אבטחת מידע בכרטיסי אשראי - איך אתם מחליטים אם לשמור פרטי כרטיס אשראי או להימנע?

Echelon · 10/7/25

באופן כללי, כיצד נכון להחליט אם אתר, אפליקציה או ספק שירותים, שמאפשרים שמירת פרטי אשראי לגבייה חוזרת מאובטחים מספיק?

רקע:
אני מעדיף לשלם בכרטיס אשראי אמריקאי על מה שניתן. אם אזין לאתר/אפליקציה פרטי כרטיס אשראי ישראלי והוא "יישרף" אני מניח שאתמודד עם הנזק יחסית בקלות. לעומת זאת, אם הכרטיס האמריקאי "יישרף" זה עלול לייצר כאב ראש גדול יותר.

באופן ספציפי, מתלבט כרגע לגבי שמירת פרטי האשראי האמריקאי לגבייה חוזרת בשני מקומות:
1) חברת הניהול בבניין משתמשת באפליקציה ישראלית (DARIMPO), שמאפשרת שמירת פרטי אשראי לגבייה חוזרת של ועד הבית. בתחתית עמוד הזנת פרטי האשראי מופיע בפונט Miriam 8 "*התשלום מאובטח בתקן PCI". האם זה מבטיח שהאפליקציה אכן עומדת בתקני אבטחת המידע הנדרשים? הרי כל אחד יכול להוסיף את השורה הזאת באתר/אפליקציה שלו, לא?
2) ספק שירותים שמשתמש במערכת ישראלית (iCount) לביצוע תשלומים והפקת חשבוניות, שמאפשרת שמירת פרטי אשראי לגבייה חוזרת. באתר החברה נראה שהם עומדים בתקן PCI-DSS ושפרטי האשראי עוברים טוקניזציה ולמעשה מוצפנים.

אני מניח שרובנו מרגישים נוח לשמור את פרטי האשראי שלנו באתרים כמו Amazon, אבל נרגיש פחות נוח לשמור אותם באתר כמו "תבליני אלכסנדר ובניו בע"מ"...
יש לכם טיפים איך ניתן לוודא שמקום מאובטח מספיק לשמירת פרטי אשראי לגבייה חוזרת ומקום אחר לא?

תודה

Eleven · 10/7/25

נכתב ע"י Echelon:
יש לכם טיפים איך ניתן לוודא שמקום מאובטח מספיק לשמירת פרטי אשראי לגבייה חוזרת ומקום אחר לא?

עצה שלי (שעל פיה אני פועל) אין טעם לוודא אם המקום מאובטח כי לכל מקום ניתן לפרוץ ותמיד ישנה סכנה (בין אם גדולה יותר או גדולה פחות) ולכן אני מכריח את עצמי לא להתעצל ולהקליד כל פעם מחדש את הפרטים.

roneng · 10/7/25

נכתב ע"י Echelon:
אם אזין לאתר/אפליקציה פרטי כרטיס אשראי ישראלי והוא "יישרף" אני מניח שאתמודד עם הנזק יחסית בקלות. לעומת זאת, אם הכרטיס האמריקאי "יישרף" זה עלול לייצר כאב ראש גדול יותר.

בדיוק להיפך.
רמת השירות וקלות הטיפול בהכחשות עסקה בכרטיסים אמריקאים הוא כמה רמות מעל מה שיש בארץ.

נכתב ע"י Echelon:
אני מניח שרובנו מרגישים נוח לשמור את פרטי האשראי שלנו באתרים כמו Amazon, אבל נרגיש פחות נוח לשמור אותם באתר כמו "תבליני אלכסנדר ובניו בע"מ"...

לא ממש.
בטח שלא עם כרטיס אמריקאי. כל עוד עש ביטוח, אני לא רואה סיבה לדאוג

נכתב ע"י Eleven:
עצה שלי (שעל פיה אני פועל) אין טעם לוודא אם המקום מאובטח כי לכל מקום ניתן לפרוץ ותמיד ישנה סכנה (בין אם גדולה יותר או גדולה פחות) ולכן אני מכריח את עצמי לא להתעצל ולהקליד כל פעם מחדש את הפרטים.

והנה יצרת לעצמך בעיית אבטחה גדולה בהרבה.
עכשיו הכרטיס שלך "חשוף" הרבה יותר פעמים ויש הרבה יותר הזדמנויות שמישהו "יסתכל לך על המסך מעבר לכתף".

אישית מעדיף לשמור כדי להמנע מהצורך להקליד כל םעם מחדש את הפרטים, שזה אחד החלקים הכי חשופים אבטחתחת.

Eleven · 11/7/25

נכתב ע"י roneng:
והנה יצרת לעצמך בעיית אבטחה גדולה בהרבה.
עכשיו הכרטיס שלך "חשוף" הרבה יותר פעמים ויש הרבה יותר הזדמנויות שמישהו "יסתכל לך על המסך מעבר לכתף".

תמיד יש סיכון לא משנה אם תבחר לשמור את הפרטים או להקליד מחדש. אבל…
הסיכון בשמירת הפרטים הוא כזה שאין לי שליטה עליו - מהרגע שבו מסרתי אותם לאחסון ב- DB צד שלישי כל שנותר לי לעשות הוא לקוות שלא יקרה כלום.
מאידך כשאני מכניס את הפרטים בכל פעם אז הסיכון שמישהו ״יסתכל לי על המסך מעבר לכתף״ הוא סיכון שיש ביכולתי למזער/לעשות משהו בנידון.

Echelon · 11/7/25

נכתב ע"י roneng:
בדיוק להיפך.
רמת השירות וקלות הטיפול בהכחשות עסקה בכרטיסים אמריקאים הוא כמה רמות מעל מה שיש בארץ.

לא הכרתי, טוב לדעת.
אגב, התייחסתי בהשוואה שלי גם להנחה, שבמידת הצורך יקח לי יותר זמן לקבל כרטיס חדש מארה"ב מאשר בארץ.

נכתב ע"י roneng:
בטח שלא עם כרטיס אמריקאי. כל עוד עש ביטוח, אני לא רואה סיבה לדאוג

לאיזה ביטוח אתה מתכוון? זה ביטוח שיש לי בכרטיס האמריקאי באופן אוטומטי, או ביטוח שאני יכול/אמור לעשות?

Echelon · 11/7/25

נכתב ע"י Eleven:
לכן אני מכריח את עצמי לא להתעצל ולהקליד כל פעם מחדש את הפרטים.

הבעיה שלא תמיד מתאפשר להקליד את הפרטים כל פעם מחדש (למשל בדוגמא השניה שציינתי של קבלת שירות מתמשך מספק).

נכתב ע"י Eleven:
הסיכון בשמירת הפרטים הוא כזה שאין לי שליטה עליו - מהרגע שבו מסרתי אותם לאחסון ב- DB צד שלישי כל שנותר לי לעשות הוא לקוות שלא יקרה כלום.

אם האתר/אפליקציה לא מאובטחים כראוי, תוכל באמת לדעת שהפרטים שתזין בכל פעם מחדש לא יועברו לאחסון ב-DB צד שלישי?

לכן תהיתי אם יש דרך טובה לזהות שהאתר/אפליקציה שאנחנו מזינים בהם את הפרטים מאובטחים ברמה מספקת.

FIYaacov · 11/7/25

נכתב ע"י Echelon:
אגב, התייחסתי בהשוואה שלי גם להנחה, שבמידת הצורך יקח לי יותר זמן לקבל כרטיס חדש מארה"ב מאשר בארץ.

בהנחה ובכתובת שנתת לחברת האשריא גרים שם אנשים שאתה סומך עליהם, אז תוך 24-48 שעות הכרטיס אצלם, ו2 דקות אחרי זה הם שולחים לך אותו (אם אתה חרדתי, אפשר שישלחו חצי מהמספרים בווטסאפ, וחצי במייל).

זה הרבה יותר מהיר ממה שאני מכיר בישראל.

האזרח הקטן · 11/7/25

נכתב ע"י FIYaacov:
זה הרבה יותר מהיר ממה שאני מכיר בישראל.

לפחות חלק מהמנפיקות מאפשרות לראות את פרטי הכרטיס דרך האפליקציה מייד לאחר שהונפק.

roneng · 11/7/25

נכתב ע"י Eleven:
תמיד יש סיכון לא משנה אם תבחר לשמור את הפרטים או להקליד מחדש. אבל…
הסיכון בשמירת הפרטים הוא כזה שאין לי שליטה עליו - מהרגע שבו מסרתי אותם לאחסון ב- DB צד שלישי כל שנותר לי לעשות הוא לקוות שלא יקרה כלום.
מאידך כשאני מכניס את הפרטים בכל פעם אז הסיכון שמישהו ״יסתכל לי על המסך מעבר לכתף״ הוא סיכון שיש ביכולתי למזער/לעשות משהו בנידון.

א. בכל מקרה הסיכון חסר משמעות כי יש ביטוח.
ב. סטטיסטית מבחינה אבטחתית עדיף לשמור את המידע באתר מאשר להקליד אותו כל פעם מחדש.

נכתב ע"י Echelon:
אגב, התייחסתי בהשוואה שלי גם להנחה, שבמידת הצורך יקח לי יותר זמן לקבל כרטיס חדש מארה"ב מאשר בארץ.

לא בטוח שזה נכון.

נכתב ע"י Echelon:
לאיזה ביטוח אתה מתכוון? זה ביטוח שיש לי בכרטיס האמריקאי באופן אוטומטי, או ביטוח שאני יכול/אמור לעשות?

זה ביטוח שיש אוטומטית בכל כרטיס אשראי מכורח חוק כרטיסי אשראי.
בארץ הוא קצת פחות טוב מאשר בארה"ב, אבל עדיין קיים.

נכתב ע"י FIYaacov:
בהנחה ובכתובת שנתת לחברת האשריא גרים שם אנשים שאתה סומך עליהם, אז תוך 24-48 שעות הכרטיס אצלם, ו2 דקות אחרי זה הם שולחים לך אותו (אם אתה חרדתי, אפשר שישלחו חצי מהמספרים בווטסאפ, וחצי במייל).

או שאפשר פשוט לשלוח ישירות לארץ. מהנסיון שלי מגיע תוך פחות משבוע, שזה לא שונה בהרבה מכרטיסים ישראלים.

נכתב ע"י האזרח הקטן:
לפחות חלק מהמנפיקות מאפשרות לראות את פרטי הכרטיס דרך האפליקציה מייד לאחר שהונפק.

זה נכון להנפקה ראשונה של כרטיס. לא מכיר אופציה כזאת במקרה של החלפת כרטיס בגלל גניבה.

בכל מקרה, לרוב השימושים היום יומיים לא באמת צריך לא את הכרטיס ולא את המספר שלו - יש אוטו בארנק האלקטרוני, והוא ממשיך לעבוד כרגיל גם אם אתה מחליף את הכרטיס הפיסי

Eleven · 11/7/25

נכתב ע"י roneng:
א. בכל מקרה הסיכון חסר משמעות כי יש ביטוח.

1+

נכתב ע"י roneng:
ב. סטטיסטית מבחינה אבטחתית עדיף לשמור את המידע באתר מאשר להקליד אותו כל פעם מחדש.

מאיפה הסטטיסטיקה ?

פותח הנושא	כותרת	פורום	תגובות	תאריך
S	בניית תיק השקעות - חשיפה לנדלן, אבטחת מידע וחשיפה למט"ח	שוק ההון	0	17/12/23
ז	אבטחת מידע - התייעצות	התפתחות אישית	8	9/9/23
J	אבטחת מידע ומיסוי ריאלי צמוד מדד לצרכן	שוק ההון	3	28/12/22
ת	מבחינת אבטחת מידע עדיפה סיסמה או שלא תהיה סיסמה?	אוף טופיק	4	23/6/22
	אבטחת מידע - מבוקש? או נישה ועבודה תשתיתית לא מוערכת ?	התפתחות אישית	10	27/5/21
	Phishing - אבטחת מידע	אוף טופיק	5	15/4/21
N	[אבטחת מידע ב-*******************]	ברוקרים ופלטפורמות מסחר	22	10/1/21
ח	payme עם icredit - בעיה של אבטחת מידע?	צרכנות פיננסית	4	13/7/20
	אבטחת מידע	אוף טופיק	9	25/8/18
X	עזרה לימודים קורס: מגן סייבר או מומחי אבטחת מידע	התפתחות אישית	3	1/7/18
	שיקולי אבטחת מידע בבחירת בית השקעות / ברוקר	שוק ההון	122	10/2/18
א	אבטחת מידע- כדאיות קורס	התפתחות אישית	15	5/10/16
J	אבטחת מידע באורדרנט [ו- ספארק]	צרכנות פיננסית	70	2/8/15
T	"אבטחת הכנסה"- המסלול הבטוח שלי לעבר החופש	יומני מסע אישיים	42	12/8/25
	אבטחת תיבות מייל ע"י התקן חיצוני Universal 2nd Factor authentication	אוף טופיק	20	3/1/21
L	כניסה לעולם אבטחת המידע	התפתחות אישית	17	16/12/20
P	כיצד נכון לבחור מסלול קרן פנסיה? (עודף מידע)	פנסיה, גמל וקרנות השתלמות	9	8/10/25
י	מקור מידע מפורט על תעודות סל	שוק ההון	1	17/9/25
N	מחפשת מקור טוב לראות מידע על קרנות סל או קרנות מחקות	שוק ההון	3	4/9/25
ב	מקורות מידע מומלצים	מינימליזם, חסכנות ואנטי-צרכנות	2	28/2/25
I	Infinity Labs - מסלול AI - מידע על מבחני הקבלה	התפתחות אישית	0	27/1/25
Y	מניות של אדם שנפטר לפני 30 שנים - איך למצוא מידע עליהן?	אוף טופיק	6	7/1/25
	תואר ראשון- מערכות מידע	אוף טופיק	0	29/9/24
E	מידע על נכסים כגון דירות קרקעות וכו לאדם שנפטר	נדל"ן	0	4/9/24
E	מידע אודות סך העברות מט"ח לחו"ל	צרכנות פיננסית	1	21/8/24
I	מחירי דירות שנמכרו - קבלת מידע	נדל"ן	7	20/7/24
מ	גלגול מגן מס משנים עברו, עם מידע חסר	מיסים	1	6/7/24
U	מקורות מידע	מיסים	12	6/4/24
A	מכירת ESPP ללא מידע על סכום מכירות	מיסים	5	19/3/24
	חסכון לכל ילד - איניפיניטי הלכה - הרהור כפירה(ע"ב מידע)	פנסיה, גמל וקרנות השתלמות	1	22/2/24
	המלצות על ספרים/מקורות מידע בנושא כלכלה בארגונים	אוף טופיק	1	25/1/24
	פרטיות ואבטחת מידע	אוף טופיק	3	13/1/24
A	מידע רישום בטאבו	נדל"ן	9	3/1/24
C	האם מידע על רווח והפסד לא נכלל בטופס 1042-S?	מיסים	3	5/12/23
	מידע חסר בדוחות הכספיים של Bank Of America ?!	שוק ההון	5	7/8/23
A	מישהו יודע כיצד ניתן להשיג מידע על כמה הרוויחו המדדים המובילים	שוק ההון	1	22/6/23
A	האם מישהו מכיר מקור מידע שיראה לי בכמה עלו ממדי המניות של אירופה (stoxx600) , ארה"ב (S&P500) ומדד המניות העולמי?	פוסטים מאיכות נמוכה	3	15/6/23
ב	מקורות מידע על מינוף	שוק ההון	1	30/3/23
ח	מידע על אחוזי השווקים	שוק ההון	1	17/1/23
G	שליפת מידע עבור קרן השתלמות תשואה שנתית - דרך api או קובץ	פנסיה, גמל וקרנות השתלמות	0	26/11/22
א	איפה אפשר למצוא מידע לגבי התשואה הפנימית והמח"מ של קרנות כספיות ?	שוק ההון	2	20/11/22
N	מידע רציף	ברוקרים ופלטפורמות מסחר	1	15/11/22
N	מנהל עסקים כלכלה עם התמחות במערכות מידע	התפתחות אישית	18	27/10/22
Y	מידע פיננסי שוק ההון	שוק ההון	8	18/10/22
A	יש למישהו מידע על מדדים שונים	שוק ההון	3	13/10/22
ט	יש מידע על דמי הניהול הממוצעים (פנסיה, ביטוח מנהלים) שמשלמים הישראלים?	פוסטים מאיכות נמוכה	3	12/7/22
	הערה כללית על פרסום מידע אישי ופיננסי באינטרנט	יומני מסע אישיים	0	5/7/22
א	מידע על החזר מס שהתקבל	מיסים	9	27/6/22
P	מידע על ishares floating rate bond etf	שוק ההון	4	2/5/22
	מקורות מידע על נדלן	נדל"ן	3	27/4/22

אבטחת מידע בכרטיסי אשראי - איך אתם מחליטים אם לשמור פרטי כרטיס אשראי או להימנע?

Echelon

משתמש רגיל

Eleven

משתמש סולידי

roneng

משתמש בכיר

Eleven

משתמש סולידי

Echelon

משתמש רגיל

Echelon

משתמש רגיל

FIYaacov

האזרח הקטן

משתמש בכיר

roneng

משתמש בכיר

Eleven

משתמש סולידי

נושאים דומים