@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
@סוף-הרחוב במקום להגיב לטענה טענה כמו רוכל אני אעשה לך קצת סדר, אני אתמקד בסליקה של עסקים ולא בארנקים דיגיטליים
תהליך התשלום מורכב מהגורמים העיקריים:
- לקוח
- סוחר (בעל החנות - Merchant)
- שער תשלום (Payment Gateway)
אחראי רק לממשק הסליקה
לפעמים זה אותה חברה שמספק את שירותי התשלום, לדוגמה: upay, טרנזילה, Stripe
לפעמים נפרד, לדוגמה: נדרים פלוס, sumit
- מעבד תשלום (Payment Processor)
לדוגמה: טרנזילה, upay
הוא מתחבר בפועל לסולק, מטפל בהעברת הכסף לסוחר וכו'
- סולק (Acquirer)
לדוגמה: כאל, מקס, ישראכרט
- רשת כרטיסים (Card Network)
בעיקר ויזה ומאסטרכארד העולמיות, יש שחקני נישה כמו אמריקן אקספרס ודינרס
- מנפיק כרטיס (Issuer)
לדוגמה: כאל, מקס, ישראכרט, בנקים
מבוסס על אחת מרשתות הכרטיסים העולמיות, הוא זה שנותן את האשראי בפועל אם זה לא כרטיס חיוב מיידי debit (אשראי במונח המקצועי שלו, כלומר ההלוואה עצמה) והוא זה שמחליט אם לכבד עסקה או לא כי היא חשודה, אין כיסוי
טוקניזציה: יש 2 סוגים (שניהם מוגבלים לסוחר הספציפי):
טוקן רשת: טוקניזציה שמתבצעת ברמת רשת התשלום, היא בעצם מחליפה את הפרטי אשראי הנוכחיים (מספר, תוקף, קוד אימות, מכונה Primary Account Number או בקיצור PAN) במעין מזהה וירטואלי, כך שגם אם נניח תוקף האשראי פג וחברת האשראי מנפיקה לי כרטיס עם אותו מספר וטוקן חדש, הטוקן רשת ימשיך לעבוד
לדוגמה כשהנפקתי מחדש את הכרטיס שלי שהתבלה עם תוקף חדש, גוגל הודיעו לי שהם קיבלו עדכון מ“הבנק שלי” על התוקף החדש והכרטיס ימשיך לעבוד - הקסם מאחורי זה הוא הטוקן רשת
טוקן פנימי: טוקן שספק שירותי הסליקה מנפיק, מזהה אקראי שמאפשר לסוחר לבצע חיוב יזום בלי להיחשף לפרטי האשראי עצמם
טכנית וחוקית גם שער התשלום יכול לשמור את פרטי האשראי ולבצע את הטוקניזציה מול הסוחר
הiframe/redirect בא רק למנוע גישה מבעל האתר, הסוחר, לפרטי האשראי הגולמיים
ההצפנה שרואים בדפדפן, TLS, מה שמכנים SSL, היא רק בין הדפדפן לשער התשלום ושם היא מסתיימת ושער התשלום חשוף לפרטי האשראי הגולמיים והמלאים
תקן PCI DSS חל על צד השרת, ולכן כל מי שהשרת שלו לא חשוף בשום שלב לפרטי האשראי עצמם פטור כמעט לגמרי (יש כמה צעדים שקל מאוד לעמוד בהם ולא דורשים ביקורת חיצונית), אחרת הוא חייב, יש כמה רמות בתקן בהתאם להיקפי הסליקה שעוברים דרכו
לדוגמה הסוחר פטור כי הוא מחזיק רק בטוקן, כנ"ל אם אני אפתח ספק שירותי תשלום כמו נדרים פלוס אבל בשונה מהם אני כבר בדפדפן של המשתמש אשלח את הפרטי אשראי לטוקנייזר של Stripe, אני לא אצטרך לעמוד כמעט בשום דרישה
איך כל האריכות הזו קשורה בכלל לדיון?!?
אתה כתבת שיש לבעל העסק ולחברת הסליקה גישה לפרטי האשראי, ואני טענתי לך שאתה טועה, ואין לה שום גישה!
הבאת דוגמא מחיוב חוזר, והבאת גם את אופציית ה-iframe, ועל זה טענתי לך שאין לזה כל קשר.
בקיצור..
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}