אימות מוגבר
הליך האימות הוא הליך טכנולוגי המשלב סטנדרטים, מנגנונים ועקרונות ברורים, המאפשרים לוודא ברמת וודאות גבוהה שמבצע העסקה (כלומר המשלם), הוא בעל הכרטיס.
בשנים האחרונות חלה התפתחות משמעותית בתחום התשלומים בישראל אשר הביאה לפיתוח מגוון של אמצעי תשלום חדשניים. המנגנון של האימות מונע זיופים ושימוש לרעה בכרטיס האשראי שלכם. המנגנון מגן גם עליכם כלקוחות וגם על העסקים מפני הונאות והפסדים.
המנגנון מבטיח שאתם כבעלי הכרטיס תוכלו אתם ורק אתם לבצע עסקה בכרטיס שלכם ולא על ידי מתחזים.
האימות דורש זיהוי של המשלם על ידי שני סימני זיהוי מסוגים שונים (נסביר מיד) מרכיבים, כאשר כל מרכיב הוא מקטגוריה אחרת.
את סימני הזיהוי האפשריים חילקנו לשלושה סוגים.
- ידע “Something You Know” – משהו שאתה יודע – מידע שרק המשתמש יודע כמו סיסמא או תבנית זיכרון.
- החזקה “Something You Have”– משהו שיש לך – משהו שרק המשתמש מחזיק, כמו מכשיר טלפון נייד או כרטיס.
- משהו מובנה “Something You Are”– משהו שמבטיח שהוא אתה – כלומר מאפיינים ביולוגיים, התנהגותיים וביומטריים כגון טביעת אצבע או זיהוי פנים.
באופן כללי חשוב מאד לשמור את המידע ואמצעי הזיהוי שלכם ולא לשתף אותם עם כל אדם אחר. בפרט, אל תשתפו את פרטי הזיהוי המאפשרים לאדם אחר להתחזות לכם ולבצע אימות מוגבר במקומכם: ססמה, קוד PIN, ססמה חד-פעמית (OTP) או תבנית זיכרון (השרטוט שאתם עושים לצורך כניסה למכשיר הנייד).
אם בוצע אימות כדין לפני העסקה הדבר יקשה על טענה שמי שביצע את העסקה לא היה בעל הכרטיס.
החוק מטיל חובת ביצוע אימות בעסקאות שבהן מוקמת הרשאה לחיוב חשבון הלקוח (למשל בהרשמה לאפליקציית חניה). בשאר סוגי העסקאות, האימות הוא רשות ונתון לשיקול דעתו של בעל העסק.
יש מקרים בהם מנגנון האימות יעשה את הבדיקות מאחורי הקלעים, מבלי שתדעו. רק במידה ולא יהיו מספיק נתונים בבדיקה מאחורי הקלעים – תהיה פנייה ישירה אליכם כבעלי הכרטיס.
- המנגנון יערב אתכם דרך מסרון (הודעת SMS), שיופיע עם סכום העסקה ושם בית העסק בו מבוצע התשלום. חשוב לקרוא ולוודא כי אלו פרטי העסקה טרם אישורה.
לאחר אישור העסקה דרך הקישור - העסקה תושלם. גם במקרה כזה הקניה תהיה באחריותכם.
ועדת כרטיסי חיוב הוקמה על מנת להוות פלטפורמה לקידום נושאים מקצועיים וטכנולוגיים הנוגעים לדרך הפעילות ולכללי ביצוע העסקאות במערך כרטיסי החיוב. הוועדה משמשת כגורם מייעץ לפיקוח על מערכות תשלומים בבנק ישראל בתפקידו לוודא את יעילותן ויציבותן של מערכות התשלומים במשק ומורכבת מנציגים של שחקנים שונים בשוק כרטיסי החיוב – בהם שב"א, תאגידים בנקאיים, מפיצים, יצרנים, סולקים ומנפיקים.
ככלל, מספר תעודת הזהות ומספר כרטיס האשראי אינם מוכרים כפריטים מזהים לצורך האימות - כך שאם מישהו אחר משתמש בהם, הוא לא יוכל לבצע את העסקה במקומך. לעומת זאת, קוד סודי או סיסמה מוכרים כפריטים מזהים בקטיגוריית "משהו שאת.ה יודע.ת" ולכן יש להיזהר ולא למסור אותם לאדם שאינכם סומכים עליו.