עולם ה- EMV
מהו EMV
EMV הינה טכנולוגיה לכרטיסי חיוב חכמים שבהם מוטמע שבב לאבטחה מוגברת ומניעת הונאות.
מקורו של שם התקן הוא בראשי התיבות המייצגים את שמותיהן של שלוש חברות הסליקה שהיו מעורבות בפיתוחו: Europay, Mastercard, Visa. כיום פרוטוקול EMV הינו בבעלות חברת EMVCO -גוף שהוקם על ידי חברות הסליקה הבינלאומיות. EMVCO ממשיכה בפיתוח והרחבת הפרוטוקול.
כרטיסי EMV (המכונים גם כרטיסי שבב, או כרטיסי מעגל משולב) הם כרטיסים חכמים המאחסנים את הנתונים שלהם על שבבי מעגלים משולבים, בנוסף לפסים מגנטיים לתאימות לאחור, לטכנולוגיה הישנה של כרטיסי חיוב.
כרטיסי EMV כוללים כרטיסים שיש להכניס פיזית במסוף התשלום, כמו גם כרטיסים ללא מגע שניתן לקרוא בטווח קצר באמצעות טכנולוגיית NFC.
כרטיסי תשלום העומדים בתקן EMV נקראים לרוב Chip and PIN או כרטיסי Chip and Signature, בהתאם לשיטות האימות שמפעיל מנפיק הכרטיסים, כגון מספר זיהוי אישי (PIN) או חתימה דיגיטלית. במידה והעסקה מתבצעת באמצעות טכנולוגיית NFC, (tap ) יוגבל סכום העסקה לסכום שנקבע ע"י בנק ישראל.
תקן EMV בישראל
תקן EMV מאבטח עסקאות בכרטיסי אשראי. תקן זה מאפשר לבעלי כרטיסי חיוב להשתמש בכרטיס באופן גלובלי, בכל מקום.
בנק ישראל השלים את תהליכי האסדרה של הפיקוח על פרוטוקול אשראית אי אם וי, המנהל את כל מערכי התשלומים בעולם כרטיסי החיוב והארנקים הדיגיטליים. הפרוטוקול הוא הגרסה הישראלית לתקן EMV הבינלאומי.
הגרסה הישראלית של הפרוטוקול פותחה בעבר על ידי שבא, אולם בעקבות דרישת רשות התחרות, שטענה כי הפרוטוקול אינו שוויוני ואינו נגיש לכל השחקנים, החליט בנק ישראל לבטל את הבלעדיות של הפרוטוקול ולהפקיד אותו בידי עמותת פרוטוקול.
על העמותה הוטל לנסח את הפרוטקול ולהתאים אותו לטכנולוגיות קיימות בעולם, המאפשרות היום שימוש הולך וגובר של ביצוע תשלומים באמצעות הטלפונים הניידים, בין היתר בעזרת טכנולוגיית NFC, שהגורמים הרגולטוריים בעולם חייבו את יצרני הטלפונים להטמיע אותה במכשיריהם.
בעקבות תהליך מסודר שהוביל בנק ישראל, הושלמו כל התהליכים הנדרשים, וכעת כל מערכות התשלומים בישראל, כולל אלו המבוצעות תחת המטרייה של ארנקים דיגיטליים, נמצאים תחת פיקוח.
הפרוטוקול כולל אוסף של נתונים, המגדירים את אופן בקשת הנתונים מחברות הסליקה דרך ההעברה והביצוע של הוראות התשלום בין כמה גורמים.
הפיקוח של בנק ישראל מקפיד על גישה שוויונית כך שכל שחקן בשוק שיכול להיות חבר בעמותה יוכל להשפיע על הפרוטוקול ולהציע הצעות לשיפורים, לטובת הלקוחות של כרטיסי החיוב, וגם כדי לעודד את התחרות בענף התשלומים בישראל.
מתווה להטמעת פרוטוקול EMV
המתווה להטמעת פרוטוקול אשראית EMV בישראל הוכתב על ידי רשות התחרות ובנק ישראל ועל פי חקיקה של משרד המשפטים שנועדה לממש את תוצאות ועדת שטרום. הגורם שמופקד על אכיפת החוק והטמעת הפרוטוקול הינו בנק ישראל (מערך התשלומים של הבנק בשיתוף עם הפיקוח על הבנקים).
פרוטוקול EMV הוטמע במספר פעימות:
פעימה ראשונה:
בתי עסק גדולים, שמחזור פעילותם בנוכחות כרטיסי חיוב עלה על 100 מיליון ₪ בשנת 2019 (למעט משאבות דלק) וכלל בתי העסק הפיזיים שבמועד זה היו מצוידים במסוף מותאם התחילו לסלוק עסקאות שנעשו בנוכחות כרטיס חכם אך ורק אם בוצעו ב-"EMV מלא" – כלומר, תוך הקשת הקוד הסודי בעת ביצוע העסקה. (זאת למעט עסקאות ללא מגע עד 300 ₪, שאינן מצריכות הקלדת קוד סודי).
בתי עסק שיצטרפו לראשונה במועד זה לשירות סליקת כרטיסי חיוב, התחילו לסלוק עסקאות בנוכחות כרטיס חכם, רק אם נעשו ב- EMV "מלא".
פעימה שניה:
בכל בתי העסק הפיזיים החלו לסלוק עסקאות בנוכחות כרטיס חכם רק אם נעשו ב-"EMV מלא". זאת פרט לעסקים מסוימים להן ניתנה ארכה של שנה נוספת להחלת הפרוטוקול.
פעימה שלישית:
בבתי עסק שעיקר פעילות הסליקה שלהם היא בעסקאות ללא נוכחות הכרטיס (למעלה מ-90% מהמחזור של בית העסק בכרטיסי חיוב) החלו לסלוק עסקאות בנוכחות כרטיס חכם אך ורק אם בוצעו ב-"EMV מלא".
פעימה רביעית:
פרוטוקול EMV "מלא" הוחל גם במשאבות הדלק. בפעימה זו כמעט הושלמה הטמעת תקן EMV בכלל סוגי בתי העסק בישראל והתמיכה באשראית ריבוי תפסק.
פעימה ראשונה:
בתי עסק גדולים, שמחזור פעילותם בנוכחות כרטיסי חיוב עלה על 100 מיליון ₪ בשנת 2019 (למעט משאבות דלק) וכלל בתי העסק הפיזיים שבמועד זה היו מצוידים במסוף מותאם התחילו לסלוק עסקאות שנעשו בנוכחות כרטיס חכם אך ורק אם בוצעו ב-"EMV מלא" – כלומר, תוך הקשת הקוד הסודי בעת ביצוע העסקה. (זאת למעט עסקאות ללא מגע עד 300 ₪, שאינן מצריכות הקלדת קוד סודי).
בתי עסק שיצטרפו לראשונה במועד זה לשירות סליקת כרטיסי חיוב, התחילו לסלוק עסקאות בנוכחות כרטיס חכם, רק אם נעשו ב- EMV "מלא".
פעימה שניה:
בכל בתי העסק הפיזיים החלו לסלוק עסקאות בנוכחות כרטיס חכם רק אם נעשו ב-"EMV מלא". זאת פרט לעסקים מסוימים להן ניתנה ארכה של שנה נוספת להחלת הפרוטוקול.
פעימה שלישית:
בבתי עסק שעיקר פעילות הסליקה שלהם היא בעסקאות ללא נוכחות הכרטיס (למעלה מ-90% מהמחזור של בית העסק בכרטיסי חיוב) החלו לסלוק עסקאות בנוכחות כרטיס חכם אך ורק אם בוצעו ב-"EMV מלא".
פעימה רביעית:
פרוטוקול EMV "מלא" הוחל גם במשאבות הדלק. בפעימה זו כמעט הושלמה הטמעת תקן EMV בכלל סוגי בתי העסק בישראל והתמיכה באשראית ריבוי תפסק.
נגישות במסופי EMV
- עמותת פרוטוקול פועלת בשיתוף נציבות נגישות במשרד המשפטים, ליצירת תקינה מחייבת ולהכיל אותה בפרוטוקול. עם אישורה, התקינה תאפשר לאנשים עם מוגבלויות שימוש מלא, מונגש ומאובטח במסופי EMV.
התקינה תכלול היבטים שונים של הנגשה, לרבות:
- גובה ומיקום התקנה מומלצים
- שטח מותאם, ללא שיפועים
יכולת גישה, תמרון וסביבות בסביבת המכשיר - שילוט והכוונה בקו הקופה
- תאורה מותאמת, מונעת סנוור והשתקפויות בתצוגת המכשיר הנגיש
שאלות נפוצות ותשובות
מהו תקן EMV?
תקן EMV הבינלאומי (הקרוי על שם חברות האשראי המובילות
Europay, MasterCard, Visa) ) מאפשר סליקה מאובטחת ותשלום בטאץ'. התקן מבוסס על טכנולוגיה מתקדמת לביצוע עסקאות באופן מאובטח ומהיר יותר, באמצעות קופות ומסופים תומכים המזהים ומוודאים את פרטי העסקה באופן מיידי. הזיהוי נעשה על ידי שבב אלקטרוני המוטבע בכרטיס האשראי (בנוסף לפס המגנטי) או טכנולוגיות מתקדמות המאפשרות תשלום בטאץ' מהטלפון הנייד או משעונים מותאמים.
בהתאם להוראת בנק ישראל, המעבר לתקן EMV, מעמיד את עולם העסקים הישראלי בשורה אחת עם סטנדרט האבטחה הנהוג באירופה, בארה"ב ובמדינות רבות בעולם, והוא מחייב שימוש במסופים/קופות תומכים, המאפשרים ביצוע עסקאות באמצעות כרטיסים חכמים או טלפונים ניידים.
רשתות גדולות ומרבית בתי העסק הקדימו לשדרג לתשתית תומכת EMV לקופות ולמסופים. שיטת תשלום זו הוגדרה כתקן מחייב בכל העסקים בישראל, בכל סדר גודל ובכל התחומים.
האם תקן EMV מגביר את אבטחת בית העסק?
הטמעת תקן EMV נועדה להקטין משמעותית את כמות ההונאות והזיופים בכרטיסי אשראי. בכך ניתן להקל על מחזיקי הכרטיסים ועל בתי העסק, למנוע שימוש לרעה בכרטיסים גנובים או מזויפים ולהגן עליהם מנזקים, הפסדי עסקאות וכסף.
EMV מציע יתרון מהפכני לבעלי העסקים וללקוחותיהם: בנוסף להיותה מאובטחת יותר, סליקה מבוססת תקן EMV מאפשרת לבצע עסקאות ללא מגע בטכנולוגייתNFC הקוראת את אמצעי התשלום מטווח "נגיעה", מה שמכונה תשלום בטאץ'.
מה היתרונות של EMV עבור בית העסק?
- צמצום נזקי גניבות – הקשת הקוד הסודי ברגע התשלום מסייעת למנוע שימוש לרעה בכרטיסים גנובים או מזויפים.
- צמצום זיוף כרטיסים – זיוף כרטיס חכם קשה משמעותית מאשר כרטיסים רגילים
- לכל עסקה יש מזהה – המזהה היחודי נוצר ע"י המסוף ומאפשר קבלת מידע וביצוע התאמות בצורה פשוטה ויעילה
- עסקאות ללא מגע – ביצוע עסקאות מהירות ומאובטחות בטאצ׳ ללא צורך בהקשת הקוד הסודי, עד סכום של 300 ₪
האם תקן EMV יעיל לבית העסק?
שיטות התשלום המתקדמות מייעלות לאין שיעור את תהליך החיוב בקופה:
תשלום טאץ' בכרטיס אשראי – עד 300 ₪ – הלקוח רק מצמיד את כרטיס האשראי למסוף והעסקה מבוצעת! הידעתם? כ-85% מהעסקאות במשק הן עד 300 ₪
תשלום טאץ' בכרטיס אשראי – מעל 300 ₪ – הלקוח נדרש גם להכניס את הכרטיס למסוף התשלום להקליד את הקוד הסודי
תשלום מהנייד בטאץ' – הלקוח מקרב את גב הטלפון הנייד למסוף ועסקה מבוצעת (ללא תקרת סכום המחייבת הקלדת קוד סודי)
הגיע לקופה לקוח שלא זוכר את הקוד הסודי, מה עליי לעשות?
להציע ללקוח לשחזר את הקוד הסודי באופן מיידי ומאובטח, באפליקציה או באתר
של חברת כרטיסי האשראי. אפשר לצפות בקוד בכל יום ושעה ובכל מקום.
מה קורה במקרה של שימוש לרעה (גנבה או זיוף) בכרטיס?
החל מינואר 2020, כל עסקה או פעולה שבוצעה עקב שימוש לרעה (גנבה, זיוף וכיו"ב)
עם כרטיס חכם ובמסוף שאינו תומך בתקן EMV, היאתהיה באחריות בית העסק ולא של
חברת כרטיסי האשראי. לדוגמה: במקרה שבו שולמה עסקה עם כרטיס חכם שנגנב
במסוף שאינו תומך ב- EMV, כאל לא תזכה את בית העסק על העסקה.
האם עדיין צריך לשמור שוברים גם בעסקאות שבוצעו ב-EMV ?
כן, שום דבר לא השתנה מבחינת שמירת השוברים. שימו לב, אפשר גם לשמור את השוברים בהעתק דיגיטלי.
האם יש עוד שיפורים שמגיעים עם ההתקן החדש?
כן! אפשר לאחד למסוף אחד עסקאות רגילות והו"ק או עסקאות רגילות ואינטרנט.
איך מבצעים עסקאות ״ללא מגע״?
פשוט מקרבים את הכרטיס למסוף והעסקה תבוצע אוטומטית ללא צורך בהקשת הקוד הסודי, עד סכום של 300 ₪.
במקרה של שימוש בארנק – מגבלת ה-300 ש"ח אינה קיימת וניתן לשלם סכומים גבוהים יותר (בהתאם לכרטיס שבשימוש).
הגיע לקוח ללא כרטיס חכם, איך מחייבים אותו?
פשוט מעבירים את הכרטיס בפס המגנטי.
מה קורה כשמגיע תייר עם כרטיס מחו"ל?
אין הבדל, אפשר לחייב בדיוק כמו לקוח עם כרטיס ישראלי.
מה עוד חשוב לדעת לגבי EMV?
החל מ-1.1.19 בהתאם להחלטת בנק ישראל (והחל מ-1.1.2020 גם עבור עסקים שמחזור העסקאות שלהם אינו עולה על 5 מיליון ₪) הושט מנגנון הסטת האחריות, – liability shift האחריות לנזקים עבור עסקה שלא תבוצע בהתאם להנחיות התקן, תחול על בית העסק. כלומר במקרים בהם תתבצע הכחשת עסקה שמבוצעות פיזית בבית העסק, לרבות עסקאות בכרטיסים שהונפקו מחוץ לישראל (עסקאות תייר), תחול האחריות על בית העסק. המשמעות היא כי מסופים ישנים שאינם תומכים בטכנולוגיית EMV אשר יהיו חשופים להונאות, האחריות תחול על בית העסק.
מהו תקן EMV?
תקן EMV הבינלאומי (הקרוי על שם חברות האשראי המובילות
Europay, MasterCard, Visa) ) מאפשר סליקה מאובטחת ותשלום בטאץ'. התקן מבוסס על טכנולוגיה מתקדמת לביצוע עסקאות באופן מאובטח ומהיר יותר, באמצעות קופות ומסופים תומכים המזהים ומוודאים את פרטי העסקה באופן מיידי. הזיהוי נעשה על ידי שבב אלקטרוני המוטבע בכרטיס האשראי (בנוסף לפס המגנטי) או טכנולוגיות מתקדמות המאפשרות תשלום בטאץ' מהטלפון הנייד או משעונים מותאמים.
בהתאם להוראת בנק ישראל, המעבר לתקן EMV, מעמיד את עולם העסקים הישראלי בשורה אחת עם סטנדרט האבטחה הנהוג באירופה, בארה"ב ובמדינות רבות בעולם, והוא מחייב שימוש במסופים/קופות תומכים, המאפשרים ביצוע עסקאות באמצעות כרטיסים חכמים או טלפונים ניידים.
רשתות גדולות ומרבית בתי העסק הקדימו לשדרג לתשתית תומכת EMV לקופות ולמסופים. שיטת תשלום זו הוגדרה כתקן מחייב בכל העסקים בישראל, בכל סדר גודל ובכל התחומים.
האם תקן EMV מגביר את אבטחת בית העסק?
הטמעת תקן EMV נועדה להקטין משמעותית את כמות ההונאות והזיופים בכרטיסי אשראי. בכך ניתן להקל על מחזיקי הכרטיסים ועל בתי העסק, למנוע שימוש לרעה בכרטיסים גנובים או מזויפים ולהגן עליהם מנזקים, הפסדי עסקאות וכסף.
EMV מציע יתרון מהפכני לבעלי העסקים וללקוחותיהם: בנוסף להיותה מאובטחת יותר, סליקה מבוססת תקן EMV מאפשרת לבצע עסקאות ללא מגע בטכנולוגייתNFC הקוראת את אמצעי התשלום מטווח "נגיעה", מה שמכונה תשלום בטאץ'.
מה היתרונות של EMV עבור בית העסק?
- צמצום נזקי גניבות – הקשת הקוד הסודי ברגע התשלום מסייעת למנוע שימוש לרעה בכרטיסים גנובים או מזויפים.
- צמצום זיוף כרטיסים – זיוף כרטיס חכם קשה משמעותית מאשר כרטיסים רגילים
- לכל עסקה יש מזהה – המזהה היחודי נוצר ע"י המסוף ומאפשר קבלת מידע וביצוע התאמות בצורה פשוטה ויעילה
- עסקאות ללא מגע – ביצוע עסקאות מהירות ומאובטחות בטאצ׳ ללא צורך בהקשת הקוד הסודי, עד סכום של 300 ₪
האם תקן EMV יעיל לבית העסק?
שיטות התשלום המתקדמות מייעלות לאין שיעור את תהליך החיוב בקופה:
תשלום טאץ' בכרטיס אשראי – עד 300 ₪ – הלקוח רק מצמיד את כרטיס האשראי למסוף והעסקה מבוצעת! הידעתם? כ-85% מהעסקאות במשק הן עד 300 ₪
תשלום טאץ' בכרטיס אשראי – מעל 300 ₪ – הלקוח נדרש גם להכניס את הכרטיס למסוף התשלום להקליד את הקוד הסודי
תשלום מהנייד בטאץ' – הלקוח מקרב את גב הטלפון הנייד למסוף ועסקה מבוצעת (ללא תקרת סכום המחייבת הקלדת קוד סודי)
הגיע לקופה לקוח שלא זוכר את הקוד הסודי, מה עליי לעשות?
להציע ללקוח לשחזר את הקוד הסודי באופן מיידי ומאובטח, באפליקציה או באתר
של חברת כרטיסי האשראי. אפשר לצפות בקוד בכל יום ושעה ובכל מקום.
מה קורה במקרה של שימוש לרעה (גנבה או זיוף) בכרטיס?
החל מינואר 2020, כל עסקה או פעולה שבוצעה עקב שימוש לרעה (גנבה, זיוף וכיו"ב)
עם כרטיס חכם ובמסוף שאינו תומך בתקן EMV, היאתהיה באחריות בית העסק ולא של
חברת כרטיסי האשראי. לדוגמה: במקרה שבו שולמה עסקה עם כרטיס חכם שנגנב
במסוף שאינו תומך ב- EMV, כאל לא תזכה את בית העסק על העסקה.
האם עדיין צריך לשמור שוברים גם בעסקאות שבוצעו ב-EMV ?
כן, שום דבר לא השתנה מבחינת שמירת השוברים. שימו לב, אפשר גם לשמור את השוברים בהעתק דיגיטלי.
האם יש עוד שיפורים שמגיעים עם ההתקן החדש?
כן! אפשר לאחד למסוף אחד עסקאות רגילות והו"ק או עסקאות רגילות ואינטרנט.
איך מבצעים עסקאות ״ללא מגע״?
פשוט מקרבים את הכרטיס למסוף והעסקה תבוצע אוטומטית ללא צורך בהקשת הקוד הסודי, עד סכום של 300 ₪.
במקרה של שימוש בארנק – מגבלת ה-300 ש"ח אינה קיימת וניתן לשלם סכומים גבוהים יותר (בהתאם לכרטיס שבשימוש).
הגיע לקוח ללא כרטיס חכם, איך מחייבים אותו?
פשוט מעבירים את הכרטיס בפס המגנטי.
מה קורה כשמגיע תייר עם כרטיס מחו"ל?
אין הבדל, אפשר לחייב בדיוק כמו לקוח עם כרטיס ישראלי.
מה עוד חשוב לדעת לגבי EMV?
החל מ-1.1.19 בהתאם להחלטת בנק ישראל (והחל מ-1.1.2020 גם עבור עסקים שמחזור העסקאות שלהם אינו עולה על 5 מיליון ₪) הושט מנגנון הסטת האחריות, – liability shift האחריות לנזקים עבור עסקה שלא תבוצע בהתאם להנחיות התקן, תחול על בית העסק. כלומר במקרים בהם תתבצע הכחשת עסקה שמבוצעות פיזית בבית העסק, לרבות עסקאות בכרטיסים שהונפקו מחוץ לישראל (עסקאות תייר), תחול האחריות על בית העסק. המשמעות היא כי מסופים ישנים שאינם תומכים בטכנולוגיית EMV אשר יהיו חשופים להונאות, האחריות תחול על בית העסק.
הגופים החברים בעמותה
