חברת ג.ב פרימיום משיקה  פתרון אבטחה לכרטיסי אשראי

הפתרון הינו פטנט רשום שמיושם כבר בארצות הברית
  ומשווק בלעדית בישראל על ידי ג.ב פרימיום

את הפיתרון ניתן להטמיע בכל סוג של POS  בין אם מדובר במכשיר או מחשב.

PremiumSafe  הפתרון היחיד שמוציא אותך מהסקופ של ה PCI

עם PremiumSafe הכרטיס מוצפן בחומרה בתוך הקורא ולא מופיע אפילו למילי שנייה לא מוצפן.

הפתרון מקטין  את הטווח של  ה PCI לבתי תוכנה שנדרשים לעבור PA-DSS
ואף חוסך בעלויות ה QSA לרמה שמה שנשאר ל QSA זה רק לאשר שהתהליך אכן מיושם.

premiumsafe

עם מערכת premiumsafe ניתן להוציא לגמרי את  ה POS מהסקופ של ה PCI
במידה וכל העסקאות עוברות בקורא ולא נישמר שום מידע ב POS

http://www.youtube.com/watch?v=7fBumVid0ow

חדשות ועדכונים - אין תגובות »

באמצעות כרטיסי אשראי ניתן לשלם באתרי מסחר אלקטרונים באינטרנט, בית העסק מקבל מהלקוח את פרטי כרטיס האשראי ומעביר אותם לספק האשראי. סליקת כרטיסי אשראי באינטרנט באמצעות דף מאובטח (SSL) מאפשרת למנוע גניבת פרטי הכרטיס, בעל האתר נושא באחריות על האבטחה באתר ועל כך שהוא עובד עם חברה בעלת תקן אבטחה של חברות האשראי (PCI DSS), ועל המשתמש באתר לבדוק שסליקת כרטיסי אשראי מתבצעת באמצעות אתר מאובטח (לוגו המנעול מופיע בעמוד הסליקה). הנתונים יועברו מאתר בית העסק לחברת כרטיסי האשראי באמצעות פרוטוקול תקשורת מאובטח שמסופק על ידי החברה, ומייד מוחזרת תשובה הכוללת אישור או דחייה של העסקה.

חדשות ועדכונים, סליקה לאתרי אינטרנט, תקן PCI DSS - אין תגובות »

חדש! אובייקט סליקה לכרטיסי אשראי מבית ג.ב פרמיום למערכות osCommerce וזאת תוך עמידה בתקן PCI DSS.

האובייקט תואם לכל גרסאות osCommerce , ונבדק על גרסאות 1.1 ו- 2.2 וכרגע בשפות עברית ובאנגלית (ניתן לשלב בשפות נוספות לפי דרישה).

האובייקט מאפשר עבודה רצופה מול המערכת – ללא יציאה לאתרים חיצוניים ומבצע את בדיקת כרטיס האשראי ברקע,

בנוסף ניתנת אפשרות (מתוך מערכת Admin ) לקבוע שליחת אי-מייל אל בעל האתר והלקוח הכולל את מספר השובר, סכום העסקה ומספר טלפון של הלקוח מייד כאשר מבוצעת עסקה תקינה ואז ללא קשר אל האי-מייל שניתן לקבל ממערכת ה osCommerce שלכם.

ע"מ לשלב את אובייקט זה במערכת שלכם יש צורך להגדיר את העמוד שבו מוכנס כרטיס האשראי על  SSL  ( אם אין לכם עמוד SSL ניתן לשלב עמוד סליקה חיצונית שבו מתקבל ה SSL מפרמיום ולאחר סיום הפעולה הלקוח חוזר לאתר שלכם).

התקנת המערכת אורכת כ 2 דקות, תוך קבלת נוהל התקנה מפורט בעברית הכולל צילומי מסך של כל שלב ושלב.

איך המערכת עובדת בצד הלקוח?

לאחר בחירת המוצרים הלקוח פונה לקופה, במידה והלקוח בוחר בתשלום באמצעות כרטיס אשראי, הלקוח מתבקש להקליד את מספר כרטיס האשראי ולבחור את תוקף הכרטיס (כל זאת בתוך המערכת שלכם על עמוד מאובטח וללא יציאה לממשק חיצוני), במידה ופרטי הכרטיס שגויים מתקבלת הודעת שגיאה מתאימה, במידה והפרטים תקינים ממשיך לעמוד סיום הרכישה וסל הקניות מתרוקן.

איך המערכת מאובטחת?

עבור כל לקוח יש כתובת פרטית משלו (הכתובת מתקבלת מפרמיום) כך שלא נידרש מהמערכת לשלוח אל פרמיום נתוני משתמש וסיסמא ואת יתר אמצעי הזיהוי ע"מ שלא יחשפו ע"י גורמים לא מורשים, המערכת מזהה את השרת של הלקוח והדומיין שבאמצעותו נשלחו הנתונים ורק אז שולחת את הנתונים לחברות האשראי (קיימים אמצעי זיהוי נוספים שאנו לא יכולים לחשוף כאן).

כמו כן המערכת נבנתה עפ"י כללי ה OWSP שג.ב פרמיום מיישמת בכל הפיתוחים שלה.

בנוסף ג.ב פרמיום עומדת בכל תקני האבטחה הנוקשים של חברות האשראי העולמיות PCI DSS והיא חברת סליקת כרטיסי האשראי היחידה בישראל שרשאית לשמור ולהציג ללקוחות שלה את פרטי הכרטיס המלאים – ראו תעודת הסמכה

מה המערכת יודעת לעשות בנוסף ?

עפ"י הגדרות של האובייקט במערכת המנהל ניתן לשלוט בשליחת מיילים את בעלי האתר ואל הלקוח ( ע"י שינוי ערך True / False ), ובפניה לפרמיום לביצוע סליקה עבור כרטיס האשראי המערכת מקבלת את פרטי הלקוח ושותלת בשדה הערות את מספר הטלפון ע"מ שיהיה ניתן להצליב מידע ממערכת הדוחות של פרמיום אל הנהלת החשבונות שלכם (ניתן לשתול גם פרטים נוספים במידת הצורך לפי דרישה)

בנוסף המערכת כוללת מערכת דוח"ות on-line אשר מספקת דוחות עדכניים אודות הרכישות באתר שלכם ובנוסף יכולה להשלב עם כל פתרונות הסליקה של ג.ב פרמיום הקיימים בעסק שלכם. 

יצירת קשר וקבלת פרטים נוספים

מידע נוסף בנושא סליקת כרטיסי אשראי לאתרי אינטרנט

חדשות ועדכונים, סליקה לאתרי אינטרנט, תקן PCI DSS - אין תגובות »

קיים הבדל בין שירות הנפקת כרטיסי האשראי לבין שירותי הסליקה של כרטיסי האשראי. כאשר לקוח מבצע עסקה בבית עסק הוא מקבל בתמורה סחורה או שרות. בית העסק חותם על הסכם סליקה עם חברת כרטיסי האשראי כאשר עבור כל סליקה מעבירה חברת האשראי לבית העסק את סכום העסקה בניכוי עמלה, העמלה נקבעת מראש בזמן החתימה על הסכם הסליקה.

חברות האשראי יכולות לשמש גם כחברה אשר מנפיקה כרטיסים וגם כחברה סולקת (דהיינו, יכול להיות מצב שבו בית עסק חתם על הסכם עם חברת סליקה מסוימת ועדיין לחייב כרטיס אשראי שהונפק ע"י חברת סליקה אחרת)

תיתכן גם אפשרות שהחברה היא גם "סולקת" וגם "מנפיקה", וזאת אם הלקוח והעסק משתייכים לאותה חברת אשראי.

חדשות ועדכונים, מידע כללי - אין תגובות »

חדש בפרמיום! אובייקט מובנה לסליקת כרטיסי אשראי עבור ג'ומלה VirtueMart 1.5 (בנוסף לתמיכה בגרסה VirtueMart 1.1) וזאת ללא צורך ברכישת SSL תוך עמידה בדרישות תקן PCI DSS,

לאחר בקשת מפתחי ג'ומלה הרמנו את הכפפה והשקענו בבנית אובייקט מובנה שמותקן מתוך מערכת המנהל  של ה VirtueMart 1.5 באופן פשוט, מהיר וקל.

ג.ב פרמיום קיבלה את המשימה עוד לפני שמערכת ג'ומלה 1.5 תורגמה באופן מלא לעברית, כשצוות הפיתוח שם מבטחו בקהילת ג'ומלה הנפלאה שבישראל.

התקנת האובייט אורכת כ-2 דקות בדיוק תוך קבלת נוהל התקנה מפורט הכולל צילומי מסך עבור כל שלב ושלב.

איך המערכת עובדת בצד הלקוח?

הלקוח מבצע את תהליך הקניה ובסופו נדרש ללחוץ על תמונה של כרטיסי האשראי, ומיד מועבר לעמוד מאובטח בשרתי פרמיום,

בעמוד זה הלקוח מזין את מספר הכרטיס, תוקף הכרטיס, ת"ז ו- cvv ולאחר ביצוע החיוב הלקוח חוזר לאתר.

האם אני יכול לשלוט במראה עמוד החיוב המאובטח שלי?

כן, כיוון שכל לקוח מקבל מפרמיום כתובת לעמוד משלו, העמוד כולל את לוגו האתר\החברה,ניתן לשלוט במראה העמוד ע"י CSS פשוט שמתקבל מפרמיום,

במידה ואינכם יודעים CSS ניתן פשוט לבקש מצוות פרמיום לעשות זאת עבורכם עפ"י טעמכם האישי – וזאת ללא כל עלות נוספת.

כמו כן אתם יכולים לעצב את העמוד עפ"י טעמכם האישי (שליחת קובץ HTML) וצוות ג.ב פרמיום ידאג להתאים את זה לעמוד.

מה המערכת יודעת לעשות בנוסף למה שאנחנו מכירים?

• מיד בסיום העסקה המערכת מציגה ללקוח את שובר החיוב להדפסה.
• שליחת אי-מייל אל בעל האתר עם שובר העסקה
• שליחת מייל אל הלקוח מיד בתום העסקה אשר כוללת את פרטי הרכישה
• זיהוי האתר השרת ששולח את הנתונים (ללא שליחת פרמטרים) וחסימת ניסיונות גישה לא מורשים לעמוד.
• זיהוי כל 260 סוגי השגיאה שניתן לקבל מחברות האשראי והצגתם ללקוח (רוב האתרים תומכים רק ב 5 סוגים עקריים).
• שתילת שדה ייחודי בעבור כל עסקה שמבוצעת עפ"י בקשת בעלי האתר

איך אני יכול לעקוב אחרי עסקאות שבוצעו במערכת?

בנוסף לנתונים שמערכת ג'ומלה מספקת, כל בעל אתר מקבל משתמש וסיסמא אשר יחודיים לו למערכת דוח"ות און-ליין בפרמיום אשר מציגה לו את כל העסקאות שבוצעו במערכת.

לבעלי יותר מאתר אחד מאפשרת שליטה על כל אתרי האינטרנט שלו ממשתמש אחד תוך חלוקה לאתרים.

במידה וקיימות מערכות נוספות בפרימיום – האתר אינטרנט מצורף לכל סיכומי הדוחות.

מערכת הדוחות מציגה את עסקאות היום, היסטוריה על שנה וחצי (18 חודשים) לאחור, עסקאות מאושרות, עסקאות שגויות, תזרים מזומנים, ייצוא קבצים לאקסל ועוד…

ליצירת קשר וקבלת פרטים נוספים לחצו כאן ונשמח לעמוד לרשותכם  

לקבלת פרטים נוספים עבור סליקה לאתרים

חדשות ועדכונים, סליקה לאתרי אינטרנט - אין תגובות »

מהו תקן PCI-DSS, מה מצב התקן בישראל ואיך על ארגונים להתמודד עמו. סקירת מצב בתחום הסליקה האלקטרונית

תקן PCI חל על כל גוף עסקי אשר סולק נתונים של כרטיסי אשראי במערכות שלו. התקן הוצג לראשונה בשנת 2006 על ידי חמישה גופים בינלאומיים שהתאחדו לטובת מטרה זו: Visa, MasterCard, American Experss, Discover ו- JCB. התקן עצמו מונהג על ידי חברות האשראי הגדולות בעולם באמצעות מועצת התקן ( PCI Security Standards Council). והן אלה שקובעות את מועדי העמידה בתקן ואת הענישה למי שאינו עומד בו. תפקיד המועצה לקדם את יישום התקן והיא עושה זאת באמצעות מספר כלים ומתודולוגיות שיסייעו לארגונים בעולם לעמוד בו. סדר העבודה הרצוי מבחינת מועצת התקן כולל מילוי שאלון הערכה עצמית, מיפוי פערים ובניית תוכנית עבודה לעמידה בתקן בהתאם לגישת התעדופים (prioritized approach).
לכתבה המלאה  מתוך theMarker IT מאת שחר מאור

חדשות ועדכונים, תקן PCI DSS - אין תגובות »

חברת מחקר אלגוריתמים (ARX) סיפקה לאחרונה שרת PrivateServer HSM עם EKM plug-in לחברת ג.ב פרימיום שרותים פיננסיים - חברה המתמחה בסליקת כרטיסי אשראי. השימוש בפתרון של מחקר אלגוריתמים להצפנת המידע הרגיש על כרטיסי האשראי איפשר לג.ב פרימיום לעמוד בדרישות המחמירות של תקן PCI DSS (ר"ת Payment Card Industry Data Security Standard).

הדרישה לעמידה ב-PCI DSS צפויה להפוך לרגולציה מחייבת בישראל החל מקיץ 2010 עבור ארגונים העוסקים בסליקה ועיבוד נתונים של עסקאות הנעשות באשראי וזאת במטרה למנוע זליגת נתונים רגישים של כרטיסי אשראי והונאות המתבססות על גישה לנתונים אלה. המשמעות המיידית לדרישות מחמירות אלה, היא שארגונים כמו ג.ב פרימיום זקוקים לפתרון הצפנה של בסיסי הנתונים שלהם.

מוצר ה-EKM של מחקר אלגוריתמים הינו Plug-in המאפשר לשרת ה-PrivateServer HSM להתממשק לשרת SQL Server 2008 של מיקרוסופט באופן המאפשר למשתמש להמשיך ולנהל את תהליכי העבודה והמידע שבידיו כפי שהוא נהג לעשות עד כה, בעוד שה-HSM מבצע את ההצפנה ברקע. באופן זה מאפשר ה-EKM עמידה מיידית בתקני PCI DSS. בנוסף מאפשר שרת ה-PrivateServer HSM לבצע שורה ארוכה של פעילות קריפטוגרפיות, בינהן אימות קוד סודי, ניהול חיי כרטיס אשראי, שמירת מפתחות מאובטחת והרצת אפליקציות בסביבה מוגנת ובטוחה.

"שמחנו מאוד למצוא פתרון אשר יאפשר לנו לעמוד בקלות בדרישות ה-PCI DSS ולהמשיך להתרכז בפעילות השוטפת שלנו", אמר יריב עדין, ה-CIO של ג.ב. פרימיום שרותים פיננסיים. "בעזרת פתרון זה – לא רק שהשגנו יתרון משמעותי על פני המתחרים אלא גם חסכנו זמן יקר וכסף רב".

"אנחנו גאים להציע פתרון הצפנה המתמשק לגרסה המתקדמת ביותר של שרת ה-SQL של מיקרוסופט", אמר יובל שיבולי, מנהל מכירות ישראל במחקר אלגוריתמים. "פתרון הצפנה המשולב בתוך בסיס הנתונים מאפשר ללקוחותינו להעלות את רף האבטחה במערכות שלהם באופן השקוף למשתמשי האפליקציה שלהם".

ג.ב פרימיום הוקמה על מנת לספק פתרונות סליקה בכרטיסי אשראי ופתרונות פיננסים לבתי עסק. החברה מתמחה בפיתוח פתרונות טכנולוגים בתחום הפיננסי תוך שימת דגש רב לגבי מקצועיות הגינות ואמינות כלפי לקוחות החברה. חברת ג.ב פרימיום הינה חברה מובילה בתחום הסליקה, החברה משתמשת בטכנולוגיות המתקדמות ביותר בשוק סליקת התשלומים האלקטרונים.

מוצרי החברה עוברים בדיקות קפדניות ומקיפות לפני הגעתן ללקוח,על מנת לספק פתרון ברמה המקצועית והאמינה ביותר. עובדי חברת ג.ב פרימיום עוסקים בתחום הסליקה כ-12 שנים, נותני שרות ופתרונות לבנקים, ארגונים ממשלתיים ונחשבים למובילים בענף בשרות ובפתרונות טכנולוגים. חברת ג.ב פרימיום פועלת על פי התקנים המחמירים ביותר בשוק (PCI-DSS LEVEL 1) אשר מגנים על בית העסק והלקוח בצורה המכסימלית מפני חשיפה של נתוני האשראי.

לאתר ג.ב פרימיום
מחקר אלגוריתמים (ARX) הנה ספקית בינלאומית של פתרונות חתימה דיגיטלית הצפנה ואבטחת מידע המיועדים לתעשיות כגון בריאות, מדעי החיים, ממשלה והנדסה. מהנדסיה ומדעניה של ARX הנם בעלי ניסיון של למעלה מ-20 שנה באבטחת מידע וביישומי חתימה דיגיטלית. ARX מסייעת לעסקים לאבטח, לשדרג ולייעל את התהליכים העסקיים שלהם תוך הפעלת בקרות מתאימות הנדרשות על ידי חקיקה, ורגולציה של התעשיות השונות.

לאתר ARX

חדשות ועדכונים, תקן PCI DSS - אין תגובות »

שלום,

בקרוב יעלה הבלוג שלנו, שיעדכן אודות פיתוחים \ כתבות \ סקרים \ ועוד…

בנושא סילקה של כרטיסי אשראי לעסקים, אתרי אינטרנט, מסופים, טלפונים ניידים ועוד..

• אם ברצונך להגיע לאתר של ג.ב פרמיום לחצו כאן
• למידע אודות יישום תקן PCI-DSS בג.ב פרמיום.
• לצפייה בתעודה הסמכה G.B Premium Certification PCI DSS LEVEL 1
• לייצרת קשר וקבלת מידע נוסף ניתן לחצו כאן 

חדשות ועדכונים - אין תגובות »