פלסנר: לקבוע סטנדרטים לאבטחת רכישות ברשת

ח"כ יוחנן פלסנר (קדימה) יוזם הצעת חוק שתחייב את המפקח על הבנקים לקבוע סטנדרטים לאבטחת מידע לכל מי שגובה וסולק רכישות באינטרנט.

חזקי ברוך - ערוץ 7 , ח' בטבת תשע"ב

כשל מערכתי. פלסנר בועדת חוץ וביטחון
כשל מערכתי. פלסנר בועדת חוץ וביטחון
פלאש 90

בעקבות חשיפת גנבת פרטי כרטיסי האשראי של אלפי ישראלים, ח"כ יוחנן פלסנר (קדימה) יוזם הצעת חוק שתחייב את המפקח על הבנקים בבנק ישראל לקבוע סטנדרטים לאבטחת מידע לכל מי שגובה וסולק רכישות באינטרנט.

מדברי ההסבר להצעה עולה כי כיום חברות האשראי אינן מחויבות בקיומו של סטנדרט אבטחת מסד הנתונים ולשמירת הפרטיות של הרוכשים באינטרנט. הבעיה הזאת מודגשת בעיקר כאשר מדובר בבעלי עסקים קטנים, אשר אינם מעוניינים לספוג את העלויות הכרוכות ויישום סטנדרטים מחמירים של אבטחת מידע הכוללים רכישת תוכנות, התאמה של תוכנות קיימות והשתתפות בהשתלמויות.

חברות האשראי הגדולות בישראל מחויבות על ידי חברות "ויזה" ו"מסטרקארד" העולמית ליישם תקן הקרוי PCI, המגדיר את פרקטיקות אבטחת מידע הנדרשות מבתי העסק השונים לפי גודלם בהיקף הפעילות שלהם. אולם יישום העקרונות של ה-PCI מתבצע רק בשל הדרישה של החברות הבינלאומיות ולא בשל דרישת הרגולטור בישראל.

עסקים רבים בישראל, ובעיקר עסקים קטנים ובינוניים, טרם יישמו את דרישות ה-PCI ולכן הם אינם עומדים בסטנדרטים הנדרשים של אבטחת מידע על מנת להגן על כספם ופרטיותם של האזרחים.

על מנת לפתור את הבעיה ולצמצם את ההצטברות של התרחשות אירועים או פגיעה של האקרים מסעודיה במחזיקי כרטיסי אשראי ישראלים, התייעץ ח"כ פלסנר עם שורה של מומחים בנושא אבטחת מידע מקוון, ויזם הצעת חוק שתכליתה לחייב את המפקח על הבנקים לבנק ישראל, שהוא גם ממונה על הפיקוח על מנפיקות כרטיסי האשראי, לקבוע קריטריונים נוקשים ואחידים לאבטחת מידע.

בהתאם להצעה, בעלי עסקים יוכלו להתקשר עם חברות כרטיסי האשראי רק אם הוכיחו שעמדו בדרישות האבטחה הרלוונטיות לאופי ולהיקפי הפעילות שהוא מייצר.

הצעת החוק נועדה לתת מענה ללאקונה במצב הקיים, כאשר אין קריטריונים מחייבים ולחברות האשראי קשה לתבוע זאת מבעלי עסקים משום שהם אינם מגובים בחקיקה מתאימה.

כמו כן, על מנת להקל על הצרכנים בזיהוי אתרים שאינם מאובטחים כראוי, ההצעה קובעת כי כל בעל עסק שעומד בסטנדרטים יקבל סימן זיהוי אינטרנטי.

לדברי ח"כ פלסנר, "הצעת החוק באה לשים קץ לתופעה במסגרתה כל בעל אתר קיקיוני יכול כיום להחזיק במצע נתונים באופן מופקר, אשר פוגע בפרטיותו ובכיסו של הצרכן".

פלסנר מוסיף, כי "הגיע הזמן שהממונה על הבנקים יכנס למגרש הפרוץ הזה ויקבע תקנות אשר יגנו על האינטרסים של הצרכן הישראלי וינחה את חברות כרטיסי האשראי בהתאם".