Telecom News - כרטיס האשראי של כולנו חשוף לעין כל

כרטיס האשראי של כולנו חשוף לעין כל

דף הבית >> חדשות אבטחה ועולם הסייבר >> כרטיס האשראי של כולנו חשוף לעין כל
כרטיס האשראי של כולנו חשוף לעין כל
מאת: חיים חביב, 17.6.15, 20:35
 
יו"ר ועדת המדע בכנסת דורש מבנק ישראל לחייב את חב' האשראי לא להתקשר עם עסקים השומרים מידע ממוחשב על לקוחות. מנהלת יחידת הסיכונים בבנק ישראל חשפה, שכרטיס האשראי ניתן לשכפול בצורה קלה.
 
יו"ר ועדת המדע והטכנולוגיה ח"כ אורי מקלב (בתמונה) כינס אתמול (16.6.15) דיון מיוחד של הוועדה בעקבות ניסיונות פריצה ברשת, וביקש לברר מדוע בנק ישראל אינו מחייב את חברות האשראי לדרוש מבעלי העסקים להשמיד מידע, שקיבלו במהלך ביצוע עסקה. להלן נקודות עיקריות בדיון:
 
ח"כ מקלב: "בנק ישראל הוא הרגולטור של חברות האשראי. חברות האשראי יכולות, בבואן להתקשר עם עסקים, לדרוש מהם תנאי סף, שיבטיחו את פרטיות הצרכנים. צריך לפעול כדי שאף אחד מעובדיו של העסק לא יאגור מידע. אם נחייב את בעלי העסקים, שלא לשמור פרטים של הצרכן, נדע שיש לנו שלייקס".
 
עו"ד שירלי אבנר, בנק ישראל: "הסכמים אינם פותרים את הבעיה. הרגולציה שלנו היא מול חברות האשראי, לא מול העסקים. מה קורה אם בית עסק יפר את ההסכם עם חברת האשראי? מי יאכוף את זה?"
 
עו"ד לימור שמרלינג מגזניק, משרד המשפטים: "מהות הפעולה היא גנבה והונאה, והיא אינה שונה מגנבה פיזית גם אם נעשה שימוש בטכנולוגיה. יו"ר הוועדה".
 
מקלב: "הדיון הוא על הקלות בה ניתן לבצע את העבירה ובהגנות הנדרשות בשל כך".
 
שמרלינג: "חברות כרטיסי האשראי חייבות בחובת אבטחת מידע. יש מפרט לא מספק, שאינו מפנה לתקן. הגשנו לשרת המשפטים טיוטה כדי לקדם ולשפר את המצב הקיים. חברות האשראי יכולות לומר לבית עסק – לא נעבוד אתך אם רמת האבטחה שלך לא מספקת. יש גם כרטיסי אשראי הכוללים גם סיסמה. זו שכבת הגנה משמעותית".
 
רחל יעקובי, מנהלת יחידת סיכונים תפעוליים בבנק ישראל חשפה: "זה בתהליך. כרטיס האשראי, שנמצא בשימוש היום בישראל, ניתן לשכפול בצורה קלה. הכרטיס החכם הרבה יותר בטוח. אנו רשת הפיקוח היחידה בעולם, שהוציאה הוראות הנוגעות להגנת הסייבר".
 
מקלב: "אדם האוגר מידע, שקיבל לצורך ביצוע עסקה, האם הוא עובר עבירה?"
 
שמרלינג: "ברור, שהאדם נתן את הסכמתו לשימוש בפרטיו. אגירת המידע, אם היא מתחייבת לשימוש לשם ביצוע העסקה, חוקית".
 
מקלב: "ולהשאיר אצלו את המידע, גם מסיבות מסחריות הוגנות, האם עצם הקמת המאגר ושימורו, ללא שימוש בו חוקי? אני כלקוח התכוונתי למסור מידע לביצוע עסקה אחת מידית ולא מעוניין, שתאגור עלי מידע. אני לא סומך עליך. אני חושש, שמישהו יפרוץ לך למחשב שלך. שמירת המידע הזה משמעותו שה'ארנק' של כל אחד ואחד חשוף ופרוץ לכל".
 
עו"ד יהונתן קלינגר מעמותת אשנב: "בישראל, בניגוד לארצות אחרות, משתמשים במספר הזהות שלנו כמפתח לביצוע עסקה. אין סיבה, שמועדון לקוחות בסופר ידע את מספר הזיהוי שלי. דליפות של מאגרים לא תאפשרנה שימוש בלי מספר הזהות. אם יודעים רק איזה ממרח אני אוהב, זה פחות נורא, אבל אם אפשר להצליב מידע, האפשרויות גדלות. יש חברות בשוק המתמחות בטיוב נתונים. לכן הצענו לאסור לשמור מספרי זהות".
 
גנבת כרטיס אשראי



 
 
Bookmark and Share