בשיתוף פלא-קארד
היום נדבר על מה עושים כדי להתגונן מגניבות המוצרים? איך זה קורה בעצם? ומי מפסיד מכל הסיפור הזה?
שוחחנו עם סטס סמוליאן, מנהל מוצרי סליקה וניהול סיכונים בחברת פלא-קארד , בית תוכנה מוביל בתחום מערכות חיוב אשראי בישראל.
סטס מספר:
“בחברת פלא-קארד אנו עובדים כיום עם כ- 3,000 עסקים המפעילים חנויות מקוונת הכוללת סליקת אשראי כמעט בכל סוגי המוצרים ממכירות בגדים ועד מוצרי חשמל, רהיטים, מיטות ילדים, מכונות שטיפה בלחץ וכו’.
מתוך 3,000 עסקים שאנו מספקים להם שירותי סליקה לחנויות דיגיטליות, מתוכם רק ל- 450 עסקים בינתיים מופעל בנוסף שירות 3D-Secure המבטח את העסקה!
למעשה, בפועל, מי שאינו צורך את השירות של 3D-Secure מסתכן בלספק מוצר או שירות לרוכש מבלי לבדוק את זהותו, וכך מתאפשר לבצע עסקה מרחוק באמצעות כרטיס אשראי גנוב.
הרוכש מקבל את המוצר לאחר ששילם בכרטיס אשראי, מקבל את המוצר באמצעות שליח והעסק מקבל את הכסף לאחר מספר שבועות.
מעת לעת, כמה שבועות ממועד הרכישה, העסק מקבל הודעה מחברת האשראי שלו שכרטיס האשראי שבאמצעותו שילמו היה גנוב, ושסכום הכסף ששולם לא יועבר לבית העסק.
מכיוון שמדובר בעסקת מסמך חסר מרחוק, טענת בעל הכרטיס חזקה מטענת בית העסק נדרש אמצעי זיהוי נוסף כדי שבית העסק יהיה מוגן במקרה כזה.”
האם אתם יודעים מה היקף ההונאות כיום?
“לפי בדיקה מדגמית שערכנו בין עסקים המנויים לשירות הסליקה שלנו, בתחום המוצרים הפיזיים אחת מכל 95 עסקאות מוכחשת!
סכום העסקה המוכחשת ינוע בין מאות לאלפי שקלים לעסקה, בהתאם למוצרים הנמכרים באתר של העסק.”
מה הפתרון שאתם מציעים לעסקים שעובדים במערכת שלכם?
“יש רק פתרון אחד לעסקים אלו: מערכת 3D-Secure
שירות זה הוא בעצם מערכת לאימות מוגבר ודו שלבי של זהות הרוכש.
השירות הוא חלק מחוק בין לאומי של חברות האשראי העולמיות, שגם חל על מדינת ישראל ונוגע להגנה מפני הונאות בכרטיסי חיוב.”
איך עובד השירות ומי מבטח את העסק?
“השירות מבוסס על זיהוי הרוכש בעת ביצוע עסקה בחנות מקוונת.
ברגע זיהוי כרטיס האשראי, נשלחת סיסמא חד פעמית (OTP) לטלפון הנייד של בעל הכרטיס, אשר רשום בחברת האשראי שהנפיקה את כרטיס האשראי שלו.
במידה ומכשיר הטלפון לא נמצא אצל הרוכש- הוא לא יוכל לקבל את הקוד ולכן לא יוכל להשלים את העסקה.
במידה והרוכש קיבל את הקוד והקליד אותו, חברת האשראי מחויבת לבטח את העסקה ולהעביר את התשלום לבית העסק.”
מה עושים יתר העסקים?
“כל יתר העסקים שלא מפעילים שירות 3D-Secure פשוט חשופים להונאות עקב הכחשת עסקה.
במידה ותוכחש אצלם עסקה, חברת האשראי תבטל את כרטיס האשראי ולא תעביר לעסק את הכסף.”
אז איך בית עסק שמוכר באתר יכול לשלב את המנגנון ולהגן על עצמו?
“מנגנון האימות מופעל מתוך מערכת הסליקה המאובטחת של פלא-קארד ולרוב אינו דורש שינוי בקוד האתר.
ישנה גמישות בביצוע האימות בהתאם להעדפה אישית כולל API מתקדם.
מנהלי הפרויקטים של פלא-קארד מלווים מקרוב את העסקים שמתחברים למערכת והליווי ושלב ההקמה ועלייה לProdaction מנוהל ע”י צוות המומחים הטכניים שלנו – PeleTEAM ”
מה המגמה שלכם עקב ריבוי המקרים הקשורים להונאה בכרטיסי אשראי?
“אנו בפלא קארד שואפים להכניס את תוכנת 3D-secure לכל העסקים המשתמשים בשירותי הסליקה שלנו וללקוחות החדשים שלנו, זאת על מנת למקסם את אבטחת העסק ולאפשר לו להישמר מהונאה בכרטיסי אשראי ומההפסדים הכספיים הכרוכים בכך, כמו גם, עוגמת הנפש, הבירוקרטיה והטיפול בהם.”
בשיתוף פלא-קארד