הכירו את הישראלים ששומרים על פייפאל מפני הונאות ברשת - TechNation - TheMarker

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הכירו את הישראלים ששומרים על פייפאל מפני הונאות ברשת

תוך שבריר שנייה מסוגלת פייפאל לבחון עסקות דיגיטליות חובקות עולם ולהחליט אם מדובר בהונאה ■ מי שאחראי לכך ששיעור ההונאות הינו מזערי הוא צוות מפתחים ישראלים שמזהה האקרים בשיטות המזכירות מרדף אחר טרוריסטים

18תגובות

אמריקאי המתגורר באינדיאנה פתח חשבון פייפאל, כדי שיוכל לשלם עבור רכישות באתרי מסחר מקוון. כעבור כמה חודשים מתבצעת רכישה באמצעות חשבון הפייפאל שלו, אלא שהכניסה לחשבון פייפאל נעשית מעיראק והכתובת למשלוח היא בגרמניה. האם החשבון נפרץ ומדובר בניסיון הונאה או שהרוכש הוא חייל אמריקאי המשרת בעיראק ואמור להגיע בקרוב לאחד מבסיסי הצבא האמריקאי בגרמניה?

תרחיש דמיוני זה ממחיש את הדילמות שעמן צריכים להתמודד בחברת פייפאל, חברת התשלומים המקוונים הגדולה בעולם שבבעלות פלטפורמת המסחר האינטרנטית eBay. את המאבק בניסיונות לגנוב את כספם של משתמשי פייפאל מובילים 100 ישראלים, רובם יוצאי יחידות מודיעין, המועסקים במרכז הפיתוח של החברה בתל אביב.

"ההונאות הן איום משמעותי, יש מדינות שבהן פייפאל מהווה יותר מ–20% מהפעילות במסחר המקוון", אומר תומר בראל, שמונה לפני חמישה חודשים לתפקיד מנהל הסיכונים הראשי בפייפאל העולמית, לאחר שניהל מ–2009 את מרכז הפיתוח בישראל. "ככזו, פייפאל היא יעד מרכזי להונאה - יש לנו כמעט 150 מיליון משתמשים, זה אומר שבאופן תיאורטי יש המון אנשים שאפשר לגנוב מהם. מדי יום מתבצעות בפייפאל 10 מיליון עסקות ושיעור הההפסד של החברה הוא 0.2% מהמחזור, רובו מהפסדי הונאה".

הפעילות שמוביל בראל והתחום בו עוסק מרכז הפיתוח בישראל נוגעים במחוזות היותר מרתקים של עולם המסחר המקוון: כיצד ניתן לאפשר קנייה מקוונת פשוטה, מהימנה ובטוחה באמצעים המתקדמים ביותר, תוך שימוש בפלטפורמות החדישות ביותר, בלי לפגוע בפרטיות המשתמש? הנהירה למכשירי מובייל, הופעת מטבעות וירטואליים כמו ביטקוין והתגברות הפשיעה המקוונת - אלה רק כמה מהאתגרים שמטלטלים את התחום.

מינימום חיכוך בין הפושע לקורבן

AP

"הפשע המאורגן שאנחנו מכירים עבר מהפכה בעשור האחרון", מספר בראל. "בעבר פושעים גבו דמי הגנה והיה צריך לעבור ממסעדה למסעדה ולאסוף את הכסף, לעשות דברים לא נעימים כמו להרביץ ולירות באנשים. כיום ארגון פשע יכול לגייס אנשים בכל העולם, כשכל מה שצריך זה שהם יהיו מוכשרים, שיהיה להם חיבור לאינטרנט ושיצליחו לשכנע את עצמם שמה שהם עושים זה בסדר.

"אנחנו נכנסים לפורומים של האקרים ורואים שם הרבה רציונליזציה. ההאקרים רואים פושע כמישהו שמפעיל אלימות. הפשע המאורגן באינטרנט מצליח לגייס הרבה מאוד אנשים משכילים ומוכשרים שמסבירים לעצמם כי הם בעצם לא גונבים מהמשתמשים הפרטיים, כי הם מבוטחים ומקבלים בחזרה את הכסף שנגנב - והכל נעשה בלי אלימות. אין מגע, אין לקורבן פנים - ואז אין חמלה.

"זה מודל של מינימום חיכוך בין הפושע לקורבן. מישהו יושב בסין, בריטניה או מולדובה ואומר לעצמו: 'אני גונב מהתאגידים הגלובליים, העשירים והמרושעים. אני סוג של רובין הוד'. אלא שהכסף זורם לארגון פשיעה מאורגנת ומממן פעילויות אחרות שלו, חלקן אלימות. היכולת של ארגון להיות מפוזר בכל העולם ולא להתעמת ישירות עם הקורבן תורמת משמעותית להצלחתו", מספר בראל.

"בצוות בישראל יש מומחיות בקנה מידה עולמי לקחת את הנתונים של עסקה שמבצע משתמש ספציפי במיקום מסוים ולפי פרמטרים טכנולוגיים שאנחנו אוספים, לקבל החלטה מיידית. כך אנו מונעים הונאות ומצד שני, פוגעים כמה שפחות בלקוחות טובים שפשוט עשו שימוש חריג בחשבון הפייפאל שלהם", מסביר בראל.

התהליך מתבצע באופן אוטומטי ברובו. תפקיד המרכז של פייפאל בישראל הוא לזהות כשמתבצעות הונאות בתשלומים דיגיטליים, כלומר שימוש באמצעי תשלום שלא על ידי הבעלים שלו. בראל מסביר כי ישנם פרמטרים סטנדרטיים שלפיהם ניתן לזהות הונאה, למשל כתובת ה–IP של המשלם, אבל יש גם פרמטרים נוספים, צפויים פחות: "הפעילות על המחשב מייצרת חתימות אלקטרוניות רבות וההתמחות שיש פה היא לזהות אותן ולקשור ביניהן".

אתגר לא פחות גדול הוא לא לזהות בטעות שימוש תקני באמצעי תשלום כהונאה, בלי לסרבל את הקנייה. "יש דרך קלה למנוע הונאה - פשוט למנוע עסקות תשלום. אנחנו צריכים לזהות ניסיון הונאה בזמן אמת, וזה עניין של חלקיקי שנייה. אני צריך לזהות שמישהו זר משתמש בחשבון שלך. את לא תחכי חמש דקות מול המחשב או המובייל, כדי שהמערכת תאשר את העסקה. זה אתגר משמעותי מול תעשייה שיש בה תמריץ חזק לגנוב כסף", מוסיף בראל.

משחקי חתול ועכבר

עובדי המרכז בישראל מתמקדים בפיתוח ושיפור האלגוריתם והטכנולוגיה, שמאפשרים לזהות הונאות באופן אוטומטי. בנוסף, מועסקים במרכז אנליסטים שתפקידם לבצע ניתוח אנושי של אירועים מתוחכמים יותר שמחשב לא מסוגל לזהות כהונאות. משימה זו דורשת מחקר וניתוח מודיעיני. יוצאי יחידות הטכנולוגיה בצה"ל הם המועמדים הטבעיים למשרות אלה.

"זה משחק של חתול ועכבר - מבצע ההונאה מתאים עצמו למודל שאתה מפעיל. לכן, הגענו למסקנה שהמימד האנושי קריטי. בקבוצת המחקר שלנו בישראל יש צוות גדול של אנליסטים שבוחנים כמויות דאטה עצומות, מזהים דפוסים ועוזרים לאלגוריתם לקבל החלטה. בנאדם עדיין יותר חזק ממכונה בלנסות לצפות ולאתר התנהגות אנושית", אומר בראל.

בראל חוזר לדוגמה של החייל האמריקאי בעיראק: "זה לא מקרה בודד, יש פה קבוצה של משתמשים שעושים קניות ושולחים אותן לכתובות של בסיסי צבא אמריקאיים או לכתובות מגורים של המשפחה בארה"ב. יש פה סיפור - אני חייל ורוצה שהחבילה תגיע לבית של אשתי. אפשר לבנות אלגוריתם, אבל השאלה היא איך המחשב עולה על הסיפור הזה ומבין את המציאות המורכבת. הכי קל לומר שאם רואים כניסה מעיראק לחשבון אמריקאי, לא לאשר את הרכישה, אבל המטרה של פייפאל היא לאפשר לקנות".

מרכז הפיתוח של פייפאל בישראל נשען על רכישת חברת הסטארט־אפ הישראלית פרוד סיינס ב–2008 ב–168 מיליון דולר. "מבחינה טכנולוגית, זה המרכז הגדול ביותר. בשקט בשקט אנחנו עושים את הדברים הכי מסובכים ומורכבים ברמת המומחיות הגבוהה ביותר בעולם. פייפאל צמחה על הדיסציפלינה של מניעת הונאות. פרוד סיינס היתה הרכישה השנייה של פייפאל. המתחרות שלה בסוף שנות ה–90 פשטו רגל בגלל הונאות. שלישיית המייסדים של פייפאל המציאו את הקאפצ'ה (זיהוי בני אנוש באמצעות דרישה להכנסת רצף של אותיות או מספרים המופיע בתמונה) והשקיעו הרבה זמן ומשאבים במניעת הונאות.

בראל מנהל 700 עובדים של פייפאל ב–18 אתרים בעולם. המרכז בישראל הוא השני בגודלו בעולם, אחרי מטה החברה בסן חוזה, קליפורניה. בתפקידו הקודם היה בראל אחראי על סיכוני הונאה בפייפאל - וניהל את המרכז בישראל.

כמנהל הסיכונים הראשי בפייפאל, בראל אחראי על עוד תחומים מעבר למניעת הונאות, בהם ניהול סיכוני האשראי שהחברה מעניקה לצרכנים וסוחרים קטנים, בעיקר בארה"ב. פעילות שצפויה להגיע גם לישראל. "פייפאל מעניקה אשראי בעיקר סביב עסקת התשלום, למשל סיוע במימון רכישה של סמארטפון. אנחנו לא בנק שנותן משכנתאות. בראייה שלנו זה חלק ממכלול השירותים שמאפשרים להשתמש בפייפאל כאמצעי תשלום. אנחנו מעריכים שיש לזה פוטנציאל בשווקים שיש בהם פחות אשראי", מסביר בראל.

תחום נוסף שבו עוסק בראל הוא סיכונים רגולטוריים - דרישות שפייפאל נדרשת לעמוד בהן, בעיקר למניעת הלבנת הון ומימון טרור. "יש דמיון בין הארגונים שעוסקים בהלבנת הון ומימון טרור לארגוני פשע מאורגן שמנסים לגנוב כסף. לפעמים, במצבים האלה אין אף צד שנפגע כמו בגניבת כסף שמבוטחת על ידי פייפאל - אם מתבצעת הונאה הפגיעה תהיה בפייפאל. לעומת זאת, מקרים של הלבנת הון לא ידווחו ולכן אם לא אהיה מאוד פרואקטיבי, זה יכול לעבור בלי שאשים לב".

החתימה האלקטרונית של הסמארטפון

מהפכת המובייל חייבה את פייפאל לשנות באופן מהותי את תפישת אבטחת המידע של החברה והציבה בפניה אתגרים חדשים. "הכניסה לעולם המובייל פותחת סל הזדמנויות רחב להגנה על המשתמש, כי המשתמש משאיר מגוון חתימות אלקטרוניות. יותר חתימות הן פתח לכלים חזקים יותר לאבטחה. אנחנו כמובן מקפידים מאוד על פרטיות המשתמש", מדגיש בראל. לדבריו, שיפור האבטחה הוא לא רק למשתמשים בסביבה הסגורה והמוגנת של ה–iOS במוצרי אפל, אלא גם במכשירי אנדרואיד.

"מערכות ההפעלה של המחשבים הן ותיקות. את הסמארטפון התחילו לפתח בשלב מאוחר יותר, וזה ניכר בטכנולוגיה. יש הזדמנות גדולה בקשר בין משתמש לבין המכשיר שלו - הלפטופ שלי סגור רוב הזמן, אבל ב–90% מהזמן הטלפון נמצא לידי, ואצל רוב המשתמשים הוא נמצא במרחק של עד שלושה מטרים מהם. לכן, ברגע שאני רואה שנעשית עסקת תשלום ממכשיר נייד, היכולת שלי לספק ביטחון למשתמש רבה הרבה יותר", מפרט בראל.

אחד המאפיינים המהותיים בפעילות של פייפאל הוא המתח בין שמירה על פרטיות המשתמש לבין הצורך באבטחת התשלום שהוא מבצע. "יש משתנים שהמשתמש צריך להחליט אם הוא רוצה לחלוק איתנו, כמו המיקום שלו. אחד הדברים הכי בסיסיים בניהול הונאות הוא זיהוי המיקום באמצעות כתובת IP שממנה גולשים. אבל רמת הדיוק שמקבלים מכתובת IP שונה מאוד מהרמה שמקבלים במכשיר נייד", מסביר בראל.

שיתוף הפעולה בין פייפאל לחברת סמסונג ממחיש את האמון שמגלה החברה באבטחה בפלטפורמות הניידות. הסמארטפון החדש של סמסונג, גלקסי S5, שייצא לחנויות בעוד כשבועיים (יושק בישראל ב–8 באפריל) יכלול, בדומה למכשיר האייפון 5s, רכיב לזיהוי ביומטרי המאפשר תשלום באמצעות טביעת אצבע בכל האתרים שמקבלים את פייפאל כאמצעי תשלום.

"מרכז הכובד של פיתוח הלוגיקה והטכנולוגיה, שהופכות את כל זה מהרמה התיאורטית למציאות, נמצא בישראל. בגלל המורכבות של הנתונים שאנחנו מקבלים, זו משימה חשובה מאוד. 20% מהתשלומים המקוונים נעשים במובייל, וקצב הגידול שלהם מדהים. בתוך כמה שנים זה יהפוך למרכז הכובד. זו אחריות כבדה למרכז בישראל", אומר בראל.

חידוש נוסף שעמו מתמודדים בפייפאל הוא המטבע הווירטואלי השנוי במחלוקת ביטקוין. "פייפאל לא מקבלת ביטקוין כאמצעי תשלום. החברה הודיעה שכאשר הרגולטורים בעולם יגיעו למסקנה שביטקוין זה מטבע עובר לסוחר לגיטימי מבחינתם, פייפאל תשקול להכניס אותו. אנחנו בעד ביטקוין, אז לא נגיד שאנחנו לא מצטרפים. כרגע לא עושים את זה בעיקר כי הרגולטורים לא מכירים בו", מסביר בראל את עמדת החברה שמאפשרת לשלם ב–26 סוגי מטבע ב–176 המדינות שבהן היא פעילה.

"ביטקוין הוא ניסוי מעניין מאוד. יש בו בעינינו הרבה פוטנציאל, גם אחרי הנפילה שלו. אבל יש עוד הרבה אתגרים לעבור בדרך, כדי שהמטבע הזה יהיה שימושי. באופן כללי, פייפאל נמצאת בחזית החדשנות בתחום של העברת כספים. לביטקוין יש עוד כברת דרך לעשות. כרגע זה מטבע שסובל מאי־סדירות ותנודתיות גבוהה".

ישראל סוגרת פער

חשיבות המרכז של פייפאל בישראל גוברת עם התפתחות המסחר המקוון בעולם ובישראל. בראל אומר כי גם בישראל, שפיגרה אחרי העולם בחדירת המסחר המקוון, ניכר שינוי. "אנחנו רואים צמיחה משמעותית בקצב יפה. אנשים רוצים לקנות מחו"ל, כי פערי המחירים מזעזעים. פייפאל, כשירות לצרכן הישראלי, מצליחה מאוד בישראל, ושיעור החדירה כאן של השירות גבוה יחסית בקנה מידה בינלאומי. גם החדירה של השירות למובייל בישראל היא מהמובילות.

"עם זאת, עוד לא הגענו למצב בארה"ב. יש תשתיות שעדיין לא מספיק חזקות פה, למשל שילוח ומכס. אלה חסמים שצריך לפתור. מצד שני, הצרכן הישראלי מאוד לא שמרן - הוא פתוח ורוצה לאמץ דברים חדשים. לא במקרה אנחנו מעצמת היי־טק. זו סקרנות שטבועה בנו כאנשים ודוחפת צרכנים לנסות דברים", מסכם בראל.

הסטארט־אפים שנולדו מפייפאל ישראל

"אנחנו מתמודדים עם מיטב המוחות בעולם בתעשיית ההונאות, אז אנחנו צריכים שמיטב המוחות יתמודדו מולם. זה מאוד דומה לתפישת העולם של המודיעין בישראל - האנשים שהוא מגייס לשורותיו, ההתמודדות עם תעשיית הטרור, הלוגיקה", מסביר תומר בראל את המיון הקפדני שמיישמים בפייפאל ישראל ואת היתרון הישראלי בתחום.

לדבריו, מרכז הפיתוח של פייפאל בישראל מעסיק גם עובדים שבאים מרקע שונה, כמו פילוסופיה. פייפאל מעסיקה בישראל 120 עובדים, 100 מהם בתחום מניעת ההונאות, והיתר ביחידה העסקית שמשרתת לקוחות באפריקה. ב–2009, השנה שבה הוקם המרכז, הועסקו בו 35 איש.

"אני מעריך שנמשיך לגדול", אומר בראל ומוסיף כי החברה בוחנת כל הזמן השקעות ורכישות בתחום. "פגשתי חברות בתחום האבטחה וההונאה בישראל. קורים פה דברים מבטיחים מאוד".

בינתיים, יוצאי המרכז הקימו סביבו חברות סטארט־אפ שמשלבות את המומחיות שרכשו בתחומי הפיננסים וההונאות. בין החברות שהקימו יוצאי פייפאל ניתן לציין את בילגארד, ריסקיפייד ו–Forter. "כישראלי, אני מאוד שמח שנוצר כאן אקוסיסטם. כמעסיק, זה יוצר אתגר ותחרות על כוח אדם. מבחינת התעשייה הישראלית זה מעולה. אסור לשכוח שב–2009 היינו כמעט מונופול בתחום הזה", מסכם בראל.

האם עדיף לפייפאל להתגרש מ-eBay? // אמיר טייג

יתכן כי אחת הבעיות המרכזיות של פייפאל היא דווקא הצלחתה הגדולה. החברה נמצאת באחרונה במרכז סערה גדולה נוסח וול סטריט, כשהמשקיע האקטיביסט קארל אייקאן החליט לתקוף את eBay, המחזיקה בפייפאל, ולדרוש ממנה למכור או להנפיק את פייפאל. לטענתו, עדיף לפייפאל להמשיך בדרכה כחברה עצמאית, או להימכר לענק טכנלוגיה כמו גוגל או אמזון.

לדברי אייקאן, תחום התשלומים ברשת בכלל, ויישומים של הארנק האלקטרוני בפרט, צפויים לצמוח בקצב מהיר מאוד בשנים הקרובות. לכן, הוא אומר כי עדיף לפייפאל להתנתק מ–eBay כדי שתוכל להיכנס לכל פלטפורמות המסחר המתחרות, ובעיקר לאמזון.

אייקאן הוא משקיע קצר טווח, אבל יודע לזהות את הכיוון הכללי. תחום התשלומים עדיין לא הושפע מהותית מהמהפכה הדיגיטלית. אנחנו עדיין נושאים בכיסנו ארנק לצד הסמארטפון. האייפון 5S וסמסונג גלקסי S5, הכוללים זיהוי ביומטרי של המשתמש, מתגברים על מכשול החומרה האחרון בדרכו של הסמארטפון להחליף את הארנק. כעת, השינוי תלוי רק בחברות היישומים וברגולטורים.

אייקאן מבין כי אנחנו ניצבים לפתחו של שינוי מהותי. פייפאל, על 143 מיליון משתמשיה, היא המועמדת הטובה ביותר להפוך דומיננטית בתחום. בכל מקרה, החיבור ל–ebay, כך טוען אייאקן, רק מעכב את התפתחותה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם