3 בינואר, 2012
מן הסתם כל העולם כבר התייחס לנושא של המידע של כרטיסי האשראי שזלג לרשת ..
מן הסתם גם אני כותב על זה, אולם אני אכתוב על זווית מעט שונה.
לא אכתוב על הצורך או היכולת להגן על מידע כאמור אלא על טימטום .
פשוט טימטום .
נתחיל עם הנקודה הראשונה – רמו"ט:
במשרד המשפטים קיים גוף, רשות, שעוסקת בטכנולוגיה ומידע, רשות זו רשאית לעסוק בהיבטים שונים של אחזקת מידע (רגיש או שלא), והטיפול בו.
רשות זו יכולה לחקור ולטפל בכל זליגת מידע וטיפול לא ראוי במאגר נתונים.
לצערי, הם לא עושים זאת בצורה סדירה, אולי אין להם את המשאבים, אולי בגלל סיבות אחרות, אבל הגיע הזמן שכל זליגת מידע תטופל ותיחקר ויוגשו כתבי אישום כנגד אנשים שהתרשלו בשמירת מידע רגיש של אחרים.
הנקודה שניה – תקן PCI :
תקן זה אינו מכסה ואינו יכול לכסות את כל האפשרויות הקיימות בעולם, מה גם שהתקן פגום בחלקו.
בנוסף לכך, ואינני משמיץ את כלל האוכלוסיה של היועצים בתחום, יש גם כמה שהם "יועצים דמיקולו" , לדוגמה חברה ששרת שלה מתארח בענן של אמזון נשאלה ע"י יועץ כאמור למה אין מצלמה שמצלמת את השרת ….
בכל מקרה, חלק מבעלי האתרים כלל אינם מודעים לקיומו של התקן .
והטימטום הגדול – השחצנות הישראלית מכה שנית:
יצא לי מספר פעמים לשוחח עם מנכל"ים או בעלים של חברות שונות, בחלק לא קטן מהמקרים, כחלק מפרוייקטי שידרוג / אבטחה וכיוצ"ב ..
כאר מדובר על סחר אלקטרוני, בדרך כלל אחת השאלות הראשונות שלי היא למה לבצע את הסליקה היישר מול חברות האשראי ולא להשתמש בגורם צד שלישי כגון PayPal על מנת שהלקוח יבצע את התשלום מולו .. מדובר בעלויות שהן זניחות ביחס לעלויות של סליקה ישירה.
כך שכלכלית והגיונית לעבוד עם PayPal , מה גם שכאשר זה קורה הצרכנים והמידע שלהם מוגנים ע"י PayPal בצורה הרבה הרבה יותר טובה .
יתרה מכך, PayPal מאפשרים API וממשק נוח לעבודה איתם , כך שבעלי אתרים יכולים להשתמש בהם בצורה קלה וזולה .
אבל … זה לא סקסי .. בעלי האתרים לא רוצים שהלקוח יראה שהוא מנותב ל PayPal ..
זה לא מעניין .. הם רוצים את פרטי כרטיס האשראי אצלהם (יוסבר כי כשעובדים עם PayPal כרטיס האשראי והנתונים שלו לא מגיעים כלל לאתר ה"מוכר" ).
אלו הסיבות שאני שמעתי ..
ואני מנסה להסביר להם שוב, “תבינו , זה עיניין של אמון, לדוגמה אני רוכש באתר סיני .. או ישראלי .. אני לא מכיר אותו, אני לא יודע כיצד הוא מגן ושומר על המידע, אינני יודע מה הוא עושה עם המידע .. כשאני משתמש ב PayPal כלקוח זה לא שאני עושה זאת כמו באתרים אחרים .. אלא ש PayPal כבר הצליחו לקנות את האמון שלי .. ובזה תלוי הכל .. אמון" .
כמובן שדבריי נופלות על אזניים ערלות .. ותמיד הגאווה שלהם מדברת מגרונם "אצלינו זה לא יקרה" .. אבל כשהם שומעים כמה יעלה לאבטח את המערכת שלהם כמו שצריך – הם מייד מתחילים לקצץ ולנסות לחסוך.
וזו התוצאה.
נושאים: #j14, המקור, כללי, קהילה- החיים שמאחורי הקוד הפתוח | 7 תגובות »
