אבטחת פרטי כרטיסי אשראי במייפיפס וקארדקום

קבלת וביצוע תשלומים עם כרטיסי אשראי במייפיפס מתבצעת דרך מערכת הסליקה של חברת קארדקום, אחת מחברות הסליקה האינטרנטית הוותיקות והמנוסות בארץ.

תפקידה של מערכות הסליקה באינטרנט היא לאפשר סליקה מאובטחת באינטרנט, מבלי שכל אתר יצטרך לעמוד ולעבור את תנאי ההסמכה השונים של חברות האשראי, ולחברות האשראי לעבוד עם מספר מצומצם של חברות (במקום עם מיליוני עסקים שמקבלים תשלומים באמצעי כרטיס אשראי באינטרנט).

תקן האבטחה המחמיר ביותר של חברות האשראי בעולם נקרא PCI-DSS Level 1. התקן מגדיר את דרישות האבטחה, הרשאות גישה, הצפנה וכו'.

חברת קארדקום עומדת בתקן זה ואתם יכולים לקרוא על כך באתר שלהם בלינק הבא: https://www.cardcom.co.il/Pages2/Articles/PCI_DSS_Standard.aspx

איך סליקת אשראי עובדת במייפיפס?

כשמשתמש מגיע לדף הזנת פרטי כרטיס אשראי באתר, נפתח ערוץ תקשורת מוצפן בין הדפדפן של אותו משתמש, לשרתי חברת קארדקום. כל תהליך הזנת פרטי כרטיס האשראי, וביצוע תהליך הסליקה ו\או שמירת פרטי כרטיס האשראי, מתבצע ישירות מול מערכת הסליקה של קארדקום כשתוצאת הפעולה נשלחת בחזרה למייפיפס לסיום התהליך במערכת.

איפה נשמרים פרטי כרטיס האשראי של הלקוחות?

רלוונטי רק ללקוחות עם מודול אסימונים פעיל.

כרטיס האשראי נשמרים בצורה מוצפנת בשרתי קארדקום, בהתאם לתקן המחמיר PCI-DSS Level 1. בשרתי מייפיפס נשמר "אסימון" (Token) שמהווה מזהה חד-ערכי לכרטיס הלקוח. אותו אסימון ייחודי לאותו כרטיס אשראי, וניתן להשתמש בו רק אל מול אותו עסק\חנות.

בעת ביצוע חיוב לכרטיס שמור, מתבצעת פנייה ממערכת מייפיפס לקארדקום לביצוע חיוב לפי אסימון ששמור במערכת. לאחר הצלחת\כשלון הסליקה של הכרטיס השמור, העסקה מתועדת במערכת.