אגף הפיקוח על מערכות תשלומים בבנק ישראל מביא היום לידיעת הציבור את העקרונות שנקבעו לביצוע אימות מוגבר של המשלם בכרטיס חיוב בעת ביצוע תשלומים. עקרונות אלו נקבעו על מנת לצמצם את הסיכונים הקיימים בביצוע תשלומים דיגיטאליים, וביניהם – הונאות, גניבת זהויות, זיופים ושימוש לרעה. הסטנדרטים שקבעו השחקנים בשוק, במסגרת ועדת כרטיסי חיוב , יתרמו להגברת היעילות ויגבירו את בטחון השימוש באמצעי התשלום לטובת הכלל.
יישום האימות המוגבר כפי שנקבע יתבסס על שני מרכיבים או יותר מתוך הקטגוריות הבאות:
1. ידע (“Something You Know” – משהו שאתה יודע) – מידע שרק המשתמש יודע.
2. החזקה (“Something You Have” – משהו שיש לך) – משהו שרק למשתמש יש. החזקה אינה מתייחסת רק להחזקה פיזית, אלא יכולה גם להתייחס להחזקה שאינה פיזית.
3. משהו מובנה (“Something You Are” – משהו שהוא אתה) – בקטגוריה זו נכללים מאפיינים ביולוגיים, התנהגותיים וביומטריים.
כלומר, על מנת שיתבצע אימות מוגבר, יש צורך לזהות את המשתמש על ידי שני מרכיבים או יותר, כאשר כל מרכיב הינו מקטגוריה אחרת. נוסף על כך, חלה החובה שמרכיבים אלו יהיו בלתי תלויים אחד בשני כך שפגיעה באחד לא תפגע במהימנות השני וסודיות המידע תישמר.
המרכיבים בכל קטגוריה נקבעו לאחר בחינה של המרכיבים שרשות הבנקאות האירופאית (EBA) הגדירה, תוך התאמתם למאפיינים ולצרכי השוק הישראלי כך שיוכלו להיחשב כפרט אימות מוגבר.
המרכיבים בקטגוריות שצוינו יתעדכנו מעת לעת בהתאם לשינויים והתפתחויות בתחום.
לצורך הנגשת עקרונות האימות המוגבר לציבור בנק ישראל גיבש שורת צעדי הסברה, אשר במרכזם אתר ייעודי וסרטוני הדרכה לצרכנים ולבעלי עסקים.
בנק ישראל מעודד את הציבור לצפות, להוריד ולהפיץ את הסרטונים הלאה מתוך החשיבות של הנושא למשק והעלאת המודעות של הציבור בתחום.
תגובות