תשלומים בטוחים יותר – עקרונות לאימות מוגבר של המשלם בביצוע תשלום בכרטיס חיוב

אגף הפיקוח על מערכות תשלומים בבנק ישראל מביא היום לידיעת הציבור את העקרונות שנקבעו לביצוע אימות מוגבר של המשלם בכרטיס חיוב בעת ביצוע תשלומים.

03/01/2023

לצפייה בהודעה זו כקובץ word לחץ כאן

אגף הפיקוח על מערכות תשלומים בבנק ישראל מביא היום לידיעת הציבור את העקרונות שנקבעו לביצוע אימות מוגבר של המשלם בכרטיס חיוב בעת ביצוע תשלומים. עקרונות אלו נקבעו על מנת לצמצם את הסיכונים הקיימים בביצוע תשלומים דיגיטאליים, וביניהם - הונאות, גניבת זהויות, זיופים ושימוש לרעה. הסטנדרטים שקבעו השחקנים בשוק, במסגרת ועדת כרטיסי חיוב[1], יתרמו להגברת היעילות ויגבירו את בטחון השימוש באמצעי התשלום לטובת הכלל.

יישום האימות המוגבר כפי שנקבע יתבסס על שני מרכיבים או יותר מתוך הקטגוריות הבאות:

ידע (“Something You Know” – משהו שאתה יודע) – מידע שרק המשתמש יודע.
החזקה (“Something You Have” – משהו שיש לך) – משהו שרק למשתמש יש. החזקה אינה מתייחסת רק להחזקה פיזית, אלא יכולה גם להתייחס להחזקה שאינה פיזית.
משהו מובנה (“Something You Are” – משהו שהוא אתה) – בקטגוריה זו נכללים מאפיינים ביולוגיים, התנהגותיים וביומטריים.

כלומר, על מנת שיתבצע אימות מוגבר, יש צורך לזהות את המשתמש על ידי שני מרכיבים או יותר, כאשר כל מרכיב הינו מקטגוריה אחרת. נוסף על כך, חלה החובה שמרכיבים אלו יהיו בלתי תלויים אחד בשני כך שפגיעה באחד לא תפגע במהימנות השני וסודיות המידע תישמר.

המרכיבים בכל קטגוריה נקבעו לאחר בחינה של המרכיבים שרשות הבנקאות האירופאית (EBA) הגדירה,[2] תוך התאמתם למאפיינים ולצרכי השוק הישראלי כך שיוכלו להיחשב כפרט אימות מוגבר.

המרכיבים בקטגוריות שצוינו יתעדכנו מעת לעת בהתאם לשינויים והתפתחויות בתחום.

לצורך הנגשת עקרונות האימות המוגבר לציבור בנק ישראל גיבש שורת צעדי הסברה:

קישור ל-אתר ייעודי לפירוט המרכיבים שיכולים להיחשב כפרט אימות מוגבר בכל קטגוריה ודרישות נוספות ביישום האימות המוגבר.
סרטוני הסבר – הוכנו שני סרטונים ייעודיים, האחד לבתי העסק והשני עבור מחזיקי כרטיסי החיוב הממחישים את העקרונות. בנק ישראל מעודד את הציבור לצפות, להוריד ולהפיץ את הסרטונים הלאה מתוך החשיבות של הנושא למשק והעלאת המודעות של הציבור בתחום.

אימות מוגבר לצרכנים: