זה כבר כמה שנים שהרכישות באינטרנט הולכות ונוגסות נתחים גדולים מהרכישות בחנויות הפיזיות. משבר הקורונה היווה קטליזטור נוסף למגמה, כל עוד אנשים ישבו בבתים ללא יכולת לצאת לסיבוב בקניון. אלא שבמקביל התפתח גם הפן השלילי של התשלומים ברשת בדמות הונאות, גניבת זהויות וזיופים.

על מנת להילחם בתופעה ההולכת ומתרחבת, הקים בנק ישראל ועדה תחת השם ועדת חיוב מוגבר אשר בעבודה משותפת של השחקנים השונים בשוק כרטיסי החיוב במסגרת הוועדה, התכנסה במטרה לקבוע סטנדרטים אחידים בין נותני שירותי התשלום וליצור וודאות בשוק בנוגע למרכיבים אשר יכולים להיחשב כאימות מוגבר.

כעת מביא אגף הפיקוח על מערכות תשלומים בבנק ישראל לידיעת הציבור את העקרונות שנקבעו לביצוע אימות מוגבר של המשלם בכרטיס חיוב בעת ביצוע תשלומים. עקרונות אלו נקבעו על מנת לצמצם את הסיכונים הקיימים בביצוע תשלומים דיגיטליים. הסטנדרטים שקבעו השחקנים בשוק, במסגרת ועדת כרטיסי חיוב,  יתרמו להגברת היעילות ויגבירו את בטחון השימוש באמצעי התשלום לטובת הכלל.

יישום האימות המוגבר כפי שנקבע יתבסס על שני מרכיבים או יותר מתוך הקטגוריות הבאות:

1. ידע (“Something You Know” – משהו שאתה יודע) – מידע שרק המשתמש יודע.
2. החזקה (“Something You Have” – משהו שיש לך) – משהו שרק למשתמש יש. החזקה אינה מתייחסת רק להחזקה פיזית, אלא יכולה גם להתייחס להחזקה שאינה פיזית.
3. משהו מובנה (“Something You Are” – משהו שהוא אתה) – בקטגוריה זו נכללים מאפיינים ביולוגיים, התנהגותיים וביומטריים.

כלומר, על מנת שיתבצע אימות מוגבר, יש צורך לזהות את המשתמש על ידי שני מרכיבים או יותר, כאשר כל מרכיב הינו מקטגוריה אחרת. נוסף על כך, חלה החובה שמרכיבים אלו יהיו בלתי תלויים אחד בשני כך שפגיעה באחד לא תפגע במהימנות השני וסודיות המידע תישמר.

המרכיבים בכל קטגוריה נקבעו לאחר בחינה של המרכיבים שרשות הבנקאות האירופאית (EBA) הגדירה, תוך התאמתם למאפיינים ולצרכי השוק הישראלי כך שיוכלו להיחשב כפרט אימות מוגבר.

המרכיבים בקטגוריות שצוינו יתעדכנו מעת לעת בהתאם לשינויים והתפתחויות בתחום.

  לצורך הנגשת עקרונות האימות המוגבר לציבור בנק ישראל גיבש שורת צעדי הסברה:

1. קישור לאתר ייעודילפירוט המרכיבים שיכולים להיחשב כפרט אימות מוגבר בכל קטגוריה ודרישות נוספות ביישום האימות המוגבר.

https://e-umb.boi.gov.il/%D7%94%D7%AA%D7%A4%D7%A7%D7%99%D7%93%D7%99%D7%9D-%D7%94%D7%9B%D7%9C%D7%9B%D7%9C%D7%99%D7%99%D7%9D/supervisionregulation/%D7%A4%D7%99%D7%A7%D7%95%D7%97-%D7%A2%D7%9C-%D7%9E%D7%A2%D7%A8%D7%9B%D7%95%D7%AA-%D7%AA%D7%A9%D7%9C%D7%95%D7%9E%D7%99%D7%9D/%D7%90%D7%99%D7%9E%D7%95%D7%AA-%D7%9E%D7%95%D7%92%D7%91%D7%A8/

2. סרטוני הסבר – הוכנו שני סרטונים ייעודיים, האחד לבתי העסק והשני עבור מחזיקי כרטיסי החיוב הממחישים את העקרונות. בנק ישראל מעודד את הציבור לצפות, להוריד ולהפיץ את הסרטונים הלאה מתוך החשיבות של הנושא למשק והעלאת המודעות של הציבור בתחום.

אימות מוגבר לצרכנים:

• קישור לצפייה: https://youtu.be/uue5m8sUibc
• קישור להורדה: https://we.tl/t-qz03npgfGI

אימות המוגבר לבעלי עסקים:

• קישור לצפייה – https://youtu.be/DYIl0tsddpg
• קישור להורדה – https://we.tl/t-akIhhgIrKN