיננסי רגיש ולעשות בו שימוש בכללו העברה לצד שלישי. מניסיוננו, גופים שביצעו את ההליך המורכב אך ההכרחי הזה, לא ניזוקו במהלך מתקפות האקינג ואפשרו את שמירת האמון בינם ובין לקוחותיהם".
מנכ"ל טלאול זיו שלו :"כחברה שמספקת שירות מקיף הכולל סליקה ותשלומים לגופים רבים ואסטרטגיים כל כך, איננו יכולים להרשות לעצמנו תקלה ולו הקלה ביותר. גם טרם מימוש תקן PCI פעלנו בהקפדה רבה כדי לשמור על המידע שנמסר לנו, אולם החלטנו שכגוף מוביל אסור לנו להתפשר בעניין סודיות המידע של לקוחותינו ולקוחותיהם והשלמנו את ההליך המורכב מתוך מחויבות ואחריות גדולה".