הפיקוח על מערכות תשלומים בבנק ישראל מביא היום לידיעת הציבור שהשחקנים בשוק כרטיסי החיוב הגיעו להסכמות, במסגרת ועדת כרטיסי חיוב, בדבר הסטנדרטים הבסיסיים שנדרש ליישם בתחומי אבטחת מידע, הגנת סייבר והמשכיות עסקית באקו-סיסטם של כרטיסי החיוב בישראל.
בשנים האחרונות חלה התפתחות משמעותית בתחום התשלומים. התפתחות זו הובילה לפיתוח של מגוון אמצעי תשלום ותהליכים בכל האקו-סיסטם של פעילות כרטיסי החיוב בישראל וכן לריבוי הגורמים שלוקחים חלק בשלבי ביצוע עסקה בכרטיס חיוב. לצד היתרונות שבהתפתחות זו לטובת פיתוח אמצעי תשלום מתקדמים ולייעול תהליכי תשלום, קיימים גם סיכונים שאליהם נחשפת הפעילות בכרטיסי החיוב, בתחומים של אבטחת מידע, הגנת סייבר והמשכיות עסקית שנובעים בין היתר מהקישוריות בין הגורמים השונים שפועלים בשוק.
הסטנדרטים המוסכמים מפורטים במסמך שמפורסם היום על ידי ועדת כרטיסי חיוב ומצורף להודעה זו. הסטנדרטים גובשו לאחר התייעצות גם עם מערך הסייבר הלאומי וה-CERT הפיננסי ותוך איזון בין הצורך לאפשר את המשך התפתחותו הטכנולוגית של שוק כרטיסי החיוב בישראל לבין הצורך להמשיך ולהבטיח את הפעילות התקינה בכרטיסי החיוב בישראל.
הסטנדרטים גובשו על ידי השוק במהלך החודשים האחרונים והוחלט לזרז את פרסומם בעקבות מצב החירום שבו נמצאת מדינת ישראל לצורך חיזוק שרשרת ביצוע העסקה בכרטיסי חיוב בתחום ההמשכיות העסקית, אבטחת המידע והגנות הסייבר בתקופת החירום.
בנק ישראל קורא לכל הגורמים שפועלים בשוק כרטיסי החיוב, לאמץ את הסטנדרטים שמתפרסמים היום וזאת מוקדם ככל האפשר, כדי להבטיח הגנה מרבית על פעילותם של הגופים ועל פעילות כרטיסי החיוב בישראל.
כל השחקנים בשוק קיבלו את הסטנדרטים כך שסטנדרטים אלו יהוו למעשה תנאי לפעילות של כל הגורמים בשרשרת ביצוע העסקה בכרטיסי חיוב. כמו כן השוק קבע מועד ליישום הסטנדרטים לכל המאוחר עד ליום 31.12.2024.
מנהל מחלקת מערכות תשלומים וסליקה, עודד סלומי: "לצד קידום התחרות ופתיחת מערכות התשלומים לשחקנים חדשים, הפיקוח על מערכות תשלומים בבנק ישראל פועל לשמירה על יציבותן של מערכות התשלומים, על אמינותן ועל תפקודן התקין. פרסום הסטנדרטים בעיתוי זה והקריאה ליישמם מוקדם ככל האפשר נועדו לחזק את החוסן והיציבות בתחום ההמשכיות העסקית, אבטחת המידע והגנות הסייבר בתקופת החירום, ובהמשך גם בשגרה".
מצורף לעיונכם מסמך הסטנדרטים לאבטחת מידע, הגנת סייבר והמשכיות עסקית בשרשרת ביצוע עסקה בכרטיס חיוב
פניות לבנק ישראל בנושא זה יש לשלוח אל כתובת הדוא"ל: payments-oversight@boi.org.il