הרשמה לדיוור
כולל הודעות SMS

האימות המוגבר

האימות המוגבר - מגן עליכם בשימוש בכרטיסי אשראי ודביט

בכל פעם כשמשלמים בכרטיס אשראי בטלפון או באינטרנט, מוסרים את פרטי הכרטיס - מה מגן מפני שימוש לרעה בפרטים אלה מצד אנשים אחרים?

האימות המוגבר הוא הליך טכנולוגי המתבצע בעת התשלום, ומבטיח כי המבקש לבצע את התשלום, הוא בעל הכרטיס האמיתי. מבחינת הצרכן ההליך הזה מבטיח שאדם אחר לא יוכל לחייב את כרטיס האשראי שלו, או ישירות את החשבון, ללא ידיעתו. 

קיבלתם למכשיר הנייד הודעת טקסט ובה קוד חד-פעמי (OTP) שאותו התבקשתם להזין לפני ביצוע עסקה בכרטיס האשראי? זה אחד הכלים באימות המוגבר.

החוק מטיל חובה על עסקים לבצע אימות מוגבר בעסקאות הכוללות בקשה למתן הרשאה לחיוב. 

למשל, בעת ההרשמה לאפליקציית חנייה, תבצעו אימות מוגבר לצורך מתן ההרשאה לאפליקציה לחייב את חשבונכם באופן אוטומטי בכל פעם שתחנו את הרכב בחנייה בתשלום.

חשוב לדעת כי החוק מאפשר (ובנק ישראל מעודד זאת) לבעלי עסקים לבצע אימות מוגבר גם בעסקאות שבהן אין חובה בחוק. במקרים אלה "האימות המוגבר" גם מגן על בעלי העסקים מפני הכחשת עסקה.

הכללים הם פרי עבודה משותפת של השחקנים השונים בשוק כרטיסי החיוב במסגרת וועדת כרטיסי חיוב. בנק ישראל, כמי שאמון על אסדרת תחום מערכות התשלומים, עומד בראש הוועדה והוביל את ניסוח הכללים, מתוך ראייה המייחסת חשיבות עליונה להבטחת אמינותם של אמצעי התשלום השונים במשק

את כל המידע על כללי האימות המוגבר, עצות שימושיות ונושאים נוספים שכצרכנים חשוב לכם לדעת - תוכלו לקרוא כאן בהמשך. 

 

  • למה נועד האימות המוגבר

    האימות המוגבר מבטיח את האמינות והביטחון בשימוש באמצעי תשלום כמו כרטיסי אשראי וכרטיסי דביט. מנגנון האימות המוגבר מאפשר להבטיח כי בעת ביצוע עסקה בטלפון או באינטרנט, המבקש לשלם הוא אכן בעלי החשבון או כרטיס האשראי.  

  • איך זה עובד
    • בזמן התשלום בית העסק שולח בקשה לאימות מוגבר לחברת כרטיסי האשראי. 
    • החברה מבצעת מספר בדיקות ובמידת הצורך מערבת את הלקוח. 
    • אם יש צורך - הלקוח נדרש לשלוח פרטים מזהים.  
    • וזהו, בית העסק מקבל אישור שמדובר בבעל הכרטיס ולא במתחזה - והעסקה יכולה להתבצע. 
  • חובת ביצוע אימות מוגבר

    החוק מחייב עסקים לבצע את האימות המוגבר בעסקאות בהן הלקוח נדרש לתת "הרשאה לחיוב חשבון" - כלומר לתת לעסק מראש רשות לחייב את החשבון שלו.

    ומה לגבי עסקאות אחרות? החוק מאפשר לעסק לבצע אימות מוגבר בכל עסקה מרחוק (כלומר בטלפון או באינטרנט) שבה נעשה שימוש בכרטיס אשראי או דביט.   

איזה פרטים אישיים שלך מוכרים לצורך האימות המוגבר?


בעלי עסקים - לשילוב האימות המוגבר פנו לחברת הסליקה שאתם עובדים עמה

שאלות ותשובות

הליך טכנולוגי המשלב סטנדרטים, מנגנונים ועקרונות ברורים, המאפשרים לוודא ברמת וודאות גבוהה שמבצע העסקה (כלומר המשלם), הוא בעל הכרטיס.

בשנים האחרונות חלה התפתחות משמעותית בתחום התשלומים בישראל אשר הביאה לפיתוח מגוון של אמצעי תשלום חדשניים. המנגנון של האימות המוגבר מונע זיופים ושימוש לרעה בכרטיס האשראי שלכם. המנגנון מגן גם עליכם כלקוחות וגם על העסקים מפני הונאות והפסדים.

המנגנון מבטיח שאתם כבעלי הכרטיס תוכלו אתם ורק אתם לבצע עסקה בכרטיס שלכם ולא על ידי מתחזים.

באופן כללי חשוב מאד לשמור את המידע ואמצעי הזיהוי שלכם ולא לשתף אותם עם כל אדם אחר. בפרט, אל תשתפו את פרטי הזיהוי המאפשרים לאדם אחר להתחזות לכם ולבצע אימות מוגבר במקומכם: ססמה, קוד PIN, ססמה חד-פעמית (OTP) או תבנית זיכרון (השרטוט שאתם עושים לצורך כניסה למכשיר הנייד). 

יש מקרים בהם מנגנון האימות המוגבר יעשה את הבדיקות מאחורי הקלעים, מבלי שתדעו. רק במידה ולא יהיו מספיק נתונים בבדיקה מאחורי הקלעים – תהיה פנייה ישירה לבעל הכרטיס.

- המנגנון יערב אתכם דרך הודעת סמס, מסרון, שיופיע עם סכום העסקה ושם בית העסק בו מבוצע התשלום. חשוב לקרוא ולוודא כי אלו פרטי העסקה טרם אישורה.

לאחר אישור העסקה דרך הקישור - העסקה תושלם. גם במקרה כזה הקניה תהיה באחריותכם.

לא. מספר תעודת הזהות ומספר כרטיס האשראי אינם מוכרים כפריטים מזהים לצורך האימות המוגבר - כך שאם מישהו אחר משתמש בהם, הוא לא יוכל לבצע את העסקה במקומך. לעומת זאת, קוד סודי או סיסמה מוכרים כפריטים מזהים בקטיגוריית "משהו שאת.ה יודע.ת" ולכן יש להיזהר ולא למסור אותם לאדם שאינכם סומכים עליו.   

ועדת כרטיסי חיוב הוקמה על מנת להוות פלטפורמה לקידום נושאים מקצועיים וטכנולוגיים הנוגעים לדרך הפעילות ולכללי ביצוע העסקאות במערך כרטיסי החיוב. הוועדה משמשת כגורם מייעץ לפיקוח על מערכות תשלומים בבנק ישראל בתפקידו לוודא את יעילותן ויציבותן של מערכות התשלומים במשק ומורכבת מנציגים של שחקנים שונים בשוק כרטיסי החיוב – בהם שב"א, תאגידים בנקאיים, מפיצים, יצרנים, סולקים ומנפיקים.

החוק מטיל חובת ביצוע אימות מוגבר בעסקאות שבהן מוקמת הרשאה לחיוב חשבון הלקוח (למשל בהרשמה לאפליקציית חניה). בשאר סוגי העסקאות, האימות המוגבר הוא רשות ונתון לשיקול דעתו של בעל העסק.

מידע נוסף