קספרסקי: טעינה של מכשירים ניידים בעמדות הטענה ציבוריות מסכנת אותם

ID-100370143מכשירים ניידים נמצאים בסכנה כאשר הם נטענים באמצעות חיבור USB, כך גילו מומחי מעבדת קספרסקי בבדיקת היתכנות שביצעו. האם אי פעם שאלתם את עצמכם עד כמה בטוחים הסמארטפון והנתונים שלכם כאשר אתם מחברים את המכשיר לנקודות טעינה חופשיות בשדות תעופה, בתי קפה, פארקים ציבוריים ותחבורה ציבורית. האם נתונים על גבי המכשיר שלכם מועברים אל נקודות אלה במהלך הטעינה? מומחי מעבדת קספרסקי היו סקרניים לגלות וערכו מחקר כדי לגלות את התשובה לשאלות אלה.

כחלק מהמחקר, בחנו מומחי החברה מספר סמארטפונים המפעילים גרסאות שונות של מערכות ההפעלה אנדרואיד ו- iOS, במטרה להבין אלו נתונים משדר המכשיר החוצה בעת שהוא מחובר ל- PC או מק בעת טעינה. בדיקות המבחן מצביעות על כך שניידים "משדרים" מגוון של נתונים אל המחשב במהלך ה- Handshake (תהליך החיבור בין המכשיר והמחשב אליו הוא מחובר). הנתונים המשודרים כוללים: שם המכשיר, יצרן המכשיר, סוג המכשיר, מספר סידורי, נתוני קושחה, נתוני מערכת הפעלה, מערכת קבצים/ רשימת קבצים, מספר זיהוי של שבב אלקטרוני. כמות הנתונים המועברת בתהליך משתנה על פי המכשיר ונקודת החיבור, אבל כל סמארטפון מעביר את אותו מידע בסיסי, כגון שם המכשיר, היצרן, מספר סידורי וכו'.

האם מדובר בבעיית אבטחה? כן, באופן לא ישיר. עבור גופים חיצוניים המעוניינים באיסוף נתונים שכאלה, משמש הסמארטפון כמזהה ייחודי של בעליו. אבל זו לא הייתה בעיה אמיתית אם איסוף של נתונים מזהים ייחודיים היה כל מה שהתוקף מסוגל לעשות עם המכשיר הנטען, אבל תוקפים רבים מעניינים בפרטי הסליקה של בעל המכשיר כדי לבצע פעולת אשראי זדוניות.

עוד ב- 2014, הוצגו ב- Black Hat הוכחות לכך שמכשיר נייד יכול להיפגע מקוד זדוני פשוט על ידי חיבורו לעמדת טעינה מזויפת. כעת, שנתיים לאחר ההכרזה הראשונה, מומחי קספרסקי הצליחו לשחזר את התוצאה. באמצעות שימוש במחשב PC רגיל וכבל מיקרו USB סטנדרטי אשר חומש במערך של פקודות מיוחדות (המכונות AT-commands), הם הצליחו להתקין אפליקציה בליבת המכשיר. הדבר שווה ערך לחשיפה מלאה של הסמארטפון, אפילו שלא נעשה שימוש בקוד זדוני.

כדי להגן על עצמך מפני הסיכון של התקפה דרך נקודות טעינה בלתי מוכרות ומחשבים שאינם אמינים, מעבדת קספרסקי ממליצה על הדרכים הבאות:
• השתמשו בנקודות טעינה ומחשבים אמינים בלבד.
• הגנו על המכשיר הנייד באמצעות סיסמא או באמצעות שיטה אחרת כגון זיהוי טביעת אצבע, ואל תפתחו אותו במהלך הטעינה.
• עשו שימוש בהצפנה כדי לאבטח קונטיינרים (אזורים מוגנים במכשיר הנייד המשמשים כדי לבודד מידע רגיש) להגנה על הנתונים.
• הגנו על המכשיר הנייד והמחשב האישי מפני קוד זדוני באמצעות פתרון אבטחה מוכח. הדבר יסייע לזהות קוד זדוני אפילו בעת שימוש בפירצת "טעינה".

מידע נוסף ניתן לקרוא בבלוג Securelist.com

מאסטרקארד העולמית תיישם שירות של תשלום סלפי בטלפון חכם

ID-100357713מאסטרקארד (MasterCard) העולמית תיישם שירות של תשלום סלפי (Selfie Pay) בטלפון חכם באמצעות טכנולוגיה ביומטרית לזיהוי פנים באמצעות הטכנולוגיה החדשנית של חברת Daon, המיוצגת בישראל ע"י NessPRO , Identity Check™ שולבה במערכת של MasterCard העולמית הצפויה להיפרס הקיץ בארה"ב, קנדה ובריטניה.

חברת Daon האמריקאית-אירית, המיוצגת בישראל ע"י תחום הסייבר של (NessPRO) קבוצת מוצרי התוכנה של נס, הודיעה כי מאסטרקארד תשיק שירות הזדהות חדשני באמצעות פלטפורמת  IdentityX של Daon כאחת מטכנולוגיות האימות מאחורי מערכת MasterCard Identity Check™. הפתרון מבית Daon, המאפשר את השירות החדשני המכונה על ידי התקשורת "תשלום סלפי", מאפשר להשתמש במכשירים ניידים (כגון טלפון חכם) לאבטחת תשלומים מקוונים ויישומי בנקאות ניידת באמצעות זיהוי פנים, טביעת אצבע, זיהוי קולי, זיהוי מיקום ועוד.

לסרטון MasterCard Identity Check™ (כולל זיהוי פנים) לחצו כאן- https://www.youtube.com/watch?v=xGMlz-0gvjs

MasterCard Identity Check™ כוללת אבטחה רב-שכבתית: הצפנת מכשיר, מיקום גיאוגרפי, אימות ביומטרי וגם סליקה בטוחה. הטכנולוגיה מאפשרת לצרכנים לבצע תשלומים מקוונים בצורה נוחה ומאובטחת. הדבר יאפשר לבנקים וחברות אשראי שיעור גבוה של אישורים, תוך מתן חופש בחירה רבה יותר לצרכנים ונאמנות לקוחות, ויספק כלי רב עוצמה להגנה מפני הונאות. לסוחרים תסייע הטכנולוגיה בכך שתפחית נטישה של עגלת קניות בעת רכישה ובכך מסייעת ליצירת הכנסות.

"Daon משתתפת עם מאסטרקארד במאמץ לספק למחזיקי הכרטיסים דרך קלה, נוחה ובטוחה להזדהות בצורה מקוונת" אמר טום גריסן, מנכ"ל Daon. "פלטפורמת IdentityX תוכננה עם מבט לעתיד, תוך אפשרות לאינטגרציה קלה של שיטות ביומטריות חדשות כשהן הופכות לזמינות, ולאספקת אבטחה משופרת במקום להסתמך רק על  חיישני טביעת האצבע שבמכשיר, דבר המאפשר אימות מתקדם במיוחד בעסקאות שיש בהן סיכון".

"אנו עובדים כבר זמן מה כדי למזג את הידע והניסיון עם מיטב הטכנולוגיה ברחבי העולם במטרה להפוך את הקניות באינטרנט לקלות עוד יותר" אמר בוב ריני, סגן נשיא בכיר בתחום פתרונות הזהות במסטרקארד. "הניסויים האחרונים בקרב צרכנים הראו את היתרון שבשילוב הפלטפורמה של Daon, כאשר צרכנים העדיפו בצורה גורפת אימות ביומטרי על פני סיסמאות משום שהוא קל ובטוח לשימוש. אנו מצפים לפרוס הקיץ את Identity Check בארה"ב, קנדה ובריטניה".

ממצאי ניסוי שבוצע בהולנד ע"י מאסטרקארד וחברת כרטיסי האשראי ההולנדית (International Card Services ICS) העלו כי 93% מתוך 750 הלקוחות שהשתתפו בפיילוט ציינו כי הם מעוניינים להמשיך להשתמש בזיהוי באמצעות טביעת אצבע ו-77% באמצעות זיהוי פנים. קרוב ל-75% מהלקוחות ציינו כי הם משוכנעים שתשלום ביומטרי מפחית את מספר מקרי ההונאות. 95% מהמשתמשים באמצעות זיהוי ע"פ טביעת אצבע ו-80% מהמשתמשים באמצעות זיהוי פנים ציינו כי תהליך הרכישה באמצעות אימות ביומטרי הפך להיות יותר נוח ויותר מהנה  מאשר באמצעות סיסמה.

"מדובר במהפכה בתחום הקניות המקוונות באינטרנט שתאפשר רמה גבוהה ביותר של חוויית לקוח ושל ביטחון ומניעת הונאות" אמר דוד ביסמוט, מנהל תחום הסייבר ב-NessPRO, המייצגת בישראל את Daon. "פלטפורמת ההזדהות של Daon, באמצעות הטלפון הנייד, מתחילה להיות מיושמת גם ע"י ארגונים שונים בישראל. הפלטפורמה החדשנית תיכלל במסגרת סל שירותי אבטחת המידע והסייבר שמספק תחום הסייבר ב-"NessPRO".

פלאקארד השיקה תוסף סליקה עבור מערכות SAP Business One

פלאקארד, המתמחה בפתרונות סליקה וניהול אשראי, הכריזה על פתרון סליקה חדש עבור מערכות SAP. הפתרון, תוסף סליקה עם ממשק מלא למערכות SAP Business One,  תוכנן ופותח מתוך הבנת הצורך של ארגונים בשוק לסליקה מהירה ויעילה יותר, לצד בקרה חזקה על פעילות האשראי ויכולות שיחסכו זמן ומאמצים. הפתרון מציג שדרוגים משמעותיים ביחס לפתרונות מדורות קודמים,  החל מחווית סליקה משופרת המבוססת על ביצועים גבוהים וממשק רציף יותר עם מערכות SAP, ועד לאפשרויות סליקה מרחוק בניידים.

 

"אנו גאים להציג את הפתרון המתקדם לביצוע סליקה במערכות SAP. מדובר בפתרון מתקדם בהשוואה למה שארגונים מכירים עד היום, גם מבחינת יקף היכולות וגם מבחינת הביצועים", אומר אסף אריאלי, מנהל צוות התמיכה PeleTEAM בפלאקארד. "ארגוני SAP רבים יישמחו לגלות פתרון מקיף שעונה על צרכים רבים בארגונים, הכוללים בקרה על פעילות האשראי, ניהול ושליטה יעילים יותר וממשק ישיר לפעילות המתבצעת בסניפים מרוחקים או בשטח".

בין השדרוגים שמביא תוסף הסליקה לארגונים, נמצאת היכולת לבצע הזנה של מידע מורחב על העסקה כדי לאפשר דוחות מותאמים אישית למנהלי הארגון, מודול הוראות קבע ישירות מתוך מערכת ה- SAP והפקה של קבלות ישירות ל – SAP מכל מקום. יתרונות אלה מתווספים ליתרונות המזוהים עם פלאקארד – PeleTEAM צוות התמיכה המוביל של פלאקארד, והגנה חזקה על נתוני האשראי.

"שוק הסליקה בישראל עובר מהפכים רבים, וחברות מתחילות לחפש את הערך המוסף אצל ספק הסליקה שלהן. לאורך יותר מ-25 שנות פעילות, פלאקארד תמיד ידעה להוביל את הדרך לסמן את ההתפתחות הטכנולוגית בעולם הסליקה, ולהביא אל ארגונים בכל הגדלים פתרונות יעילים ואמינים", אמר שלמה חורי, סמנכ"ל טכנולוגיות, פלאקארד.

 

חוק הטפסים יחייב את כל העיריות בסליקה באינטרנט

חכ רועי פולקמן קרדיט יחצחוק נוסף שהיה אמור להיות מיותר לחלוטין במדינה מתוקנת, תופס את מקומה של התנהלות תקינה. חוק הטפסים המקוונים עבר בקריאה שלישית במליאה ויחייב מעתה את העיריות בפריפריה להתאים את יעילות השירות שלהן לערים הגדולות בארץ, ולהעלות את כל הטפסים לאתר העירייה, להנגיש את אמצעי הסליקה לציבור ולמנוע בזבוז של שעות בתור.

יו"ר סיעת 'כולנו', חה"כ רועי פולקמן: "יש פערים גדולים בין יישובי הפריפריה לבין ערי המרכז בהתייחס לסוגיית ייעול הבירוקרטיה. אין כל הסיבה שאנשים יבלו שעות רבות בהמתנה בתור לתשלום ארנונה או לרישום לגנים בעוד שחבריהם מתל אביב או ירושלים יחסכו את ההמתנה ויקבלו את אותו השירות תוך לחיבור לאתר האינטרנט".

 

בהסבר על הצעת החוק נכתב: כחלק ממהפכת המידע והצורך בממשל זמין ומתן שירותים מקוונים לציבור, הצעת חוק זו מבקשת להנגיש לציבור את כלל הטפסים הנדרשים למילוי באופן מקוון באתרי האינטרנט של הרשויות המקומיות כדי לשפר את השירות הניתן להם. הצעת החוק מבקשת לצמצם את הבירוקרטיה ולייעל את תהליכי העבודה ברשויות המקומיות. שירות הטפסים המקוון יכול לחסוך זמן, כסף והתרוצצות מיותרות לאזרח, במקביל לחסכון משאבים ברשויות המקומיות עצמן.

כיום ניתן למצוא בערים הגדולות את כלל הטפסים, חומרי עזר והדרכה,  בעוד שבאתרי הרשויות המקומיות הקטנות לא ניתן לשלם או להוריד את רוב הטפסים, מה שמחייב את האזרח להגיע אל העירייה פיזית, לצורך קבלת טפסים ולחזור לא פעם לצורך השלמת מסמכים רלוונטיים דבר שיכול היה להימנע, אם לאזרח היתה את הנגישות לכל המידע המבוקש באתר העירייה.

חוקים בנושא שירותים מקוונים קיימים בכל העולם, בין השאר כדי להגביר את מעורבות האזרחים בממשל; לחזק את שיתוף הפעולה בין משרדי הממשל באספקת שירותים אלקטרוניים; להפחית עלויות של עסקים ושל משרדי ממשל; ולספק גישה משופרת למידע ממשלתי ולשירותים עם ממשלתיים, בצורה המאפשרת הגנה על מידע פרטי או לאומי וגישה נוחה לאנשים בעלי מוגבלויות. אומר פולקמן.

כאמור, הצעת החוק עברה היום בקריאה שלישית והרשויות המקומיות יחוייבו להעלות את הטפסים לאתר האינטרנט שלהם בתוך שנה מיום פרסום החוק המוצע ברשומות, כדי לאפשר לרשויות המקומיות שעדיין אין להן שירותי טפסים מקוונים באתר האינטרנט, להיערך לביצוע החוק.

SAP השיקה פתרון תומך תקן XBRL שיוחל על חברות כרטיסי האשראי

SAP ישראל הכריזה על הרחבת פתרון SAP Disclosure Management לתמיכה בתקן הדיווח XBRL   להעברת מידע עסקי ופיננסי, שבנק ישראל החליט לאמץ ולהחיל על הבנקים וחברות כרטיסי האשראי בתחילת שנת 2017. ההשקה היא על רקע מכתב שנשלח מהפיקוח על הבנקים בבנק ישראל  לבנקים וחברות כרטיסי האשראי ב 19 לאוקטובר 2015, תחת הנושא שיטת דיווח חדשה, במסגרתו הן נדרשות להיערך עם תוכניות עבודה שיתייחסו לתחילת בדיקות מול בנק ישראל ביולי 2016 ומוכנות לעלייה לאוויר ב 2017.

התמיכה של SAP בתקן הושקה במסגרת שדרוג פתרון SAP Disclosure Management , המאפשר לחברות וארגונים לנהל באופן ממוחשב ויעיל יותר את כל תהליך פרסום הדוח הכספי והדיווח שלו לרשויות הרלוונטיות בהתאם לתקנות הרגולציה.

XBRL הוא תקן דיווח בינלאומי שהפך לסטנדרט מקובל ומחייב ברחבי העולם להעברת מידע עסקי ופיננסי. הדיווח, באמצעות פלטפורמה אלקטרונית התומכת בתקן,  הוא מעבר לתקן דיווח עבור הרגולטורים והוא יכול לאפשר גם למשתמשים שונים גישה מהירה ואינטראקטיבית למידע הנדרש. בכך ניתן יהיה לקרוא ולהשוות בין דוחות שפורסמו במדינות שונות בעולם בקלות ללא תלות במאפיינים של מטבע ושפה. אימוץ הדיווח בפורמט XBRL  יאפשר לאורך זמן בניית תשתית השוואתית אחידה לכלל דיווחי החברות הן מצד הרגולטור, החברות המדווחות וגורמים צד שלישי כגון חברות השקעה ואנליסטים,  ובכך העצמת יכולות הניתוח הכספי, הגדלת השקיפות וזמינות הנתונים הכספיים.

XBRL מבוסס על שפת XML, המאפשרת זיהוי והצגה אמינה של נתונים על ידי שימוש בתגיות חכמות. אוסף המילים המאושר והמהווה את הבסיס לזיהוי ולהצגה בשפה נקרא –Taxonomy (תורת המיון).

לדברי רו"ח יובל דנוביץ' , מנהל תחום office of the CFO ב- SAP ישראל "יישום XBRL  במערכות המחשב רלוונטי כיום לבנקים וחברות כרטיסי האשראי בישראל, אך צפוי כי היישום יהפוך רלוונטי ליותר חברות עם אימוץ מלא של תקני החשבונאות הבינלאומיים  IFRS  ולמעשה יצור צורך חדש של סביבת הכנה ועריכת הדוח הכספי ישירות מהמערכות האירגוניות".

רו"ח דנוביץ' מוסיף עוד כי "SAP ישראל קלטה במערכת Disclosure Management את טיוטת הטקסונומיה שבנק ישראל פרסם כולל קבצי הקלט והבקרות הנדרשות. ל- SAP יש פתרון מקיף לניהול הדיווח הכספי הטקסטואלי והאלקטרוני כך שהנתונים לדיווחים הכספיים השונים נלקחים מאותו מקור ונותנים שקט ובטחון רב לחשבים ברחבי העולם. עד היום בארגונים לאחר עריכת הדוח הכספי ואישורו העבירו לרוב מסמך Word לגוף שלישי, כמו בתי דפוס או חברות מתמחות, שהמירו את הדוח לXBRL-  ודיווחו אותו לרשות המתאימה. בתהליך זה התגלו לא מעט שגיאות המרה שפגמו באופן משמעותי בדיווחים. אני צופה כי הדיווח בשפת XBRL  יתרחב לכלל הדיווח הפיננסי הציבורי ויהווה תקן בינלאומי מלא גם בישראל כשם שאומצו תקני דיווח אחרים בעבר. ל- SAP ידע וניסיון נרחב ביישום התקן מול חברות וארגונים בשוק האמריקאי והאירופאי ועתה נוכל לרתום אותו גם להצלחת הטמעת התקן בקרב חברות וגופים בישראל.

10 נקודות כיצד לבחור חברת סליקה מומלצת?

סליקת אשראיחברת סליקה היא מרכיב חיוני בתהליך של חיוב כרטיסי אשראי בעסק. חברת הסליקה היא המתווך הטכנולוגי שמאפשר מצד אחד העברה בטוחה של נתוני סליקת האשראי של הלקוח אל חברת האשראי (לשבא ליתר דיוק), מצד שני היא מאפשרת לשמור נתונים באופן מאובטח ולהסיר את הטרחה הזאת מהחברה שלכם, ובסוף היא גם מאפשרת ניהול מאובטח של נתוני הסליקה, כדי לאפשר שליטה במידע.

למעשה כאשר אתם מחפשים חברת סליקה מומלצת יש לוודא כי החברה מספקת את שלושת המאפיינים האלה על הצד הטוב ביותר.

  1. העברה נתונים מאובטחת: הגנה על הנתונים היא הדרישה הבסיסית ביותר מחברת סליקה. כאשר אתם מחייבים כרטיס אשראי של לקוח, בין אם באופן ידני בטלפון או באמצעות קורא מגנטי, אתם רוצים להיות בטוחים כי הנתונים עוברים ישירות למחשבים של חברת שבא (החברה האחראית על העברת חיוב או זיכוי לחברות האשראי של הלקוח ושל בית העסק), ושהנתונים לא נרשמים באף שלב במחשבים שלכם. אתם גם רוצים לדעת כי שיטת השידור של נתוני האשראי מועברים באופן מוצפן. לשימחתנו אתם לא צריכים תואר במדעי המחשב לשם כך, אתם רק צריכים לוודא כי חברת הסליקה מחזיקה בתקן PCI – זהו תקן שנכתב ומעודכן על ידי חברות האשראי כדי להבטיח כי חברה מבצעת את התהליכים הטובים ביותר כדי לשמור על הנתונים. חברות המחזיקות את התקן עוברות בדיקה שנתית כדי לוודא כי הכל תקין.
  1. אמינות ורציפות: חברות העובדות בקצבים גבוהים לא יכולות להרשות לעצמן עצירה בסליקה. הדברים נכונים במיוחד באתרי אינטרנט, שם לקוח שלא יוכל לבצע רכישה יעבור במהירות לאתר אחר. קשה לוודא את רמת האמינות שכל חברה מספקת לפני שמצטרפים אליה, אבל יש ייתרון לחברות גדולות המחזיקות תשתית טכנולוגית מקיפה – חברות בישראל המחזיקות אלפי לקוחות נחשבות גדולות. 
  1. שירות: אי אפשר להפריז בחשיבות שנותנים לתמיכה ושירות בתחום הסליקה. כאשר מתעוררת בעיה, אז אתם רוצים לדעת שעומד לרשותכם צוות התמיכה הטוב ביותר. השירות והתמיכה חשובים מכיוון שמדובר במערכת טכנולוגית המקשרת בין מספר גורמים שונים, ולכן יש פתח לבעיות בלתי צפויות שלא תמיד תלויות בכם, ושלעיתים הם מעט קופסא שחורה עבור הלקוח – לכן צריך גורם מקושר ומקצועי. 
  1. מבט לתוך קופסא שחורה: כפי שציינו בסעיף הקודם, לעסקים יש פחות שליטה לגבי מה שקורה במערכות האשראי. הם לא יכולים להחזיק את הנתונים אצלם מחשש לגניבה ופריצה, ולכן הכל מתרחש במערכות מרוחקות שכוללות מספר חברות אשראי, חברת שב"א וחברת הסליקה. לכן, דרישה חשובה מחברת הסליקה תהיה דוחות מקיפים שמספקים בכל רגע נתון תמונת מצב לגבי סליקת האשראי, וגם מאפשרים נקיטת פעולות מהירות. 
  1. התאמות אשראי: דוחות משקפים מה קורה בפעילות השליטה, אבל עדיין דורשים מעקב מצד בעל העסק, שגם זו משימה לא פשוטה, בעיקר אם מדובר בפעילות עסקית עניפה. פתרון סליקת אשראי, פתרון משלים לסליקה, מאפשר לוודא בכמעט זמן אמת כי העסקאות שנסלקו על ידי העסק באמת מגיעות בסופו של דבר בצורת זיכוי בחשבון הבנק של העסק. האוטומציה של מערכת התאמות אשראי חוסכת זמן רב להנהלת חשבונות, ורואי חשבון רבים אפילו נותנים הנחה בעקבות הפעלת מערכת שכזו. המערכת מתאימה יותר לארגונים גדולים יחסית או כאלה המבצעים פעולות בהיקפים גדולים או עסקאות עם תשלומים רבים, שם חשוב לוודא כי כל עסקה מבוצעת עד תומה. 
  1. ממשק למערכות קיימות: מערכות ניהול כגון SAP, פריוריטי, חשבשבת ואחרות, הפכו לחלק בלתי נפרד מניהול פעילות של חברות רבות. אם מערכת הסליקה לא פועלת כחלק אינטגרלי ממערכות אלה, אתם מחמיצים חלק מהערך עבודה עם מערכות יקרות אלה. הממשק מספק שליטה ובקרה של סליקת האשראי, חוסך זמן וטעויות בהפקת חשבוניות ופעולות אחרות. 
  1. סליקה ניידת: סליקה ניידת חשובה עבור עסקים קטנים, אבל לא רק. גם ארגונים גדולים המפעילים סוכני שטח יכולים למצוא יתרונות רבים בסליקה ממכשירים ניידים. קודם כל, יש יתרון גדול לנראות מול הלקוח – כאשר הסוכן מבצע את הסליקה בטאבלט במקום מילוי טפסים שונים ומסורבלים. מעבר לכך, סליקה ניידת מונעת טעויות של עבודה ידנית בתהליך הסליקה כאשר הנתונים עוברים מיידית לחיוב. ישנן אפשרויות לשלב אפליקציות סליקה ישירות ל- SAP. 
  1. הפקת חשבוניות באינטרנט: גם אם ברגע הראשון זה לא נראה חשוב, הפקת חשבוניות באינטרנט היא משהו שבקרוב כל העסקים ישתמשו אך ורק בו. לכן, חשוב לוודא מראש כי פתרון הסליקה יאפשר לכם בהמשך להפיק חשבוניות באופן ישיר. 
  1. שיטות סליקה באתרי אינטרנט: כמעט כל חברה קמעונאית מעוניינת כיום לספק אפשרות רכישה באתר האינטרנט שלה. ישנן מספר שיטות להטמיע סליקה מאובטחת באתר אינטרנט, כשהמובילה כיום היא שיטת ה- iframe, שבשונה משיטת ה- redirect הנפוצה משאירה את הלקוח בסביבה המוכרת של האתר ואינה משפיעה על חווית הקניה. היא גם קלה להטמעה באמצעות קוד פשוט יחסית, בשונה משיטות API שהיו נדרשות בעבר. 
  1. מחיר: מחיר כמובן שמשחק תפקיד, אבל בשוק הסליקה התחרותי ההבדלים בין החברות הקטנות לחברות המתמחות לא מאוד גדול, ולרוב כדאי להשקיע עוד קצת כדי להבטיח שכל הסעיפים שהוזכרו לעיל מתקיימים.

מסטרקארד וישראכרט משיקות בישראל את שירות התשלומים הדיגיטלי MasterPass

isracartמחזיקי כרטיסי אשראי של ישראכרט זוכים בהזדמנות להיות הראשונים בישראל שיוכלו לערוך קניות ביותר מ-250,000 חנויות מקוונות ברחבי העולם.
 
מסטרקארד וישראכרט הכריזו היום על השקת MasterPass בישראל, שירות המאפשר למחזיקי כרטיסי אשראי של מסטרקארד לערוך קניות ולהנות מחוויית תשלום באמצעות סליקה מקוונת באופן בטוח, פשוט ומהיר. הארנק הדיגיטלי של MasterPass שומר את פרטי הכרטיס ואת נתוני המשלוח בצורה מאובטחת, ויכול לשמור גם נתונים של כרטיסי מועדוני צרכנים. בעת ביצוע התשלום באתר באמצעות Buy with MasterPass, צרכנים לא נדרשים למלא את הפרטים האישיים שלהם שוב ושוב בכל חנות מקוונת, וכך נהנים מחוויית תשלום נוחה ומהירה יותר וכן מפחיתים את הסיכון של חשיפת מידע אישי בעת שימוש ברשתות שאינן מאובטחות כראוי. MasterPass מאפשר לצרכנים לשלם בעזרת הארנק הדיגיטלי המועדף עליהם מכל מכשיר, וכך מספק חוויית תשלום חדשנית – פשוטה כמו הקלקה או נגיעה במסך מגע, בחנויות או באמצעות הטלפון הנייד.
  Continue reading "מסטרקארד וישראכרט משיקות בישראל את שירות התשלומים הדיגיטלי MasterPass"

מעבדת קספרסקי: שליש מהבנקים ושירותי התשלומים נכשלים באספקת קישור מאובטח עבור תשלומים מקוונים

Kaspersky-Lab-logo-600x325מחקר חדש של מעבדת קספרסקי ו- B2B אינטרנשיונל בקרב יותר מ-5,500 משתתפים חושף כי 33% מהארגונים המספקים שירותים פיננסים אינם מציעים ללקוחות ערוץ סליקה מאובטח עבור כל התשלומים המקוונים שלהם. זאת, על אף העובדה ש- 62% אחוז מהארגונים הבחינו בעליה ניכרת בהיקף הלקוחות המבצעים פעולות פיננסיות ברשת ויחד עם זאת 50% מאמינים כי הונאות מקוונות נמצאות בצמיחה.
 
הסקר מצא כי בנקים וחברות תשלומים רבים מתקשים להגן על עצמם ועל הלקוחות שלהם בצורה מלאה מפני הונאות פיננסיות. זאת בעוד לקוחות משתמשים בטווח הולך ומתרחב של מכשירים כדי לנהל מספר גדול יותר של פעולות פיננסיות ברשת באמצעות כרטיס האשראי.
  Continue reading "מעבדת קספרסקי: שליש מהבנקים ושירותי התשלומים נכשלים באספקת קישור מאובטח עבור תשלומים מקוונים"

שירות חדש ב-PayPal: 'יש דרך חזרה'

פייפאל סליקההשירות החדש שמציעה -PayPal יאפשר ללקוחות להחזיר מוצר ללא תשלום עבור המשלוח חזרה. השירות יאפשר קבלת החזר כספי עבור עלות דמי משלוח להחזרת מוצרים; 59% מהצרכנים ברשת בישראל רואים במשלוח החזרות חינם כמרכיב חובה בעת קנייה באתרים בארץ.
 
קניתם מוצר באינטרנט והוא לא מתאים? יש דרך חזרה! שירות חדש של PayPal יאפשר קבלת החזר כספי עבור דמי משלוח להחזרות מוצרים שנרכשו בארץ או בחו"ל, זאת ללא קשר לסיבת החזרת המוצר. במסגרת השירות, צרכנים יוכלו לקבל החזר כספי בגובה של עד 120 שקלים למשלוח עבור דמי המשלוח חזרה לספק.
  Continue reading "שירות חדש ב-PayPal: 'יש דרך חזרה'"

מידע של מליוני לקוחות T-Mobile נגנב בפריצה ממוחשבת לחברת אשראי

T-Mobile_credit-theftT-Mobile או בשמה המלא T-Mobile International AG היא חברת תקשורת סלולארית בינלאומית שבסיסה בגרמניה. לחברה כ-230,000 מנויים והיא נחשבת לחברת התקשורת הבינלאומית הרביעית בגודלה בעולם.
 
האקרים גנבו מידע אישי של 15 מליון לקוחות חברת T-Mobile ולקוחות פוטנציאליים בארה"ב. לפושעי הסייבר הייתה גישה למידע אישי כגון תאריכי לידה, כתובות אישיות ומספרי ביטוח לאומי, בפריצתם לסוכנות האשראי Experian, שחברת T-Mobile משתמשת בה לבדיקת רמות אשראי של לקוחות פוטנציאליים. כל אחד שנרשם, או שניסה להירשם ל-T-Mobile בארה"ב בין ה-1.9.2013 ל-16.9.2015, עלול להיות מושפע.
Continue reading "מידע של מליוני לקוחות T-Mobile נגנב בפריצה ממוחשבת לחברת אשראי"