מה זה תקן PCI?

pci

PCI מייצג ראשי תיבות שבא לציין את המונח הבא: "חיבור רכיבים היקפיים" והוא נועד להחליף את האפיק התקני שמיועד למחשב האישי, כאשר להבדיל מאפיקי ISA, פה מדובר בקביעת תצורה הרבה יותר ורסטילית של סך ההתקן ההיקפי, עובדה שבין היתר מאפשרת הקצאה מידית של מרחבי זיכרון ובקשות פסיקה. כמו כן, מדובר בתקן ייעודי עבור תת מערכת שייעודה העיקרי להעביר מידע בין מגוון מערכות ממוחשבות. עוד נציין שתקן זה פותח באינטל, וזאת בכדי להוסיף תקנים היקפיים ישירות ללוח האם, כאשר התקנים יכולים להיות מעגלים משולבים (מותאמים ללוח האם עצמו), או לחלופין יכולים להגיע ככרטיסי הרחבה (מותאמים לשקעים).

בחירת הגרסה הרצויה

כמו בכל תחום, כך גם פה נמצא מספר טיפים יעילים, כאשר טיפים חשובים על תקן DSS-PCI בעיקר מתייחסים לבחירת הגרסה הרצויה ופה נציין שגרסת  PCI 2.2 מציעה שיעור תעבורה איכותי, כזה שמגיע ל533 מגבייט לשנייה. גרסת PCI-X  266 מציעה נפח כפול לצד שיעור תעבורה מקסימלי ואילו גרסת  PCI 2 קומפקטי נעזרת ברכיבים מזעריים, ממש כמו בלוח האם. מכאן לפני שבוחרים באופציה כזו או אחרת, חשוב להבין מהן האופציות ואף מהן תתי המשמעויות. מבקשים מספר טיפים נוספים בתחום? להלן כמה עיקריים:

שיקולי תועלת

לפני שבוחרים ומשקיעים ב ,PCI עצרו לבחון האם הצורך אכן נחוץ. כך למשל אם מגיעים למסקנה שמבקשים לאשר ללקוחות סליקת אשראי באמצעות שימוש בAPI, ואם מגיעים לכדי החלטה להשיג שימוש יותר נוח במערכות הבילינג (ולו עבור ניהול הוראת קבע), הרי שהשיקולים עשויים להוביל למסקנה חיובית – המערכת אכן הכרחית.

תקן PCI

הכנה מקדימה

בתחום הסטארט אפ קשה לצפות מראש צרכים מדויקים ועל כן לכל הפחות מוטב להכין את התשתית להתקן PCI, ולו כי בעתיד יתעורר הצורך לעבור הסמכה בתחום, כאשר הדבר במיוחד נכון כאשר האפליקציה עובדת מול שלל לקוחות ומאותה נקודה נדרשים להתיישר מול דרישות התקן המורכבות. עוד נציין שאם אכן עומדים להיעזר בתקן PCI, רצוי להיות מוכנים להתעסקות מורכבת וארוכה, כך שבפחות משלושה חודשים המשימה לא תצלח, וזאת כי יש לשנות בזמן אמת מגוון מערכות פעילות. כמו כן, אם כן בחרתם ללכת על זה, היו מודעים שבין היתר מדובר בהזדמנות נהדרת לטפל במגוון סעיפים נוספים, כאלו שרק חיכו לעבור מייק-אובר כללי.

רמת אבטחה מרבית

לבסוף נציין שחברות הסליקה מחויבות לעבוד אך ורק עם אתרי קניות שבהם מיושמים תקני PCI. אי לכך למרות שמדובר בתקן שנחשב מורכב ליישום, הוא עדיין מאוד חשוב, ולו כי הוא מאלץ את האתר להרים את רף האבטחה – מאלץ לאכוף את אבטחת המידע במגוון רבדים, ואם נעבור למספרים, נציין שההתקן מדייק את רמת האבטחה לרמה של 99%, כך שהלקוחות מרגישים הרבה יותר מוגנים.