מכל מלא, ללא מגע: איך השינוי בתשלום בתחנות הדלק ישפיע על הצרכנים?

החל מיום ראשון הקרוב, 2 בנובמבר, הנהגים בישראל יוכלו לבצע עסקאות באמצעות ארנק דיגיטלי, שעון חכם ועסקאות ללא מגע גם בעת התדלוק בתחנות הדלק השונות.

רועי דימניק, מנכ"ל חטיבת הדיגיטל של קבוצת SQlink, שפיתחה אפליקציות תשלום לרשת תחנות "דלק": "מה שהפך השבוע לחובה רגולטורית כבר רץ בפועל... היה ברור שהשוק ידרוש חוויית תשלום דיגיטלית מלאה הרבה לפני שהרגולציה תגיע, ולכן בנינו אותה מראש, כולל שכבות אבטחת מידע והצפנה ברמת EMV. זו דוגמה מובהקת למצב שבו הטכנולוגיה מקדימה את הרגולציה, ומי שנערך בזמן - נהנה מהיתרון כבר היום".

הצעד הטכנולוגי מעורר לא מעט תגובות נלהבות בקרב הצרכנים, אבל יש גם מי שחוששים מהמהלך. לכן, רגע לפני שהטכנולוגיה משתלבת בעוד רובד בחיינו, ניסינו להבין האם החשש אכן לגיטימי - ועד כמה הצעד בטוח בכל הנוגע לשמירה על המידע והכסף שלנו מפני מתקפות סייבר והונאות דיגיטליות.

"נכון להיום ניתן להשתמש בארנק האלקטרוני בכל המקומות במשק הישראלי, מלבד בממשלה", אומר פרופ' אור דונקלמן, מומחה אבטחת מידע מהחוג למדעי המחשב באוניברסיטת חיפה. "הצעד הנוכחי לא אמור להביא לבעיות אבטחה מעבר לצפוי בתשלום בארנק דיגיטלי בכל חנות או עסק אחר".

פרופ' דונקלמן מסביר, כי הסיבה שבתחנות דלק לקח זמן רב יותר לאמץ את השיטה, קשורה לשתי סיבות עיקריות: "האחת, ארנקים אלקטרוניים הם לרוב בתוך הטלפון החכם ושימוש בטלפונים ניידים בתחנות דלק זה משהו שכעקרון היה אסור. שנית, כיום רכיבי התשלום ׳מוטבעים׳ בתוך משאבות הדלק - ומכיוון שמשאבות דלק צריכות בדיקה מצד גופים כמו משרד המסחר (כדי לוודא שאין בעיות של מדידה, למשל), היה צורך לפתח משאבה ׳חדשה׳ - כלומר, מערכת תוכנה חדשה למשאבות, כנראה עם עוד קצת רכיבים אלקטרונים, לצד בדיקת המשאבה מהצד ה׳פיזי׳ של העסק ולבדוק אותה מהצד של אבטחת המידע".

על פי פרופ׳ דונקלמן, סכנות סייבר ואבטחת מידע הצפויות הן אותן בעיות שאנו כבר מכירים מארנקים אלקטרוניים בכל תחום מסחר אחר. ״ראשית, אנחנו נותנים פרטי מידע על הרכישות לחברות כמו גוגל/אפל ואנחנו הופכים להיות תלויים בתשתיות מחשוב שאינן בשליטה ישראלית", הוא אומר.

לדבריו, רק לאחרונה ראינו כיצד בעיות בענן של אמזון, הביאו לכך שאנשים לא יכלו להפעיל את השואבים החכמים או המיטות החכמות שלהם - ובעיה כזאת עלולה להתרחש גם בהקשר של בעיות סייבר "רגילות".

"יעד אטרקטיבי לגורמים עוינים"

גם נועם הנדרוקר, מנכ״ל חברת סייביז, המציעה פתרונות אבטחה לעסקים, מדגיש כי כניסת התשלום ללא מגע לתחנות הדלק הוא צעד טבעי בעידן הדיגיטלי, שצפוי להעניק חוויית תדלוק מהירה, נוחה ואולי אף בטוחה יותר. "אבל, כמו בכל חידוש טכנולוגי שמערב כסף, זה גם יעד אטרקטיבי לגורמים עוינים", הוא מסביר. "מבחינת המשתמשים, עיקר הסיכון הוא בהתחזויות וגניבת נתונים: שימוש בכרטיסים גנובים או בהתקני NFC מזויפים, הפעלת אפליקציות תשלום מזויפות או לינקים שנראים ׳רשמיים׳, אך מובילים לאתר פישינג".

לכן, לדבריו מומלץ לוודא שמבצעים תשלום רק דרך האפליקציה הרשמית של תחנת הדלק או של חברת האשראי, ולא להקליד פרטים באתרים שמגיעים בהודעת SMS או וואטסאפ.

״מבחינת התחנות עצמן, מדובר באתגר אבטחתי משמעותי: כל התקן תשלום הופך לנקודת קצה פוטנציאלית, והתחנות צריכות לוודא שהמסופים מוצפנים, שמבוצעת בקרה על כל עדכון תוכנה - ושהמערכות מנותקות מרשתות תפעוליות אחרות בתחנה, כדי למנוע חדירה רוחבית״, הוא מתריע.

לבסוף, הנדרוקר מוסיף כי התשלום ללא מגע הוא שדרוג מבורך, אבל אינו חסין מפני סכנות. "האחריות המשותפת של המשתמשים, ספקי הטכנולוגיה ותחנות הדלק היא לוודא שהחדשנות לא תבוא על חשבון הבטיחות".