המילון היחיד שתצטרכו לסליקה באינטרנט

המילון היחיד שתצטרכו לסליקה באינטרנט    

זה מבלבל, לרוב כולל מילים שלא הכרנו לפני ועושה רושם שהם עושים את זה בכוונה ? אז כדי לעזור לכל מי שלא נולד כבן או בת לסמנכ”ל/ית כספים או רואה חשבון – נא להכיר את המילון המלא של צ’ק בוקס!

אבטחת נתונים

שמירה על נתוני אשראי רגישים באמצעות אמצעים כגון תעודת SSL או הצפנה של נתונים כדוגמת מספרי כרטיסי אשראי המוצפנים בתוך מסד נתונים כאשר מבצעים סליקה באינטרנט.

אתר מאובטח

בדרך כלל הכוונה היא לאתר שעושה שימוש בתעודת SSL תקינה ותקפה.

אשראי

אשראי היא למעשה הלוואה אותה אדם נוטל על עצמו מחברה( כגון חברה לכרטיסי אשראי) לתקופה מסוימת ובריבית מסוימת.

סכום ההלוואה בתאריך קבוע, אך ניתן לחלק את הלוואה לתשלומים או “לגלגל” את החיובים לחודש הבא. לעיתים נגבית הריבית ממחזיק הכרטיס( הלקוח) ולעיתים מבעל העסק אשר מקבל את התמורה.

במקרים מסוימים העסק גובה תשלום סמוי על התשלום באשראי כדי לפצות את עצמו על העלויות של תהליך הסליקה והזמן שעובר עד לקבלת הכסף מחברת האשראי. הלקוח בדרך כלל יודע זאת רק אם ניתנת לו הנחה עבור תשלום במזומן (הנחת מזומן)

ביטול עסקה

ביטול העסקה על ידי המוכר בהתאם לבקשת הלקוח. זאת בניגוד להכחשת עסקה( ראה להלן)  בה הלקוח הוא זה שמבקש מחברת האשראי לבטל את העסקה

גיהוץ

העברת כרטיס אשראי בקורא כרטיסים מגנטי, זאת לעומת סליקה באינטרנט שם הפרטים מועברים על ידי הקלדת  נתוני כרטיס האשראי לטופס (מספר הכרטיס, שם בעל הכרטיס וכו’).

הוראת קבע באשראי

מתן הסכמה לחברת האשראי לכבד חיובים מעסקים או ממוסדות מסוימים בזמנים שונים או בחיוב קבוע.(כגון תשלומי ארנונה לעיירה או תשלומים לחברת חשמל וכדומה)

הוראת קבע בנקאית (הרשאה לחיוב חשבון)

בניגוד להוראת קבע באשראי, כאן החיוב נעשה ישירות דרך חשבון הבנק. במערכות סליקה מסוימות באינטרנט כגון פייפל ניתן לשלם באמצעות חשבון הבנק גם על חיובים קבועים ללא מילוי טפסים, מה שהופך את התהליך לפשוט יותר.

הכחשת עסקה

קיימים שני מצבים של הכחשת עסקה:

• חיוב על עסקה שלא בוצעה: מצב בו מחזיק כרטיס האשראי רואה בדיווח של חברת האשראי חיוב שאינו מוכר לו והוא פונה לחברת כרטיסי האשראי כדי להכחיש את העסקה ולקבל את כספו בחזרה. בד”כ מדובר בתופעה בלתי חוקית של הונאת כרטיסי אשראי או גניבת כרטיס אשראי.
• כשל תמורה: מצב בו הלקוח טוען כי לא קיבל את המוצר/השירות שאמור היה לקבל מבעל העסק  ו/או קיבלו את התמורה באופן חלקי ו/או קיבלו אותו לאחר מועד האספקה המוסכם.

חובת ההוכחה במקרה של הכחשת עסקה תלויה באופן ביצוע העסקה. בעסקה עם מסמך חסר,( ראה להלן) חובת ההוכחה לביצוע העסקה חלה על בית העסק ואילו בעסקה עם מסמך מלא( ראה להלן), הרוכש יידרש להוכיח שלא הוא ביצע את העסקה, לא התכוון לבצע את העסקה או לא קיבל את התמורה.

חותם סליקה

חותם סליקה באינטרנט הוא אמצעי אבטחה אלקטרוני שמאשר את פרטי בית העסק באתרים באינטרנט. חותם הסליקה הוא ייחודי לכל בעל עסק ולא ניתן פשוט להעתיק אותו מאתר לאתר. יש לשים לב שחותם סליקה לא מעיד בהכרח כי האתר מאובטח עם תעודת SSL ומדובר בשני דברים שונים.

חיוב (Billing)

התהליך בו מתבצע התשלום וללקוח ניתן מסמך כמו למשל חשבונית מס או קבלה  המעידים על ביצוע העסקה. יכול להיות גם מסמך אלקטרוני עם חתימה דיגיטלית.

חתימה אלקטרונית / דיגיטלית

זוהי חתימה דיגיטלית המחליפה את החתימה הידנית. החתימה הדיגיטלית מצורפת למסמך ממוחשב (כגון חשבונית או קבלה) בפורמטים סטנדרטיים (לדוגמה, PDF) ומאשרת כי המסמך אכן נשלח ונחתם על ידי העסק ללא ביצוע שינויים כלשהם.

טוקניזציה

תהליך אבטחה בו מספר כרטיס האשראי של הלקוח מוחלף במספר חסר משמעות (בניגוד להצפנה בה המספר המקורי עובר שינוי אלגוריתמי) כך שגם אם מישהו מסוגל לקבל את הטוקן, הוא לא יוכל לשחזר ממנו את מספר הכרטיס. מיועד לאחסון של מספרי כרטיסים לטווח ארוך. הטוקיניזציה היא אחת הדרכים  לעמוד בתקן לאחסון כרטיסי אשראי מסוג PCI DSS

כרטיס אשראי בנקאי

כרטיס אשראי שהונפק על ידי הבנק. מסגרת האשראי ניתנת על ידי הבנק והיתרה הזמינה לניצול בכרטיס נקבעת על פי מסגרת האשראי אשר מקצה לך הבנק או הגוף המנפיק.

כרטיס דביט / דירקט

מדובר בכרטיס בו התשלום נעשה למעשה במזומן ויורד באופן מיידי מחשבון הבנק בתנאי שיש בו את הסכום הנדרש (יתרה). בשונה מכרטיס אשראי לא ניתן לבצע חיוב של כרטיס דביט  במידה ואין יתרה בחשבון הבנק  או במקומות בהם החיוב לא נקבע מראש ( כגון בתחנת דלק) או בעסקאות בתשלומים.

כרטיס אשראי חוץ בנקאי

כרטיס אשראי שמונפק ישירות על ידי חברת האשראי ומחויב דרך חשבון הבנק.

כרטיסי אשראי מוחלפים

מצב שבו לקוח מחליף כרטיס אשראי מסיבה כלשהי. במקרה כזה בתי עסק שמחייבים את בעל הכרטיס בהוראת קבע צריכים לשנות את הרשומות שבידיהם באופן ידני או אוטומטי.

כרטיס נטען “משולם מראש”

כרטיס שנטען בסכום כסף מראש והתשלום בו אינו מהווה הלוואה מחברות האשראי או קשור לחשבון הבנק (למעשה אין צורך בחשבון בנק). הכרטיס מאפשר גם לבצע רכישות באינטרנט.

כשל תמורה חלקי או מלא

מצב שבו הספק (בית העסק) לא סיפק ללקוח את התמורה המבוקשת כלל (כשל תמורה מלא) או לא כפי שהבטיח (כשל תמורה חלקי). במקרים מסוימים הלקוח יכול לבטל את העסקה וחברת האשראי לא תעביר את התשלום הדחוי לבית העסק. חשוב לשים לב שחברת האשראי איננה יכולה לבטל תשלומים שכבר בוצעו לפני משלוח הבקשה לביטול.

מאגד סליקה

מדובר בחברה אשר מהווה מעין מתווך בין חברות הסליקה לבין בתי העסק. מבחינת בית העסק, הוא מקבל פתרון שלם ועובר רק דרך מאגד הסליקה, כאשר לרוב עמלות הסליקה יהיו זולות יותר. מבחינת חברת הסליקה, המאגד מהווה ערוץ הפצה נוסף שלהן. ישנם סוגים שונים של מאגדים כגון מאגד של היבואן, מאגד לגיוס כספים (כגון עמותות), מאגד של זירות מסחר ועוד.

עסקים המשתמשים במאגדי סליקה עושים זאת על מנת לחסוך את התהליך הבירוקרטי והיקר( לעיתים) של הנפקת מספר סלק סליקה

מותג

בתחום האשראי מדובר בכינוי לחברות המנפיקות רישיונות סליקה ואת כרטיסי האשראי. לדוגמה, ויזה, מאסטרקארד, ישראכרט וכו’.

מנפיק

הגוף אשר מספיק את כרטיס האשראי.

מס”ב

ראשי תיבות של “מרכז סליקה בנקאי”. מדובר בחברה ששייכת לחמשת הבנקים הגדולים בישראל: הפועלים, דיסקונט, לאומי, מזרחי טפחות והבינלאומי הראשון. החברה אחראית בין היתר על גבייה באמצעות הרשאה בהוראת קבע. חברה או בית עסק אשר רוצים לבצע חיוב בהוראת קבע יכולים לעשות שימוש במערכת הסליקה של מס”ב.

מסוף אשראי

מדובר במכשיר הפיזי דרכו מבצעים את פעולת קליטת הכרטיס (הגיהוץ). במשמעות הפחות נפוצה מדובר בערוץ התקשורת מול חברת האשראי אשר דורש חשבון מתאים (הסליקה עצמה עדיין מבוצעת דרך הסולק).

מסוף סליקה / חיובים

לרוב מדובר בחשבון הפעיל דרכו מתבצעת התקשורת מול חברת האשראי. לעיתים משמש גם לתיאור מכשיר הסליקה עצמו (“מסוף אשראי”).

מסוף אשראי / סליקה וירטואלי

מנגנון המאפשר לבצע סליקה באינטרנט באופן וירטואלי בלי צורך במכשיר פיזי דרך אתרי אינטרנט או יישומים מקוונים אחרים.

מספר ספק אינטרנטי / מספר ספק אשראי

מספר הניתן לחברה או בעל עסק הרוצים לבצע עסקאות דרך האינטרנט. המספר מעיד על כך שנעשתה בדיקת תאימות מול חברת האשראי. יש לשים לב שחברה עשויה לספק סליקה גם של מותגים אחרים.

מערכת לחסימת ומניעת הונאות

מערכת אשר תפקידה למנוע הונאות בכרטיסי האשראי על פי פרמטרים מסוימים וזיהוי מקורות כגון שרתים חשודים (אם התשלום נעשה דרך האינטרנט).

מערכת סליקה

המערכת שמאפשרת בפועל את שירותי הסליקה (וירטואלית או רגילה) של עבור העסק.

מפתח SSL

מפתח המשמש כחלק מהפרוטוקול להצפנה באמצעות תעודת אבטחה מסוג SSL.

ניכיון כרטיסי או שוברי אשראי

כאשר הלקוח משלם עסקה בתשלומים, ניכיון כרטיסי אשראי מאפשר לבעל העסק לקבל את התשלום עבור העסקה כולה  באופן מידי ובתשלום אחד.פעולה זו כרוכה בתשלום ריבית מסוימת לחברה המנכה. הלקוח מצד שני אינו מודע לפעולה זו וכרטיסו יחויב באופן חדשי בהתאם לתנאי העסקה המקוריים מול בעל העסק.

סולק

הגוף אשר מבצע בפועל את פעולת הסליקה וקיבל אישור לעשות זאת ממותג אשראי

סליקה

התהליך בו הסולק בודק ומאמת את העסקה מול מנפיק הכרטיס של הלקוח ומזכה את בית העסק.

סליקה און ליין / בזמן אמת / באינטרנט

כל תהליך של סליקה המבוצע באופן מקוון ולא דורש “גיהוץ” של הכרטיס המחויב או הקלדה ידנית של הפרטים על ידי בעל העסק.

סליקה ניידת או מהשטח

סליקה שמתבצעת בשטח על ידי בעל העסק או נציג מטעמו שלא דרך גיהוץ. לדוגמה, באמצעות טאבלט המחובר לאינטרנט.

עמלה צולבת

עמלה שנגבית פעמיים ומתקזזת: פעם אחת נגבית העמלה על ידי החברה המנפיקה מחברת הסליקה ואילו חברת הסליקה גובה את העמלה הצולבת מבית העסק כחלק מהעמלה הכוללת (עמלת הסליקה) שהוא מחויב להעביר לחברה המנפיקה. הרווח של חברת הסליקה הוא ההפרש בין שתי העמלות.

עמלת סליקה

העמלה הכוללת שנקבעה בין בית העסק לבין החברה המנפיקה או החברה הסולקת וכוללת בתוכה גם את העמלה הצולבת.

עסקה בטוחה

לעיתים מדובר בכינוי לעסקה עם אמצעי אבטחה. כיום הכוונה היא גם לעסקה שבה בעל העסק יכול לאמת את הזיהוי של הלקוח בזמן אמת וכך להימנע ממצבים של הכחשות עסקה “סדרתיות”.

עסקה במסמך חסר

עסקה שלא כוללת את חתימת הלקוח, אלא נעשתה באמצעות מתווך (מוקד הזמנות, אינטרנט וכו’).

עסקה במסמך מלא

 עסקה בה כרטיס האשראי היה “נוכח” בעת ביצוע העסקה, כלומר נסלק בקורא כרטיסים מגנטי, או בקורא EMV

עסקת קרדיט

עסקה בתשלומים בה קיימת ריבית על התשלום (“ריבית מתואמת”) המתווספת לכל תשלום.ריבית זו משולמת על ידי מחזיק הכרטיס( הלקוח) לחברת האשראי. בעל העסק מנגד מקבל את תמורת העסקה( ללא הריבית)  בתשלום אחד מחברת כרטיסי האשראי.

עסקה בתשלומים

עסקה בתשלומים קבועים שאינה כוללת ריבית עבור הלקוח. כלומר, הלקוח משלם בדיוק את סכום העסקה כאשר הוא מחולק למספר התשלומים. בעסקה זו יש אומנם ריבית, אך היא “נופלת” על בעל העסק בהתאם לתנאים שנחתמו עימו.

שב”א

ראשי תיבות של “שירותי בנק אוטומטים”. החברה מספקת שירותים שונים כגון היכולת למשוך מזומן גם מכספומט שאינו שייך לבנק של מחזיק הכרטיס (בדרך כלל תמורת עמלת משיכה). בהקשר של אשראי, היא אחראית לכל התקשורת והתשתית המשמשות לסליקה.

שרת סליקה

 השרת אשר מקבל את המידע לגבי מקור העברת התשלומים (טרנזקציה) ומעבירה אותו לשב”א לאחר אימות. אינו מחובר לאינטרנט באופן ישיר מסיבות של אבטחת מידע.

תעודת SSL

תעודת אבטחה אשר מצפינה את המידע המועבר בזמן אמת בין מחשבו של הלקוח לבין השרת של אתר האינטרנט. ההצפנה פועלת באמצעות מפתח SSL הנדרש כדי לפענח את המידע. פורץ יכול אומנם לשים את ידו על המידע המוצפן, אך לא יוכל לפענח אותו ללא המפתח. מדובר בפתרון המיועד לאחסון מספר הכרטיס לזמן קצר (בדרך כלל אינו נשמר על שרתי האתר).

בישראל כל אתר מסחר אלקטרוני נדרש להתקין תעודה כזו על מנת שיוכל לגבות תשלומים.

תקן PCI DSS

תקן אשר נקבע על ידי חמשת חברות האשראי הגדולות בעולם. תפקידו להגן על פרטי אשראי המאוחסנים בכל התקן שהוא לטווח ארוך או קצר ולמנוע הונאות.

תקן EMV

תקן אשר מיועד לכרטיסי אשראי בעל שבב חכם מסוג EMV המחליף את הפס המגנטי. EMV משמש כיום ברבים מהמסופים לשירות עצמי בבתי קפה, קופות אוטומטיות וכו’. יש לשים לב שעדיין יש צורך בקוד לצורך משיכת מזומן וכו’.

קוד CVV2

שלושת הספרות האחרונות בגב  הכרטיס, זאת לעומת CVV1 שהוא הקוד המורכב מכל הספרות האחרות. בפועל קוד ה-CVV2  מכונה בדרך כלל CVV”” ללא מספר. הקוד נועד לאמת את הכרטיס ולמנוע ביצוע של מניפולציות כגון העתקתו לכרטיס “ריק.”.

יש לשים לב: החל מ-2020 הקוד נדרש לא רק בעסקה במסמך חסר, אלא עבור כל עסקה שלא נעשית דרך שבב חכם (EMV)