המילון היחיד שתצטרכו לסליקה באינטרנט

שמירה על נתוני אשראי רגישים באמצעות אמצעים כגון תעודת SSL או הצפנה של נתונים כדוגמת מספרי כרטיסי אשראי המוצפנים בתוך מסד נתונים כאשר מבצעים סליקה באינטרנט.

אשראי היא למעשה הלוואה אותה אדם נוטל על עצמו מחברה( כגון חברה לכרטיסי אשראי) לתקופה מסוימת ובריבית מסוימת.

סכום ההלוואה בתאריך קבוע, אך ניתן לחלק את הלוואה לתשלומים או “לגלגל” את החיובים לחודש הבא. לעיתים נגבית הריבית ממחזיק הכרטיס( הלקוח) ולעיתים מבעל העסק אשר מקבל את התמורה.

במקרים מסוימים העסק גובה תשלום סמוי על התשלום באשראי כדי לפצות את עצמו על העלויות של תהליך הסליקה והזמן שעובר עד לקבלת הכסף מחברת האשראי. הלקוח בדרך כלל יודע זאת רק אם ניתנת לו הנחה עבור תשלום במזומן (הנחת מזומן)

ביטול העסקה על ידי המוכר בהתאם לבקשת הלקוח. זאת בניגוד להכחשת העסקה (ראה להלן) בה הלקוח הוא זה שמבקש מחברת האשראי לבטל את העסקה.

העברת כרטיס אשראי בקורא כרטיסים מגנטי, זאת לעומת סליקה באינטרנט שם הפרטים מועברים על ידי הקלדת  נתוני כרטיס האשראי לטופס (מספר הכרטיס, שם בעל הכרטיס וכו’).

מתן הסכמה לחברת האשראי לכבד חיובים מעסקים או ממוסדות מסוימים בזמנים שונים או בחיוב קבוע.(כגון תשלומי ארנונה לעיירה או תשלומים לחברת חשמל וכדומה)

בניגוד להוראת קבע באשראי, כאן החיוב נעשה ישירות דרך חשבון הבנק. במערכות סליקה מסוימות באינטרנט כגון פייפל ניתן לשלם באמצעות חשבון הבנק גם על חיובים קבועים ללא מילוי טפסים, מה שהופך את התהליך לפשוט יותר.

קיימים שני מצבים של הכחשת עסקה:

• חיוב על עסקה שלא בוצעה: מצב בו מחזיק כרטיס האשראי רואה בדיווח של חברת האשראי חיוב שאינו מוכר לו והוא פונה לחברת כרטיסי האשראי כדי להכחיש את העסקה ולקבל את כספו בחזרה. בד”כ מדובר בתופעה בלתי חוקית של הונאת כרטיסי אשראי או גניבת כרטיס אשראי.
• כשל תמורה: מצב בו הלקוח טוען כי לא קיבל את המוצר/השירות שאמור היה לקבל מבעל העסק  ו/או קיבלו את התמורה באופן חלקי ו/או קיבלו אותו לאחר מועד האספקה המוסכם.

חובת ההוכחה במקרה של הכחשת עסקה תלויה באופן ביצוע העסקה. בעסקה עם מסמך חסר,( ראה להלן) חובת ההוכחה לביצוע העסקה חלה על בית העסק ואילו בעסקה עם מסמך מלא( ראה להלן), הרוכש יידרש להוכיח שלא הוא ביצע את העסקה, לא התכוון לבצע את העסקה או לא קיבל את התמורה.

חותם סליקה באינטרנט הוא אמצעי אבטחה אלקטרוני שמאשר את פרטי בית העסק באתרים באינטרנט. חותם הסליקה הוא ייחודי לכל בעל עסק ולא ניתן פשוט להעתיק אותו מאתר לאתר. יש לשים לב שחותם סליקה לא מעיד בהכרח כי האתר מאובטח עם תעודת SSL ומדובר בשני דברים שונים.

התהליך בו מתבצע התשלום וללקוח ניתן מסמך כמו למשל חשבונית מס או קבלה  המעידים על ביצוע העסקה. יכול להיות גם מסמך אלקטרוני עם חתימה דיגיטלית.

זוהי חתימה דיגיטלית המחליפה את החתימה הידנית. החתימה הדיגיטלית מצורפת למסמך ממוחשב (כגון חשבונית או קבלה) בפורמטים סטנדרטיים (לדוגמה, PDF) ומאשרת כי המסמך אכן נשלח ונחתם על ידי העסק ללא ביצוע שינויים כלשהם.

תהליך אבטחה בו מספר כרטיס האשראי של הלקוח מוחלף במספר חסר משמעות (בניגוד להצפנה בה המספר המקורי עובר שינוי אלגוריתמי) כך שגם אם מישהו מסוגל לקבל את הטוקן, הוא לא יוכל לשחזר ממנו את מספר הכרטיס. מיועד לאחסון של מספרי כרטיסים לטווח ארוך. הטוקיניזציה היא אחת הדרכים  לעמוד בתקן לאחסון כרטיסי אשראי מסוג PCI DSS

c

כרטיס אשראי שמונפק ישירות על ידי חברת האשראי ומחויב דרך חשבון הבנק.

מדובר בכרטיס בו התשלום נעשה למעשה במזומן ויורד באופן מיידי מחשבון הבנק בתנאי שיש בו את הסכום הנדרש (יתרה). בשונה מכרטיס אשראי לא ניתן לבצע חיוב של כרטיס דביט  במידה ואין יתרה בחשבון הבנק  או במקומות בהם החיוב לא נקבע מראש ( כגון בתחנת דלק) או בעסקאות בתשלומים.

כרטיס שנטען בסכום כסף מראש והתשלום בו אינו מהווה הלוואה מחברות האשראי או קשור לחשבון הבנק (למעשה אין צורך בחשבון בנק). הכרטיס מאפשר גם לבצע רכישות באינטרנט.

מצב שבו לקוח מחליף כרטיס אשראי מסיבה כלשהי. במקרה כזה בתי עסק שמחייבים את בעל הכרטיס בהוראת קבע צריכים לשנות את הרשומות שבידיהם באופן ידני או אוטומטי.

מצב שבו הספק (בית העסק) לא סיפק ללקוח את התמורה המבוקשת כלל (כשל תמורה מלא) או לא כפי שהבטיח (כשל תמורה חלקי). במקרים מסוימים הלקוח יכול לבטל את העסקה וחברת האשראי לא תעביר את התשלום הדחוי לבית העסק. חשוב לשים לב שחברת האשראי איננה יכולה לבטל תשלומים שכבר בוצעו לפני משלוח הבקשה לביטול.

מדובר בחברה אשר מהווה מעין מתווך בין חברות הסליקה לבין בתי העסק. מבחינת בית העסק, הוא מקבל פתרון שלם ועובר רק דרך מאגד הסליקה, כאשר לרוב עמלות הסליקה יהיו זולות יותר. מבחינת חברת הסליקה, המאגד מהווה ערוץ הפצה נוסף שלהן. ישנם סוגים שונים של מאגדים כגון מאגד של היבואן, מאגד לגיוס כספים (כגון עמותות), מאגד של זירות מסחר ועוד.

עסקים המשתמשים במאגדי סליקה עושים זאת על מנת לחסוך את התהליך הבירוקרטי והיקר( לעיתים) של הנפקת מספר סלק סליקה

בתחום האשראי מדובר בכינוי לחברות המנפיקות רישיונות סליקה ואת כרטיסי האשראי. לדוגמה, ויזה, מאסטרקארד, ישראכרט וכו’.

הגוף אשר מספיק את כרטיס האשראי.

ראשי תיבות של “מרכז סליקה בנקאי”. מדובר בחברה ששייכת לחמשת הבנקים הגדולים בישראל: הפועלים, דיסקונט, לאומי, מזרחי טפחות והבינלאומי הראשון. החברה אחראית בין היתר על גבייה באמצעות הרשאה בהוראת קבע. חברה או בית עסק אשר רוצים לבצע חיוב בהוראת קבע יכולים לעשות שימוש במערכת הסליקה של מס”ב.

מדובר במכשיר הפיזי דרכו מבצעים את פעולת קליטת הכרטיס (הגיהוץ). במשמעות הפחות נפוצה מדובר בערוץ התקשורת מול חברת האשראי אשר דורש חשבון מתאים (הסליקה עצמה עדיין מבוצעת דרך הסולק).

מנגנון המאפשר לבצע סליקה באינטרנט באופן וירטואלי בלי צורך במכשיר פיזי דרך אתרי אינטרנט או יישומים מקוונים אחרים.

לרוב מדובר בחשבון הפעיל דרכו מתבצעת התקשורת מול חברת האשראי. לעיתים משמש גם לתיאור מכשיר הסליקה עצמו (“מסוף אשראי”).

מספר הניתן לחברה או בעל עסק הרוצים לבצע עסקאות דרך האינטרנט. המספר מעיד על כך שנעשתה בדיקת תאימות מול חברת האשראי. יש לשים לב שחברה עשויה לספק סליקה גם של מותגים אחרים.

מערכת אשר תפקידה למנוע הונאות בכרטיסי האשראי על פי פרמטרים מסוימים וזיהוי מקורות כגון שרתים חשודים (אם התשלום נעשה דרך האינטרנט).

המערכת שמאפשרת בפועל את שירותי הסליקה (וירטואלית או רגילה) של עבור העסק.

מפתח המשמש כחלק מהפרוטוקול להצפנה באמצעות תעודת אבטחה מסוג SSL.

כאשר הלקוח משלם עסקה בתשלומים, ניכיון כרטיסי אשראי מאפשר לבעל העסק לקבל את התשלום עבור העסקה כולה  באופן מידי ובתשלום אחד.פעולה זו כרוכה בתשלום ריבית מסוימת לחברה המנכה. הלקוח מצד שני אינו מודע לפעולה זו וכרטיסו יחויב באופן חדשי בהתאם לתנאי העסקה המקוריים מול בעל העסק.

הגוף אשר מבצע בפועל את פעולת הסליקה וקיבל אישור לעשות זאת ממותג אשראי

התהליך בו הסולק בודק ומאמת את העסקה מול מנפיק הכרטיס של הלקוח ומזכה את בית העסק.

כל תהליך של סליקה המבוצע באופן מקוון ולא דורש “גיהוץ” של הכרטיס המחויב או הקלדה ידנית של הפרטים על ידי בעל העסק.

סליקה שמתבצעת בשטח על ידי בעל העסק או נציג מטעמו שלא דרך גיהוץ. לדוגמה, באמצעות טאבלט המחובר לאינטרנט.

עמלה שנגבית פעמיים ומתקזזת: פעם אחת נגבית העמלה על ידי החברה המנפיקה מחברת הסליקה ואילו חברת הסליקה גובה את העמלה הצולבת מבית העסק כחלק מהעמלה הכוללת (עמלת הסליקה) שהוא מחויב להעביר לחברה המנפיקה. הרווח של חברת הסליקה הוא ההפרש בין שתי העמלות. למאמר המלא על סליקה צולבת >

עסקה שלא כוללת את חתימת הלקוח, אלא נעשתה באמצעות מתווך (מוקד הזמנות, אינטרנט וכו’).

 עסקה בה כרטיס האשראי היה “נוכח” בעת ביצוע העסקה, כלומר נסלק בקורא כרטיסים מגנטי, או בקורא EMV

עסקה בתשלומים קבועים שאינה כוללת ריבית עבור הלקוח. כלומר, הלקוח משלם בדיוק את סכום העסקה כאשר הוא מחולק למספר התשלומים. בעסקה זו יש אומנם ריבית, אך היא “נופלת” על בעל העסק בהתאם לתנאים שנחתמו עימו.

עסקה בתשלומים בה קיימת ריבית על התשלום (“ריבית מתואמת”) המתווספת לכל תשלום.ריבית זו משולמת על ידי מחזיק הכרטיס( הלקוח) לחברת האשראי. בעל העסק מנגד מקבל את תמורת העסקה( ללא הריבית)  בתשלום אחד מחברת כרטיסי האשראי.

שלושת הספרות האחרונות בגב  הכרטיס, זאת לעומת CVV1 שהוא הקוד המורכב מכל הספרות האחרות. בפועל קוד ה-CVV2  מכונה בדרך כלל CVV”” ללא מספר. הקוד נועד לאמת את הכרטיס ולמנוע ביצוע של מניפולציות כגון העתקתו לכרטיס “ריק.”.

יש לשים לב: החל מ-2020 הקוד נדרש לא רק בעסקה במסמך חסר, אלא עבור כל עסקה שלא נעשית דרך שבב חכם (EMV)

ראשי תיבות של “שירותי בנק אוטומטים”. החברה מספקת שירותים שונים כגון היכולת למשוך מזומן גם מכספומט שאינו שייך לבנק של מחזיק הכרטיס (בדרך כלל תמורת עמלת משיכה). בהקשר של אשראי, היא אחראית לכל התקשורת והתשתית המשמשות לסליקה.

 השרת אשר מקבל את המידע לגבי מקור העברת התשלומים (טרנזקציה) ומעבירה אותו לשב”א לאחר אימות. אינו מחובר לאינטרנט באופן ישיר מסיבות של אבטחת מידע.

תעודת אבטחה אשר מצפינה את המידע המועבר בזמן אמת בין מחשבו של הלקוח לבין השרת של אתר האינטרנט. ההצפנה פועלת באמצעות מפתח SSL הנדרש כדי לפענח את המידע. פורץ יכול אומנם לשים את ידו על המידע המוצפן, אך לא יוכל לפענח אותו ללא המפתח. מדובר בפתרון המיועד לאחסון מספר הכרטיס לזמן קצר (בדרך כלל אינו נשמר על שרתי האתר).

בישראל כל אתר מסחר אלקטרוני נדרש להתקין תעודה כזו על מנת שיוכל לגבות תשלומים.

תקן אשר מיועד לכרטיסי אשראי בעל שבב חכם מסוג EMV המחליף את הפס המגנטי. EMV משמש כיום ברבים מהמסופים לשירות עצמי בבתי קפה, קופות אוטומטיות וכו’. יש לשים לב שעדיין יש צורך בקוד לצורך משיכת מזומן וכו’.

תקן אשר נקבע על ידי חמשת חברות האשראי הגדולות בעולם. תפקידו להגן על פרטי אשראי המאוחסנים בכל התקן שהוא לטווח ארוך או קצר ולמנוע הונאות.