"הנסיון לקשור בין המאגר הביומטרי ובין חשיפת פרטי כרטיסי האשראי על-ידי האקרים סעודים איננו מובן ועלול להטעות ולהפחיד את הציבור שלא לצורך. יתר על כן, גם הטענות כאילו לא ניתן לבטוח יותר במסחר האינטרנטי הינן מקוממות ועלולות לגרום נזק כלכלי גדול דווקא לחברות מסחריות הפועלות במסחר מקוון" - כך טוען היום (ג') עו"ד אוהד מימון ממשרד פרופ' יובל לוי ושות', המתמחה בהגנת הפרטיות ובמאגרי מידע.
לדבריו, הניסיון להכניס באותה קטגוריה אתרים שרמת האבטחה שלהם אינה נמצאת תחת פיקוח רגולטורי כלשהו, לבין אחת המערכות המוגנות והמאובטחות ביותר בישראל - אינה במקומה.
לדברי עו"ד מימון, דליפת פרטי כרטיסי האשראי נבעה מבתי עסק אינטרנטיים שלא יישמו את תקן PCI, שנקבע כתקן אבטחה מינימלי מטעם ארגוני כרטיסי האשראי הבינלאומיים. לרוע המזל, אין כיום תקנות הקובעות את הכללים שיחולו על אבטחת מידע ואבטחת סליקת התשלום המתבצע בצורה מקוונת.
התקן היחידי שקיים בנושא הזה הינו תקן ה-PCI, ויש מקום לקבוע באמצעות תקנות מתאימות כי בתי עסק שצוברים מידע רגיש כגון מידע אודות כרטיסי אשראי, יחויבו לעמוד בו. לדברי עו"ד מימון, אתרי אינטרנט רבים אימצו את התקן מתוך הבנה לחשיבות השמירה על נתוני הלקוחות שמבצעים אצלם רכישות.
"לכן", אומר עו"ד מימון, "הכללתם של כל אתרי האינטרנט בכפיפה אחת, כאילו כל אתרי האינטרנט אינם מאובטחים, עלול לגרום לציבור להימנע מפעילויות ורכישות באינטרנט, להחזיר את הטכנולוגיה והמסחר המקוון שנות דור אחורה, דבר שיפגע כלכלית באלפי חברות המקיימות מסחר מקוון.
"יתר על כן, חשוב להבין שאין כאן כל פגיעה במחזיקי כרטיסי האשראי, ובהתאם לחוק כרטיסי חיוב, הלקוחות מזוכים על מלוא הסכומים, גם אם הצליחו לבצע עסקות באמצעות מספר כרטיס האשראי שלהם".
עו"ד מימון טוען כי על הרשויות המוסמכות, ובכללן הכנסת והרשות למשפט, טכנולוגיה ומידע (רמו"ט), לחייב באמצעות תקנות אבטחת מידע (שטיוטה שלהם פורסמה לפני כשנתיים) אתרים המאפשרים סליקה של כרטיסי אשראי, לעמוד לכל הפחות בתקן PCI, כאשר על האתר יהיה לציין במפורש מהי רמת האבטחה הנהוגה בו.
"כך או כך, ההשוואה בין הדליפה מאתרי אינטרנט לא מאובטחים לבין רמת האבטחה הצפויה במאגר הביומטרי, משולה להשוואה בין קבוצת כדורגל מליגת הנוער לקבוצת כדורגל בליגת האלופות", אומר עו"ד מימון.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.