Syteca logo
077-8054709
מכירות

פתרון תוכנה לעמידה בתקן PCI DSS

נטרו פעילות גורמי פנים. זהה אנומליות. הגיבו ותחקרו אירועים.
התחל גרסת ניסיון
שיחת ייעוץ
accenture logo
Visa logo
Payoneer logo
Samsung logo
Dipbo logo
1500+

לקוחות

תקן PCI DSS הוא תקן עולמי לאבטחת מידע בתעשיית כרטיסי האשראי, שמטרתו להגן על פעולות פיננסיות בכרטיסי אשראי וחיוב. בישראל, התקן מחייב ארגונים המעבדים, שומרים או מעבירים נתוני כרטיסי אשראי, במיוחד עסקים המשתמשים בשירותי סליקה מקומיים ובינלאומיים. התקן מבטיח הגנה על נתוני הכרטיסים, כולל מספר החשבון הראשי (PAN) ונדרש על ידי מנפיקות כרטיסי אשראי מכל חברה המשתמשת בשירותיהן. מעבר לכך, התקן מספק הגנה נוספת מפני איומי סייבר ותואם לרגולציה המקומית, כמו חוק הגנת הפרטיות.

credit card

מה חדש בגרסה 4.0 של תקן PCI DSS?

הגרסה החדשה של PCI DSS,  גרסה 4.0, הוצגה במרץ 2022 ונכנסה לתוקף מלא במקום גרסה 3.2.1 ב-31 במרץ 2024.

השינויים המרכזיים שנעשו כדי לשפר את אמצעי האבטחה בגרסה 4.0 כוללים:

סקירת הרשאות גישה פעמיים בשנה:

על מנת להבטיח שהתאמות ההרשאות מעודכנות ומתאימות לצרכי הארגון.

חובת החלפת סיסמאות שנתית:

סיסמאות של מערכות תשלום חייבות להתעדכן לפחות פעם בשנה, וכן במקרים של פעילות חשודה או פריצה למידע.

חובת אימות רב-שלבי (MFA):

כל החשבונות הניגשים למידע רגיש של כרטיסי אשראי חייבים להשתמש באימות רב-שלבי.

חשבונות צד שלישי:

יש להשתמש בהם רק כאשר הם הכרחיים, ויש לנטר אותם באופן קבוע כדי לצמצם סיכוני אבטחה אפשריים.

קריטריונים מחמירים לסיסמאות:

סיסמאות חייבות להיות חזקות וייחודיות, ולהכיל מינימום של 15 תווים אלפאנומריים (אותיות ומספרים).

אימוץ שינויים אלה הוא קריטי, שכן הם יסייעו לארגון שלך לבנות תוכנית תאימות חזקה לתקן PCI DSS,ליישם תוכנה התואמת לתקן, ולהבטיח שליטה אפקטיבית וברת קיימא על נתוני בעלי הכרטיסים.

כיצד Syteca מסייעת להבטיח תאימות לתקן PCI DDS

היא פלטפורמת ניהול סיכונים פנימיים מקיפה שמסייעת לבתי עסק, מעבדים, מנפיקים, וספקי שירותים אחרים לנטר גישה לנתוני בעלי כרטיסים, לצמצם סיכוני אבטחה, ולעמוד בדרישות התעשייה.

יתרונות השימוש ב-Syteca לתאימות לתקן PCI DSS

שיפור אבטחת הארגון

תגובה מהירה ואוטומטית לאירועים

מעקב אחר גישה לנתונים רגישים

מניעת פריצה לנתונים

זיהוי איומים פנימיים

הימנעות מקנסות ועיצומים

מי צריך תאימות לתקן PCI DSS?

כל גוף המאחסן, משדר או מעבד נתוני כרטיסי אשראי חייב לעמוד בתקן PCI DSS, כולל חברות המעבדות עסקאות פיננסיות או משתמשות בספקי תשלומים חיצוניים.

התקן כולל שיטות עבודה ותהליכים בתחום הסייבר למניעת דליפות מידע ולהבטחת עיבוד, אחסון ושידור מאובטחים של נתוני כרטיסים.

לפי דו"ח Verizon לשנת 2022, ארגונים שעמדו בתקן PCI DSS במלואו לא חוו דליפת נתונים בין 2018 ל-2020, אך רק 43.4% מהארגונים עמדו בתקן בשנת 2020.

יתרונות השימוש ב-Syteca לתאימות לתקן PCI DSS

2018

2018

2019

2019

2020 Rate

2020

דרישות תאימות לתקן PCI DDS

תקן PCI DDS כולל 12 דרישות שונות, כל אחת מהן כוללת סט של בקרות ונהלים שיש ליישם כדי לעמוד בסטנדרטים לאבטחת נתונים פיננסיים.
Syteca מסייעת לעמוד בדרישות באמצעות מגוון יכולות מתקדמות לאבטחת סייבר.

דרישה 2: יישום תצורות מאובטחות לכל רכיבי המערכת.
דרישה 3: הגנה על נתוני חשבון מאוחסנים.
דרישה 7: הגבלת גישה לרכיבי המערכת ולנתוני בעלי הכרטיסים על בסיס הצורך העסקי בלבד.
דרישה 8: זיהוי משתמשים ואימות גישה לרכיבי המערכת.
דרישה 10: רישום וניטור כל הגישה לרכיבי המערכת ולנתוני בעלי הכרטיסים.

אי-עמידה בתקן בארגונים

Requirement 10

דרישה 10

Requirement 8

דרישה 8

Requirement 7

דרישה 7

Requirement 3

דרישה 3

Requirement 2

דרישה 2

כיצד תוכלו לספק מענה לתקן PCI DDS
עם פלטפורמת ניהול הסיכונים של Syteca

ניטור מתקדם של פעילות משתמשים

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

User activity monitor

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

המערכת מספקת תיעוד מקיף ורציף של פעילות המשתמשים במערכת, כולל צפייה חיה בפעילות המסך והקלטת וידאו המשולבת במידע מפורט (מטא-דאטה) לצורך תחקור. הודות לטכנולוגיה הייחודית, המערכת ממשיכה לתעד גם במצב לא מקוון, כך שכל פעולה חריגה מתועדת ומאפשרת חקירה מעמיקה של אירועים בדיעבד.

Budget plans

לקוחות ממליצים

Quote

הסיבה ליישום Syteca IRM הייתה להבטיח מעקב מלא על פעילות ספקים בזמן אמת ובהקלטות, גם בחיבורים מרחוק. כגוף תקשורת מוביל, אבטחת מידע והגנת פרטיות קריטיים עבורנו. 
המערכת מאפשרת זיהוי פעילויות חריגות, תיעוד מלא ועמידה בנהלים המחמירים ביותר.
כך אנו שומרים על רמת אבטחה גבוהה ועל אמון לקוחותינו.

digital israel hayom logo

הרצל כהן

מנהל תשתיות

Quote

בזכות הפלטפורמה של Syteca IRM, מרכז רפואי לניאדו מצליח לשמור על רמת אבטחת מידע גבוהה ביותר, לנהל את גישת הספקים בצורה יעילה, לתחקר אירועים, להפיק תובנות ולהגן על המידע הארגוני בצורה אופטימלית.

Laniado Hospital

נתנאל הר אבן

CISO

Quote

בהחלט השגנו את המטרה שהצבנו לעצמנו. הפלטפורמה של yteca סיפקה לנו את כל היכולות שייחלנו להן, ועוד הרבה יותר. זה תרם רבות ומקסם את אבטחת המידע של קבוצת ממן.

MAMAN Logistics

יואב גפן

קצין אבטחת מידע

Quote

מיד לאחר הטמעת מערכת Syteca, הרווחנו שליטה מדויקת ויכולות ניטור והקלטה מתקדמות כפי שרצינו וקיווינו. יש לנו יתרון אבטחתי משמעותי תודות ל- Syteca ולצוות היישום של קונסיסט.

Marketing logo

צבי מאור

Ciso

Quote

הפלטפורמה מספקת את מערך הכלים הרחב ביותר מבחינת ניטור, הקלטה, ניהול זהויות, בקרת גישה, התראות על פעילויות חריגות, אימות דו-גורמי ועוד. הפלטפורמה ייחודית גם ביכולתה לעמוד בעומסים הגדולים ולתעד פעילויות בכל נקודות הקופה בסניפינו.

Super Pharm

ניר בן ציון

IT & Cloud Director

מוסמך וזוכה לאמון על ידי הטובים ביותר

AWS

תוכנה מוסמכת של AWS ושותף AWS

Gartner

נכלל במדריך השוק של Gartner 2023 לפתרונות ניהול סיכונים פנימיים

Microsoft Azure

שותף ערך מוסף רשמי של Microsoft Windows Virtual Desktop

NIST

מוזכר בפרסום המיוחד NIST 1800-18

Kuppinger Core

נכלל ב-Kuppingercole מצפן מנהיגות2023 עבור PAM

זקוקים למידע נוסף ?
השאירו פרטים ונחזור אליכם בהקדם.

פנו כעת
consist logo

גרניט 2, ת.ד 4192
קרית אריה פתח תקווה 49130
טלפון: 054-8016802

Whatsapp Mail Youtube Linkedin-in
מכירות
גרסת ניסיון
Cyber Essentials Certified
ISO accelerator and USAS Management Systems
ISO accelerator and USAS Management Systems

המוצר

ניהול גישה פריבילגית PAM

ניטור פעילות משתמשים UAM

פתרונות

תעשיה

רגולציה

משאבים

החברה

תמיכה

מכירות

© Syteca, 2025, all rights reserved.

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

התנסו במערכת Syteca

בסביבה שלכם וקבלו ליווי מקצועי ואישי.

תנו לנו לעבוד קשה, כדי שאתם תישנו בשקט.

השאירו פרטים וניצור קשר בהקדם 😉

יצירת קשר