דעתם של רוב האנשים לא באמת קובעת כלום, מה שקובע זה הסטנדרט, שחברות האשראי די מתיישרות לפיו.
בדיוק הפוך
מה שקובע זה דעת האנשים. הסטנדט נקבע לפי הדיעה הזאת.
הקשת pin code נכנסה לשימוש בארץ בחודשים האחרונים לא כי זה נוח למישהו. כמה אנשים הפסיקו להשתמש באשראי בשל כך?
בארץ אנשים מוכנים לקבל את זה וכנראה חושבים (בטעות) שזה טוב להם.
עובדה שבארה"ב כל הכרטיסים הם בלי PIN (הם עם EMV כמובן, אבל לא דורשים הקשת PIN בשום מצב).
בארה"ב לא נדרשת הקשת קוד, את הטיפ במסעדות רושמים על הקבלה לאחר גיהוץ הכרטיס, והשמועות אומרות שחברות האשראי מזכות מייד במקרה של בעיה.
לא רק השמועות. מנסיון - החברות מזכות מידיית ורק אח"כ עושות את הבדיקה.
אם יתברר שהחיוב תקין יגבו ממך את הכסף (המקורי) בסוף הבדיקה.
מכשיר טלפון שמחובר לאינטרנט זה די בסיסי בימינו אלא אם אתה מטייל במדינות עולם שלישי.
או שבדיוק גנבו לך את הטלפון כשאתה בחו"ל (קורה המון) ואתה רוצה ללכת לחנות לקנות מכשיר חדש כדי שלא תישאר עירום.
אבל מה, העסקה הזאת בד"כ קצת גדולה. כלומר כזאת שתגרור לפי התפיסה שלך צורך באישור דרך האפליקציה, שכאמור אין לך איך להתקין בכלל.
אם חברת האשראי מקבלת עשר עסקאות מאותו בית עסק בטווח זמן קצר, חברת האשראי צריכה להסתכל על זה כמו עסקה אחת בסכום הכולל. כנ"ל אם יש רצף של הרבה בתי עסק שונים ולא אופייניים ללקוח בטווח זמן קצר.
אני מניח שכבר היום התנהגות כזו נתפסת באלגוריתם של חברת האשראי כחשש להונאה.
אכן יש היום אלגוריתמים.
מה שאתה מציע הוא להקשיח אותם. השאלה איפה הגבול עובר בין נוחות לשימושיות.
מה קורה למשל אם אתה עכשיו נסעת לטיול בצפון? יהיו לך רצף של הרבה בתי עסק שונים ולא אופיניים ללקוח.
בקיצור, זה לא פשוט. דרוש איזון בין אבטחה לנוחות שימוש, ואתה (בניגוד לרוב שאר המשתמשים) מעדיף שהחברות ילכו יותר לכיוון חוסר הנוחות.
זה בסדר שאתה רוצה, אתה צריך פשוט להבין שאתה במיעוט.
ארצות הברית די בפיגור בבחינה הזו לעומת אירופה, אבל בהרבה בתי עסק בארה"ב כן נדרשת הקשת קוד.
בדיוק להיפך, אירופה (וגם ישראל) בפיגור גדול לעומת ארה"ב.
האימוץ של EMV אכן מאוד גדול בארה"ב, ואם אתה בא לשם עם כרטיס ישראלי או אירופאי אכן תצטרך להכניס קוד. אבל בכרטיס האמריקאי עצמו אין קוד.
כלומר גם כשאתה משלם בישראל או באירופה עם כרטיס אמריקאי, המכשיר (אותו מכשיר EMV שמשמש לסליקה) פשוט לא יבקש ממך קוד, כי הכרטיס מוגדר ככה.
לטעמי דוקא הדרישה להכניס קוד היא סיכון בטיחותי הרבה יותר גדול (בין הייתר בגלל מה שאמרת קודם - כמות ההונאות שמערבות גניבת כרטיס היא זניחה. מצד שני, כשאתה מכניס קוד אתה נותן לתוקף פוטנציאלי את הקוד הזה יחד עם שאר הפרטים של הכרטיס שלך).
כן, זה באמת קטע הזוי שאתה בעצם נותן למסעדה צ'ק פתוח והמלצר יכול להפוך טיפ של עשרה דולר למאה אם יחליט.
מה הזוי בזה?
גם בארץ בהרבה מקומות בכלל לא נותנים לך חשבונית. כלומר שואלים אותך, ורוב האנשים (כולל אותי) פשוט לא רוצים חשבונית.
אין עם זה שום בעיה - אתה רואה את החיוב מיידית באפליקציה/אמייל/סמס. אם יש בעיה בחיוב חברת האשראי (האמריקאית) מחזירה לך מייד את הסכום.
ארצות הברית היא דווקא דוגמה למדינה עם הרבה יותר הונאות אשראי לעומת מדינות אחרות. בסוף מי שמשלם על הביטוח הזה אלו בתי העסק שמשלמים עמלות גבוהות יותר על הסליקה, ובתורן מגלגלות את ההוצאה על הצרכן. אין מתנות חינם.
תתפלא.
עד כמה שאני מכיר, אין יותר הונאות אשראי מאשר במדינות אחרות. הסיבה שהעסקים משלמים עמלות כלכך גבוהות היא בגלל ההטבות ללקוח.
אני למשל מקבל 2.6% קשבק (מזומן) על כל קניה בכל מקום עם אחד הכרטיסים שלי. אחרי שאתה מוריד את ההטבות ללקוחות, מה שנשאר לחברת האשראי הוא אפילו פחות ממה שהן מרויחות בארץ...
הצורך בטלפון קיים רק בעסקת מכר מרחוק. בעסקה פיזית ה pin code הוא האימות הנוסף, ובשבילו אתה לא נדרש לטלפון עם חיבור אינטרנט או אפליקציות.
אבל זה משהו שקיים כבר עכשיו. לא מבין מה החידוש.
בחלק מהאתרים אתה נדרש לעבור דרך מערכת נוספת לזיהוי של מנפיק האשראי שלך. באתרים שלו, רמת הסיכון שהאתר לוקח גדולה יותר.
אם הנוכל הצליח ליצור לי חיוב של אלף ש"ח ולא של 30,000 ש"ח, אז הנזק הפוטנציאלי שנגרם לי הרבה יותר נמוך.
הנזק שנגרם לך הוא בכל מקרה אפסי. מי שישלם זאת חברת האשראי.
הרי אם יש כמה עסקאות וכלכך קל לאלגוריתם לזהות שהן חשודות אז ברור שבחקירה גם חברת האשראי תגיע למסקנה שאלו לא עסקאות שאתה ביצעת.
אני בטוח שהמקרה שדיברת עליו שלא החזירו בו את הכסף לא היה על רצף של 10 עסקאות באותו אתר אינטרנט.
