אשר רשף, לאומי קארד: "היקף הנזקים מהפריצה הסתכם אצלנו ב-800 שקלים"
"לשמחתנו, ברמת לאומי קארד לא נגרם לנו כל נזק. לכל היותר בוצעה עסקה אחת בהונאה", אמר רשף, סמנכ"ל מערכות המידע בלאומי קארד, בראיון בלעדי לאנשים ומחשבים ● "נוצרו עומסים אדירים על מרכזי השירות שלנו, אבל הצלחנו להתגבר על העומס", ציין, "טיפלנו בעשרות אלפי פניות" ● בהתייחסו לטענות שנשמעו מצד החברות שאתריהן נפרצו, לפיהן האתרים שלהם אושרו לעבודה על ידי חברות כרטיסי האשראי, אמר רשף, כי "אף לא אחת מהחברות הללו לא עובדת עם לאומי קארד
"לא נגרם לנו כל נזק בעקבות פרשיית הדליפה והפרסום של פרטי כרטיסי האשראי של ישראלים ברשת. לכל היותר נצטרך לפצות לקוח בודד, על עסקת הונאה אחת שבוצעה בסך 800 שקלים", כך אמר לאנשים ומחשבים בראיון בלעדי אשר רשף, סמנכ"ל מערכות המידע בלאומי קארד.
לדברי רשף, תהליך הטיפול של חברת כרטיסי האשראי בדליפה כלל שלושה היבטים: בחינת הקובץ, טיפול בעסקות הונאה שנובעות מפרסום הקובץ, והשלישי – טיפול בלקוחות שנפגעו בשל כך. "לקחנו את הקובץ שפורסם", אמר רשף, "ו-'הלבנו' אותו, כלומר וידאנו שאין בו וירוסים ונוזקות. אז ניתחנו מה הנתונים הקיימים בקובץ והפכנו אותו לקובץ בעל מבנה סטנדרטי".
רשף מסביר, כי "הקובץ הכיל נתונים שנאספו מכמה אתרים. למשל, באתר אחד היו נתונים על כרטיס אשראי, בשני סיסמה וכו'. איגדנו את הנתונים, ניפינו אותם, הסרנו את הנתונים השגויים, ביטלנו נתונים כפולים, מחקנו נתונים שלא תאמו, וכן כרטיסי אשראי שפג תוקפם. בנינו קובץ אחד שהוא אוסף של הלוגים שמצאנו. בנינו רשימה המכילה פרטים של 15 אלף כרטיסי אשראי שונים, שמתוכם אלה של לאומי קארד היו יותר מ-4,000".
הפעילות השניה, המשיך רשף, הייתה "לטפל בעסקאות שעלולות להתבצע בשל פרסום הקובץ ברשת. הגבלנו את הפעילות באופן המכונה 'שימוש במסמך חסר', משמע שימוש בכרטיס באינטרנט ובחיוב בטלפון. כך, מנענו שימוש לרעה בכרטיסים. אגב, תוך כדי הפעילות כבר הבחנו ב-'אנשים טובים' שמנסים לבצע עסקות מיד לאחר פרסום הקובץ. לשמחתנו, ברמת לאומי קארד לא נגרם לנו כל נזק. לכל היותר בוצעה עסקה אחת בהונאה, בסך 800 שקלים, ובכך הסתכם היקף הנזק עבורנו".
הפעילות השלישית, אמר רשף, הייתה "להנפיק כרטיסים חלופיים ללקוחות, ליידע אותם על כך, ולטפל ולהרגיע לקוחות חוששים. המהלך לא היה פשוט. נוצרו עומסים אדירים על מרכזי השירות שלנו, אבל הצלחנו להתגבר על העומס. היו לנו אתמול עשרות אלפי פניות. בנינו תהליכים אוטומטיים שזיהו אם המתקשר הוא לקוח שפרטי כרטיסו נחשפו – או אז הוא נותב אוטומטית למוקד מיוחד. בנוסף, סיפקנו שירות שמסר מי נמצא ברשימה השחורה, על ידי הקשת מספר תעודת זהות באתר. לבסוף, התחלנו בתהליכי החלפת הכרטיסים ומשלוח שלהם".
בהתייחסו לטענות שנשמעו מצד החברות שאתריהן נפרצו, לפיהן האתרים שלהם אושרו לעבודה על ידי חברות כרטיסי האשראי, אמר רשף, כי "אף לא אחת מהחברות הללו לא עובדת עם לאומי קארד. בכל מקרה, אנו דורשים לעמוד בתקן PCI (ר"ת Payment Card Industry) – תקן בינלאומי של אבטחת מידע הנדרשת מחברות כרטיסי האשראי ומבתי העסק העובדים מולן".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
כבוד ללאומי קארד......ולאשר