תקן בטיחותי מתקדם לכרטיסי אשראי

יום ג', 25 ביוני 2019
בנק ישראל מתכנן  להגביר את קידום הידע והפיקוח  לשמירת תקני EMV  למען יותר יציבות בפעילות במטבעות ובתשלומים הדיגיטלים/וירטואלים.
 
זאת לנוכח פיגור רב בתחום זה בישראל לעומת ארצות אחרות במערב ובמזרח.
 
EMV היא שיטת תשלום המבוססת על תקן טכני עבור כרטיסי תשלום חכמים ועל מסופי תשלום ומכונות כספומט אוטומטיות שיכולות לקבל אותם.
 
כרטיסי EMV  הם כרטיסים חכמים (הנקראים גם כרטיסי שבב או כרטיסי IC), המאחסנים את הנתונים שלהם במעגלים אלקטרונים משולבים בנוסף לפסים מגנטיים. אלה כוללים כרטיס שחייב להיות מוכנס פיזית לתוך הקורא, כמו גם כרטיסים ללא מגע, שניתן לקרוא ממרחק קצר באמצעות תקשורת (NFC). כרטיסי תשלום העומדים בתקן EMVנקראים לעתים קרובות כרטיסי צ'יפ ו- PINאו צ'יפ וחתימה, בהתאם לשיטות האימות המשמשות את מנפיק הכרטיס.
 
כיום הנושא בעולם מתקדם מאד וישנם תקנים המבוססים על ISO / IEC 7816עבור כרטיסי קשר, ותקנים המבוססים על ISO / IEC 14443עבור כרטיסים ללא מגע (Mastercard Contactless, ויזה PayWave, אמריקן אקספרס ExpressPay).
 
EMV  במקור התבסס על "יורופיי, מאסטרקארד וויזה", שלוש החברות שיצרו את התקן. הסטנדרט מנוהל כיום על ידי EMVCo, קונסורציום של חברות פיננסיות. השבבים הידועים ביותר של תקן EMV הם:
 
VIS- ויזה
 
מאסטרקארד שבב- מאסטרקארד
 
AEIPS- אמריקן אקספרס
 
UICS- סין ??תשלום אחוד
 
D-PAS- דיסקו / דיינרס קלאב אינטרנשיונל.
 
Rupay - NPCI
 
ל- Mastercardיש תוכנית אימות צ'יפ (CAP) עבור מסחר אלקטרוני מאובטח. היישום שלה ידוע בשם EMV-CAPותומך במספר מצבים. ל- Visaיש את האימות של קוד סיסמה דינמי (DPA), שהוא יישום של CAP באמצעות ערכי ברירת מחדל שונים.
 
אז בחוגי בנק ישראל אומרים כי על כל הגורמים הקשורים לתשלומים מקוונים "לשבת יחד", ולהפעיל בישראל הלכה למעשה את תקן EMV.
כולל מהפכת מבנה ותפעול הכירטוס הקשורה בכך.
 
כאמור, שימוש ב-EMV כבר מוכר בעולם ועד כה הוריד משמעותית את מספר הזיופים ושכפולי כרטיסי האשראי. באשר לעדכון EMV בישראל – כבר החל משנת 2016 נדרשים כלל בתי העסק בהדרגה להתקין מערכות סליקה עדכניות ומסופים שתומכים בתקן EMV. אך מעט מאד נעשה בתחוםה.
 
השינוי ישפיע על בעלי העסקים המקומיים בשלושה אופנים עיקריים:
 
1. באופן חד פעמי: רכישה חד פעמית של מערכת סליקת אשראי לעסקים המותאמת ל-EMV- בעבור כל עמדות התשלום בבית העסק. רכישה שכזאת עשויה לנוע בין מאות לאלפי שקלים באופן חד פעמי. היות ובנק ישראל מתחיל לחייב את כל בתי העסק במדינה להשתמש במערכות שכאלו, עסק אשר לא יערך בהתאם יישא באחריות אישית אם וכאשר יחוייב בו כרטיס מזוייף או גנוב.
2. באופן שוטף: לאחר הצבת מערכות החיוב החדשות, חיוב האשראי בעת ביצוע העסקה ייעשה אך ורק על ידי הקשת הקוד הסודי של בעל הכרטיס עם הצגתו לבית העסק. ללא קוד סודי לא ניתן יהיה לבצע כל עסקה בכרטיסי אשראי.
3. בביצוע עסקאות מרחוק: בין אם באינטרנט ובין אם בטלפון, בנוסף להצגת הקוד הסודי יחוייב מבצע העסקה למסור פרטים אישיים נוספים לווידוא זהותו. מה שעלול לעורר ביקורת על פגיעה בפרטיות.