סליקה באינטרנט מאובטח PCI

ברת שירותי סליקה המוסמכת לתקן PCI מקנה לבית העסק קבלה כמעט אוטומטית של התקן

גל התקפות ההאקרים על אתרים של ארגונים, חברות ומוסדות פיננסים וחשיפת פרטי כרטיסי אשראי של אלפי לקוחות בארץ ובעולם (Global Payment) ), עוררה שוב תהודה בעולם העסקים

סביב בעיות אבטחת מידע, אחריות בית העסק כלפי לקוחותיו ותקן PCI.

 

תקן PCI

חברות כרטיסי האשראי זיהו כבר בשנת 2005 את הסיכון הגדול הנובע משימוש ואחסון לא אחראי של נתוני כרטיסי אשראי ואת החשיבות הרבה של שימוש בבקרות לתהליך סליקת כרטיסי אשראי. 

הן פעלו למציאת תקן שיגדיר לבעלי עסקים  כיצד להגן על נתוני כרטיסי אשראי שברשותם, בצורה הטובה ביותר, ויצרו תקן אחיד – תקן PCI.

מתחילת 2013 יחייב התקן כל עסק שמקבל כרטיסי אשראי, וכך יעביר את האחריות מחברות האשראי אל בעלי העסקים.

 

סליקת כרטיסי אשראי מאובטחת

סליקת כרטיסי אשראי מאובטחת איננה אינטרס רק של חברות האשראי והצרכנים,

אלא של כל בית עסק אשר סולק אשראי, מבצע העברות כספים  ו/או מאחסן פרטי כרטיסי אשראי.

פריצה לבסיס הנתונים של אמצעי תשלום, עלולה לפגוע בבית העסק בהכנסות לטווח הקצר ולפגוע בהכנסות עתידיות  וחשוב מכך – במוניטין שנבנה בעמל רב לאורך זמן.

הנתונים לא מפתיעים: 80% מכל בתי העסק שלא שמרו על נתוני כרטיסי האשראי שבידם כראוי, וכתוצאה מכך חוו פריצה למחשביהם, פשטו בסופו של דבר את הרגל.

 

סליקה בטוחה באינטרנט

הערכות לעמידה מלאה של בית העסק בדרישות תקן PCI כרוכה במשאבים ועלויות רבות וגבוהות ובנוסף בסריקה רבעונית לחידוש ההסמכה.

כשמדובר על סליקת כרטיסי אשראי באינטרנט, התקשרות עם חברת שירותי סליקה המוסמכת לתקן PCI מקנה לבית העסק קבלה כמעט אוטומטית של התקן.

ספק שירותי סליקה חייב להיות מוסמך ל תקן PCI בדרגה הגבוהה ביותר שהיא PSI DSS Level 1 :

ולהיות מצויד בתעודה מתאימה המוכיחה את ההסמכה לתקן.

 

סליקה באינטרנט לאתרים וחנויות אונליין

חברות המבצעות סליקה באתר אינטרנט או סליקת כרטיסי אשראי מהמחשב בבית העסק דרך האינטרנט, נדרשות כיום על ידי חברות האשראי להקים עמוד סליקה עצמאי.

הדרך הפשוטה והבטוחה להקמת עמוד כזה היא על ידי סליקה באמצעות חברת שירותי סליקה באינטרנט המוסמכת כמובן לתקן PCI Level 1 ומספקת דף הפניה Redirectt .

דף הפניה Redirect

זהו דף סליקה חיצוני הנמצא בשרתים המאובטחים של חברת הסליקה ומוסמך לדרישות אבטחת הנתונים המחמירות ביותר של תקן PCI .

כל תהליך הזנת  נתוני כרטיסי האשראי, בתהליך הרכישה והסליקה, מתבצע בשרתים אלו ומבטיח את ביצוע הפעולה הכספית בהתאם להוראות תקן PCI.

ויזואלית דף תשלום מאובטח Redirect נראה כחלק אינטגרלי של האתר והלקוח אינו מרגיש שהוא עובר לדף חיצוני. סיום  תהליך הרכישה, אישור או אי אישור העסקה, מתבצע באתר המקורי .

שימו לב עמוד סליקה Redirect צריך להיות מוסמך לתקן PCI באופן נפרד. מומלץ לדרוש אישור מתאים בנוסף לתעודת ההסמכה של ספק שירותי הסליקה.

 

חייב את לקוחותיך בבטחון ובידיעה כי סליקת כרטיסי אשראי בעסק מוגנת מפריצות או דליפת נתונים העשויים להסב לך נזקים מיותרים. 

 

 קרא גם:
 

סליקת כרטיסי אשראי - תקן PCI DSS

 

סליקת כרטיסי אשראי - כיצד נבחר שירותי סליקה

סליקה באינטרנט לעסקים קטנים

חברות אשראי בישראל - מספר ספק אשראי

 


 

VeriPAY  אשראי בלבד  רגיל ׁׁ 

קישור ללינק- https://veripay.    creditguard.co.il/html/    mainFrames.html

 

 VeriPAY

קישור לאתר העתק והדבק סיסמאות אשראי בלבד

https://veripay.creditguard.   co.il/html/mainFrames.html

שם משתמש-  shaiveri

סיסמא-     Veri*001

מזהה נוסף- 111111

 

  

VeriPAY עם חשבוניות- 590₪ חד פעמי, 79 ₪ עד 100 מסמכים,( שאר החיוב יחסי)

139 ₪ עד 500 מסמכים

קישור ללינק לחץ להדגמא

העתק הדבק סיסמאות

https://cloud.tamal.co.    il/wl/LoginVeriPay.aspx


שם משתמש -  testverifone

סיסמא – verifone123

 

 

 
ניתן לשלוח מסרון או ווטאפ מיידי  תוצאת תמונה עבור ווצאפ לוגו
  0544-746763 Verifone    מוקד הזמנות /התקנות ארצי

 

שרכארט סליקה ,
קבל מגירה לכל הזמנת  קופה - מגירת כסף,
מכשיר סליקה מותאם נייד או נייח ללא צורך בקו או באינטרנט מהיר ,
סליקה באינטרנט מהיר ללא הפרעות,
קופה ממוחשבת לאופנה הנעלה וכו,
קופה רושמת יד 2(מומלץ לבדוק אם אפשר והמכשיר תומך
,קופה רושמת מחיר מצוין , קופות רושמות מהירות לכל עסק בהתאמה אישית
קורא כרטיסי אשראי מגנטי ומאובטח המקבל את כל חברות האשראי,
שרותי סליקה לחברות השונות ישרכארט ויזה כאל ולאומי קארד ,
קופות למכירה או להשכרה המכבדות את כל הכרטיסים השונים,
קופות להשכרה במחירים מצוינים,
תוכנת קופה רושמת במבצע כולל שלוש שנים אחריות
,וריפון סליקה מותאם לכל חברות אשראי ומאגד
, מכונת אשראי לעסק בעמלות ובתנאים אטרקטיביים
, כספומט לעסק
כספומט לפיצוציה
, תוכנת חשבוניות וניהול עסק ומוכרנים
,קופות למסעדות קטנות
,קופה לרשת אופנה
,מכשיר נייד לסליקה המכבד את כל חב האשראי,

סליקה מהירה לסמרטפון ,

PH,RUI XKHEV KAJ NFAHR BHHS,

קופות רושמות ומכשירי אשראי לעסקים,

מכירה והשכרה של קופות רושמות,

Urhpui xkhev,

וריפון סליקה,

ליפמן נורית,

אביב קופות ממוחשבות ניתן לבדוק אם אפשר להתקין תוכנת גזית ,

KHPN,BURH,PUR HU,

NURIT4U eupu,,

קופות רושמות FRS VISON  ׁניתן לבדוק אם אפשר להתקין תוכנת גזית על (,

מסופי אשראי קופות רושמות ,

קופות  רושמות יד 2 (לא מומלץ שאינם עומדים בתקן EMVׂ,

קופה רושמת יד שנייה EUPV RUAN,

 

קופה יד שנייה במחיר מציאה סליקה באינטרנט מאובטח EMV,

סליקה,

סליקת אשראי,

סליקה באינטרנט,

אשראי,

חברות כרטיסי אשראי,

קופה רושמת,

קופה,

קופה רושמת יד 2,

וריפון טלפון,

קופה רושמת מחיר,

תוכנה לקופה רושמת,

קופות ממוחשבות,

גזית קופות,

תוכנת קופה רושמת,

מסופי אשראי,

קופה רושמת נורית,

קופה ממוחשבת,

קופות,

וריפון,,

קופה רושמת ממוחשבת,

קופות רושמות ממוחשבות

סליקה,

קופה רושמת למכירה,

קופות ממוחשבות לעסק,

וריפון שירות לקוחות -מוקד ממוחשבות / נוריות VXׂׂ,

כספית קופות (הבא כספית ישנה קבל זיכוי),

קופות רושמות להשכרה,

קופה רושמת ממוחשבת מחיר,

תוכנה לניהול מסעדה,

קופה ממוחשבת לעסק

קופה רושמת ניידת,

קופה לעסק,

קופה רושמת להורדה,

קופה רושמת קסיו,

תוכנה לקופה ממוחשבת,

קופה רושמת לילדים,

השכרת קופה רושמת

יד 2 קופה רושמת,

קופה רושמת להשכרה,

קופות לעסק,

תוכנת קופה,

קופה רושמת יד שניה,

מדפסת קופה,

קופה ממוחשבת מחיר,

תוכנת קופה למחשב,

תוכנת קופה רושמת להורדה חינם,

קופה ממוחשבת למסעדה,

קופה גזית,

כמה עולה קופה רושמת,

קופת גזית,

ניהול קופה,

וריפון שירות לקוחות טלפון,

קופות למסעדות

קופות למכירה,

חברת וריפון,

קופה ממוחשבת יד 2

קופה ניידת

קופת גמל

מדפסת תרמית

מגירת כסף

קופה למכירה

שירות לקוחות וריפון

קופה רושמת משחק

עמדת מכירה

שולחן קופה

קופות אביב (ניתן להתקין על קופות אביב  תוכנות וריפון )

ברק קופות (ניתן להתקין על קופות ברק תוכנות וריפון )

verifone שירות לקוחות

קופת ברק

משחקי קופה רושמת

דלפק קופה

קופה לכסף

קופות חולים

מעבר קופה

כספית אשראי (הבא כספית ישנה קבל זיכוי)

קופות הגמל

קופת חיסכון

קופות פנסיה

אשראי לעסקים

קופות מהירות

נורית גזית

קופות תא

ניהול קופות גמל

תוכנת גזית

קופות KGXE

דלפק קופה לחנות

הדר קופות רושמות

קופה לעסק קטן

קופה רושמת לעסק

מגירת קופה

קופה רושמת כספית

קופה רושמת כספיט (הבא כספיט ישנה קבל זיכוי),

סליקה באינטרנט והנייד,

קופה ממוחשבת קומפקטית ,

קופות ,וקופות מהירות 

ממוחשבות מסופון ,

ממוחשבות רושמות קופות High

יד רושמת קופה ,

קופה רושמת מחיר,

מסופונים ,

קופה רושמת ממוחשבת,

באינטרנט סליקה שירותי ,

סליקה פתרונות קופה רושמת ממוחשבת מחיר,

קופות רושמות יד,קופות ממוחשבות לעסק ,

תוכנה רושמת לקופה ,

קופות לעסקים קטנים,

מכשיר סליקת אשראי,

תוכנת קופה רושמת,  EUPV eupv

קופה רושמת ניידת

בנק ישראל

 

תוכן עניינים

.1 תמצית מנהלים ................................................................................................ ..... 4

 7 ............................................................................................................... הקדמה 2.

.3 רקע ומבנה של תשלום בכרטיס חיוב ......................................................................... 8

.4 מחזור של חיים עסקת בכרטיס חיוב ........................................................................ 11

.5 סקירה בינלאומית ................................................................................................ 13

.1.5 מגמות בעולם כרטיסי החיוב........................................................................ 16

.6 מפת מערכות התשלומים בישראל........................................................................... 19

 19 ............................................................................................. משפטי רקע 6.1.

.2.6 שחקנים בשוק הישראלי ............................................................................. 19

.3.6 מועצה לאומית לתשלומים וסליקה ................................................................ 21

.4.6 חברת שירותי בנק אוטומטיים מ"בע .............................................................. 22

.7 מאפייני מערכת כרטיסי חיוב בישראל ...................................................................... 25

.8 ניתוח והמלצות לשינוי בשרשרת של ביצוע עסקה בכרטיס חיוב ................................ ..... 28

.9 סיכום והמלצות ................................................................................................ ... 47

נספח א - הגדרות ............................................................................................................. 51

נספח ב - מועצ ות תשלומים ................................................................................................ .. 54

נספח ג - מבנה שרשרת תהליך ביצוע עסקאות בכרטיסי חיוב בישראל .......................................... 57

נספח ד - שחקני מפתח בהעברת כספים בישראל ................................................................ ..... 59

נספח ה - נקודות עיקריות ב -PFMI למבנה השוק ופתיחתו לתחרות ............................................... 60

 

 

 

 

4

בנק ישראל

 

.1 תמצית מנהלים

 

עסקה בכרטיס חיוב אהי תהליך מורכב , המאגד בתוכו שחקנים ותהליכים רבים. תהליכים ושחקנים

אלו תלויים זה בזה , ולא ניתן להתייחס למרכיב אחד ללא התייחסות ובחינת השפעתו ליתר הגורמים

לאורך שרשרת העסקה ולהשפעתו על כל אחד מהם.

 

במבנה, בהרכב השחקנים ובתהליך של ביצוע עסקה בכרטיס חיוב יש הבדלים בין המדינות . אלה

תלויים ברקע ההיסטורי ובנסיבות המקומיות של השחקנים (גודל השוק, מספר הבנקים ו גודל ם

בנקים, הסביבה המשפטית הו טכנולוגי .)ת גם בעידן הנוכחי של גלובליזציה, התפקידים והתהליכים

של שחקנים שונים לאורך השרשרת שונים בין מקום למקום , דבר היוצר קושי בהשוואה -בין לאומית

של מערכות התשלומים בכרטיסי חיוב.

יחד עם זאת ניתן לזהות מספר מגמות בהתפתחות עולם כרטיסי החיוב, כגון הגברת הסטנדרטיזצי , ה

האחדת פונקציונאליות, הפרדה ב ין ניהול ה"סכמה " (כללי המערכת) לבין שירותי עיבוד העסקאות,

הגברת המעורבות הרגולטורית, הקמת מועצת תשלומים לאומית, התחזקות המותגים הבין-לאומיים

(על חשבון המקומיים), פעילות -בין לאומית של סולקים ומעבדים ועוד .

 

בישראל התפתח מודל שלפיו חבר ת שב"א (שירותי בנק אוטומטיים בע"מ) מספקת חלק גדול ומגוון

של השירותים בשרשרת ביצוע העסקאות בכרטיסי חיוב, ובכלל זה אספקת תשתית המתג, ניהול

המסופים ה( תשתית המרכזית לקישור בין המסופים בבתי העסק לבין הסולקים והמנפיקים לצורך

אישור וסליקה של עסקה בכרטיס חיוב), הסדרת העקרונות והכללים לפיתוח הפרוטוקול והשימוש

, בו הסמכת המסופים, ממשק הסליקה ועוד . היסטורית, מבנה זה נתן מענה לצורכי השוק, אך הוא

 אינו בהכרח אופטימלי, במיוחד בתקופה זו , המתאפיינת בחדשנות טכנולוגית רבה אהמ , פשרת לשפר

את היעילות והבטיחות בתהליכי הסליקה של כרטיסי חיוב.

 

הניסיון בעולם מלמד כי אין 'מתכון' אחד למבנה מערכת התשלומים , ובפרט – שהקמת מתג נוסף לא

בהכרח תשפר את יעילותו של מערך הסליקה. קיימות חלופות שונות למבני המערכת של שרשרת

ביצוע עסקה בכרטיס חיוב , חלקן תחליפיות וחלקן יכולות להתקיים זו בצד זו. לכל אחת מהחלופות

יתרונות וחסרונות מבחינת ה יציבות, היעילות, השרידות והתחרותיות של מערך התשלומים בכרטיסי

החיוב.

 

 כדי לשפר את יעילותו של שוק כרטיסי החיוב בישראל ולעודד את התחרות תוך שמירה על יציבותו,

נדרשים מספר שינויים, ואלה העיקריים שבהם:

• הרחבת הפעילות וההשתתפות במועצה הלאומית לתשלומים. מוצע להרחיב את המועצה,

המשמשת גוף מייעץ לבנק ישראל - לכלול בה בעלי עניין רלוונטיים נוספים בהתאם למודל הבנק

העולמי (Bank World ייש כך ) נתן ייצוג לשחקנים שונים ויתקיים דיון פתוח על צורכי השוק ועל

תכנון אסטרטגיית התשלומים.

 

 

5

בנק ישראל

• הקמת ועדת כרטיסי חיוב . הוועדה ת כלול שחקנים ורגולטורים הרלוונטיים בשוק כרטיס החיוב

ותהווה פלטפורמה לכלל השחקנים בשוק כרטיסי החיוב לדון בכלל הנושאים המקצועיים

והטכנולוגיים הנוגעים לדרך הפעילות וכללי הביצוע של העסקאות (להלן: "הסכמה") , במערכת

כרטיסי החיוב המקומית על גבי מתג "האשראית ו " -תת ועדה שלה תטפל בדרך הפעילות וכללי

הביצוע של העסקאות בכרטיסי החיוב על גבי מתג ה-ATM באופן שיקדם סטנדרטיזציה, חדשנות

ושקיפות שיאפשר את הגברת ה יעילות והתחרות תוך שמירה על היציבות והבטיחות . הוועדה

תפעל בשיתוף פעולה ובשקיפות בהתאם לתקנון , בשים לב לדרישות החוק, הרגולציה והכללים

הבינלאומיים .

• הסדרת העקרונות והכללים לפיתוח הפרוטוקול והשימוש בו (מפרט טכנולוגי ומבנה מסר המשמש

להעברת עסקה בין הגורמים בשרשרת). מומלץ כי "ועדת כרטיסי החיוב" ת היה אחראי ת על הסדרת

העקרונות והכללים לפיתוח הפרוטוקול והשימוש בו , באופן שישקף את האינטרסים של השחקנים

השונים בשוק תוך איזון בין הצרכים ה עסקיים של המשתתפים לשיקולים ה מערכתיים ויבטיח

שקיפות ונגישות של הפרוטוקול לכל הגורמים הרלוונטיים.

• יישום מודולרי של הפרוטוקול , שיאפשר בחירה ויישום של השימושים (הפונקציונליות) במסוף

(POS( בהתאם לצורכי המשתמשים בשים לב להיבטי תחרות והיבטי המשכיות עסקית , וכן

יאפשר ליישם חלק מהפונקציונליות ברמת שרת מרוחק (אצל מנפיק, סולק או מעבד) . זאת לצד

ביצוע ההתאמות הנדרשות בתהליכי הטיפול בעסקה ל שם תמיכה במודולריות ז .ו

• כדי לאפשר כניסת שחקנים חדשים, פיתוח אמצעי תשלום מתקדמים ואפשרויות ניתוב חדשות, על

המסופים , המהווים את התשתית לביצוע העסקה בכרטיס חיוב, לתמוך בריבוי אפליקציות

ובעסקאות ללא מגע. מוצע כי תמיכה זו תיטמע כבר בשלב המעבר ל-EMV.

• אספקת שירותי הצפנ ה מקצה לקצה על ידי שב"א צריכה להיעשות באופן שלא יפגע ביכולת של

בית עסק לטפל בהיבטים שונים של עסקאות בכרטיסי חיוב, בעצמו או באמצעות ספק שירותים

מטעמו, ולא ימנע מבית העסק לעמוד בדרישות תקן PCI באופן עצמאי או באמצעות ספק מוסמך

אחר של שירותי הצפנה מקצה לקצה - אם יבחר .בכך

• הסמכת מסופים למפרט המקומי תתאפשר גם על ידי גופים שלישיים מורשים שיוסמכו לכך על

ידי מפעיל המערכת.

• אין לחייב את הגורמים הרלוונטיים לבצע את ההתאמות הנדרשות לביצוע עסקאות דביט על גבי

מתג ה-ATM. זאת משום שחלופה זו אומנם אפשרית טכנולוגית, אך תרומתה ל תחרות

ולהמשכיות העסקית זעומה ולא ודאית, ויישומה מעלה סוגיות משפטיות , טכנולוגיות וצרכניות

כבדות משקל.

• הקמת ממשק סליקה מרכזי לעסקאות במתג ה-ATM שי . פשט את תהליך הסליקה, יצמצם

עלויות שוטפות ויקל על הצטרפות של שחקן חדש למערכת.

 

ביצוע ויישום ההמלצות בדוח יסירו את החסמים הקיימים בשוק, ויאפשרו כניסה של שחקנים

חדשים ו והיו צרות של מבנה שוק ישי ,חדש קבע על ידי כוחות השוק. זאת תוך שמירה על יציבות ה

 

 

6

בנק ישראל

ויעילותה של המערכ ת ופיתוח תחרותיות באופן שייטיב עם השוק ועם השחקנים בו בלי לזעזע אותם

ובלי לסכן את יציבותם ויעילותם .

 

המבנה והפעילות הייחודית בשוק המקומי יצרו תנאים שבהם שחקנים חדשים לא התפתחו ואינם

יכולים להתפתח ללא מעורבות או שינוי רגולטורי תומך. פונקציית המטרה של הצעדים המוצעים היא

לאפשר לשוק להתפתח באופן טבעי תוך הסרת החסמים הקיימים וב , באופן שיאפשר כניסה של

שחקנים חדשים והיווצרות מבנה שוק תחרותי חדש ישי קבע על ידי וצ רכי המשתתפים תוך שמירה על

יציבות ו ויעילות ושל מערך התשלומים .

 

הצוות סבור כי כדי להשיג את מטרות התחרותיות, היעילות והיציבות אין די בהקמת מתג נוסף.

אדרבה, בעקבות יישום המלצות אלו ביחס לכל השרשרת של אישור עסקאות בכרטיסי חיוב תשתפר

סביבת התחרות בתחום כרטיסי החיוב באופן שיאפשר כניסת שחקנים חדשים ויתמוך בכך, יגביר את

התחרותיות ה , יעילות העסקית ו ייצור אפשרויות חדשות של ניתוב עסקה . הצוות סבור שיישום

ההמלצות האמורות עשוי לאפשר התפתחות טבעית של מתג נוסף אם גורם כלשהו יחפוץ בהקמתו

ויראה בה בכך כדאיות כלכלית.

 

שינויים בשוק כרטיסי החיוב הם תהליכים ארוכים , הדורשים השקעה ומאמצים מכל בעלי העניין

המעורבים . במסגרת יישום ההמלצות יש לתת את הדע לת השפע הת העשויה להיות להם על מערך

התשלומים בכללותו , ובפרט להשפעתן על המתג הקיים .

 

בנק ישראל ימשיך לעקוב אחר ההתפתחויות בשוק ואחר היישום של אפשרויות ניתוב חדשות . אם

יזוהו בעיות וחסמים מזה /ו או הזדמנויות חדשות מזה, ייבחנו פעולות וצעדים נוספים.

בנק ישראל

.2 הקדמה

-ב 14.4.2 קיבלה ועדת השרים לענייני יוקר המחייה, הריכוזיות ועידוד התחרות במשק החלטה לפנות

לבנק ישראל כדי לבחון מספר נושאים בקשר עם פעולות בכרטיסי חיוב, אחד מהם הוא קידום הקמת

מתג נוסף לביצוע עסקאות בכרטיסי חיוב, כחל ק מהצעדים שמטרתם להגביר את התחרות והיעילות

בתחום כרטיסי החיוב .

 

-ב 14.05.26 פורסם דוח הביניים של הוועדה לבחינת צמצום השימוש במזומן במשק הישראלי (דוח

לוקר). מטרת הועדה היא לצמצם את הכלכלה השחורה בישראל באמצעות צמצום השימוש במזומן

ובאמצעי תשלום מבוססי נייר והרחבת השימוש באמצעי תשלום אלקטרוניים מתקדמים. במסגרת זו

1 הצביעה הוועדה על הצורך לקדם הקמת מתג נוסף לביצוע עסקאות בכרטיסי חיוב

.

 

בעקבות האמור הקים בנק ישראל צוות לבחינת קידום הקמתו של מתג נוסף לביצוע עסקאות

בכרטיסי חיוב. הצוות , בראשות נועה ששינסקי, מנהלת יחידת הפיקוח על מערכות התשלומים, הוא

צוות עבודה -בין חטיבתי שהוקם על מנת להשיג הבנה מעמיקה של מערך התשלומים בכרטיסי חיוב

במשק הישראלי, שתהווה בסיס לבחינת האפשרות להקים מתג נוסף לביצוע עסקאות בכרטיסי

חיוב.

 

הצוות נפגש עם נציגיהם של שחקנים שונים הפועלים באורך שוק כרטיסי החיוב המקומי – בנקים,

סולקים, מנפיקים, יצרני ם ומפיצים של תוכנה וחומרה לסליקת עסקאות, ארגונים -ןבי לאומיים

לכרטיסי חיוב ועוד. הצוות ןבח גם את התחום במדינות נוספות כדי ללמוד מרפורמות שבוצעו בהן,

וכן קיים דיונים עם רשות ההגבלים העסקיים.

 

מתג כרטיסי חיוב הוא תשתית מרכזית של מערכת הסליקה בישראל . המתג הוא מקומי ומנוהל על ידי

חברת שב"א. מלבד המתג אותרו חוליות נוספות שהן חלק בלתי נפרד מהשרשרת של ביצוע עסקה

בכרטיס חיוב. הצוות בחן את מכלול החוליות בשרשרת ביצוע העסקה, כדי לתמוך ביעדי הגברת

היעילות והתחרותיות בשוק כרטיסי החיוב. המסקנות וההמלצות יתייחסו למכלול זה.

 

מסמך זה בא לתאר את התהליכים, המבנה ו השחקנים השלובים זה בזה לכל אורך התהליך של ביצוע

2 עסקה בכרטיס חיוב ,הן במסוף (

POS( והן במכשיר למשיכת מזומן (ATM(, בארץ ובעולם . וזאת

במטרה לבחון את היעילות הנוכחית של התהליך, את מבנה שרשרת ביצוע העסקה ואת קיומם של

חסמים לתחרות ולהתפתחות התחום בהתאם לצרכים. הצוות מצביע ממליץ על שינויים הנדרשים

לאורך השרשרת של ביצוע עסק ה בכרטיס חיוב בישראל , שינויים שמטרתם לשפר את יעילות ו של שוק

 זה תוך שמירה על יציבותו ועידוד התחרות .

 

1

בנק ישראל כבר החל ליישם את המלצות דוח לוקר ולקדם צעדים להרחבת התפוצה והשימוש בכרטיסי חיוב מיידי

2

. Point of sale- המכירה נקודת

 

 

8

בנק ישראל

.3 רקע ומבנה של תשלום בכרטיס חיוב

קיימים אמצעי תשלום שונים כגון: מזומן, המחאה (שיק), העברה בנקאית, הרשאה לחיוב חשבון,

כרטיסים נטענים, כרטיסי חיוב מידיים ואמצעי תשלום מתקדמים . כרטיסי החיוב הינם אמצעי

לביצוע תשלום עבור סחורה או שירותים בנקודות המכירה או בעסקאות מרחוק (עסקאות בהן

הכרטיס לא מוצג) ולמשיכת מזומנים במכשירים למשיכת מזומן (להלן – "כספומט" או "ATM.("

קיימים שלושה סוגים בסיסיים של כרטיסי חיוב, הנבדלים מבחינת מועד חיוב חשבון מחזיק

הכרטיס: כרטיס נטען ( card prepaid (בו החיוב מבוצע לפני השימוש בכרטיס; כרטיס חיוב מיידי

(card debit(בו החיוב מבוצע בסמוך למועד השימוש; כרטיס אשראי ( card credit (בו החיוב מבוצע

בשלב מאוחר יותר. בהתייחס לכרטיסי אשראי מקובל להבדיל בין כרטיס חיוב נדחה ( deferred

3 debit(בו יתרת החוב משולמת במלואה

ב מועד קבוע מדי תקופה לבין כרטיס אשראי מתגלגל

(credit revolving (בו קיימת אפשרות לדחיית תשלום חלק מיתרת החוב לתקופות הבאות, תוך

תשלום ריבית.

ביצוע התשלום בכרטיס חיוב יכול להתבצע במתכונת "כרטיס נוכח" (present card,(באמצעות מסוף

(POS(בנקודת מכירה מאוישת או לא מאוישת

4

, או במתכונת "כרטיס לא נוכח" (present not card(

באמצעות אינטרנט, מוקד טלפוני וכד'.

.1.3 השחקנים המעורבים בעסקת תשלום בכרטיס חיוב -ב POS

 

1.1.3 .מחזיק כרטיס (המשלם)

מחזיק הכרטיס הינו האדם (או הישות) אשר מורשה להשתמש בכרטיס חיוב לתשלום עבור העסקה,

מכוח הסכם עם הישות המנפיקה.

 

 

3

בשווקים מסוימים, ביניהם ישראל, כרטיס חיוב נדחה מאפשר פריסת תמורת העסקה בין מחזיק הכרטיס לבית העסק

לתשלומים ( installments(שאינם נושאים ריבית .

4

 כגון עמדת תדלוק עצמי, מכונה לממכר משקאות '.וכד

מתג

 

 

9

בנק ישראל

2.1.3 .יב ת עסק (מקבל התשלום)

בית העסק הינו הישות המכבדת כרטיס חיוב כאמצעי תשלום המוצג על ידי הלקוח לצורך תשלום בגין

מוצר ו/או שירות.

Issuer– מנפיק. 3.1.3

המנפיק הינו הישות המנהלת אצלה את החשבון של מחזיק הכרטיס כולל מסגרת האשראי, באם

קיימת בכרטיס החיוב. מנפיק הכרטיס רשאי לאשר או לדחות את בקשות החיוב ומבטיח כי הסולק

יקבל תשלום עבור העסקאות שבוצעו על ידי מחזיק כרטיס שהונפק על ידו. בדרך כלל המנפיקים הינם

5 בנקים

או מוסדות פיננסיים.

Acquirer– סולק. 3.1.4

הסולק הינו הגורם המאפשר לבית העסק לכבד עסקאות בכרטיסי חיוב.

הסולק הינו הגורם המעביר את הבקשה לאישור החיוב למנפיק והגורם המבטיח את התשלום לבית

העסק במידה והבקשה אושרה.

Card Scheme– חיוב כרטיסי ת סכמ. 3.1.5

סכמת כרטיסי חיוב מאפשרת למחזיק הכרטיס לבצע תשלום (או משיכת מזומן) באמצעות גורם

שלישי שאינו המנפיק. לשם כך, סכמה מגדירה עבור המשתתפים בה את כללי ביצוע העסקאות

(בפרט, הסדרים טכנולוגיים ועסקיים, כללי התחשבנות וחלוקת האחריות לנזק). קיימים שני מודלים

עיקריים לפעילות של סכמות כרטיסי חיוב:

1.5.1.3 .מודל ארבעה שחקנים ( scheme party four (- במודל זה קיימים שחקנים נפרדים לסליקה

ולהנפקה . קיימת הבחנה בין מנפיק, לו יחסים חוזיים עם מחזיק הכרטיס, לבין הסולק, לו יחסים

חוזיים עם בית העסק.

2.5.1.3 .מודל שלושה שחקנים ( scheme party three (– במודל זה אותו גורם משמש הן כמנפיק והן

כסולק ויש לו יחסים חוזיים הן עם מחזיק הכרטיס והן עם בית העסק.

מרבית העסקאות בכרטיסי חיוב בעולם נעשות במודל של ארבעה שחקנים (במסגרת סכמות

בינלאומיות כגון ויזה ומסטרקארד). סכמות שפועלות במודל שלושה שחקנים כוללות את דיינרס

ואמריקן אקספרס.

POS Switch– חיוב כרטיסי מתג. 3.1.6

6 התשתית

המקשרת ה בין מנפיקים לסולקים (או בין מעבדים מטעמם) לצורך אישור וסליקה של

העסקה, לעיתים מבצעת גם את ההתחשבנות הכספית בין המנפיקים לסולקים. שירותי מיתוג יכולים

להינתן על ידי סכמת כרטיסי חיוב, מעבד סולק או ישות ייעודית.

Processor- מעבד. 3.1.7

ספק שירותי עיבוד (Processor (הינו ישות המספקת שירות למנפיק ו/או סולק בהיבטים התפעוליים

של טיפול בעיבוד העסקאות בשלבים שונים במחזור החיים של עסקה בכרטיס חיוב. המונח, עיבוד

 

5

מרבית הבנקים המסחריים הינם חברים בלפחות חברה בינלאומית אחת ומציעים כרטיסים הנושאים את המותג של

הבנק המקומי ושל המותג הבינלאומי (מיתוג משותף).

6

מבנה של תשלום בכרטיסי חיוב יכול לכלול גם הסדרים בילטרליים או ישויות המשמשות כשער Gatewayהמקשר בין

סולקים למנפיקים על פני רשתות שונות לקבלת אישור לעסקה.

 

 

10

בנק ישראל

Processing משמש לעיתים בהיבט רחב כמונח המאגד מגוון פעילות תשלומים כאשר הקו המפריד

7 בין חלק מהפעילויות מטושטש

. להלן חלק משירותי העיבוד המוצעים על ידי ספקי שירותי העיבוד

למנפיקים והסולקים בפעילות הכספומטים וכרטיסי החיוב:

1.7.1.3 .מעבד מנפיק ( Processor Issuing (עשוי לספק שירותים כגון פתיחה וניהול של חשבונות

מחזיקי הכרטיס (כולל מעקב אחר ניצול מסגרת האשראי), טיפול באישור העסקאות מטעם המנפיק,

איתור הונאות וניהול סיכונים, הפקת דוח חיובים (Statements(למחזיקי הכרטיס, מוקד שירות

הלקוחות, טיפול בהחזרי חיוב וגביה מלקוחות, תחזוקת מערכת חשבונאית, ייצור כרטיס החיוב,

פרסונליזציה, יצירת קוד, הפצת כרטיס החיוב ושירותי סליקה וסילוקין.

2.7.1.3 .מעבד הסולק ( Processor Acquiring (עשוי לספק שירותים כגון פתיחה וניהול של חשבונות

בתי העסק מטעם הסולק, העברת בקשות אישור למתג (או ישירות למעבד של המנפיק), איתור

הונאות וניהול סיכונים, רישום חשבונאי של עסקאות בחשבון הסולק, גביית עמלות שירותים מבתי

העסק, שירותים נלווים ושירותי ערך מוסף לבתי העסק (שירותי התאמות, מועדוני לקוחות, הפקת

דוחות לבתי העסק, ניהול מוקד שירות לקוחות לבית העסק), תפעול כספומטים ומסופים (לרבות

חיבור פיזי, תוכנה, שירותי תחזוקה וניטור) ושירותי סליקה וסילוקין.

המסופים יצרן. 3.1.8

יצרנים הינם ישויות המספקות לבתי העסק (ישירות או באמצעות סולקים או מעבדים) מסופים

המאפשרים קבלת תשלומים בכרטיסי חיוב. המסופים מיוצרים בהתאם למפרטים הכוללים את

דרישות הפונקציונאליות והטכנולוגיות של הסכמות והסולקים. מסוף יכול לתמוך בעבודה מול יותר

מסולק אחד באם הסולקים עובדים על בסיס מפרט משותף (לרבות מבנה מסר) או באם הוטמעו

במסוף אפליקציות תשלום של הסולקים השונים.

.2.3 השחקנים המעורבים בעסקה בכרטיס חיוב המתבצעת בכספומט

חלוקת התפקידים בין הגורמים המעורבים בביצוע עסקת משיכת מזומן במכשיר ATM דומה לזו

בעסקת תשלום בכרטיס חיוב, בהתאמות הבאות:

Acquirer ATM סולק. 3.2.1

הישות המאפשרת משיכת מזומן באמצעות מכשיר הכספומט שבבעלותה. השירות יכול להינתן על ידי

בנק או ספק כספומט -חוץ בנקאי.

ATM Switch - ATM מתג. 3.2.2

תשתית המשמשת לניתוב בקשות לאישור משיכת מזומן מסולק (מפעיל ה-ATM(לבנק אצלו מתנהל

חשבון מחזיק הכרטיס. ישנם מקרים בהם המתג מבצע גם סליקה של עסקאות החובה והזכות שנוצרו

על ידי המשיכות בכספומט.

ישות אחת יכולה למלא מספר תפקידים בתהליך תשלום בכרטיס חיוב, לדוגמה, בעלי סכמה יכולים

להציע שירותי עיבוד בתחום הסליקה וההנפקה.

 

7

חלק מהשירותים יכולים להינתן על ידי המעבדים גם לחוליות אחרות בשרשרת (בתי העסק, מתג).

 

 

11

בנק ישראל

.4 מחזור חיים של עסקת בכרטיס חיוב

שלבים בביצוע עסקת תשלום באמצעות כרטיס חיוב במסוף

.1.4 אימות ואישור

הבקשה לאישור מופנית מהמסוף לסולק (או למעבד הסולק) וממנו למנפיק, בדרך כלל באמצעות

8 מתג

. התשובה חוזרת באותו מסלול בכיוון ההפוך.

שלב זה כולל: אימות זהות מחזיק הכרטיס (באמצעות הקשת קוד סודי, חתימה או אמצעי אחר),

בדיקות למניעת ניצול לרעה בכרטיס (כגון בדיקות סבירות השימוש בכרטיס, בדיקות מול רשימה

שחורה ומנגנוני אבטחה של EMV (ובדיקת סכום העסקה המבוקש מול היתרה לניצול.

אישור העסקה נמצא באחריות של מנפיק הכרטיס ובדרך כלל ניתן על ידו. עם זאת, המנפיק יכול

להתבסס על מנגנוני אישור נוספים כגון:

o אישור ברמת המסוף, על בסיס המידע השמור בכרטיס חכם (כגון, יתרה לניצול, מונה

עסקאות, מגבלות מנפיק וכד');

o אישור ברמת המסוף על בסיס פרמטרים ומגבלות שקבע המנפיק

9

;

o אישור ברמת המתג, על בסיס כללי החלטה שקבע המנפיק עבור שירותי

10

. Stand In

קיימת גם אפשרות שהעסקה תבוצע על ידי בית העסק מבלי לקבל אישור מהמנפיק בכלל ("אילוץ

עסקה"), אולם במקרה זה סיכון העסקה יחול על בית העסק.

בקשת האישור והמידע הנלווה בין המנפיק לסולק עובר במבנה שדר שנקבע מראש ונשלח דרך רשת

11 תקשורת

המשדרת בזמן אמת, במרווחים קבועים או בקבצי אצווה .

 

 (Clearing) סילוקין 4.2.

לאחר קבלת האישור ובהתאם לכללי וחוקי המערכת מבוצעים תהליכי עיבוד נוספים כגון התאמה,

מיון, איסוף, איחוד והחלפת מידע רלוונטי בין המוסדות המשתתפים. תהליך זה יכול להתבצע באופן

שונה בין מותג אחד לאחר ובין סכמות שונות ותלוי באם המנפיק והסולק מחזיקים חשבון באותו

מוסד כספי או בשני מוסדות נפרדים.

חישוב של הפוזיציות הסופיות מבוצע על בסיס נטו רב צדדי או בילטרלי לסליקה סופית של היתרות.

חישוב זה יכול להתבצע על ידי סכמת כרטיסי חיוב, או גורם אחר עליו הסכימו ביניהם המשתתפים.

 

(Settlement) סליקה 4.3.

העברת הכספים ממנפיק לסולק ומהסולק לבית העסק מבוצעת בהתאם להסכם ביניהם (הסכם

12 הסליקה

), ואילו חיוב מחזיק הכרטיס מבוצע בהתאם לסוג הכרטיס ותנאיו.

 

8

עסקה בה הסולק משמש גם כמנפיק אינה חייבת כעיקרון לעבור דרך המתג.

9

אישור ברמת המסוף נחשב לאישור line-off.

10

אישור ברמת המתג, נחשב לאישור line-on.

11

שידור העסקה יכול להתבצע על תשתית מבוססתTCP\IP ,חיוג, אלחוטי CDMA או חיבור קווי .

12

קיים הסכם נפרד ובלתי תלוי בין המנפיק לסולק והסכם נפרד ובלתי תלוי בין הסולק לבית העסק.

 

 

12

בנק ישראל

הסליקה יכולה להתבצע על בסיס נטו או ברוטו, בזמן אמת או במרווחי זמן קבועים.

קיימים מספר הסדרים לביצוע הסליקה:

1.3.4 .סליקה ברשת הפנימית– House In או -us On : סליקת הוראות אלו מטופלות ברשת

הפנימית של הבנק ובספרי הבנק. חשבונות המשלם ומקבל התשלום מחויבים ומזוכים בהתאמה.

2.3.4 .הסדרים בילטרליים : באמצעות הסדרים בילטרליים שני הבנקים המהווים צד לעסקה

מטפלים בעיבוד ובתשלום עצמו ללא מעורבות של מתווכים.

3.3.4 .הסדר באמצעות צד שלישי (סוכן מתווך) - כאשר ישנו הסדר עם בנק המהווה מתווך

(Correspondent(שני הצדדים או צד אחד מעבירים את הוראות התשלום למתווך למיון ועיבוד

הוראת התשלום בשמם.

4.3.4 .מערכות תשלומים : מערכת תשלומים הינה הסדר פורמלי המבוסס על חקיקה או חוזים

פרטיים עם חברים רבים, חוקים מקובלים ותהליכים סטנדרטים להעברת מידע וכספים בין החברים.

זו מערכת בה כספים מועברים בין הבנקים עבור החשבונות שלהם ובשם הלקוחות שלהם.

ההשתתפות במערכת יכולה להיות באופן ישיר או באופן עקיף.

בהתייחס לסופיות הסליקה, תשלום נחשב סופי כאשר הוא ללא תנאים ולא ניתן לבטל אותו. כל

מערכת תשלומים קובעת את הרגע המדויק בו הסליקה הופכת לסופית, מידית במערכת ה - RTGSאו

בכל זמן אחר שהוסכם עליו בכללי המערכת.

 

שלבים בביצוע עסקת משיכת מזומן באמצעות כרטיס חיוב

.4.4 אימות ואישור

שלב אימות ואישור כולל בדיקה לאימות זהות מחזיק הכרטיס באמצעות הקשת הקוד הסודי (PIN,(

בדיקות למניעת ניצול לרעה (כגון מנגנוניEMV ,בדיקה מול רשימה שחורה) ובדיקת הסכום המבוקש

מול מגבלות המנפיק לרבות היתרה לניצול. בעסקאות שנעשות בכספומט של הבנק שהנפיק את

הכרטיס, האישור מתבצע באמצעות מערכות הבנק המנפיק, ללא מעורבות גורם שלישי (עסקאות -on

us.(בעסקאות שנעשות בכספומט של בנק אחר, הבקשה נשלחת דרך המתג לבנק המנפיק. מתג יכול

גם לספק שירותי In Stand מטעם המנפיק בהתאם ל הגדרות שנקבעו על ידו.

במידה וכל הבדיקות תקינות יוכל הלקוח למשוך מזומן מהכספומט.

 

( Settlement) וסליקה) Clearing) סילוקין 4.5.

ככלל, עסקאות המבוצעות בכספומטים משוקפות באופן ישיר ומידי בחשבון הבנק של הלקוח וסכום

13 העסקה מנוכה באופן מיידי כנגד היתרה בחשבון

.

מנגנונים לסליקה וסילוקין של עסקאות משיכת מזומן בין המנפיקים לסולקים דומים לאלו

שמתקיימים בעסקאות במסוף.

 

13

עדיין נדרש שלב הסליקה והסילוקין בין הבנקים (למעט בעסקאות עצמיות)

 מגמות בעולם כרטיסי החיוב כפי שצוין, קיים קושי בהשוואה בינלאומית של מערכות התשלומים בכרטיסי חיוב, שכן מדובר במערכות מורכבות, שהתצורה שלהן נובעת במידה רבה מהתפתחויות היסטוריות, סביבה חוקית ורגולטורית, העדפות צרכניות ועוד כש דמיון בין המערכות בממד אחד יכול להתקיים לצד הבדלים בממדים אחרים. יחד עם זאת, ניתן לזהות מספר מגמות משותפות בהתפתחות עולם כרטיסי החיוב בשווקים מפותחים שונים. להלן נתייחס למספר מגמות כאמור: .1 הגברת הסטנדרטיזציה – בעוד שבעבר דרישות פונקציונאליות וטכנולוגיות נקבעו על ידי כל סכמה בנפרד, בשנים האחרונות ניכרת מגמה של תיאום בקביעת תקנים בינלאומיים מקובלים. להלן מספר דוגמאות בולטו ת: (Single Euro Payments Area ) SEPA 1.1. 17 פרויקט של מדינות האיחוד האירופי ומדינות נוספות שמטרתו יצירת שוק משותף ותחרותי לאמצעי תשלום אלקטרוניים קמעונאיים. בהמשך פרויקט זה, בחקיקת האיחוד נקבע מעבר, החל מפברואר 2014 ,למוצר אחיד ומשותף בנושאי העברות בנקאיות (Transfer Credit SEPA (והוראות לחיוב חשבון (Debit Direct SEPA .(כמו כן, הפרויקט כלל התייחסות להיבטים מסוימים של פעילות בכרטיסי חיוב, כגון אימוץ EMVכמפרט מחייב והפרדה בין ניהול הסכמה לשירותי עיבוד. חלק נוסף מהפרויקט שטרם הושלם מתייחס להאחדה של שוק כרטיסי חיוב (Cards For SEPA.( (Payment Card Industry Data Security Standard ) PCI DSSתקן 1.2. 18 תקן DSS-PCIהינו תקן שנוצר על ידי חמש חברות כרטיסי האשראי הגדולות בעולם ונקבע על ידי מועצת ה - (Council Security Data Industry Card Payment (PCI אשר אמונה על קביעת כללים וכלים לשמירת נתוני כרטיסי החיוב. התקן מספק מסגרת לתהליך העבודה עם פרטי כרטיס החיוב ומגדיר כיצד יש לעבוד ולשמור אותם על מנת להבטיח, ככל שניתן, הגנה על הנתונים. EMV 1.3. 19 (Europay, Mastercard, Visa- ) -ה EMV הינו סט מפרטים שמטרתם לספק מתכונת אחידה ומאובטחת לעסקאות תשלום בכרטיסי חיוב בהם "ה כרטיס נוכח". המפרט מתייחס לדרישות מכרטיס חיוב ( כרטיס " חכם" בעל שבב) ומהתקן קורא כרטיס החיוב ( מסוף, כספומט) המפרט מגדיר תהליך זרימת עסקה הכולל מנגנונים שונים למניעת ניצול לרעה . על מנת להבטיח כי עסקאות בכרטיסי חיוב מבוצעות בהתאם לתקנים הבינלאומיים המקובלים על הסכמות ( לדוגמה, PCI,EMV(מתקיים תהליך הסמכה לתקנים אלו על גוף ידי שהוסמך ידי על ךלכ 17 למידע נוסף בנושא ראו: http://www.europeanpaymentscouncil.eu/index.cfm/about-sepa/sepa-vision and- -goals/ 18 https://www.pcisecuritystandards.org/:ראה נוסף למידע 19 למידע נוסף בנושא ראו:/com.emvco.www://http 17 בנק ישראל 20 המכון שיצר את התקן. הסמכות אלו נוגעות לכל רכיב בשרשרת ביצוע עסקה בכרטיס חיוב . הסמכות אלו עשויות לכלול : .1 הסמכות בסיסיות ברובד החומרה ( פיזי ו) ברובד התוכנה ( Kernel(המבוצעות ידי על היצרן . .2 הסמכת קצה לקצה מול החברות הבינלאומיות של התוכנה שיושמה במסוף . .3 הסמכה מקומית של יישום הפרוטוקול, דרישות טכנולוגיות ופונקציונאליות מקומיות נוספות היכולות לנבוע מהחלטות של סולק או מעבד/ מתג אליו מתקשר המסוף. (Principles for financial market infrastructures) PFMI- ה עקרונות 1.4. באפריל 2012 ,פרסם ה-BISאת דוח העקרונות לתשתיות הפועלות בשוק הפיננסי. העקרונות החדשים 21 קובעים סטנדרטים ודרישות בתחומים שונים שיחולו על כלל התשתיות הפיננסיות . .2 מהלכים להאחדה של דרישות פונקציונאליות, שטרם הבשילו – בעוד שדרישות EMV הפכו לסטנדרט מקובל בנוגע לתקשורת בין כרטיס החיוב למסוף, התקדמות ביצירת תאימות דומה בתקשורת בין מסוף לסולק (או מעבד) ובין סולקים למנפיקים, עדיין מועטה. יצוין כי בשווקים מסוימים שימוש של שחקן דומיננטי בתחומי סליקה ו/או עיבוד במפרט ייחודי שאינו נחלת כלל השוק זוהה כחסם תחרותי . .3 הפרדה בין ניהול ה סכמה לבין שירותי העיבוד 22 – אחת מדרישות המפתח במסגרת SEPA, שאומצה גם במסגרת טיוטת חקיקה אירופית בנושא העמלה הצולבת, הינה הפרדה בין ניהול הסכמה (management scheme(לבין שירותי עיבוד (processing.( עקרון זה מתייחס להפרדה תפעולית, פיננסית, מסחרית וככל האפשר משפטית. הפרדה כאמור נועדה לתמוך ביצירת שוק תשלומים תחרותי, בו מנפיקים וסולקים רשאים לבחור את ספקי שירותי העיבוד, הסליקה והסילוקין. .4 הגברת המעורבות הרגולטורית בתחום התשלומים – חשיבות גוברת של כרטיסי החיוב לתפקוד התקין של מערך התשלומים ולפעילות הכלכלית במשק, היוותה זרז להגברת מעורבות 23 רגולטורית וחקיקתית בתחום, בהיבטים שונים כגון: גישה של ספקי שירותי תשלום למערכת , וכד'. 24 הסדרים בין מנפיקים (כגון עמלה צולבת), דרישות אבטחת מידע .5 הקמת מועצת תשלומים לאומית – הצורך בתיאום בין סוגי שחקנים שונים בעלי צרכים 25 שונים ותכנון אסטרטגי של מערכות תשלומים לאומיות הוביל במדינות רבות ליצירת פורומים למועצת תשלומים לאומית המגדיר את 26 קבועים לדיון בנושאים אלה ה. בנק העולמי פרסם מודל המטרות, המשימות העיקריות והמתודולוגיה לעבודת המועצה. מסוף, אפליקציית תשלום, Host וכו' 20 21 להרחבה בנושא ראה נספח ה - עקרונות ה-PFMI. 22 "Card payments in Europe – a renewed focus on SEPA cards”, ECB, April 2014לדוגמה, דירקטיבת התשלומים של האיחוד האירופי (PSD וטיוטת PSD2 .( 23 24 2013( ינואר (ECB Recommendations for the security of internet payments,לדוגמה להרחבה ראה נספח ב' – מועצות תשלומים בעולם 25 26 http://siteresources.worldbank.org/FINANCIALSECTOR/Resources/Developing_a_comprehensive_na tional_retail_payments_strategy_for_GPW_10_20(v1).pdf 18 בנק ישראל .6 התחזקות המותגים הבינלאומיים על חשבון מותגים מקומיים – לאור ההשקעות הנדרשות לצורך התאמה לדרישות אבטחת המידע ולעבודה במסגרת SEPA ,בחרו מדינות רבות לזנוח את 27 סכמות כרטיסי החיוב המקומיות לטובת מותגים גלובאליים . .7 הרחבת פעילות מעבדים וסולקים לשווקים נוספים – הגברת הסטנדרטיזציה בעולם התשלומים, יוזמות ליצירת שוק תשלומים אירופי משותף ויתרונות לגודל שמאפיינים תחום זה, מובילים, מחד, למיזוגים בין שחקנים שונים, ומאידך להיווצרות שחקנים בינלאומיים בתחומי סליקה 28 ו/או עיבוד הפועלים במספר שווקים . אפס טווח תקשורת –) Near Field Communication ) NFC 8. תקן המכיל קבוצה של פרוטוקולי תקשורת לתדר רדיו, המושתת על טכנולוגיית ה - RFID- ) Radio Identification Frequency (המאפשרת שליחת גלי רדיו אל התקן אלקטרוני פאסיבי למטרת זיהוי, אימות ומעקב הנמצא בטווח של סנטימטרים ספורים (כ 2 -ס"מ) . טכנולוגית זו מוטמעת כיום לרוב במכשירי טלפון סלולריים, ומשמשת באמצעי תשלום הנקרא לעתים "ארנק אלקטרוני". כמו כן, טכנולוגיה זו יכולה להיות מוטמעת בכל מכשיר אשר יש בו מקור מתח ואשר יכול להתאים לשם הוצאת שידור ממנו (שעונים חכמים ועוד). טכנולוגיה זו טומנת בחובה יתרונות של נוחות ומהירות ביצוע עסקה וצמצום התקלות בעמדות התשלום. 27 "Card payments in Europe – a renewed focus on SEPA cards”, ECB, April 2014. 28.ועוד) מדינות( 5 Nets,(מדינות( 8 Equens,(מדינות( 17 Worldline,(מדינות( 35 First Data,לדוגמה 19 בנק ישראל .6 מפת מערכות התשלומים בישראל .1.6 רקע משפטי סעיף 5)4 ( לחוק בנק ישראל קובע בין יתר כי אחד מתפקידי הבנק הוא: "להסדיר את מערכות התשלומים והסליקה במשק, במטרה להבטיח את יעילותן ויציבותן, לרבות בהתאם לחוק מערכות תשלומים, התשס"ח - 2008"; חוק מערכות תשלומים, התשס"ח - 2008 ,מסדיר בין היתר את אופן ההכרזה של מערכת תשלומים על ידי בנק ישראל כמערכת מיועדת או מערכת מיועדת מבוקרת, בקרה על מערכות כאמור, הוראות בעניין סופיות התשלומים במערכת והליכי פירוק של משתתף במערכת וכן הוראות שונות. החוקים שלעיל מהווים את המסגרת החקיקתית העיקרית לפעילות והסדרת הפעילות של מערכות תשלומים. ישנם חוקים נוספים הנוגעים למערכות תשלומים וביניהם: חוק כרטיסי חיוב התשמ"ו - 1986 והתקנות לפיו, חוק הבנקאות (רישוי) התשמ"א-1981 ,חוק הבנקאות (שירות ללקוח) התשמ"א - 1981 .חוקי הבנקאות לעיל רלוונטיים בעיקר בהקשר לפעילות של חברת שירותים משותפת כמערכת תשלומים. בנוסף לאמור לעיל ישנן הוראות של המפקח על הבנקים בבנק ישראל החלים על חברות שירותים משותפות מכוח החקיקה הבנקאית האמורה. .2.6 שחקנים בשוק הישראלי הינו ייחודי ושונה ממרבית השווקים בעולם. תחום כרטיסי 29 מבנה שוק כרטיסי החיוב בישראל החיוב התפתח בארץ כשוק של חיוב נדחה, בשונה משווקים של דביט וקרדיט (אשראי מתגלגל), ומאופיין במיעוט שחקנים יחסית בחלק מהחוליות בשרשרת העסקה, בפרט בתחומי תפעול של שירותי הנפקה (Processing Issuing (ושירותי סליקה ( processing Acquiring(. מנפיקים ( Issuers (- כרטיסי החיוב מונפקים בישראל על ידי 15 בנקים מסחריים, בנק הדואר (השותף בהנפקה משותפת) וחמש חברות כרטיסי אשראי - ישראכרט בע"מ ופועלים אקספרס בע"מ בשליטת בנק הפועלים בע"מ (להלן –ישראכרט), כרטיסי אשראי לישראל בע"מ ודיינרס קלוב בע"מ המוחזקות על ידי בנק דיסקונט בע"מ והבנק הבינלאומי בע"מ (להלן – כאל), ולאומי קארד בע"מ מוחזקת על ידי בנק לאומי לישראל בע"מ ועל ידי קבוצת עזריאלי בע"מ. חברות כרטיסי האשראי מנפיקות כרטיסים חוץ-בנקאיים וכן מתפעלות הנפקת כרטיסי חיוב בנקאיים (Processing Issuer( עבור כל הבנקים, כאשר לחלק מהבנקים הסדרי הנפקה משותפת עם יותר מחברת כרטיסי אשראי אחת. שירותי תפעול ההנפקה כוללים קישוריות למתג כרטיסי חיוב ולסכמות הבינלאומיות, שירותי מוקד בירורים, ניטור הונאות וכיו"ב. בישראל מונפקים כיום כרטיסי חיוב של 4 מותגים בינלאומיים (ויזה, מסטרקארד, דיינרס ואמריקן אקספרס (להלן–אמקס)) ומותג מקומי (ישראכרט). ככלל, כרטיסי החיוב מכילים גם פונקציית משיכת מזומן . ראה נספח ג' - תרשים מבנה שרשרת תהליך ביצוע עסקאות בכרטיסי חיוב בישראל ו נספח ד' – שחקני מפתח בהעברת

1.5 מגמות בעולם כרטיסי החיוב כפי שצוין, קיים קושי בהשוואה בינלאומית של מערכות התשלומים בכרטיסי חיוב, שכן מדובר במערכות מורכבות, שהתצורה שלהן נובעת במידה רבה מהתפתחויות היסטוריות, סביבה חוקית ורגולטורית, העדפות צרכניות ועוד כש דמיון בין המערכות בממד אחד יכול להתקיים לצד הבדלים בממדים אחרים. יחד עם זאת, ניתן לזהות מספר מגמות משותפות בהתפתחות עולם כרטיסי החיוב בשווקים מפותחים שונים. להלן נתייחס למספר מגמות כאמור: .1 הגברת הסטנדרטיזציה – בעוד שבעבר דרישות פונקציונאליות וטכנולוגיות נקבעו על ידי כל סכמה בנפרד, בשנים האחרונות ניכרת מגמה של תיאום בקביעת תקנים בינלאומיים מקובלים. להלן מספר דוגמאות בולטו ת: (Single Euro Payments Area ) SEPA 1.1. 17 פרויקט של מדינות האיחוד האירופי ומדינות נוספות שמטרתו יצירת שוק משותף ותחרותי לאמצעי תשלום אלקטרוניים קמעונאיים. בהמשך פרויקט זה, בחקיקת האיחוד נקבע מעבר, החל מפברואר 2014 ,למוצר אחיד ומשותף בנושאי העברות בנקאיות(Transfer Credit SEPA (והוראות לחיוב חשבון (Debit Direct SEPA .(כמו כן, הפרויקט כלל התייחסות להיבטים מסוימים של פעילות בכרטיסי חיוב, כגון אימוץ EMV כמפרט מחייב והפרדה בין ניהול הסכמה לשירותי עיבוד. חלק נוסף מהפרויקט שטרם הושלם מתייחס להאחדה של שוק כרטיסי חיוב (Cards For SEPA.( (Payment Card Industry Data Security Standard ) PCI DSS תקן 1.2. 18 תקן DSS-PCI הינו תקן שנוצר על ידי חמש חברות כרטיסי האשראי הגדולות בעולם ונקבע על ידי מועצת ה - (Council Security Data Industry Card Payment (PCI אשר אמונה על קביעת כללים וכלים לשמירת נתוני כרטיסי החיוב. התקן מספק מסגרת לתהליך העבודה עם פרטי כרטיס החיוב ומגדיר כיצד יש לעבוד ולשמור אותם על מנת להבטיח, ככל שניתן, הגנה על הנתונים. EMV 1.3. 19 (Europay, Mastercard, Visa - ) -ה EMV הינו סט מפרטים שמטרתם לספק מתכונת אחידה ומאובטחת לעסקאות תשלום בכרטיסי חיוב בהם "ה כרטיס נוכח". המפרט מתייחס לדרישות מכרטיס חיוב ( כרטיס " חכם" בעל שבב) ומהתקן קורא כרטיס החיוב ( מסוף, כספומט) המפרט מגדיר תהליך זרימת עסקה הכולל מנגנונים שונים למניעת ניצול לרעה . על מנת להבטיח כי עסקאות בכרטיסי חיוב מבוצעות בהתאם לתקנים הבינלאומיים המקובלים על הסכמות ( לדוגמה, PCI,EMV (מתקיים תהליך הסמכה לתקנים אלו על גוף ידי שהוסמך ידי על ךלכ 17 למידע נוסף בנושא ראו: http://www.europeanpaymentscouncil.eu/index.cfm/about-sepa/sepa-vision and- -goals/ 18 https://www.pcisecuritystandards.org/:ראה נוסף למידע 19 למידע נוסף בנושא ראו:/com.emvco.www://http 17 בנק ישראל 20 המכון שיצר את התקן. הסמכות אלו נוגעות לכל רכיב בשרשרת ביצוע עסקה בכרטיס חיוב . הסמכות אלו עשויות לכלול : .1 הסמכות בסיסיות ברובד החומרה ( פיזי ו) ברובד התוכנה ( Kernel (המבוצעות ידי על היצרן . .2 הסמכת קצה לקצה מול החברות הבינלאומיות של התוכנה שיושמה במסוף . .3 הסמכה מקומית של יישום הפרוטוקול, דרישות טכנולוגיות ופונקציונאליות מקומיות נוספות היכולות לנבוע מהחלטות של סולק או מעבד/ מתג אליו מתקשר המסוף. (Principles for financial market infrastructures) PFMI - ה עקרונות 1.4. באפריל 2012 ,פרסם ה-BIS את דוח העקרונות לתשתיות הפועלות בשוק הפיננסי. העקרונות החדשים 21 קובעים סטנדרטים ודרישות בתחומים שונים שיחולו על כלל התשתיות הפיננסיות . .2 מהלכים להאחדה של דרישות פונקציונאליות, שטרם הבשילו – בעוד שדרישות 


מהלכים להאחדה של דרישות פונקציונאליות, שטרם הבשילו – בעוד שדרישות EMV הפכו לסטנדרט מקובל בנוגע לתקשורת בין כרטיס החיוב למסוף, התקדמות ביצירת תאימות דומה בתקשורת בין מסוף לסולק (או מעבד) ובין סולקים למנפיקים, עדיין מועטה. יצוין כי בשווקים מסוימים שימוש של שחקן דומיננטי בתחומי סליקה ו/או עיבוד במפרט ייחודי שאינו נחלת כלל השוק זוהה כחסם תחרותי . .3 הפרדה בין ניהול ה סכמה לבין שירותי העיבוד 22 – אחת מדרישות המפתח במסגרת SEPA , שאומצה גם במסגרת טיוטת חקיקה אירופית בנושא העמלה הצולבת, הינה הפרדה בין ניהול הסכמה (management scheme (לבין שירותי עיבוד (processing .( עקרון זה מתייחס להפרדה תפעולית, פיננסית, מסחרית וככל האפשר משפטית. הפרדה כאמור נועדה לתמוך ביצירת שוק תשלומים תחרותי, בו מנפיקים וסולקים רשאים לבחור את ספקי שירותי העיבוד, הסליקה והסילוקין. .4 הגברת המעורבות הרגולטורית בתחום התשלומים – חשיבות גוברת של כרטיסי החיוב לתפקוד התקין של מערך התשלומים ולפעילות הכלכלית במשק, היוותה זרז להגברת מעורבות 23 רגולטורית וחקיקתית בתחום, בהיבטים שונים כגון: גישה של ספקי שירותי תשלום למערכת , וכד'. 24 הסדרים בין מנפיקים (כגון עמלה צולבת), דרישות אבטחת מידע .5 הקמת מועצת תשלומים לאומית – הצורך בתיאום בין סוגי שחקנים שונים בעלי צרכים 25 שונים ותכנון אסטרטגי של מערכות תשלומים לאומיות הוביל במדינות רבות ליצירת פורומים למועצת תשלומים לאומית המגדיר את 26 קבועים לדיון בנושאים אלה ה. בנק העולמי פרסם מודל המטרות, המשימות העיקריות והמתודולוגיה לעבודת המועצה. מסוף, אפליקציית תשלום, Host וכו' 20 21 להרחבה בנושא ראה נספח ה - עקרונות ה-PFMI. 22 "Card payments in Europe – a renewed focus on SEPA cards”, ECB, April 2014 לדוגמה, דירקטיבת התשלומים של האיחוד האירופי (PSD וטיוטת PSD2 .( 23 24 2013( ינואר (ECB Recommendations for the security of internet payments ,לדוגמה להרחבה ראה נספח ב' – מועצות תשלומים בעולם 25 26 http://siteresources.worldbank.org/FINANCIALSECTOR/Resources/Developing_a_comprehensive_na tional_retail_payments_strategy_for_GPW_10_20(v1).pdf 18 בנק ישראל .6 התחזקות המותגים הבינלאומיים על חשבון מותגים מקומיים – לאור ההשקעות הנדרשות לצורך התאמה לדרישות אבטחת המידע ולעבודה במסגרת SEPA ,בחרו מדינות רבות לזנוח את 27 סכמות כרטיסי החיוב המקומיות לטובת מותגים גלובאליים . .7 הרחבת פעילות מעבדים וסולקים לשווקים נוספים – הגברת הסטנדרטיזציה בעולם התשלומים, יוזמות ליצירת שוק תשלומים אירופי משותף ויתרונות לגודל שמאפיינים תחום זה, מובילים, מחד, למיזוגים בין שחקנים שונים, ומאידך להיווצרות שחקנים בינלאומיים בתחומי סליקה 28 ו/או עיבוד הפועלים במספר שווקים . אפס טווח תקשורת –) Near Field Communication ) NFC 8. תקן המכיל קבוצה של פרוטוקולי תקשורת לתדר רדיו, המושתת על טכנולוגיית ה - RFID- ) Radio Identification Frequency (המאפשרת שליחת גלי רדיו אל התקן אלקטרוני פאסיבי למטרת זיהוי, אימות ומעקב הנמצא בטווח של סנטימטרים ספורים (כ 2 -ס"מ) . טכנולוגית זו מוטמעת כיום לרוב במכשירי טלפון סלולריים, ומשמשת באמצעי תשלום הנקרא לעתים "ארנק אלקטרוני". כמו כן, טכנולוגיה זו יכולה להיות מוטמעת בכל מכשיר אשר יש בו מקור מתח ואשר יכול להתאים לשם הוצאת שידור ממנו (שעונים חכמים ועוד). טכנולוגיה זו טומנת בחובה יתרונות של נוחות ומהירות ביצוע עסקה וצמצום התקלות בעמדות התשלום. 27 "Card payments in Europe – a renewed focus on SEPA cards”, ECB, April 2014. 28 .ועוד) מדינות( 5 Nets ,(מדינות( 8 Equens ,(מדינות( 17 Worldline ,(מדינות( 35 First Data ,לדוגמה 19 בנק ישראל .6 מפת מערכות התשלומים בישראל .1.6 רקע משפטי סעיף 5)4 ( לחוק בנק ישראל קובע בין יתר כי אחד מתפקידי הבנק הוא: "להסדיר את מערכות התשלומים והסליקה במשק, במטרה להבטיח את יעילותן ויציבותן, לרבות בהתאם לחוק מערכות תשלומים, התשס"ח - 2008"; חוק מערכות תשלומים, התשס"ח - 2008 ,מסדיר בין היתר את אופן ההכרזה של מערכת תשלומים על ידי בנק ישראל כמערכת מיועדת או מערכת מיועדת מבוקרת, בקרה על מערכות כאמור, הוראות בעניין סופיות התשלומים במערכת והליכי פירוק של משתתף במערכת וכן הוראות שונות. החוקים שלעיל מהווים את המסגרת החקיקתית העיקרית לפעילות והסדרת הפעילות של מערכות תשלומים. ישנם חוקים נוספים הנוגעים למערכות תשלומים וביניהם: חוק כרטיסי חיוב התשמ"ו - 1986 והתקנות לפיו, חוק הבנקאות (רישוי) התשמ"א-1981 ,חוק הבנקאות (שירות ללקוח) התשמ"א - 1981 .חוקי הבנקאות לעיל רלוונטיים בעיקר בהקשר לפעילות של חברת שירותים משותפת כמערכת תשלומים. בנוסף לאמור לעיל ישנן הוראות של המפקח על הבנקים בבנק ישראל החלים על חברות שירותים משותפות מכוח החקיקה הבנקאית האמורה. .2.6 שחקנים בשוק הישראלי הינו ייחודי ושונה ממרבית השווקים בעולם. תחום כרטיסי 29 מבנה שוק כרטיסי החיוב בישראל החיוב התפתח בארץ כשוק של חיוב נדחה, בשונה משווקים של דביט וקרדיט (אשראי מתגלגל), ומאופיין במיעוט שחקנים יחסית בחלק מהחוליות בשרשרת העסקה, בפרט בתחומי תפעול של שירותי הנפקה (Processing Issuing (ושירותי סליקה ( processing Acquiring(. מנפיקים ( Issuers (- כרטיסי החיוב מונפקים בישראל על ידי 15 בנקים מסחריים, בנק הדואר (השותף בהנפקה משותפת) וחמש חברות כרטיסי אשראי - ישראכרט בע"מ ופועלים אקספרס בע"מ בשליטת בנק הפועלים בע"מ (להלן –ישראכרט), כרטיסי אשראי לישראל בע"מ ודיינרס קלוב בע"מ המוחזקות על ידי בנק דיסקונט בע"מ והבנק הבינלאומי בע"מ (להלן – כאל), ולאומי קארד בע"מ מוחזקת על ידי בנק לאומי לישראל בע"מ ועל ידי קבוצת עזריאלי בע"מ. חברות כרטיסי האשראי מנפיקות כרטיסים חוץ-בנקאיים וכן מתפעלות הנפקת כרטיסי חיוב בנקאיים (Processing Issuer ( עבור כל הבנקים, כאשר לחלק מהבנקים הסדרי הנפקה משותפת עם יותר מחברת כרטיסי אשראי אחת. שירותי תפעול ההנפקה כוללים קישוריות למתג כרטיסי חיוב ולסכמות הבינלאומיות, שירותי מוקד בירורים, ניטור הונאות וכיו"ב. בישראל מונפקים כיום כרטיסי חיוב של 4 מותגים בינלאומיים (ויזה, מסטרקארד, דיינרס ואמריקן אקספרס (להלן–אמקס)) ומותג מקומי (ישראכרט). ככלל, כרטיסי החיוב מכילים גם פונקציית משיכת מזומן . ראה נספח ג' - תרשים מבנה שרשרת תהליך ביצוע עסקאות בכרטיסי חיוב בישראל ו