הצהרת תשלומים ואבטחה
התאחדות או-שו
עודכן לאחרונה: 27 בספטמבר 2025
1. המחויבות שלנו לאבטחה
התאחדות או-שו מחויבת להגן על מידע התשלום והנתונים האישיים שלכם באמצעות שיטות אבטחה מובילות בתעשייה. אנו משתמשים בשכבות אבטחה מרובות כדי להבטיח שהתרומות שלכם מעובדות בבטחה.
2. ציות ל-PCI DSS
2.1 תקני תעשיית כרטיסי התשלום
אנו פועלים בהתאם לתקן אבטחת נתוני תעשיית כרטיסי התשלום (PCI DSS), הכולל:
- רשת מאובטחת: מוגנת על ידי חומות אש וחיבורים מוצפנים
- הגנת נתונים: נתוני כרטיס התשלום מוצפנים ואינם נשמרים שלא לצורך
- ניהול פגיעויות: עדכוני אבטחה ואנטי-וירוס קבועים
- בקרת גישה: גישה מוגבלת למערכות תשלום עם זיהוי משתמש ייחודי
- ניטור רשת: ניטור ובדיקה מתמשכת של מערכות אבטחה
- אבטחת מידע: מדיניות ונהלי אבטחה פורמליים
2.2 הסמכת PCI DSS
שותפי עיבוד התשלומים שלנו שומרים על:
- הסמכת ספק שירות PCI DSS רמה 1
- ביקורות אבטחה והערכות ציות קבועות
- סביבות עיבוד תשלומים מאובטחות ומוסמכות
3. אבטחת עיבוד תשלומים
3.1 עיבוד תשלומים מאובטח
מעבד תשלומים: Cardcom (cardcom.co.il)
הסמכות אבטחה: PCI DSS רמה 1, ISO 27001
תקן הצפנה: הצפנת SSL/TLS 256-bit
טוקניזציה: מספרי כרטיס אשראי מוחלפים בטוקנים מאובטחים
קבלות דיגיטליות: נוצרות אוטומטית לכל העסקות
3.2 טיפול בנתונים
- ללא אחסנון: איננו שומרים מידע כרטיס אשראי מלא
- טוקניזציה: נתונים רגישים מוחלפים בטוקנים מאובטחים
- הצפנה: כל נתוני התשלום מוצפנים במעבר ובמנוחה
- בקרת גישה: גישה מוגבלת למערכות תשלום על בסיס הכרח לדעת
3.3 שיטות תשלום מתקבלות
אפשרויות תשלום מאובטחות:
- כרטיסי אשראי וחיוב Visa ו-MasterCard
- שיטות תשלום ישראליות ספציפיות (ישראכרט, כרטיס לאומי)
- העברות בנקאיות דרך מערכות בנקאיות מאובטחות
- ארנקים דיגיטליים (PayPal, Apple Pay, Google Pay) דרך Cardcom
4. אמצעי אבטחת אתר
4.1 אבטחה טכנית
- הצפנת SSL/TLS: כל הדפים מאובטחים בהצפנה 256-bit
- פרוטוקול HTTPS: חיבור מאובטח לכל התקשורות באתר
- כותרות אבטחה: מדיניות אבטחת תוכן וכותרות מגן אחרות
- עדכונים קבועים: תיקוני אבטחה ועדכוני מערכת תכופים
4.2 אבטחת תשתית
- אבטחת אירוח: סביבת אירוח מאובטחת עם ניטור 24/7
- מערכות גיבוי: גיבויים מוצפנים קבועים הנשמרים בבטחה
- זיהוי חדירות: ניטור מתקדם לפעילויות חשודות
- הגנת DDoS: הגנה מפני התקפות מניעת שירות מבוזרות
5. הגנת נתונים ופרטיות
5.1 אבטחת נתונים אישיים
בהתאם לחוק הגנת הפרטיות הישראלי ו-GDPR:
- נתונים אישיים מוצפנים הן במעבר והן במנוחה
- בקרות גישה מגבילות גישת נתונים לצוות מורשה בלבד
- ביקורות אבטחה והערכות פגיעות קבועות
- נהלי תגובה לפרצות נתונים במקום
5.2 מזעור נתונים
אנו אוספים ומעבדים רק את המינימום הנדרש עבור:
- עיבוד התרומה שלכם
- מתן קבלות מס דרך המערכת האוטומטית של Cardcom
- תקשורת על התוכניות שלנו (בהסכמתכם)
- ציות משפטי ורגולטורי
6. אבטחת צדדים שלישיים
6.1 אבטחת ספקי שירות
כל השירותים של צדדים שלישיים שאנו משתמשים בהם עומדים בדרישות אבטחה קפדניות:
מעבדי תשלומים (Cardcom):
- ציות PCI DSS רמה 1
- הסמכות אבטחה קבועות
- חובות הגנת נתונים חוזיות
- עיבוד מאובטח בישראל
שירותי אנליטיקה ותמיכה:
- עיבוד נתונים התואם פרטיות
- אמצעים טכניים וארגוניים מתאימים
- הסכמי עיבוד נתונים במקום
7. האחריות שלכם לאבטחה
7.1 הגנה על המידע שלכם
כדי לעזור לשמור על המידע שלכם בטוח:
- השתמשו בסיסמאות חזקות וייחודיות לכל חשבון שנוצר
- התנתקו לחלוטין בעת שימוש במחשבים משותפים
- לעולם אל תחלקו פרטי כניסה עם אחרים
- דווחו על פעילות חשודה מיידית
7.2 שיטות גלישה בטוחות
- ודאו שאתם באתר הרשמי שלנו (חפשו HTTPS וכתובת URL נכונה)
- השתמשו בדפדפנים מעודכנים עם תכונות אבטחה עדכניות
- היו זהירים בעת שימוש ב-Wi-Fi ציבורי לתרומות
- שמרו על המכשירים שלכם מעודכנים עם תיקוני אבטחה אחרונים
8. מניעת הונאה
8.1 זיהוי הונאה
אנו משתמשים באמצעי מניעת הונאה מרובים:
- ניטור עסקות בזמן אמת דרך Cardcom
- אימות כתובת ו-CVV
- אלגוריתמי זיהוי פעילות חשודה
- בדיקה ידנית של עסקות מסומנות
8.2 חיובים שנויים במחלוקת
אם אתם מבחינים בחיובים לא מורשים:
- צרו קשר מיידית ב
כתובת דוא"ל זו מוגנת מפני רובוטים. עליך להפעיל JavaScript כדי לראות זאת. - צרו קשר עם חברת כרטיס האשראי או הבנק שלכם
- נחקור את כל החיובים השנויים במחלוקת במהירות
- שיתוף פעולה עם רשויות החוק כפי שמתאים
9. תגובה לאירועים
9.1 נהלי אירוע אבטחה
במקרה של אירוע אבטחה:
- הערכה והכלה מיידית
- הודעה לרשויות רלוונטיות כנדרש בחוק
- תקשורת לאנשים מושפעים בתוך מסגרות זמן משפטיות
- ניתוח לאחר האירוע ושיפורים
9.2 הודעת פרצה
כנדרש בחוק הישראלי ו-GDPR:
- הודעה לרשויות תוך 72 שעות (כשנדרש)
- הודעה אישית ללא עיכוב בלתי מוצדק (כשיש סיכון גבוה)
- תקשורת ברורה על האירוע ופעולות מומלצות
10. ציות והסמכות
10.1 ציות משפטי
שיטות האבטחה שלנו עומדות בדרישות:
- חוקים ישראליים: חוק הגנת הפרטיות, תקנות אבטחת נתונים
- תקנים בינלאומיים: GDPR, PCI DSS, ISO 27001
- שיטות עבודה מומלצות בתעשייה: מסגרת אבטחת סייבר NIST
10.2 ביקורות קבועות
אנו מבצעים:
- הערכות ציות PCI DSS שנתיות
- בדיקות חדירה קבועות
- סריקות פגיעות רבעוניות
- הכשרת אבטחה שוטפת לצוות
11. תקשורת מאובטחת
11.1 ערוצים רשמיים
שיטות תקשורת מאובטחות:
- טופס יצירת קשר באתר (מוצפן)
- כתובות דוא"ל רשמיות: @supportisraelwushu.com
- דוא"ל עיקרי:
כתובת דוא"ל זו מוגנת מפני רובוטים. עליך להפעיל JavaScript כדי לראות זאת. - טלפון: +972-89491544
11.2 אימות
לעולם לא נבקש:
- מידע רגיש באמצעות דוא"ל לא מבוקש
- סיסמה או מידע תשלום בטלפון
- לאמת מידע דרך קישורים חשודים
12. שיקולי אבטחה בינלאומיים
12.1 אבטחה חוצת גבולות
עבור תורמים בינלאומיים:
- כל ההעברות הבינלאומיות משתמשות בערוצים מאובטחים ומוצפנים
- ציות לדרישות אבטחה מקומיות וישראליות כאחד
- אימות נוסף עשוי להידרש לתרומות בינלאומיות גדולות (מעל 5,000 שקלים)
12.2 מטבע והמרה
- שערי החליפין מחושבים בבטחה בזמן העסקה דרך Cardcom
- ללא אחסנון פרטי בנקאות בינלאומיים
- עיבוד מאובטח דרך רשתות תשלום בינלאומיות מוסמכות
13. עדכוני אבטחה ושיפורים
13.1 שיפור מתמיד
אנו באופן קבוע:
- מעדכנים טכנולוגיות ושיטות אבטחה
- עוקבים אחר איומים ופגיעויות מתפתחות
- משתתפים בפורומים והכשרות בתעשיית האבטחה
- מיישמים אמצעי אבטחה חדשים כשהם הופכים זמינים
13.2 עדכוני טכנולוגיה
- ניהול תיקוני אבטחה קבועים
- ניטור ייעוצי אבטחה
- שיפורי אבטחה פרואקטיביים
- השקעה בטכנולוגיות אבטחה חדשות
14. יצירת קשר עם צוות האבטחה
14.1 חששות אבטחה
לבעיות או שאלות הקשורות לאבטחה:
דוא"ל צוות אבטחה:
טלפון: +972-89491544
שעות עסקים: ראשון-חמישי, 9:00-16:00 שעון ישראל (תמיכה בדוא"ל מועדפת)
קצין אבטחה: מר אלכסנדר פרנקל
דוא"ל:
14.2 דיווח פגיעויות
אם גיליתם פגיעות אבטחה:
- דווחו מיידית ל
כתובת דוא"ל זו מוגנת מפני רובוטים. עליך להפעיל JavaScript כדי לראות זאת. - כללו מידע מפורט על הבעיה
- נאשר קבלה תוך 24 שעות
- נוהגי גילוי אחראי מיושמים
15. משאבים נוספים
15.1 מידע אבטחה
- הרשות להגנת הפרטיות בישראל
- מועצת תקנים לאבטחת PCI
- מידע אבטחת Cardcom
- מדיניות פרטיות (קישור למדיניות הפרטיות שלכם)
- תנאי השירות (קישור לתנאים שלכם)
15.2 כתובת דואר
התאחדות או-שו
ת.ד. 1967
רחובות 7611601, ישראל
הצהרת תשלומים ואבטחה זו עודכנה לאחרונה ב-27 בספטמבר 2025. אנו שומרים לעצמנו את הזכות לעדכן את שיטות האבטחה שלנו כשהטכנולוגיה והאיומים מתפתחים.