| חברת כרטיסי האשראי מסטרקארד בוחנת הקמת מרכז מו"פ בארץ שיעסוק באבטחת המידע בכלל ובתחום ההגנה מפני מתקפות סייבר בפרט. החברה אף בודקת שותפים פוטנציאליים לפיתוח טכנולוגיות חדשות להגנה על המשתמשים בכרטיסי האשראי ולקניית טכנולוגיות שפותחו בישראל, אשר מהוות עניין לחברה.
בסוף ספטמבר ביקרה משלחת מומחי אבטחה של החברה בישראל, אשר אספו מידע רב על מה שנעשה בתחומים המעניינים אותם. בראש המשלחת עמד רון גרין, סגן נשיא בכיר ומנהל אבטחת המידע הראשי במסטרקארד. גרין, שעבד כסוכן חשאי בשירות החשאי האמריקאי, אחראי על כל נושא העברת המידע המוצפן והדרכים להגן עליו.
במהלך שהותה בארץ, המשלחת של מסטרקארד ביקרה בקרית הסייבר בבאר שבע ובחברות סייבר רבות הממוקמות ברמת החייל בתל אביב. "מה שראינו הרשים אותנו. מדי ערב היינו מתכנסים חברי המשלחת, כדי להחליף רשמים ולסמן את מה שמעניין אותנו", סיפר גרין בסיום ביקורו בארץ. עוד הוא ציין, כי התפקיד שלהם הוא למצוא טכנולוגיות חדישות שישכללו את ההגנה על החברה ולקוחותיה מפני האקרים.
לדבריו, אנשי מסטרקארד התרשמו מכך שיש פיתוחים מעניינים אותם. גרין לא שולל את האפשרות שמסטרקארד תקים מרכז מו"פ בארץ וניכר בדבריו שהוא ימליץ על מהלך זה בפני הנהלת חברתו. למסטרקארד יש כבר מרכז מו"פ אחד מחוץ לארה"ב, אשר נמצא בהודו ועוסק בפיתוח מערכות תשלומים באמצעות כרטיסי אשראי.
רון גרין, נשיא בכיר במסטרקארד ומומחה אבטחה | צילום: יח"צ
הביקור בישראל של אנשי מסטרקארד, הוא במסגרת החיפוש אחר טכנולוגיות חדשות שיאפשרו להתמודד עם איומי הסייבר ההולכים וגוברים. בין היתר, בחברה מחפשים טכנולוגיות הצפנה, ניתוח התנהגות, זיהוי ביומטרי ודרכים להאיץ את ביצוע עסקאות החברה. גרין הסביר כי כאשר מצליחים למצוא טכנולוגיות חדשות, הן נבחנות בחברה. רק כאשר הן התאמתן מוכחת, שוקדים על הטמעתן.
גרין הצביע על המהלך שעשתה החברה בהנהגת כרטיסי אשראי עם שבבים חכמים, המוסיפים שכבת הגנה נוספת. השבב משגר חבילה מוצפנת מכרטיס האשראי לעמדת התשלום וכל ההתנהלות מתנהלת בצורה מוצפנת, במקום פס מגנטי על הכרטיס כפי שהיה עד כה, שהכיל את מספר הכרטיס ופרטים מזהים עליו.
אחת הטכנולוגיות החדשות ששילבו אמצעים למניעת הונאות בשימוש בכרטיס האשראי, היא זיהוי ביומטרי באמצעות צילום "ספי". זו טכנולוגיה של אימות באמצעות זיהוי פנים, הכוללת גם חיווי שהמשתמש ממצמץ על מנת לדעת שהוא באמת אדם חי ולא מעשה זיוף. לדברי גרין, גם בעתיד ישתמשו באיתור הונאות באמצעות טביעות אצבעות.
מלבד אלו, למסטרקארד יש מחלקת מודיעין סייבר המעבירה מידע על איומים של האקרים ונערכת בהתאם. אך גרין מבהיר, "אין זה מבטיח את מלוא החסינות, כי מחר יכול להיות האקר שיתקוף את החברה בצורה שונה, שלא חשבו עליה במערך ההתגוננות".
|
