אבטחת תשלומים ותקן PCI – מה נדרש מהעסק שלך
31 במאי 2026
מה זה PCI DSS
תקן אבטחה עולמי של חברות האשראי שמטרתו להגן על נתוני כרטיסים. כל עסק שמקבל אשראי כפוף לו — אבל רמת הדרישות תלויה באופן שבו אתם מטפלים בנתונים.
החדשות הטובות
אם אתם משתמשים במסוף או שער תשלומים של ספק מוסמך (PCI Level 1) — רוב הנטל עליו. העסק לא "רואה" מספרי כרטיסים, ולכן הדרישות ממנו מינימליות.
מה כן באחריותכם
- לא לרשום מספרי כרטיס על נייר או בקובץ
- לא לצלם כרטיסים
- לוודא שהמסוף מעודכן ושסיסמאות הניהול הוחלפו
- באתר — להשתמש בדף תשלום של הספק במקום טופס משלכם
שאלות לספק
בקשו הוכחת הסמכה (Attestation) ושאלו מי אחראי במקרה דלף. ספק רציני עונה על זה בכתב ובלי גמגום.
להמשך קריאה
הצעד הבא: השוו פתרונות תשלום לעסק שלכם.