כל מה שרציתם לדעת על סליקה בתקן EMV
אין זה סוד שכל אחד מאיתנו מחזיק בכרטיס אשראי אחד לפחות, המשמש אותנו לביצוע העסקאות השונות בארץ או בחו”ל. עם כל הפופולאריות של כרטיסי האשראי, עולה תמיד חשש שמא דבר מסוים ישתבש בתהליך ויביא לזליגה של פרטי האשראי, לזיוף הכרטיס או לצרות צרורות אחרות.
סליקה בתקן EMV, שהופכת לאט לאט לסטנדרט של ממש בעולם וגם בישראל, נועדה להוציא תרחישים מהסוג הזה מחוץ לתמונה. הנה כל מה שחשוב שתדעו על התקן שמשנה את חוקי המשחק בתחום.
מהו תקן EMV?
תקן EMV (קיצור של Europay, MasterCard, Visa) הוא המילה האחרונה בתחום האבטחה של כרטיסי אשראי בעולם. המדובר הוא בכרטיסי אשראי אשר לכל אחד מהם מצמידים שבב אלקטרוני ייחודי, שמבטיח שמירה על הכרטיס. זאת מכיוון שהוא דורש שכל שימוש בכרטיס יאושר רק אם בוצעה הקשה של קוד אשר רק בעל הכרטיס יידע. במילים אחרות: התקן מביא לכך שבכל שימוש באשראי נעבור את התהליך המתבקש של זיהוי אישי, ממש כמו המקרה בו אנחנו רוצים להוציא כסף מהכספומט עם כרטיס האשראי שלנו.
שימו לב שהקוד אינו משמש רק בעת שימוש בכרטיס בבית העסק – מצב בו קיימת דרישה להגיש פיזית את הכרטיס, והזיהוי שלו יתבצע אוטומטית – אלא גם בעסקאות שמתבצעות דרך הטלפון או באינטרנט. ידוע הרי שאחוז ניכר מהעסקאות בהן אנחנו לוקחים חלק מבוצע באמצעות האינטרנט, והתקן אמור להפוך גם את העסקאות האלו לבטוחות יותר.
כל הסיבות לעבור לתקן
מעצם ההגדרה של תקן EMV, ברורים היתרונות שלו עבור צרכנים ובתי עסק כאחד. הוא משפר את אבטחת כרטיסי האשראי, כפי שתעיד העובדה שבמדינות בהן התקן כבר נכנס לתוקף אחוז הונאות האשראי ירד בכמעט 80%, הן מבחינת גניבת כרטיסים, הן מבחינת זיוף כרטיסים והן מבחינת העתקת הפרטים. התקן יאפשר לאנשים להשתמש בכרטיס האשראי שלהם ברמת ביטחון גבוהה הרבה יותר מאשר כיום, לצד העובדה שהוא כאמור יקטין את אחוז מעשי המרמה שניתן בכלל לבצע.
פלוס אחר שמגלם בתוכו תקן EMV קשור למצבים הדי נפוצים בהם אנחנו מעוניינים להשתמש בכרטיס האשראי שלנו באחת המדינות שמעבר לים. אמנם הדבר אפשרי אם יש לנו כרטיס בינלאומי, אבל הוא כרוך בלא מעט מגבלות שהופכות את השימוש בכרטיס לפחות כדאי משמעותית. התקן אמור להביא לכך שהשימוש בכרטיס בחו”ל יתבצע בהתאם לסטנדרטים בינלאומיים, שיציעו תנאי שימוש אטרקטיביים יותר בהשוואה למצב הנהוג כיום.
חלק ממאמצים רחבים יותר
אי אפשר להתייחס לתקן EMV מבלי לראות את התמונה השלמה, בה נעשים מאמצים גלובליים על מנת למנוע את האפשרות לזיופי אשראי אלה או אחרים. בהקשר הזה ניתן להזכיר את סטנדרט PCI (Payment Card Industry), שאף הוא נכנס לתמונה בישראל בכל הנוגע לאבטחת הנתונים המועברים בכרטיס האשראי. מערכת זו מצפינה את נתוני האשראי בעת שימוש, תוך שמירה על סטנדרטים מחמירים של הגנה על המידע.