בעלי עסקים? בקרוב האחריות על הונאות אשראי תעבור אליכם

החל בינואר 2019 יצטרכו הצרכנים להקיש קוד סודי בכל שימוש בכרטיסי אשראי, והאחריות על מקרי הונאה תועבר לבעל העסק

איליה דובינסקי
איליה דובינסקי
תשלום בכרטיס אשראי
תשלום בכרטיס אשראיצילום: BRYAN THOMAS\NYT
איליה דובינסקי
איליה דובינסקי

בנק ישראל מעביר הילוך במעבר של בתי העסק המקומיים לטכנולוגיית EMV בכרטיסי תשלום - והצרכנים יצטרכו להתחיל להקיש קוד סודי בכל שימוש בכרטיס אשראי.

המשמעות היא שהחל בינואר 2019, במקרה של שימוש לרעה, האחריות על הנזק תוטל על העסק - ולא על הצרכן. בשלב ראשון תחול האחריות על עסקים גדולים בעלי מחזור עסקות של יותר מ-5 מיליון שקל בשנה, ומינואר 2020 תחול הסטת האחריות על כלל עסקים שמקבלים כרטיסי תשלום בישראל.

בסוף שנות התשעים של המאה הקודמת פותח תקן EMV, המאפשר ביצוע תשלומים במסופים באמצעות כרטיסי תשלום חכמים. תוך עשור עברה אירופה לתקן החדש המאפשר רמת אבטחה גבוהה מאוד, לעומת הפס המגנטי שאליו אנו רגילים בישראל. הטכנולוגיה מבוססת על שבב המוטבע בתוך כרטיס פלסטיק שמגעיו חשופים כלפי חוץ. הכרטיס אינו מועבר בקורא פס מגנטי, כפי שנהוג היום, אלא מוכנס לתוך פתח הקורא במסוף, שם מוודא המסוף שהכרטיס אכן מקורי ותקין, ויוצר מסר מוצפן לבנק המנפיק.

טכנולוגיה זו, בעודה מורכבת ויקרה יחסית לפס המגנטי, הלהיט הקלאסי של שנות השישים הסוערות, עושה פלאים כנגד שימוש לרעה: יישומה בשווקים בעולם הוביל כמעט להכחדה מלאה של זיופי כרטיסים פיזיים. כך למשל, בצרפת בלבד ירדו נפחי ההונאה בכ-80% לאחר מעבר לכרטיסים החכמים ותקופת הסתגלות של השוק.

המעבר לכרטיסי תשלום בטכנולוגיית ה-EMV מתבצע בכמה שלבים. בשלב ראשון, עוברים הבנקים וחברות האשראי להנפקת כרטיסים חכמים בלבד. מאחר שאורך החיים של כל כרטיס מוגבל בזמן על ידי תוקפו, השינוי בשיטות ההנפקה מאפשר החלפה הדרגתית ושקופה של הכרטיסים המוחזקים בידי הציבור. השלב השני קשה יותר – על הרשויות וחברות האשראי לשכנע חנויות ורשתות שיווק לבצע שדרוג מסיבי של מלאי המסופים שברשותם. אמנם עם השנים נהיו מסופים התומכים ב-EMV זולים יותר, אך עדיין מדובר בהשקעה גדולה יחסית עבור בתי העסק. כשלב השלישי והאחרון, יוצא הפס המגנטי מכלל שימוש למעט מספר מקרי קצה נדירים (כגון תקלה בקורא השבבים או כרטיס זר ללא שבב מובנה).

ישראל עומדת כעת בפני האתגר של החדרת המסופים החדשים לחנויות. התהליך אמנם כבר התחיל וחלק מהרשתות הגדולות ערכו שינויים נדרשים בקופות, אך המהלך רחוק מלהסתיים. אף שהיתרונות של הטכנולוגיה הבטוחה יותר ברורים לכל, מעטים מבתי העסק ימהרו לבזבז על זה כסף. מדובר הרי באיך אמור להיראות העתיד המזהיר, לעומת ההווה האפרורי.

המצב הזה אינו ייחודי לישראל בלבד, אם כי בחלק מהמדינות לקח התהליך פחות זמן מאחרות. השיטה לעודד את בתי העסק ידועה ויעילה: הרגולטור מודיע באופן רשמי שמנפיקי הכרטיסים עשו את מירב המאמצים למניעת מקרי הונאה ועברו לכרטיסי EMV, וכעת תורם של הסולקים לעשות מאמץ.

גם באפריקה אימצו את התקן

כשהאחריות להונאה עוברת לבית העסק

במצב הרגיל הסולק ובית העסק שאותו הוא משרת אינם נושאים באחריות במקרה של שימוש לרעה בכרטיס - עלויות הנובעות מכך נספגות על ידי המנפיק. עם הסטת האחריות, במידה והעסק והסולק אינם תומכים ב-EMV, הם יישאו במלוא העלות במקרה של הונאה, כל עוד הכרטיס שעמו בוצעה העסקה מונפק בטכנולוגיית EMV. המכה הכספית שאותה יספגו הסולקים והחנויות תעשה את מלאכת השכנוע יעיל יותר מכל טעון ליתרונות השיטה הרבים.

האם מעבר זה יצמצם מקרי שימוש לרעה בכרטיסי תשלום? זה ללא כל ספק יהיה נכון לגבי עסקות בנוכחות מחזיק הכרטיס. אך כפי שאמר אריסטו, “nature abhors a vacuum”. וטבעם של הנוכלים לחפש דרכים חדשות להמשיך ולהונות.

האם מספר ההונאות בישראל יקטן?

ניסיון העבר מלמד שהצבת מחסום מסוג זה מורידה את שיעורי מקרה ההונאה בערוץ שבו מיושמת הטכנולוגיה החדשה. אך עם זאת, היא מנתבת את מאמצי הפושעים לערוצים הסמוכים. כך למשל, יישום גורף של EMV באירופה הזניק הונאות בעולם המקוון.

ואף שצעד זה של בנק ישראל ללא ספק מבורך, גם אם מגיע באיחור יחסית ליכולתה הטכנולוגית של ישראל, יהיו לכך תופעות לוואי בסחר מקוון ועסקות טלפוניות. למרבה המזל, גם בערוצים אלו קיים מענה טכנולוגי. התקן החדש של אותו גוף סטנדרטים, EMV 3D Secure, נועד לאבטח עסקות מקוונות, וב-2019 יהיה השימוש בו חובה לכל עסקה ביבשת האירופה. אנחנו בישראל מיישמים את התקן רק כעת, וגם הפעם נשתרך מאחור.

על אף אי הנוחות הראשונית ותהליך הסתגלות של הצרכנים, שצפוי להיות כואב ומורכב, הנתונים מיישום של הגרסה הקודמת של השיטה הזו מצביעים על צניחה של עשרות אחוזים במקרי שימוש לרעה במסחר אונליין. הבעיה עד כה היתה בכך שהמשתמשים לא אהבו את הטרחה שבאמצעי הזיהוי הנוספים בעת קנייה באינטרנט, אך כעת המצב הוא פשוט הרבה יותר: זוהי דרישת החוק, ללא זיהוי נוסף אין אישור לעסקה, ולמשתמשי הקצה באירופה אין יותר אופציה נוחה יותר.

מהלך דומה יועיל גם בשוק האונליין הישראלי. זהו אחד ממעט המקרים בהם הכתבה של הרגולטור לא רק מטיבה עם המשק כולו אלא גם פועלת לטובתו בצורה מהירה ביותר. אין ספק שעוד נהיה עדים להוראה מחייבת שימוש ב-3D Secure 2.0 מבית בנק ישראל ויפה שעה אחת קודם. כל שנשאר זה לקוות שתהליך היישום של טכנולוגיית EMV יהיה מהיר כדי ליישר קו מול אירופה והעולם.

איליה דובינסקי

איליה דובינסקי | |איליה דובינסקי

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ