מהפכת התשלומים: שיננתם את הקוד הסודי? יש לכם עוד קצת זמן
תקן תשלום מאובטח ומתקדם שידרוש מאיתנו הקלדת קוד סודי בכל רכישה בחנות, אמור להיכנס לתוקף בתחילת 2019. שלל בעיות צפויות לעכב את המהלך, ובכל זאת, בחודשים הראשונים של 2019 אתם כבר צפויים להיתקל בצורת תשלום כזו. הנה כל מה שחשוב לדעת
אם ביצעתם לאחרונה קניות באחת מרשתות המזון הגדולות, בוודאי שמתם לב, שלפחות בחלקן מסוף התשלום נדד מאיזור הקופה והוא מופנה לכיוון הלקוח.
- עשרות מיליוני שקלים מתבזבזים על כרטיסי אשראי שלא בשימוש
- תשלומים מתקדמים באמצעות כרטיס אשראי? המשק לא ערוך לכך
המהלך הזה נעשה במסגרת היערכות הרשתות להטמעת תקן ה-EMV שאמור להיכנס לתוקף בתחילת 2019, לפחות בחלק מבתי העסק.
הדרך לסיסמה אחידה בכל הכרטיסים
מהו EMV? זהו תקן בינלאומי, ראשי תיבות של 3 חברות כרטיסי האשראי הבינלאומיות Europay, MasterCard, Visa שפיתחו אותו לביצוע עסקאות בכרטיס אשראי חכם – כרטיס בעל שבב אלקטרוני.
מסוף התשלום הנמצא בבית העסק קורא את השבב האלקטרוני שעל גבי כרטיס האשראי כתחליף לקריאה בקורא כרטיסים מגנטי. עסקה במכשיר זה, דורשת הכנסת כרטיס האשראי ל"קורא" מיוחד בעמדת המוכר בקופה והקשת קוד סודי (בדומה למשיכת כספים בכספומט) וזאת כדי לאמת את זהות בעל הכרטיס לפני אישור סופי של העסקה בפועל.
ישראלים רבים שנוסעים מדי שנה לאירופה ומבצעים שם לא מעט קניות, בוודאי התוודעו לכך שכמעט בכל חנות ובית עסק – ביצוע התשלום בכרטיס אשראי נעשה באמצעות הקשת קוד סודי ולא בגיהוץ "סתמי" כמו שהורגלנו בישראל.
מערכות הסליקה בחו"ל עובדות בתקן האבטחה של EMV כבר שנים רבות וישראל היא בין המדינות הבודדות שטרם אמצו אותו.
מדוע יש בכך צורך? השימוש בתקן זה מצמצם באופן משמעותי ביותר את הסיכוי להונאות בכרטיסי אשראי, היות ולא ניתן לרכוש עם כרטיס אשראי גנוב מבלי לדעת את הסיסמה של הכרטיס. המציאות מראה כי באירופה למשל, היקפי ההונאות צנחו ביותר מ-80% מאז החלו ליישם את הטכנולוגיה.
מעבר לכך, יש ליישום התקן הזה שני יתרונות בולטים נוספים – הוא מאפשר כניסה של שחקנים חדשים, מה שמאפשר הגברת התחרות ובנוסף הוא מאפשר כניסת טכנולוגיות חדשות, חלקן פופולאריות מאוד בעולם, אך בשל היעדר תשתית מתאימה, נמנע מהן להיכנס לישראל.
עם אימוץ התקן והחלפת התשתית לתשתית מתקדמת, כל מכשיר בבית עסק שיתמוך ב-EMV יתמוך גם ב-NFC (תקן המשמש לביצוע תשלומים באמצעות העברת נתונים בין מכשירים קרובים, ללא מגע) ובשרותי ענן, מה שמאפשר ביתר קלות לשחקנים מהארץ ומהעולם כגון אפל פיי, גוגל פיי ואחרים, להשתמש בתשתית מתקדמת לשירותי תשלום חדשניים, נוחים וידידותיים - יתרון גם לבית העסק וגם לצרכן.
מה זה אומר מבחינת ציבור הצרכנים? המהלך הזה מטיל עלינו, ציבור הצרכנים, משימה "מאתגרת" – לזכור את הקוד הסודי של כרטיס האשראי.
בהתחשב בכך שכל אחד מאתנו מחזיק 3 כרטיסי אשראי בממוצע בארנק, סביר להניח שרבים לא ממש זוכרים את הסיסמה בכל אחד מהכרטיסים שלהם.
ברקע המהלך, חברות כרטיסי האשראי מאפשרות היום (בין אם מדובר בכרטיס שהונפק על ידי הבנק ובין אם מדובר בכרטיס חוץ בנקאי) לשחזר את הקוד הסודי באמצעות האפליקציה בתוך זמן קצר ביותר. אולם, הפתרון הזה לא נותן מענה מלא לבעיה. הלקוח עדיין נדרש ל-3 סיסמאות שונות לכל הכרטיסים.
אחד הפתרונות שכבר החל להתקדם בהקשר זה, הוא האפשרות לבחור קוד סודי אחד שישמש לכל כרטיסי האשראי שמחזיק הלקוח. פתרון זה קיים כבר במקומות אחרים בעולם, זאת באמצאות המכשירים האוטומטיים למשיכת מזומן שיצרבו את הקוד בכרטיסים השונים שבידי הלקוח, אלא שיישום הפתרון הזה נדחה על ידי בנק ישראל, לאור דרישת הבנקים, ליולי 2019.
מי מתנדב להיות ראשון? לחנך את השוק
מה הולך לקרות בינואר הקרוב? בנק ישראל קבע שהחל מ-1 בינואר 2019, במקרה שבו נעשתה הונאה בכרטיס אשראי, מי שיישא באחריות ובנזק הכספי הוא בעל הטכנולוגיה הנחותה ביותר, כלומר מי שלא הטמיע את הטכנולוגיה החדשה.
צעד זה נועד לייצר תמריץ למעבר ל-EMV. ההוראה הזו תחול, בשלב זה, על עסקים גדולים ובינוניים (ולא על עסקים קטנים ותחנות דלק).
מה צפוי לקרות? לא כל כך ברור. לכאורה הרשתות הגדולות אמורות להתחיל ליישם את התקן החדש, אבל כפי שזה נראה כרגע, הן ימתינו וכמותם גם הרוב המוחלט של העסקים בישראל.
למה? קיימות לכך מספר סיבות. הסיבה העיקרית היא החשש משינוי והצורך המקדים בחינוך השוק - לחייב פתאום את ציבור הלקוחות בהקשת קוד סודי. עד כה לא נעשה קמפיין הסברה בנושא על ידי גורם ממלכתי (כגון בנק ישראל) או פרטי וגם לא צפוי מהלך כזה באופק.
סיבה נוספת שמעכבת קשורה בסוגיית עלות המעבר לתקן הזה. התחלת עבודה בתקן החדש דורשת שלושה מרכיבים עיקריים. הראשון הוא התאמת כרטיסי הפלסטיק שמשמשים אותנו כיום בגיהוץ בקופה. הכרטיסים הללו נדרשים להכיל שבב אלקטרוני מותאם. מזה כ-3 שנים, כל הכרטיסים החדשים שמונפקים – מותאמים, כך שנכון להיום רוב מוחלט של הכרטיסים תומך בטכנולוגיה.
המרכיב השני הוא החומרה – המסוף בבית העסק (pos). עלות מסוף חדש המותאם לתקן עולה כ-1,000 שקל. נכון להיום כמחצית מהמסופים כבר מותאמים לטכנולוגיה, בעיקר אלו המוצבים בבתי העסק הגדולים (הרשתות הקמעונאיות הגדולות) והבינוניים.
המרכיב השלישי הוא התוכנה - התוכנה המשמשת את בתי העסק פותחה ומנוהלת על ידי המונופול שב"א (שירותי בנקאות אוטומטיים) הנמצא בבעלות חלק מהבנקים וחולש על המתג המרכזי לביצוע עסקאות בכרטיסי אשראי בישראל. בהתאם לדרישות הרשות להגבלים עסקיים ובנק ישראל, שב"א ביצעה התאמות בתוכנה והיא מותאמת כיום גם לתקן EMV.
אז איפה הבעיה? הבעיה היא שמלבד עלות המסוף (החומרה), החברות המספקות את השירות לבתי העסק (בעיקר "וריפון" ו"כספית") דורשות תשלום לחיבור המערכת לתוכנה, סכום הנע סביב 250 שקל.
העסקים הקטנים טוענים כי הם לא אלו שצריכים לממן את השינוי הזה (גם עלות החומרה וגם התוכנה), שלמעשה נכפה עליהם והסוגיה ש"תוקעת" בין היתר את המהלך היא - מי צריך לשאת בעלות השינוי - חברות האשראי, שב"א, חברות השירות, או המדינה.
חברות האשראי (ישראכרט, לאומי קארד וכאל) טוענות שגם כך בגלל הוראות רגולטוריות הקשורות ביישום המהלך (כגון הנפקת כרטיסי אשראי מותאמים) הן נדרשו להוציא עשרות מיליונים. וריפון וכספית טוענות כי הן נדרשו לבצע התאמות רבות בעלות של מיליונים לתוכנה החדשה ולכן הגיוני מבחינתן לדרוש תשלום על כך. בנק ישראל טוען כי הוא לא המקור התקציבי לכך ולמרות הרעיון להקים קרן ממלכתית על ידי משרד הכלכלה שתסייע במימון, במשרד הכלכלה לא ממהרים לאמץ את הרעיון.
אם נחזור למצב בשטח - נכון להיום, לכמעט 20% מבתי העסק יש את כל המרכיבים הנדרשים (חומרה ותוכנה) כדי להתחיל להפעיל את התקן החדש כבר בתחילת ינואר ואפילו מחר בבוקר, אלא שכאן אנחנו חוזרים שוב לסיבה הקודמת – מי רוצה להיות ראשון במציאות שבה הוא הולך להיות המחנך של הציבור, על כל המשמעויות הנגזרות מכך.
גם ה"סנקציה" שהציב בנק ישראל בדמות הסטת האחריות במקרי הונאה, כפי שהסברנו קודם, מתבררת כלא ממש אפקטיבית, שכן במציאות, חברות האשראי נלחמות בהצלחה לא מבוטלת בהונאות ושיעורן נמוך מאוד. בנוסף, גם במקרים של הונאות, בתי העסק (בעיקר הגדולים) וחברות האשראי מגיעים להסכמות ביניהם, כך שבסופו של דבר העסק לא ישלם את הנזק. גם אם ה"סנקציה" מהווה "איום", מבחינת בתי העסק, זה לא בטווח המיידי.
אז מה יקרה בתכל'ס? נכון להיום יש כמה עשרות בתי עסק בישראל שהחלו ליישם את התקן החדש. בחנויות הללו ניתן לרכוש רק על ידי הקלדת קוד סודי. לרוב מדובר בחנויות של מוצרי יוקרה ותכשיטים, אך כאמור, מדובר במספר זעום של עסקים.
ההערכה היא שבמהלך השבועות הקרובים צפויה לפחות רשת קמעונאית גדולה אחת לעשות את הצעד הזה וברגע שזה יקרה, יבואו גם אחרים בעקבותיה.
"תקן ה- EMV לא מתקדם וזה פוגע בכולנו, כי כולם רוצים להשתמש בפתרונות תשלום מתקדמים", אומר ל-ynet דן סופר, מנכ"ל וריפון ישראל. "בנק ישראל לא משקיע בחינוך השוק. הוא מצפה מעסקים קטנים לחנך את השוק וזה לא יקרה".
לדברי סופר, לא קיימים תמריצים חיוביים לעסק כדי לעבור לטכנולוגיה החדשה, בעיקר העסקים הקטנים בה בעת שקיים רק תמריץ שלילי לעסקים הגדולים. "יש כאן גם בעיה נוספת והיא שאין אכיפה. אין שום סנקציה או גורם מניע לכל השחקנים לחייב אותם לעבור לתקן החדש".
בבנק ישראל אומרים ל-ynet כי שנת 2019 תהיה שנת המפנה במעבר לטכנולוגיה החדשה, אולם כפי שזה נראה היום, הם יצטרכו לשנות גישה כדי שזה יקרה.