שלב נוסף בדרך לרפורמת התשלומים בכרטיסי אשראי - מ-1 בינואר 2020 גם העסקים הקטנים במשק יהיו חשופים לאחריות במקרים של הונאות ו"שימוש לרעה", שנעשים בכרטיסי אשראי שבאמצעותם שילמו צרכנים בעת הקנייה אצלם. זאת, במידה שהם "גוהצו" בפס מגנטי ולא באמצעות הקשת הקוד הסודי בעת הקנייה. הקשת הקוד תשקף את שיטת התשלומים המתקדמת שמקדם בנק ישראל ושנהוגה בכל העולם.
אמנם רשמית בנק ישראל עדיין לא הציב דד ליין שמחייב את כל העסקים לעבור לשיטת התשלומים החדשה באמצעות מסופונים מותאמים, אבל מסתמן שעד ליולי 2020 ייאסר על בתי עסק גדולים (המגלגלים מחזור של יותר מ-5 מיליון שקל בשנה) לחייב כרטיסי אשראי באמצעות הפס המגנטי, כפי שנהוג כיום. עוד מסתמן כי עד 2023 יחויב המשק כולו (למעט תחנות דלק) לעבור לשיטת התשלומים החדשה.
המעבר החל באופן הדרגתי כבר ב-2019, אבל עסקים קטנים עם מחזור של פחות מ-5 מיליון שקל קיבלו דחייה בהיערכות לינואר 2020.
מהו תקן EMV?
מדובר בתקן אבטחה בינלאומי, שנשען על טכנולוגיות חכמות ובטוחות יותר. זיהוי הכרטיסים החכמים במסופים שבחנויות נעשה דרך שבב (צ'יפ), שכבר כיום קיים על רוב כרטיסי האשראי. במדינות רבות השירות הזה כבר קיים והצרכנים מתבקשים להקליד את הקוד הסודי שלהם במעמד התשלום.
השימוש בכרטיסים החכמים צפוי לצמצם את פוטנציאל ההונאות בענף כרטיסי האשראי, מאחר שהשבב מאפשר להצפין כל עסקה בנפרד, בניגוד להצפנה קבועה, שנעשית כאשר החיוב נעשה דרך פס המגנטי.
מבחינת בנק ישראל, המהלך יסייע לא רק בהפחתת סיכוני הזיוף והשימוש לרעה בכרטיסי האשראי, אלא שהוא יקרב את היכולת להטמיע תשלומים ללא כרטיס אשראי, כלומר דרך ארנקים דיגיטליים באמצעות הטלפון הסלולרי, תוך דגש על כניסת שחקנים מחו"ל (דוגמת "גוגל פיי"). כניסת שחקנים בינלאומיים וישראליים מעולמות הארנקים הדיגיטליים תתאפשר עם כניסת מערכות ה-EMV. פיננסית התשלום נעשה דרך כרטיס האשראי (בדומה לאופן שבו פועלת האפליקציה Colu), אלא שדרך התשלום הסלולרית - היא זו שתאפשר את הנוחות הצרכנית. לזירה הזו גם ייכנסו בהמשך אפליקציות התשלום של הבנקים, כמו פייבוקס, ביט ופפר פיי, שיאפשרו לא רק העברת של כסף בין אנשים דרך הסלולרי, אלא גם תשלום לבתי העסק.
ישראל מטמיעה את התקן מאוחר יחסית. במדינות רבות באירופה התקן כבר מוטמע זה שנים. הסיבה היא שיעור ההונאות בישראל בכרטיסי אשראי היה נמוך יחסית. אלא שמאז שמדינות רבות עברו לתקן החדש - ישראל "מיישרת קו" עם שיעור ההונאות - הוא קטן בקרב מדינות שכבר מיישמות את התקן וגדל בישראל. מדובר על שימוש לרעה שנעשה דרך העתקת פרטי הכרטיס בעת ה"גיהוץ" וגניבת כרטיסים.
על מי נופלת האחראיות?
בתי עסק קטנים (מחזור עד 5 מיליון שקל) שלא יטמיעו את מערכת התשלומים החכמה עד לינואר 2020, יהיו חשופים לעונש, באמצעות הטלת האחריות במקרה של שימוש לרעה בכרטיס אשראי. כלומר, אם צרכן שילם בכרטיס חכם בבית עסק שבו לא מותקן מסוף EMV ופועל רק בשיטת הפס המגנטי, ונעשה שימוש לרעה בכרטיסו - הסולק אחראי להשיב לצרכן את סכום החיוב והוא רשאי להסיט את האחריות לעסק. זהו מנגנון "הסטת האחריות".
"מטרת המנגנון האמור הוא להוביל לכך שכלל העסקים ייערכו ויטמיעו את המסופים והתוכנה הנדרשים, וכך לא יישאו באחריות, והשוק כולו יהפוך לשוק תשלומים מתקדם", מנמק בנק ישראל את הצעד. עסקים עם מחזור גדול מ-5 מיליון שקל כבר חשופים למנגנון הזה מאז שנת 2019.
בבנק מעריכים שבתוך שנתיים-שלוש כל המשק יעבור לשימוש במערכות המתקדמות. עד כה לפי הערכות רק כ-1% מהעסקים בישראל מיישמים את שיטת הקוד הסודי בעת מכירה, על אף שלפי הערכות ל-70% מהם יש מסופונים חדשים.
איך יבוצע התשלום בפועל?
מבחינת בתי העסק, המשמעות היא לעבור למסופים חדשים, שמותאמים לכרטיסים החכמים. מי שמתפעל את המסוף במעמד הקנייה הוא הלקוח - במקום להגיש את הכרטיס לקופאים, יש להכניס אותו למסוף ולהקיש את הקוד הסודי, בהתאם להוראות המופיעות על הצג. לאחר אישור העסקה יש להוציא את כרטיס האשראי. על מנת לייעל את התור בקופות ההחלטה היא שבקנייה בסכום של עד 200 שקל, החיוב לא יצריך הקשת הקוד במעמד הקנייה, אלא שהשבב בכרטיס האשראי ייסרק בדומה לברקוד במסופון.
למי יש כרטיס חכם?
אם יש שבב מוזהב על הכרטיס - סימן שמדובר בכרטיס חכם. אם אין, במועד החידוש הבא הכרטיס יוחלף בכרטיס חכם, כך שבקרוב כלל הכרטיסים יהיו כרטיסים חכמים. עד אז ניתן לבצע עסקאות בפס המגנטי, טכנולוגיה שקיימת גם במסופים החדשים.
הכול מתחיל בקוד הסודי
כדי להקל על הצרכנים בזכירת הקוד הסודי וכדי למגר תורים שייגרמו כתוצאה משכחת הקוד (בעיקר כמדובר בכרטיס אשראי שלא משמש תדיר למשיכת מזומנים), יצא בנק ישראל בקמפיין המעודד את הצרכנים לבחור קוד סודי לכרטיסי האשראי שלהם.
כל הבנקים וחברות כרטיסי האשראי מחויבים לאפשר ללקוחותיהם לשנות לפי בחירה את הקוד הסודי של כרטיס האשראי (SSP-Self Selected Pin). החלפת הקוד בכרטיסים המצוידים בשבב נעשית בכספומטים של הבנקים. החלפת הקוד לכרטיסי אשראי בנקאיים יכולה להיעשות במכשירים למשיכת מזומנים של הבנקים עצמם, כל כרטיס בבנק שלו.
החלפת הקוד בכרטיסי אשראי חוץ-בנקאיים, למשל כרטיסי אשראי של מועדוני צרכנות, תיעשה לפי בנק האם של מנפיקת הכרטיס. לדוגמה, קוד לכרטיס של ישראכרט/אמריקן אקספרס ניתן להחליף בכספומטים של בנק הפועלים ובמרבית הכספומטים של הבנקים לאומי, הבינלאומי ומסד. קוד לכרטיס חוץ-בנקאי של כאל/דיינרס ניתן להחליף בבנקים דיסקונט ומרכנתיל ואת הקוד של כרטיסי Max (לשעבר לאומי קארד), אפשר להחליף בכספומטים של בנק לאומי.
איך תזהו האם ברשותכם כרטיס אשראי בנקאי או חוץ בנקאי? על כרטיס בנקאי יופיע לוגו של הבנק ועל כרטיס חוץ-בנקאי יופיע לוגו של חברת כרטיסי האשראי או מועדון הצרכנות בלי לוגו של הבנק.
החלפת הקוד נעשית בצורה פשוטה - אחרי הכנסת הכרטיס למכשיר והקשת הקוד הקיים, תוכלו לבחור קוד חדש שיישמר. צרכנים המחזיקים במספר כרטיסי אשראי יכולים לבחור קוד אחיד לכל הכרטיסים שברשותם. אין מגבלה על מספר הפעמים בהם ניתן להחליף את הקוד, כאשר יש מגבלה על הקוד שאפשר לבחור: הקוד כולל 4 ספרות, כאשר לא ניתן לבחור בקודים "פשוטים מדי" דוגמת 1234 או חזרה של 4 פעמים על אותה ספרה. הקודים משמשים את הצרכנים בקניות בארץ ובחו"ל.
תשלום באינטרנט ובטלפון
בסגמנט הזה אין שינוי. ממשיכים לשלם באמצעות מסירת מספר הכרטיס או הקלדתו ומתן אמצעי זיהוי נוספים נדרשים (תעודת זהות, 3 ספרות בגב הכרטיס, תוקף הכרטיס וכד'). אין צורך בהקלדת או במסירת הקוד הסודי.
תחנות הדלק מוחרגות
מאחר שבתחנות הדלק המרת המערכות דורשת היערכות מסובכת, אופן החיוב יישמר כפי שהוא היום - לפחות בטווח הנראה לעין.
פרשנות: רק עוד צעד בדרך למהפכת התשלומים באמצעות הסלולר / רון שטיין
בעבר הרחוק נראה היה כאילו המטרה העיקרית של הפיקוח על הבנקים היא שימור הקיים ושיפורו. וזאת, ללא שבירת מוסכמות ושינוי המערכת הקיימת בישראל, אם דבר שכזה עלול לסכן או אפילו רק לפגוע במידת מה, ביציבות המערכת והשחקנים העיקריים בה - הבנקים עצמם. דבר זה היה נכון גם לגבי מערכת התשלומים, שרחוקה מלהיות "מתקדמת" בראייה בינלאומית, וזאת, למרות שאנו מייחסים לעצמנו את היותנו "אומת הסטארט-אפ".
המצב בארץ רחוק מלהיות מתקדם ונוח, כמו במדינות הסקנדינביות למשל, אבל הוא גם רחוק ממה שקורה במדינות שממש פיגרו אחרי העולם אך עשו בשנים האחרונות קפיצות אדירות ודילגו על האבולוציה - למשל בסין ובהודו.
בעבר נחשבה מערכת התשלומים במשק הישראלי להיבט טכני במהותו, שמאפשר העברת כסף מחשבון א' לחשבון ב', ולא כמערכת מהותית שמניעה את השוק ושמאפשרת לו לנסוק, מבחינת החוויה ויכולת ההשפעה של צרכני הקצה.
רק בשנים האחרונות זה החל להשתנות גם בישראל, בעיקר בגלל הטכנולוגיה המתקדמת בעולם והפינטק, ששינה סדרי עולם במדינות שהקדימו לאמץ את הקידום הטכנולוגי שבעיקרו מקוון.
מעבר למגמות העולמיות, בישראל גם יש כמה השפעות ייחודיות. למשל, חוק שטרום, שהוציא את חברות כרטיסי האשראי מידי הבנקים ובכך יצר להם תחרות, שמחפשת יתרון ועתיד עסקי. מנגד זה הכריח את הבנקים לשים דגש על כבישים עוקפים משלהם לחברות כרטיסי האשראי - דרך אפליקציות התשלומים. לצד זאת גם הנגיד הנוכחי של הבנק המרכזי הישראלי, פרופ' אמיר ירון, רואה במערכת התשלומים הרבה יותר מנספח. אם תרצו, הוא רואה בה צנרת שעליה מושתת כל הקיום התקין של ניהול החיים הפיננסיים בישראל.
בכל אופן, הפיגור היחסי של ישראל בכל הקשור למערכות התשלומים עודנו קיים. מספיק לטוס לחו"ל ולראות את זה בחנות הראשונה שאליה ניכנס, כשלא נצטרך לתת את הכרטיס למוכר אך כן נצטרך להקיש את הקוד הסודי. אגב, במובן הזה, היכולת לבחור קוד סודי נוח ו"זכיר" היא קוריוז נחמד ומקל, אך לא משהו שמשנה סדרי עולם.
בכל אופן, ה-EMV - שהוא תקן מתקדם לאבטחת עסקאות בכרטיסי אשראי, הוא צעד חשוב קדימה, אך הוא לא בשורה חדשה בעולם. למעשה מדובר בצמצום חשוב ונדרש של הפער שבין ישראל לעולם ושיהווה פתיחת דלת לגופים בינלאומיים, שעוסקים בתשלומים מהדור המתקדם ושיכולים ואף צפויים להציף ערך לציבור בישראל, ושלא נכנסו לפה דווקא בגלל הפיגור היחסי שלנו.
אבל, בישראל כמו בישראל, השינוי הגיע (ועוד יגיע) לאט מאוד.
בכל מקרה, נראה שהעתיד של עולם התשלומים נמצא בסלולר, כשהכרטיס שרובנו עדיין משתמשים רק בו ייעלם. על זה אמרה לאחרונה בראיון ל"גלובס" המפקחת על הבנקים ד"ר חדוה בר: "כרטיס האשראי יהיה בתוך הטלפון, לא נראה אותו... אני מעריכה שבעוד מספר מצומצם של שנים הרבה אנשים בישראל יצאו מהבית רק עם הסמארטפון".