סקירה כללית - תקן לאתרים עיסקיים מקוונים

 

רקע

מכון התקנים הישראלי פיתח מערכת דרישות נוהליות, תפעוליות וטכנולוגיות מארגונים המבצעים פעילות עסקית ומסחרית באמצעות אתר האינטרנט שלהם. כל זה על מנת לספק לצרכנים הסופיים של האתרים העסקיים רמה גבוהה של אמון בבואם לבצע פעילות עסקית באינטרנט.

האתרים העסקיים מוגדרים כקבוצת כל האתרים שניתן לבצע בהם פעולה עסקית כלשהי עם הלקוחות בין אם מדובר ברכישה/השכרה/העברת מידע/החלפת מידע ו/או ביצוע פעולות פיננסיות ומינהלתיות. לאור זאת ניתן לכלול בקבוצת האתרים העסקיים אתרי  סחר אלקטרוני, אתרים של ארגוני שירות, מוסדות ממשלתיים, מוסדות פיננסיים ועוד. 

 

מקורות התקן

בעולם  נעשו נסיונות לא מעטים לארגן את דרישות הסחר האלקטרוני במסגרת מתודולוגיה סדורה. הנסיונות המוצלחים יותר נעשו על ידי ארגוני תקינה ותכולת המתודולוגיה כוללת אלמנטים של:  תקינה בינלאומית בנושאי איכות, תקינה בינלאומית בנושאי אבטחת מידע ונסיון מצטבר בדרישות קונקרטיות של העסק האלקטרוני.

באופן דומה, ההתעדה הישראלית של מכון התקנים הישראלי מבוססת על: תקן ניהול האיכות ת"י 2000, ISO 9000, תקן ניהול אבטחת מידע ת"י 7799, דרישות והמלצות משרד המסחר והתעשיה והמועצה הישראלית לצרכנות, דרישות והמלצות ארגון האיכות הבינלאומי IQNET, ודרישות החוק הישראלי בנושא הגנת הצרכן, אבטחת מידע ופרטיות.

 

ניהול ההתעדה

התעדת האתרים המקוונים של מכון התקנים מנוהלת ומפוקחת מקצועית על ידי ועדה מקצועית בלתי תלויה שחברים בה מומחים לנושאי הסחר האלקטרוני בתחומים: הגנת הצרכן, החוק הישראלי, תשתית הסחר האלקטרוני, מתודולוגית הבדיקה וההערכה, אבטחת מידע ועוד. הועדה אחראית לניסוח ואישור הדרישות, והיא ממליצה על הכרה בעמידת ארגונים בתנאי ההתעדה.

 

מכון התקנים בודק את האתרים המעוניינים, והוא מעניק אישור עמידה בדרישות לאתרים שעמדו בבדיקה, אישור אותו הם יוכלו לחשוף בדף הבית שלהם. בדיקת האתר כוללת בדיקה תקופתית חצי שנתית.

 

רכיבי ההתעדה

 

הדרישות מורכבות מהנושאים הבאים:

 

• ניהול האיכות: האתר העסקי אמור לתפקד כאופרציה עסקית שמטרתה לספק שירות איכותי ללקוחותיה תוך עמידה ביעדים מוצהרים ובהתחייבויות. פרק ניהול האיכות של ההתעדה נועד להבטיח תפעול נכון ואיכותי של האתר תוך עמידה ביעדים כלליים וביעדים המותאמים לעולם העסקים המקוונים. הנושאים הכלולים הם:

     שירות ללקוחות האתר.

     ניהול האספקה.

     טיפול בתלונות וחריגים.

     תמיכה בלקוחות.

     ניהול עסקי.

     מתן אינפורמציה מספקת ללקוחות.

• אבטחת מידע: על האתר העסקי להיות מנוהל באופן שישמור על מסגרת אבטחת מידע ראויה, ישמור על חיסיון המידע הנמסר על ידי לקוחות, יבטיח את שלמות המידע, יוודא זמינות נאותה של האתר, וישמור על פרטיות המשתמשים והגולשים.
• מתן אינפורמציה מספקת: הדרישות המנוסחות בפרק הזה מבטאות את הצורך לחשוף בפני לקוחות וגולשי האתר את כל הנתונים הרלוונטיים כולל:

     זיהוי מלא ומפורט של האתר

     מתן אינפורמציה מפורטת ומלאה על המוצרים/שרותים הכלולים באתר.

     חשיפת מדיניות השרות (זמן אספקה, החלפת מוצרים, תיקון ועוד).

     מתן אפשרות להתלונן.

     חשיפת מדיניות אבטחת המידע והפרטיות.

• בדיקת רכישות באמצעות האתר: בודקי מכון התקנים יבצעו רכישות אמת ופעילויות אחרות במסגרת האתר, ויבדקו אתביצועם המלא והנכון לפי נהלי האתר, התקן ודרישות החוק. הבדיקות יכללו את הנושאים הבאים:

     פעילות גלישה והתעניינות.

     פעילות רכישה מלאה.

     ביטול עיסקאות.

     דיווח תלונות.

     החזר מוצרים.

 

 

לקבלת פרטים נא לפנות לדוד גוטמן – מכון התקנים הישראלי

634571-053

6467668-03

דוא"ל dudig@sii.org.il