מילון מונחים: סליקת כרטיסי אשראי

סליקה היא כל מה שהינו חיוב כספי שלא באמצעות כסף מזומן. אבל מהם עסקת קרדיט, הכחשת עסקה, טוקניזציה או תקן EMV? כל המונחים החשובים בתחום ששינה לנצח את חוויית הקניות שלנו
לא לפחד מסליקה

המונח "סליקה" תמיד הפחיד אתכם? אתם לגמרי לא לבד. אנשים בדרך כלל מפחדים ממה שהם לא מכירים וסליקה נשמעת מן מונח כלכלי, שמובן רק לאנשי עסקים.

סליקה היא אמנם מונח שמתייחס לעולם ומלואו, אבל בבסיסו משמעו בפשטות חיוב כספי באמצעים שאינם כסף מזומן. במקרה שלנו, באמצעות כרטיסי אשראי. אם אתם בעלי חנות, קוסמטיקאיות, ספרים, תכשיטניות, מורים, עורכות דין, נהגי מוניות או בעלי מקצוע אחרים, אתם אולי אומרים או חושבים לעצמכם: סליקה? מה אני צריך את זה? גם בלגן של התקנה, גם תשלום לחברה הסליקה – מה, השתגעתי? זה לא בשבילי.

אלא שהעולם משתנה במהירות. ואתם, מה לעשות, חייבים להשתנות אתו. יותר ויותר צרכנים רוצים לקנות מרחוק, אונליין. יותר ויותר צרכנים דורשים לשלם בעסקאות תשלומים. אם אין לכם סליקה, תאבדו אותם. שלא לדבר על הנוחות והמעקב המיידי אחר העסקאות והחיובים.

המסקנה ברורה: סליקה היא משהו שאתם צריכים. עכשיו נשאר לכם רק לערוך היכרות 

ראשונית עם כמה מהמונחים הבולטים בתחום זה ובתחום כרטיסי האשראי.

סליקה

כפי שציינו, סליקה היא חיוב כספי בשלל אמצעים שאינם כסף מזומן, בראשם כמובן כרטיסי אשראי, אבל גם אפליקציות תשלום בסמארטפונים. בתהליך מעורבים כמה שחקנים מרכזיים: העסק הסולק, חברת הסליקה, חברת כרטיסי האשראי והלקוח (הצרכן), שאמנם לא משתתף בתהליך אבל מוציא אותו לדרך כל אימת שהוא משלם באמצעי שאינו כסף מזומן.

הסליקה יכולה להתבצע באמצעים מכשירים נייחים כדוגמת קופות רושמות או מחשבים, או באופן נייד (סליקה ניידת) באמצעות מסופונים או סמארטפונים שמאפשרים לסלוק מכל מקום.

עסקת קרדיט

עסקת קרדיט היא למעשה הלוואה מחברת האשראי, שמקנה ללקוח אפשרות לשלם את קנייתו בכמה תשלומים. תמורת הזכות הזו, כמו בכל הלוואה, הלקוח משלם ריבית. הריבית בעסקאות קרדיט יקרות יותר מהריביות הנהוגות בבנקים, אולם זולות יותר מהריבית על חריגת יתר (מינוס) בבנק.

עסקת תשלומים

עסקה שבה הלקוח זוכה באפשרות לשלם על קנייתו בכמה תשלומים, ללא ריבית. מי שמשלם לחברת האשראי את הריבית במקרה זה הוא בעל העסק. לכן, רוב בעלי העסקים מגבילים את מספר התשלומים שהם מציעים לצרכנים. לדוגמא, חמישה תשלומים שווים ללא ריבית ומעבר למודל של עסקת קרדיט (הריבית על הצרכן) החל מהתשלום השישי.

ביטול והכחשת עסקה

הכחשת עסקה (Chargeback) היא מצב שבו הלקוח (את, אתה - צרכני הקצה) מחליט להכחיש עסקה בכרטיס אשראי ולמעשה לבטל אותה. הכחשה יכולה להיות מנומקת באחד משלושת הנימוקים הבאים: 

1. הלקוח טוען שקיבל חיוב לא מוכר, על עסקה שלא ביצע.

2. הלקוח טוען כי ביצע את העסקה, אבל לא קיבל בכלל, קיבל חלקית או לא קיבל בזמן את תמורתה.

3. הלקוח לא מקשר בין העסקה לשם העסק, כפי שמופיע בפירוט עסקאות האשראי שלו.

במצב כזה, חברת האשראי תתנהל באחד משני מסלולים:

1. אם העסקה בוצעה לאחר "גיהוץ" של כרטיס האשראי, כלומר: לאחר קריאה  פיזית בקורא כרטיסים מגנטי או בקורא  EMV(ראו פירוט בהמשך), מחזיק הכרטיס יידרש להוכיח שהוא לא ביצע את העסקה, לא התכוון לבצע אותה או לא קיבל את תמורתה.

2. אם העסקה בוצעה באינטרנט או בטלפון, חובת ההוכחה לביצועה מוטלת על בית העסק. זה מצב בעייתי מבחינתם של עסקים רבים, שעלולים להפסיד כסף במקרה של הכחשת וביטול עסקאות אשראי.

קנייה באשראי של מוצרים או שירותים אונליין

ביטול עסקה באשראי

בניגוד להכחשת עסקה, שבה הלקוח מבקש לבטל את העסקה, בביטול עסקה הבקשה מגיעה מבית העסק ומועברת לחברת האשראי. זה קורה כאשר לקוחות מבצעים עסקאות אשראי ומתחרטים, או במקרים שנופלת טעות בתהליך החיוב.

רכישה באינטרנט

קנייה באשראי של מוצרים או שירותים אונליין, דרך האינטרנט. כפי שראינו בסעיף העוסק בהכחשת עיסקה, עסקאות אשראי באינטרנט מוגדרות כעסקאות שבהן לא בוצעה קריאה פיזית של נתוני הכרטיס – ולכן, חובת ההוכחה לקיום העסקה מוטלת על בעלי העסק ולא על צרכני הקצה. מצב שמן הסתם אינו פשוט או נוח, מבחינתם של הסוחרים.

עסקה בטוחה

הכחשת עסקאות בידי בעלים של כרטיסי אשראי נעשתה בשנים האחרונות, עם הזינוק במספר העסקאות באינטרנט ובטלפון, לסיוט מבחינתם של בעלי העסקים. כדי לחסוך מהם הפסדים כספיים פותח תקן בינלאומי שמאפשר לזהות באופן דיגיטלי לקוחות של חברות האשראי בזמן אמת. יש חברות אשראי שגם מבצעות, בדרך כלל תמורת עמלה, שיחה טלפונית עם הלקוח כדי לאמת את זהותו.

עמלת סליקה

חברת הסליקה, כמה מפתיע, לא עובדת בחינם. תמורת הפעלת מערך הסליקה וביצוע העסקאות היא גובה מהעסקים עמלה. העסקים מקבלים את תמורת העסקאות בניכוי העמלה הזו. כך שאם לדוגמא עסק ביצע עסקה ב-10 שקלים והעמלה היא 0.5 שקלים, הוא יקבל תשלום בסך 9.5 שקלים. כל זאת, עוד לפני תשלום העמלה הצולבת.

עמלה צולבת

עמלת הסליקה, אם כן, מורכבת משני חלקים: 1. תשלום של העסק ישירות לחברה הסולקת. 2. עמלה צולבת שנגבית מהחברה הסולקת על ידי החברה המנפיקה, זו שהנפיקה את כרטיס האשראי – והחברה הסולקת מגלגלת גם אותה על בעלי העסקים. בתמורה, מקבלים העסקים הבטחת תשלום, כלומר: התחייבות של החברה שהנפיקה את כרטיס האשראי לשלם לעסק את הכסף, גם אם נכשלה בגבייתו מהלקוח. זוהי רשת ביטחון חשובה מאוד לעסקים רבים.

חותם סליקה אלקטרוני/ דיגיטלי

המרמה וההתחזות הדיגיטלית (PHISHING) עדיין  מדורגת ממש בצמרת החששות של הצרכנים בכל הנוגע לעסקאות אשראי אלקטרוניות. הצרכנים חוששים ליפול קורבן לנוכלים, שיתחזו לאתר סחר לגיטימי ויוציאו מהם במרמה את פרטי כרטיס האשראי. כאן נכנס לפעולה חותם הסליקה, אמצעי אבטחה אלקטרוני המאפשר לצרכנים לקבל את פרטי בית העסק ואימות שהוא אכן מבצע מולם את העסקה. חותם הסליקה הוא למעשה אמצעי להגברת האמון והפחתת החששות אצל צרכנים, המבצעים עסקאות אלקטרוניות ומרחוק ורוצים להרגיש כמה שיותר בטוחים.

טוקניזציה

שיטת אבטחה השומרת מפני חשיפה ישירה של נתוני כרטיסי האשראי באינטרנט, באמצעות מתווך דיגיטלי, המכונה טוקן, שהינו למעשה שרשרת נתונים חסרת ערך. כאשר מוגשת בקשה מאפליקציה או נקודת מכירה, מתחולל תהליך הטוקניזציה שבו הבקשה נדחית או מאושרת. במקרה של אישור, מופק טוקן שמוביל לנתוני הכרטיס הישירים.

האקרים לא יכולים לעשות שימוש לרעה בטוקנים, משום שכאמור אלה רק שרשראות נתונים חסרות משמעות. עם זאת, בהליך הרכישה לטוקן יש תפקיד מפתח והוא מאפשר גישה אל נתוני הכרטיס ושימוש מוגן בהם.

מסוף אשראי לסליקהסליקה בכרטיסי אשראימכשיר דיגיטלי נייח או נייד, המאפשר סליקה בכרטיסי אשראי. קיים בקופות רושמות, במחשבים המחוברים לשב"א (שירותי בנק אוטומטיים) או כמסופון נייד, שנמצא בשימוש של בעלי עסקים קטנים ונודדים, כמו גם בשימוש של מלצרים במסעדות ובבתי קפה.כרטיסי אשראי של maxמסוף סליקה וירטואלי

מסוף סליקה המבוסס על מערכת דיגיטלית, הקיימת ברשת. יתרונו הגדול של מסוף זה בכך שהוא מאפשר לבעל העסק לבצע עסקאות אשראי מאובטחות בכל מקום, בכל רגע נתון. כל מה שנדרש זה חיבור לאינטרנט.

מספר ספק אשראי באינטרנט

חברות האשראי מנפיקות מספר לעסקים שרוצים לקבל תשלומים באופן דיגיטלי ואוטומטי דרך האינטרנט. מספר זה מייצג למעשה את ההתקשרות בין חברת האשראי לבעל העסק, ויש לו משמעות חוזית. עסקים המבקשים מספר ספק אשראי אינטרנטי חייבים לעבור בדיקות המוכתבות על ידי חברות האשראי.

אבטחת מידע ונתונים

בתחום האשראי, הכוונה לעיסוק בשמירה והגנה מפני חדירה, פגיעה או שימוש בלתי מורשה, זדוני ו/או  בלתי חוקי בנתונים הרגישים כל כך של כרטיסי האשראי.  עיסוק זה מבוצע תוך שימוש בשורה רחבה של אמצעים טכנולוגיים.

פרוטוקול SSL

פרוטוקול להצפנת תקשורת נתונים, הנמצא בין השאר בשימוש אתרי המסחר האלקטרוני בישראל.

תעודת SSL

חברות כרטיסי האשראי מחייבות את אתרי המסחר האלקטרוני לרכוש תעודה כזו ולעמוד בתנאיה. התעודה מיידעת את הגולשים באתרים (הצרכנים, הקונים) כי פרטי האשראי מועברים באתרים בעלי התעודה באופן מוצפן ומאובטח.

תקן PCI DSS

תקן אבטחה שיצרו חמש חברות האשראי הגדולות בעולם, בהן ויזה, מאסטרקארד ואמריקן אקספרס. העמידה בתקן אמורה להבטיח את השימוש בנתונים של כרטיסי האשראי בכל הסביבות בהן הם מאוחסנים.

תקן EMV

תקן אבטחה להגנה על עסקאות בכרטיסי אשראי, שפותח על ידי  שלוש חברות האשראי הגדולות באירופה – יורופיי, מאסטרקארד ו-וויזה. שם התקן הוא ראשי תיבות של שמות שלוש החברות הללו.

התקן נועד לפתור את בעיית הפסים המגנטיים בכרטיסי האשראי, שהפכו לנקודת תורפה מבחינת צבא הנוכלים והגנבים שמנסה כל העת לגנוב נתוני אשראי חסויים. ב-EMV הותקן על הכרטיס שבב חכם, שהחליף למעשה את הפס המגנטי ונושא עליו מידע ייחודי אך ורק לכרטיס הספציפי שעליו הוא מותקן. הסליקה, לפי תקן EMV, מתבצעת בקריאת השבב ובשילוב עם הזנה של קוד סודי, המסופק לצרכן עם הנפקת הכרטיס. קוד זה משמש אותנו בחיי היום-יום גם למשיכת מזומנים מכספומטים.