הרשמה לדיוור
כולל הודעות SMS

אימות זהות המשלם בכרטיסי חיוב

הגנה מהונאות בכרטיסי אשראי ודביט - אימות זהות המשלם

בכל פעם כשמשלמים בכרטיס אשראי בטלפון או באינטרנט, מוסרים את פרטי הכרטיס - מה מגן מפני שימוש לרעה בפרטים אלה מצד אנשים אחרים?

בשנים האחרונות נכנס לשימוש הליך טכנולוגי המתבצע בעת התשלום, ומבטיח כי המבקש לבצע את התשלום, הוא בעל הכרטיס האמיתי. מבחינת הצרכן ההליך הזה מבטיח שאדם אחר לא יוכל לחייב את כרטיס האשראי שלו, או ישירות את החשבון, ללא ידיעתו. 

אם קיבלתם למשל למכשיר הנייד הודעת טקסט ובה קוד חד-פעמי (OTP) שאותו התבקשתם להזין לפני ביצוע עסקה בכרטיס האשראי - הודעה זו נשלחה כדי להבטיח הגנה מפני הונאות.

החוק מטיל חובה על עסקים לבצע הליך של אימות הזהות בעסקאות הכוללות בקשה למתן הרשאה לחיוב. 

למשל, בעת ההרשמה לאפליקציית חנייה, תבצעו אימות לצורך מתן ההרשאה לאפליקציה לחייב את חשבונכם באופן אוטומטי בכל פעם שתחנו את הרכב בחנייה בתשלום.

חשוב לדעת כי החוק מאפשר (ובנק ישראל מעודד זאת) לבעלי עסקים לבצע אימות של זהות המשלם גם בעסקאות שבהן אין חובה בחוק. ביצוע ההליך עשוי לאפשר לבעלי העסקים לקבל הגנה מפני הכחשת עסקה.

הכללים הם פרי עבודה משותפת של השחקנים השונים בשוק כרטיסי החיוב במסגרת וועדת כרטיסי חיוב. בנק ישראל, כמי שאמון על אסדרת תחום מערכות התשלומים, עומד בראש הוועדה והוביל את ניסוח הכללים, מתוך ראייה המייחסת חשיבות עליונה להבטחת אמינותם של אמצעי התשלום השונים במשק

את כל המידע על כללי האימות, עצות שימושיות ונושאים נוספים שכצרכנים חשוב לכם לדעת - תוכלו לקרוא כאן בהמשך. 

 

  • למה נועד אימות זהות המשלם

    האימות מבטיח את האמינות והביטחון בשימוש באמצעי תשלום כמו כרטיסי אשראי וכרטיסי דביט. מנגנון האימות מאפשר להבטיח כי בעת ביצוע עסקה בטלפון או באינטרנט, המבקש לשלם הוא אכן בעלי החשבון או כרטיס האשראי.  

  • איך זה עובד
    • בזמן התשלום בית העסק שולח בקשה לאימות זהותו של המשלם לחברת כרטיסי האשראי. 
    • החברה מבצעת מספר בדיקות ובמידת הצורך מערבת את הלקוח. 
    • אם יש צורך - הלקוח נדרש לשלוח פרטים מזהים.  
    • וזהו, בית העסק מקבל אישור שמדובר בבעל הכרטיס ולא במתחזה - והעסקה יכולה להתבצע. 
  • חובת ביצוע אימות

    החוק מחייב עסקים לבצע את האימות בעסקאות בהן הלקוח נדרש לתת "הרשאה לחיוב חשבון" - כלומר לתת לעסק מראש רשות לחייב את החשבון שלו.

    ומה לגבי עסקאות אחרות? החוק מאפשר לעסק לבצע אימות בכל עסקה מרחוק (כלומר בטלפון או באינטרנט) שבה נעשה שימוש בכרטיס אשראי או דביט.   

איזה פרטים אישיים שלך מוכרים לצורך האימות?


בעלי עסקים - לשילוב האימות פנו לחברת הסליקה שאתם עובדים עמה

שאלות ותשובות

הליך האימות הוא הליך טכנולוגי המשלב סטנדרטים, מנגנונים ועקרונות ברורים, המאפשרים לוודא ברמת וודאות גבוהה שמבצע העסקה (כלומר המשלם), הוא בעל הכרטיס.

בשנים האחרונות חלה התפתחות משמעותית בתחום התשלומים בישראל אשר הביאה לפיתוח מגוון של אמצעי תשלום חדשניים. המנגנון של האימות מונע זיופים ושימוש לרעה בכרטיס האשראי שלכם. המנגנון מגן גם עליכם כלקוחות וגם על העסקים מפני הונאות והפסדים.

המנגנון מבטיח שאתם כבעלי הכרטיס תוכלו אתם ורק אתם לבצע עסקה בכרטיס שלכם ולא על ידי מתחזים.

באופן כללי חשוב מאד לשמור את המידע ואמצעי הזיהוי שלכם ולא לשתף אותם עם כל אדם אחר. בפרט, אל תשתפו את פרטי הזיהוי המאפשרים לאדם אחר להתחזות לכם ולבצע אימות מוגבר במקומכם: ססמה, קוד PIN, ססמה חד-פעמית (OTP) או תבנית זיכרון (השרטוט שאתם עושים לצורך כניסה למכשיר הנייד). 

יש מקרים בהם מנגנון האימות יעשה את הבדיקות מאחורי הקלעים, מבלי שתדעו. רק במידה ולא יהיו מספיק נתונים בבדיקה מאחורי הקלעים – תהיה פנייה ישירה אליכם כבעלי הכרטיס.

- המנגנון יערב אתכם דרך מסרון (הודעת SMS), שיופיע עם סכום העסקה ושם בית העסק בו מבוצע התשלום. חשוב לקרוא ולוודא כי אלו פרטי העסקה טרם אישורה.

לאחר אישור העסקה דרך הקישור - העסקה תושלם. גם במקרה כזה הקניה תהיה באחריותכם.

ככלל, מספר תעודת הזהות ומספר כרטיס האשראי אינם מוכרים כפריטים מזהים לצורך האימות - כך שאם מישהו אחר משתמש בהם, הוא לא יוכל לבצע את העסקה במקומך. לעומת זאת, קוד סודי או סיסמה מוכרים כפריטים מזהים בקטיגוריית "משהו שאת.ה יודע.ת" ולכן יש להיזהר ולא למסור אותם לאדם שאינכם סומכים עליו.   

ועדת כרטיסי חיוב הוקמה על מנת להוות פלטפורמה לקידום נושאים מקצועיים וטכנולוגיים הנוגעים לדרך הפעילות ולכללי ביצוע העסקאות במערך כרטיסי החיוב. הוועדה משמשת כגורם מייעץ לפיקוח על מערכות תשלומים בבנק ישראל בתפקידו לוודא את יעילותן ויציבותן של מערכות התשלומים במשק ומורכבת מנציגים של שחקנים שונים בשוק כרטיסי החיוב – בהם שב"א, תאגידים בנקאיים, מפיצים, יצרנים, סולקים ומנפיקים.

החוק מטיל חובת ביצוע אימות בעסקאות שבהן מוקמת הרשאה לחיוב חשבון הלקוח (למשל בהרשמה לאפליקציית חניה). בשאר סוגי העסקאות, האימות הוא רשות ונתון לשיקול דעתו של בעל העסק.