דף תשלום מאובטח – כל מה שרצית לדעת

דף סליקה מאובטח Redirect

חברות האשראי מחייבות כל בית עסק המבצע סליקת כרטיסי אשראי לעבוד בצורה מאובטחת, שתבטיח את נתוני כרטיסי האשראי ותעמוד בדרישות תקן PCI. חברות המבצעות סליקת כרטיסי אשראי באינטרנט, נדרשות, על פי רוב, לפנות לדף סליקה מאובטח של ספק מוסמך PCI כדי שישמש כדף סליקה. דף זה נקרא בלשון "עולם הסליקה" דף הפניה או (Redirect page). מערכות הסליקה המשמשות תשלומים באינטרנט מאפשרות מגוון דרכים למימוש דף תשלום מאובטח.

דף תשלום מאובטח

בפן הטכנולוגי קיימת חלוקה בסיסית לשני מסלולים: 1. דף תשלום בתוך האתר (עצמאי). דף המשמש בעיקר חברות בעלות היקף פעילות אינטרנטי גדול ובמרבית המקרים בינ"ל, שמבצעות תהליך הסמכה מלא לעמידה בתקן PCI.  דף עצמאי הוא דף שנפתח מאותה סביבה של האתר, אותו URL, כך שתהליך ההסמכה והאישור שלו מבחינת PCI הוא חלק מההסמכה הכוללת של החברה. 2. דף מסוג Re-direct. דף תשלום שמגיע מספק שירותי סליקה שהוסמך לעמידה בתקן PCI:DSS Level 1, כלומר שבצורה גלויה או פחות גלויה הזנת פרטי כרטיס האשראי נעשים על דף המגיע מאתר אחר, שונה מאתר הסחר האלקטרוני ממנו נרכש המוצר או השירות. דף תשלום עצמאי (הראשון), מהווה אולי,10% מכלל דפי התשלום בישראל, ואילו הרוב המוחלט של האתרים בוחרים דף תשלום רידיירקט ולכן נתרכז בו. לגבי דף רידיירקט ניתן להשתמש בדף גנרי או בדף מעוצב.

דף תשלום מאובטח Re-direct גנרי

מבחינה טכנית:  דף מסוג Re-direct מעביר מ- URL של אתר הסחר, לאחר סיום מילוי עגלת הקניות, לדף המגיע מ URL שונה, להזנת פרטי כרטיס אשראי. הדוגמא המוכרת ביותר היא הדוגמא של PayPal. כאשר אנו מסיימים את תהליך הרכישה בעגלת הקניות ובוחרים לשלם באמצעות PayPal, אנו מופנים ל- URL שונה, שמגיע משרתי PayPal בהם אנו מבצעים את תהליך התשלום.דף PayPal מהווה דוגמא מצויינת לדף סליקה מסוג רידיירקט גנרי, שכמותו מציעות מרבית  החברות המספקות קישוריות לסולקים בישראל, מה שקרוי מפיצי שבא. דפים אלה מגיעים בעיצוב קבוע המציין את שם ספק שירותי הסליקה וכדומה והם פשוטים יחסית להטמעה.

דף תשלום Re-direct  מעוצב

דף מעוצב משמעו דף שעוצב באופן שיקבל את המראה של אתר הסחר האלקטרוני בו מתבצעת העסקה (The same look & feel). זהו דף שדומה במהותו לדף הגנרי, אלא שבמקום המזהים של ספק השירות יש "לוגויים" ומזהים של אתר הסחר האלקטרוני.

דף תשלום מעוצב I-Frame

דף מסוג I-Frame, מהווה אלמנט "שקוף" בתוך אתר הסחר האלקטרוני, ש"לכאורה" לא ניכר כי בוצע מעבר ל- url שונה, אם כי בפועל, המסגרות בהן מוזנים פרטי כרטיס האשראי, ה- CVV ואם יש צורך – ת.ז., מגיעים מספק השירות, קרי מ- url שונה . בשיטה זאת יש למעשה מסך בתוך מסך, כך שהמעבר בין ה- urlים שקוף לכאורה.

איזה דף תשלום Re – Direct לבחור ?

הן הדף הגנרי והן הדפים המעוצבים משרתים את המטרה באותה מידה וכולם לגיטימיים כאחת. מה שחשוב לדעת הוא שאם הולכים לפתרון המעוצב, לא משנה מאיזה סוג, האישור הסופי של הדף יינתן על-ידי מחלקת הבטחון של חברת כרטיסי האשראי הסולקת, בעוד שימוש בדף גנרי אינו דורש זאת שכן החברה המספקת כבר הסמיכה אותו.לעתים שואלים אותנו מה צריך שיהיה בדף התשלום, איזה סמלילים (לוגויים) וכדומה. התשובה לכך היא: אין פתרון בית-ספר – מה שמחלקת הביטחון של החברה הסולקת תאשר – לגיטימי. ההמלצה שלנו היא להסתכל על 2-3 דוגמאות ולדאוג שמה שנראה חשוב יהיה בדף. חברת כרטיסי אשראי תבדוק שיש פרטים מזהים, שיקלו על הלקוח, שידע למי לפנות ואיך, שלא תהיה הסתרה של מידע רלוונטי אלא להפך: שהכל יהיה גלוי וברור.

מגוון פתרונות סליקה לעסקים