דף הבית  >> 
 >> 

הרשם  |  התחבר


יישום תקן PCI בסביבת AS400 

מאת    [ 07/05/2009 ]

מילים במאמר: 587   [ נצפה 3996 פעמים ]

לאחרונה, עם התגברות מעשי ההונאה אשר מקורם בגניבת פרטי כרטיסי אשראי מחברות וארגונים המחזיקים בפרטים אלה במערכות התוכנה ובבסיסי הנתונים שלהם, ועל מנת לשמור על אמינות מערכת אמצעי התשלום, הקימו חברות האשראי הבינלאומיות גוף חדש אשר מטרתו ליישם תקן אחוד ומוסכם לאבטחת נתוני כרטיסי האשראי.

גוף זה הכריז על תקן בשם'Payment Card Industry Data Security Standard המוכר בעולם בשם PCI DSS . תקן זה חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי ובכלל זה - חברות האשראי, החברות הסולקות, בתי העסק, היצרנים, המפיצים וספקי שירות.

תקן ה PCI קובע בין היתר כללי אחסון והגנה על הנתונים הרגישים של כרטיסי האשראי שהם: מספר הכרטיס, תאריך תוקפו ונתוני הפס המגנטי שלו.

ארגון המיישם את התקן מקבל הגנה בפני קנסות ותביעות מצד חברות האשראי הבינלאומיות במקרה של חדירת גורם עוין למערכות החברה וזליגת מידע (נתוני כרטיסי אשראי). ויחד עם זאת מגביר את תחושת הביטחון של הצרכן ותורם לשמירת וחיזוק מוניטין החברה.

אי יישום התקן עלול לפגוע באופן משמעותי במוניטין החברה שנבנה לאורך שנים וחמור מכך, במקרה של פריצה/דליפת נתונים בית העסק יהיה אחראי באופן ישיר לנזקים שיגרמו בגין הדליפה, סך הפיצויים בגין כל מספר כרטיס שדלף נע בין 30-40 דולר. חברות כרטיסי האשראי כבר הודיעו שאי עמידה בתקן עלולה להיות מלווה בקנסות ובהמשך אף עלולה להתקבל הנחיה על איסור התקשרות עם גורמים שלא יעמדו בתקן ה PCI.

לוח הזמנים ליישום התקן משתנה בהתאם לסיווג הארגון אשר נקבע בעיקר לפי כמות העסקאות השנתית שהוא מבצע. עבור רוב הארגונים תאריך היעד לקבלת הסמכה הוא ה 30.6.2009

אחת הדרישות הבעייתיות ביותר בתקן היא דרישה מס' 3 המחייבת, בין השאר, הצפנה של מספרי כרטיסי אשראי בבסיסי נתונים. הצפנת שדות במסדי נתונים זו משימה לא פשוטה כיוון שלפעמים נדרש גם לבצע שינויים באפליקציות קיימות שנכתבו לפני שנים רבות.

יישום הדרישה להצפנת מספרי כרטיסי אשראי בסביבת ה AS/400 , מחייבת גם ביצוע של שינויים באפליקציות הקיימות. לכן, מטרת פרויקט מסוג זה היא כפולה:
? הצפנה של "מידע רגיש" הנמצא בקבצי הנתונים של מערכות המידע הארגוניות על מנת לענות על דרישות התקן.
? מינימום שינויים במערכות התוכנה הקיימות אשר ימשיכו לעבוד כרגיל ולעבד "מידע רגיש" מוצפן.

אחת מההתמחויות בעידור מזה שנים, היא ביצוע סוג כזה של פרויקטים. פרויקטי הסבות ואינטגרציה של בסיסי נתונים ותוכנה בסביבת AS/400 באמצעות כלים אוטומטיים ומתודולוגית עבודה שפותחה בחברה. על מנת לבצע את הפרויקט בסביבת ה AS/400 אנו משלבים את הידע, המתודולוגיה ומוצר התוכנה האוטומטי שלנו יחד עם מוצר הצפנה ייעודי לסביבת AS/400 של חברת Linoma בשם Crypto Complete. יש לנו ערך מוסף גבוה בביצוע הפרויקט הכולל על כל שלביו ואנו משלבים בו כאמור את המוצר של חברת Linoma.

שלבי הפרויקט
? הגדרה ארגונית של סוג "המידע הרגיש" המיועד להצפנה.
? החלטה על מנגנון ההצפנה: תוכנת ההצפנה ומדיניות ההצפנה.
? זיהוי בפועל של השדות והקבצים במערכות המידע המכילים את המידע הרגיש שהוגדר.
? הצפנה באמצעות שילוב SQL Triggers לעדכון אוטומטי של ה DB ללא התערבות אפליקטיבית או באמצעות תוספת API.
? זיהוי התוכניות המטפלות "במידע רגיש" ואופן הטיפול בו.
? פענוח באמצעות תיקון התוכניות הרלוונטיות ע"י תוספת API המסופק ע"י יצרן מוצר ההצפנה
? הצפנה חד פעמית של "המידע הרגיש" בקבצי הנתונים לפני תחילת עבודה.

באמצעות המערכת האוטומטית שלנו אנו מזהים את כל השדות הרלוונטיים בקבצים, מזהים היכן קיימת התייחסות אליהם בתוכניות במסכים ובדוחות , מוסיפים רוטינות הצפנה ופענוח, בודקים ומסבים Data באופן אוטומטי. אנו מסוגלים לבצע פרויקטים כאלה בהיקפים קטנים וגדולים ובמחיר קבוע. אנו ערוכים לספק פתרונות מהירים ומושלמים ללקוחות ה AS/400 שלנו.

בנוסף, אנו מציעים גם פתרון כולל מרכזי אחיד לכל שאר הסביבות התומך במגוון סוגי : DataBase MS SQL , DB2, Oracle אשר יישומו לא דורש שינוי באפליקציות עצמן אשר נשארות ללא שינוי. מוצר Appliance בשם DataSecure של חברת SafeNet תומך בפונקציונאליות זו.
עופר דה-פיצ'וטו
מנכ"ל
עידור מערכות בע"מ
http://www.idor.com



מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב