הדור הבא של כרטיסי האשראי
חברות האשראי יוצאות מגדרן כדי למנוע הונאות ברכישות באינטרנט: להן זה עולה יותר. באמריקה מעדיפים לשלם בכרטיסים משולמים מראש, באירופה פופולריות טכנולוגיות כמו "קוד מאובטח" וקורא כרטיסים ביתי
אבל בינתיים, יש כמה טכנולוגיות אחרות שכבר פועלות בהצלחה בעולם, ומאפשרות לבצע רכישה קלה ובטוחה באמצעות האינטרנט. הנה הצצה קטנה לטכנולוגיות המסקרנות הללו, שצפויות להגיע בקרוב גם לישראל.
קונים ברשת
יותר ויותר אנשים מגלים בשנים האחרונות, שהרבה יותר נוח, ולא פחות בטוח, לבצע קניות ברשת. קל יותר להשוות מחירים בעזרת האינטרנט, ולעיתים אפשר למצוא בחנויות המקוונות מבצעים מפתים ועסקאות
זולות משמעותית יותר מאשר בחנויות "האמיתיות," שאפשר לראותן ולבקר בהן.
בריאן מוריס, מנהל עסקי בכיר לתשלומים מתקדמים בחברת מסטרקארד באירופה, מספר כי לפי נתוני החברה שלו, היקף הקניות באמצעות הרשת זינק בישראל בכ30- אחוז במהלך יוני ויולי 2008 (בהשוואה לתקופה המקבילה אשתקד.( במסטרקארד מעריכים, כי היקף המסחר המקוון העולמי הוכפל בשנתיים האחרונות.
חברת המחקר והייעוץ גרטנר בדקה ומצאה לאחרונה כי גולשים אמריקאים המבצעים קניות דרך הרשת, מעדיפים במרבית המקרים לשלם עליהן באמצעות כרטיסים משולמים מראש ו/או כרטיסי מתנה. כרטיסים אלה נחשבים בעיני רוב הגולשים האמריקאים כבטוחים ביותר לקניות ברשת, מפני שגם אם ייגנבו, הגנבים לא יוכלו לרוקן באמצעותם את חשבונות הבנק של בעלי הכרטיסים.
כרטיסי אשראי מדורגים כבטוחים מיד אחרי הכרטיסים המשולמים מראש. לעומת זאת, לפי המחקר של גרטנר, לקוחות שנפגעו בעבר מרמאויות ברשת יעדיפו לשלם להבא דרך הטלפון או בעזרת שירות PayPal (המאפשר להעביר כספים דרך האינטרנט,( מאשר לשלם באמצעות כרטיס האשראי.
הסיסמה נשארת בבנק
בריאן מוריס טוען, כי החשש לשלוף את כרטיס האשראי כשמגיע רגע התשלום באינטרנט מוגזם. לדבריו, מספר המקרים שבהם נגנב כרטיס האשראי מהארנק גדול ממספרם של נסיונות הגניבה ברשת. לדבריו, לרוב מעדיפים הגנבים לפרוץ לאתרים מסחריים, שבהם שמורים נתוניהם של אלפי כרטיסי אשראי, מאשר לפגוע בגולשים בודדים. גם בעיית הפישינג (ראו בהמשך) פחות נפוצה מול כרטיסי האשראי, אלא יותר מול בנקים ושירותי תשלום.
ובכל זאת, חברות האשראי מעדיפות שלא להסתכן: הן מבצעות בדיקות אבטחה שוטפות במטרה לוודא שפרטי הלקוחות נשמרים היטב אצל הסוחרים.
אחת השיטות שפותחו על-מנת לאפשר לנו לקנות ברשת בבטחה היא טכנולוגיית הקוד המאובטח .(Secure Code)הטכנולוגיה הזו פועלת בהצלחה באירופה בשש השנים האחרונות. העיקרון פשוט: לאחר שהלקוח נרשם באתר הבנק, הוא בוחר סיסמה ייחודית לו (המורכבת מארבעה עד 12 תווים, אותיות ומספרים.( מאותו רגע ואילך, בכל פעם שיקנה פריט כלשהו באתר התומך בטכנולוגיית
הקוד המאובטח - הבנק יפעל למעשה כמתווך בתהליך הקנייה.
הלקוח לא צריך להוריד ולהתקין תוכנה כלשהי. באתר של הסוחר ישנה תוכנה המזהה כי בעל הכרטיס משתמש בטכנולוגיה. ברגע שהלקוח יבקש להשלים את תהליך הקנייה, יופיע על המסך חלון מטעם הבנק, שבו יוכל הלקוח להקליד את הסיסמה שבחר. בדיקת הסיסמה תיעשה על-ידי הבנק בלבד, ולא על-ידי הסוחר. הסוחר לא מקבל שום מידע לגבי הסיסמה, מלבד אישור מהבנק שנתוני הכרטיס מאומתים. רק לאחר שהבנק יאשר את הקנייה ניתן יהיה להשלים אותה.
במסטרקארד מציינים, שהשירות הזה מגביר את תחושת הביטחון של הלקוחות והסוחרים כאחד: הלקוחות יודעים שלסוחר אין אפשרות לדעת מהי הסיסמה הסודית לחשבון הבנק המקוון שלהם, ואילו הסוחרים יכולים להיות רגועים ובטוחים שהתשלום יגיע מהרגע שהבנק מאשר זאת.
בחברה מספרים, כי כ25- מיליון לקוחות כבר משתמשים בשירות הקוד המאובטח באירופה, ו274- אלף אתרים תומכים בטכנולוגיה. כ45- אחוזים מכלל העסקאות המתבצעות באתרי המכירות באירופה עוברות דרך סוחרים המשתמשים בה.
הקורא הביתי
בשלוש השנים האחרונות נוספה טכנולוגיה נוספת, המאפשרת שימוש בקורא כרטיסי אשראי המותקן בבית הלקוח. כאשר מכניסים את הכרטיס למכשיר, יש להקליד את הקוד בן ארבע הספרות, אותו קוד המשמש אותנו כדי למשוך כסף מהבנקומט. קורא הכרטיסים בוחר סיסמה בצורה רנדומלית. האלגוריתם שמפיק את הסיסמה נמצא גם בבנק, דבר המאפשר לו לאשר את העסקה. כדי להשתמש בקורא הכרטיסים, צריך להחליף את כרטיס האשראי לכזה הכולל שבב מיוחד, שמאפשר אבטחה גבוהה יותר מאשר הפס המגנטי.
את קורא הכרטיסים לא צריך לחבר למחשב, ואם מאבדים אותו או אם הוא נגנב, הבנק יכול להחליפו עבור הלקוח. בעצם מדובר במחולל מספרים פשוט, ולכן הוא גם זול יחסית לייצור. באירופה הופך קורא הכרטיסים הביתי לנפוץ יותר ויותר. ישנם, אגב, מכשירים משוכללים עוד יותר, אותם ניתן לחבר למחשב וכך לקבל שירותים נוספים מהבנק.
ככל שהגנבים נעשים מתוחכמים יותר, כך הופכות שיטות האבטחה למתוחכמות יותר. עקרונית, כבר כיום יכול כל בעל כרטיס אשראי לאמת את זהותו באמצעות טביעת עין או טביעת אצבע, אולם מתברר כי טכנולוגיית הזיהוי הביומטרי לא רק שאינה בשלה דיה לצורכי המסחר המקוון, אלא שהמציאות הוכיחה שהיא גם מרתיעה רבים. לא כל אחד מוכן להתקרב למכשיר שיסרוק את עינו או להניח אצבע בצורה מסויימת על משטח קריאה.
לקנות בראש שקט
ובלי קשר לכל הטכנולוגיות החדשות, ניתן לעשות לא מעט כדי להגן על עצמכם במהלך קניות באינטרנט.
• חפשו את ה:SSL- הביטו בתחתית המסך - אם תמצאו שם סמל של מנעול, סימן שהאתר שאליו נכנסתם הינו מוגן.
• התקשרו לסוחר: ליתר ביטחון, מומלץ ליצור קשר ישיר עם הסוחר, בטלפון או באמצעות המייל, כדי לוודא עמו שתהליך הקנייה מתבצע בצורה הטובה והמאובטחת ביותר.
• קראו את האותיות הקטנות: כל אתר מכירות רציני אמור להציג בפניכם מסמך המפרט את מדיניותו בכל הקשור לאחריות, להחזרת מוצרים - וכן, גם מה הוא עושה עם פרטי האשראי שלכם.
• בידקו את החיוב: חשוב מאוד לבדוק את חיובי הכרטיס שלכם באופן קבוע. אם נתקלתם במשהו חשוד יש לפנות מיד לבנק או לחברת כרטיסי האשראי.
• הגנו על המחשב: כדי להסיר כל חשש, עשו כל שניתן כדי להגן על המחשב שלכם מפני וירוסים, רוגלות ותוכנות המתעדות את ההקלדות שלכם .(keyloggers) כדי לעשות זאת בצורה הפשוטה ביותר, מומלץ להתקין חבילת הגנה מקיפה, שכוללת פיירוול, אנטיוירוס ואנטי רוגלות.
• קניות? רק מהבית: לגנבים קל יותר לעקוב אחר קניות המתבצעות במהלך גלישה ברשת אלחוטית. לכן, הימנעו מכך בזמן שאתם גולשים ברשת שאתם לא מכירים, כגון רשת אלחוטית בבתי קפה.
• היזהרו ממיילים: בשנים האחרונות יש לא מעט רמאויות שמתבצעות דרך הדואר האלקטרוני. לרוב מדובר ב"דייג מקוון" :(phishing) הרמאים שולחים לנמען דואר זבל במסווה של הודעה חשובה מהבנק או מחברה מוכרת אחרת. הנמען מתבקש לעתים להיכנס מייד לאתר הבנק או החברה כדי לטפל בנושא כלשהו. ברגע שהוא לוחץ על הקישור המצורף, מגיע הגולש לאתר דומה מאוד לאתר הרשמי. ברגע שהוא מקליד את פרטיו האישיים (לא בהכרח רק כרטיסי אשראי, אלא גם סיסמאות שונות ואתרים שיש להם חשבון בהם, כגון eBay ו- (PayPal- הפרטים הללו מגיעים היישר למחשבם של הרמאים, ומאותו רגע ואילך הם יכולים להשתמש בהם.
אם קיבלתם מייל כזה, בדקו תחילה את הקישור – האם הוא נראה אמיתי? אם יש טעות באות אחת היא עלולה להביא אתכם לאתר אחר. בכל מקרה עדיף לא להקליק על קישור שהגיע במייל, אלא להקליד בעצמכם את כתובתו של אתר הבנק או החברה שאתם עובדים עמם.
אם בהודעת הדואר הוזהרתם שאם לא תיענו לה מיידית החשבון שלכם ייסגר - זה אמור לעורר את חשדכם: אף חברה שמכבדת את עצמה לא תסגור לכם את החשבון מהיום למחר. מומלץ מאוד, במיוחד אם מדובר בחברה ישראלית (כמו לדוגמה ספקית האינטרנט שלכם,( להתקשר לשירות הלקוחות.
