מנגוני אבטחה להכחשת עסקאות באתרים

סיימון בר
פורסם ע״י
פורסם ב
5/8/2022
ק

רה לכם שבבית העסק הגיע לקוח וקנה מוצרים, חייבתם אותו ידנית ולאחר זמן כלשהו מתקשר אליכם הסוכן ומודיע לכם על הכחשת עסקה? כדאי לדעת שגם בעולם חנויות האונליין דברים כאלה קורים - אבל לא לדאוג! אנחנו כאן כדי להסביר לכם בדיוק איך להתגונן.

אז הבנו כבר את הסיטואציה ואנו מבינים שאנחנו צריכים לעשות את המירב על מנת להגן על עצמנו או על הלקוחות שלנו מהכחשת עסקאות, עלינו ליצור עתיד פיננסי ידוע לצד רשת ביטחון שדואגת לכך שאם הלקוח קיבל את הפריטים הוא לא יוכל לבטל ובכך אנו מגנים על עצמנו ממקרים של גניבת כרטיסי אשראי (קורה המון בעולם הדיגיטלי).

איך אני סולק היום?

כאשר אנו מקימים אתר אנו מחברים לו ספק ומסוף סליקה שמאפשרים לסלוק בצורה מאובטחת, כאשר החברות שאחראיות לספק ולמסוף עוברות על האתר הן בודקות שהאתר אכן מאובטח, שיש מדיניות החזרים כדין לפי חוק הגנת הצרכן, שניתן לבצע הזמנה ועוד.
לאחר מכן, אותן חברות מספקות מסוף אינטרנטי בו ניתן להזין את פרטי האשראי ומספר ת.ז לביצוע עסקה.


במקרה שכזה אנו לא מודעים האם האדם שיושב בצד השני של המחשב הוא בעל הכרטיס, ולכן הוא יכול לדווח בקלות על ביטול עסקה לאחר שהמשלוח הגיע אליו, מקרה זה קורה לרוב בסיטואציות של כרטיסים גנובים.

מסך סליקה
מסך סליקה רגיל להזנת פרטי אשראי

איך אפשר להתגונן?

למען האמת בדרך מאוד פשוטה.
ביום מן הימים קמו חברות האשראי (אמקס/ויזה/מאסטרקארד/דיינרס) ופתרו את הבעיה הזאת באמצעות פיתוח של פרוטוקולים מאובטחים.

ובמילים פשוטות יותרֿ מה שחברות האשראי עשו זה להוסיף עוד שכבת הגנה בכל ביצוע עסקה (טרנזקציה) שבה היא תזהה את פרטי הבעלים של כרטיס האשראי שהוכנס לאתר ותשלח לו SMS עם סיסמה אקראית בכל פעם - כך היא תוכל לוודא את זהות מי שהזין את פרטי האשראי וגם הבעלים של כרטיס האשראי יקבל הודעה ויוכל לדעת האם נגנבו לו פרטי הכרטיס ולדווח על כך.

בעזרת מנגנון זה, חברות האשראי מורידות את הספק בכך שניתן לגנוב גם פרטי אשראי וגם טלפון סלולרי מבן אדם ולכן כל עסקה שתתבצע תחת הפרוטוקולים המאובטחים הללו לא תוכל להיות מוכחשת בטענה לגניבת הכרטיס.

3D Secure
מסך כתיבת הסיסמה שנשלחה באמצעות 3DS
הפרוטוקולים:
  • בחברת ויזה: פרוטוקול 3D Secure.
  • בחברת מאסטרקארד: פרוטוקול SecureCode.
  • בחברת אמקס: פרוטוקול Discover ProtectedBy
  • בחברת דיינרס: פרוטוקול SafeKey.

הלכה למעשה

בפועל הרבה מהחברות שנותנות לכם את מסוף הסליקה לא תומכות באופציה הזו, ואלה שכן שמים דגש על ויזה ומאסטרקארד בלבד מכיוון שאיתן מתבצעות רוב העסקאות.
מדובר בשירות שעולה לבית העסק לא מעט כסף ולכן יש לחשוב האם בכלל שווה לעשות זאת ומה אחוז ההכחשות בתעשייה של בית העסק.

כל מה שצריך לעשות הוא לשוחח עם אחת מהחברות שכן מאפשרות שימוש במנגנון ההגנה:
קרדיטגארד, יעד שריג, טרנזילה, פלכארד, זד קרדיט ועוד.
(אין באמור פרסומת, יש עוד מגוון חברות - השוק חופשי ותחרותי).

לרוב אותן חברות יעשו עבורכם את כל העבודה עבור כמה מאות שקלים ויצטרכו שיתוף פעולה מצד בונה האתרים, כל מה שצריך זה רק להטמיע את השירות באתר ולבדוק שהוא אכן עובד.

זהו, ברכות! אתם מוגנים.

עלויות

כפי שנאמר לעיל, ישנם עלויות לשירות זה שנעות בטווח רחב מאוד כתלות בחברה, בכמות העסקאות וביכולת למשא ומתן, ככלל העלויות נחלקות ל-3 חלקים:

  • הקמת מסוף ודף סליקה יחודי: כמה מאות שקלים, יכול להגיע עד לאלף ש״ח.
  • עלות חודשית קבועה על השירות: החל מ- 49 ש״ח (כתלות בכמות העסקאות).
  • עלות עבור כל הודעה שנשלחת לאימות: כשקל - שקל וחצי עבור עסקה.

שימו לב זהו אומדן בלבד, החברות עלולות לדרוש סכומים שונים.

סיכום

בסופו של דבר, זהו שירות שכל בעל עסק המפעיל חנות אונליין חייב לשקול האם להכניס ובאיזו תנאים להפעיל את השירות. שירות זה עלול לחסוך לבית העסק אלפי שקלים של הכחשת עסקאות לצד תשלום עבורו ופגיעה קלה בחווית המשתמש.

כחלק משליחת הפרטים הינכם מסכימים לשליחת מסרים פרסומיים.
אנו מתחייבים לא לשתף את פרטיכם עם גורמים נוספים [מדיניות פרטיות]
תודה רבה!
הבקשה נקלטה (-;
אירעה תקלה בשליחת הנתונים, נסו שנית.

הצטרפו
לרשימת התפוצה שלנו

הצטרפו לקהילה שלנו
רוצים עוד?

פוסטים נוספים שיכולים לעניין אותך

לכל הפוסטים

@iconagencyil