קשה לדמיין את חיינו ללא כרטיסי אשראי, עוד טרם פרוץ עידן האינטרנט לכ-60% מן האזרחים הבוגרים בארץ היה לפחות כרטיס אשראי אחד. כיום, כרטיסי האשראי משמשים גם לביצוע רכישות בחנויות מקוונות והביקוש להם גדל עד כדי כך שכמעט לכל אחד יש כרטיס אשראי אחד או יותר.
עסקאות בהן התשלום מבוצע באמצעות כרטיס אשראי הן הנפוצות ביותר, הן בעולם "האמיתי" (בו ניתן לשלם גם במזומן, לעיתים בצ'ק או אפילו בהעברה בנקאית) והן בחנויות מקוונות (שם ניתן פעמים רבות לשלם גם בPayPal ולעיתים גם בביטקוין bitcoin – המטבע הדיגיטלי המוכר ביותר).
כדי להפיק את המרב בקבלת תשלום מקהל הלקוחות שלכם, ובוודאי כשאתם מוכרים מוצרים ושירותים תוך קבלת תשלום בדרך של סליקת כרטיסי אשראי ברשת, חשוב מאוד להתוודע אל האופן בו מתנהלים הדברים ולהכיר את עולם המושגים המשמשים בתחום. פוסט זה הוא ההזדמנות שלכם להשלים ידיעותיכם בכל הנוגע לתשלום בכרטיסי אשראי, תמצאו בו את כל המידע הדרוש לכם במרוכז.
מה זה בעצם כרטיס אשראי
כולנו משתמשים בהם ויודעים שהם דרך נוחה לשלם ואף מאפשרים לנו לפרוס תשלום על פני כמה חודשים, לעיתים מעל ל-12, 24 או אפילו 36 תשלומים חודשיים. דווקא משום שהם הפכו לדבר כה מובן מאליו כדאי להכיר אותם קצת יותר לעומק, מניין באו, מה ניתן לעשות באמצעותם כיום ומה צופן בחובו העתיד.
כבר בראשית המאה העשרים נהגו סוחרים להעניק אשראי ללקוחות קבועים. הדברים התפתחו לאיטם דרך כרטיסי קרטון שהנפיקו חנויות וחברות גדולות וכובדו רק בבית העסק שהנפיק אותם עד שבשנות הארבעים והחמישים החלו בנקים בארה"ב להציע ללקוחותיהם כרטיס עימו יכולים היו לשלם בבתי עסק מקומיים. בתי העסק העבירו את הדרישה לתשלום לבנק, הבנק שילם והתחשבן עם לקוחותיו באמצעות הפחתת התשלום מן היתרה בחשבון הבנק שלהם. רק בשנת 1961 הופיע כרטיס פלסטיק הנראה כמו אלה המוכרים לנו, היה זה כרטיס Diners Club עימו ניתן היה לשלם בעיקר עבור מוצרים ושירותים הקשורים בנסיעות ובילויים. גם American Express מיהרו להנפיק כרטיסי פלסטיק.
כרטיסי אשראי קדומים כגון אלה פעלו בעיקרון המעגל הסגור דהיינו הקונה, המוכר וחברת האשראי. בתחילה הלקוח חייב היה לשלם מלוא הסכום שהעמידה לרשותו חברת האשראי בתום כל חודש אך במהרה החלו חברות האשראי לאפשר פריסת תשלומים.
בשנות השבעים הופיעו Visa ו-MasterCard, חברות אשראי ענקיות שבנקים ומוסדות אחרים יכולים להיקשר עימם ולהציע כרטיסיהם ללקוחות הבנק. העסקאות הפכו מורכבות יותר משום שכעת מעורבים בהן לקוח, בית עסק, חברת אשראי ובנקים (של הלקוח ושל בית העסק). בתחילה המידע הדרוש לביצוע העסקה (שם בעל הכרטיס, מספר חשבון הבנק, מספר הכרטיס ותוקפו) היה מוטבע על הכרטיס באותיות ומספרים בולטים, מאז המצאת הפס המגנטי אותו מידע מאוחסן על גבי פס זה ומאז שתקשורת המחשבים התפתחה דיה ניתן לסרוק את המידע מן הפס המגנטי, להעביר אותו בזמן אמת לאישור ולבצע את העסקה לפי התנאים שמסכימים להם בית העסק, בעל כרטיס האשראי וחברת האשראי. כיום עוברות חברות האשראי לשימוש ב"כרטיסים חכמים" המכילים צ'יפ לקריאה אלקטרונית לפי תקן EMV (Europay Mastercard Visa).
סליקה חד פעמית לעומת הרשאה לביצוע סליקה חוזרת ונשנית
רוב התשלומים בכרטיסי אשראי נעשים באמצעות סליקה אחת בודדת, גם אם הסכום עצמו מחולק לתשלומים. ישנן עסקאות בהן בעל הכרטיס מסכים שפרטי האשראי שלו ישמרו ובית העסק יבצע סליקה נוספת, אחת או כמה, בעתיד, הכול לפי תנאים מסוכמים מראש.
סליקה חוזרת ונשנית נפוצה למשל כאשר מדובר בתשלום דמי מנוי חודשיים, זכות השימוש בשירות ניתנת כל עוד ממשיכים להתבצע התשלומים החודשיים האוטומטיים, אם בעל הכרטיס מורה להפסיקם המנוי חדל מלהתחדש. מודל תשלומים חוזרים ונשנים מכונה מודל SaaS (Software as a Service) זאת משום שהוא מתאים מאוד לתשלום עבור שימוש מתמשך בתוכנה, השימוש מתאפשר כל עוד משולמים דמי המנוי.
מושגי יסוד מעולם סליקת כרטיסי האשראי
אם רוצים להבין תהליכים, טכנולוגיות, אביזרים, מוצרים ושירותים הקשורים בשימוש בכרטיסי אשראי חייבים להכיר מונחים המשמשים בתחום. אספנו עבורכם רשימה של מושגים כאלה עם הסבר תמציתי על כל אחד מהם.
- Credit cards, Charge cards, Debit cards – בישראל נוהגים לקרוא לכל כרטיסי הפלסטיק המשמשים לתשלום בשם "כרטיס אשראי" אולם באנגלית נעשית הבחנה בין כרטיסי Credit, Debit וCharge .
למעשה רק Credit cards הם כרטיסי אשראי של ממש ומאפשרים דחייה ו/או פריסת תשלומים. תשלום ב Debit card יורד באופן מיידי מסכום היתרה בחשבון הבנק ואילו תשלום ב Charge Card יורד בסוף החודש (כל התשלומים שבוצעו ב Charge card במהלך החודש יורדים כסכום אחד, בבת אחת, בסוף אותו חודש). - Card Association – אלה הן למעשה חברות האשראי, ארגון של מספר מוסדות פיננסיים המוכר לבנקים שירותיו כך שהבנקים יכולים להנפיק ללקוחותיהם כרטיסי אשראי מטעם אותו ארגון. חברות האשראי הגדולות בעולם הן Visa, American express, Diners, Discover, MasterCard, JCB (Japan Credit Bureau), Europay ועוד.
- סליקה בינלאומית – ביצוע עסקאות מול אנשים וגופים במדינה אחרת היה בעבר עניין מורכב, זאת בשל הצורך להעביר תשלום מחשבון בנק במדינה אחת לחשבון המתנהל במטבע אחר במדינה אחרת. כיום עשרות מיליוני עסקאות כאלה מבוצעות מידי יום בדרך של סליקה מקוונת של כרטיסי אשראי, כמו גם תוך שימוש בשירותי תשלום מקוונים דוגמת PayPal או תשלום מארנק אלקטרוני במטבע דיגיטלי דוגמת Bitcoin.
כדי לבצע רכישה בחנות מקוונת שאינה מקומית יש להצטייד בכרטיס אשראי בינלאומי (כל חברות האשראי הגדולות מנפיקות כרטיסים כאלה), כזה שגם לוקחים איתנו לחו"ל כדי שנוכל לשלם שם ולמשוך כספים מכספומטים שאינם בארץ. הסליקה הבינלאומית עצמה מבוצעת באופן דומה לסליקה מקומית אלא שיש להשתמש בשירותיו של ספק שירותי סליקה בינלאומיים (דוגמת Credit Guard). הפתרון לעניין השימוש בסוגי מטבעות שונים נעשה בדרך של המרת מטבעות לפי שער חלופין המקובל על שני הבנקים המעורבים בעסקה, חברת האשראי וחברת שירותי הסליקה. - טוקן– אחת הבעיות הגדולות הקשורות בסליקה מקוונת של כרטיסי אשראי היא הצורך להצפין את הנתונים כך שלא יפלו לידיהם של גורמים פליליים העלולים להשתמש בהם כדי לגנוב כספים מחשבון הבנק של בעלי הכרטיסים (יש לציין כי במקרים שכאלה כמעט תמיד חברת האשראי לוקחת אחריות ומפצה את מי שבכרטיסו נעשה שימוש בלתי חוקי). ישנן שתי שיטות להגן על פרטי האשראי הרגישים, דרך אחת היא הצפנה ואילו השנייה מכונה "טוקוניזציה" (Tokanization).
בטוקניזציה מוחלפים פרטי האשראי ב"טוקן" (Token) שנקבע באופן רנדומאלי (ולא באמצעות אלגוריתם כמו שקורה בהצפנה) כך שהפרטים האמיתיים כלל אינן נשמרים בשרתי בית העסק המקבל את התשלום. חברות המספקות שירותי סליקה מקוונת של כרטיסי אשראי חייבות לעמוד בדרישות תקני אבטחת מידע מחמירים – תקן PCI (Payment Card Inductry) ותקן DSS (Card Data Security Standard). - Payment Routing – בעסקאות מקוונות בהן התשלום מבוצע בסליקה של כרטיס אשראי יש למצוא דרך להעביר את הכסף שמשולם מחשבון הבנק של הלקוח אל חשבון הבנק של בית העסק. לעיתים קרובות אין דרך ישירה לעשות זאת, במקרים כאלה שירות הסליקה צריך להעביר את התשלום דרך מוסדות פיננסיים נוספים כדי שניתן יהיה להשלים את העסקה.
- סליקה כ-Subscription – כאשר מבקשים לרכוש מנוי לשירות מסוים ניתן לשלם מראש דמי מנוי לתקופה מוגדרת, בתום התקופה יש לבצע סליקה מחדש כדי לחדש את המנוי למשך תקופה נוספת וכן הלאה. כדי לחסוך טרחה ולהוזיל עלויות החל שימוש במודל של סליקה מתחדשת, כרטיס האשראי נסלק שוב ושוב (ניתן להגביל את מספר הפעמים או להותירו ללא הגבלה) באופן אוטומטי בכל פעם שתקופת המנוי מסתיימת, כל זאת כל עוד לא הודיע בעל המנוי שברצונו להפסיק אותו.
- אשראי בינלאומי/מקומי – כל חברת כרטיסי אשראי מנפיקה סוגים שונים של כרטיסים. כך ניתן לבחור בין כרטיסים "בסיסיים" לכאלה עימם ניתן לעשות יותר. לכרטיסים היוקרתיים נוהגות חברות האשראי להעניק שמות שיווקיים כגון "כרטיס פלטינום", "זהב", "פרימיום", "לעסקים" וכד'. אחד ההבדלים המשמעותיים ביותר הוא בין כרטיסי אשראי בהם ניתן להשתמש רק בארץ או שמדובר בכרטיסי אשראי בינלאומיים. החזקת כרטיס אשראי מקומי תעלה פחות אלא אם ממילא עושים בכרטיס בינלאומי שימוש בהיקף המזכה בפטור מתשלום דמי חבר ועמלות.
- CVV – מי שמשלם באמצעות כרטיס אשראי מבלי למסור את הכרטיס פיזית נדרש מפעם לפעם למסור או להזין גם "שלוש ספרות בגב הכרטיס" (יש כרטיסים, כמו אמריקן אקספרס למשל, בהם מדובר דווקא בארבע ספרות).
ספרות אלה הן ה-CVV Card Verification Value, ומכונות לעיתים גם CSC- Card Security Code, CVD- Card Verification Data, CVN- Card Verification Number, V-Code, CVC- Card Verification Code, SPC- Signature Panel Code ועוד. מטרת ה CVV הוא להקטין סיכוי לשימוש לא מאושר בכרטיס בעסקאות המנוהלות מרחוק (שימוש בנתוני הכרטיס לצורך ביצוע תשלום ללא ידיעתו והסכמתו בעל הכרטיס). בסליקה מקוונת או כזו הנעשית דרך הטלפון, הכרטיס לא נמסר פיזית לסליקה. הקוד מודפס במספרים ממש על כרטיס הפלסטיק עצמו כך שלכאורה רק מי שאוחז בכרטיס פיזית יכול למסור אותן. - תוקפו של כרטיס האשראי – תוקפו של כל כרטיס אשראי מוגבל בזמן. בדרך כלל כרטיס אשראי תקף לארבע או חמש שנים מיום הנפקתו. ניתן לחדש כרטיס אשראי בטרם תוקפו פג, רוב הבנקים מחדשים
את תוקף כרטיסי לקוחותיהם באופן אוטומטי.
בעת ביצוע סליקה נעשה שימוש במספר הכרטיס, מספר חשבון הבנק, תוקף הכרטיס, ולעיתים גם בקוד ה CVV. למעשה, מעבר לכך שכדי להשתמש בכרטיס עליו מן הסתם להיות בתוקף, הרי לנתוני תוקף הכרטיס עצמם חלק בניהול בטוח של הסליקה.
אחד האתגרים שספקי שירותי סליקה מקוונת נדרשו להתמודד עימם הוא מענה למי שמבצעים סליקה חוזרת ונשנית של אותו כרטיס כאשר תוקפו של הכרטיס פג. למשל במקרים של סליקה חודשית עבור מנוי או הוראת קבע לתשלום חשבון באמצעות כרטיס אשראי. במקרים כאלה יש צורך להעביר אוטומטית את ההרשאה לסליקה מכרטיס שתוקפו פג אל כרטיס חדש. מכיוון שנתוני תוקף הכרטיס נוטלים חלק באבטחת הסליקה אין זה עניין של מה בכך. כיום יש בנמצא פתרונות טכניים טובים לחידוש אוטומטי של אישור הסליקה במצבים בהם בעל מנוי לא מעוניין להפסיק את הגביה מכרטיסו אולם תוקף הכרטיס הישן פג ולכן הונפק לו כרטיס שתוקפו הוארך (הכרטיס יכול להיות בעל מספר זהה או בעל מספר חדש, הכול לפי נהלי הבנק וחברת האשראי). - Fraud – משמעות המילה היא "הונאה" או "תרמית", בהקשר של כרטיסי אשראי הכוונה לשימוש בכרטיס ללא ידיעה והסכמה של בעליו כך שלמעשה מדובר בגניבת כסף מחשבון הבנק של בעת הכרטיס. ברוב המקרים מי שנופל קורבן ל-credit card fraud תוך שנעשה שימוש בלתי מורשה בפרטי כרטיס האשראי שלו יכול לקבל החזר מחברת האשראי. חברות האשראי לוקחות מאוד ברצינות את עניין האבטחה ומפעילות מנגנוני Anti-Fraud שנועדו להתמודד עם הונאות בצורה אקטיבית תוך חיזוי מראש של עסקאות שעשויות להיות בעייתיות. ישנן תעשיות המועדות לפורענות, ולסיווג של חברות האשראי את סוגי העסקים (למשל פרסום באינטרנט, קמעונאות ועוד) גם יש השפעה על מידת האבטחה שתיושם.
- אישור עסקת אשראי – כל חברת אשראי קובעת בנהליה תנאים לאישור תשלום בכרטיס שהנפיקה.
הכרטיס עצמו צריך להיות תקף, כזה שטרם הגיע מועד פקיעת תוקפו ושאין מדובר בכרטיס שבוטל, כמו שקורה עם כרטיסים שאבדו או נגנבו. בנוסף, בדרך כלל מוגדר סכום סף שביצוע תשלום בסכום העולה עליו דורש קבלת אישור מחברת האשראי. בעבר מקבל תשלום הטעון אישור היה צריך להתקשר בטלפון למוקד חברת האשראי ולקבל אישורם, כיום האישור מבוצע אוטומטית באמצעות תקשורת מחשבים. - סיבות לסירוב אשראי – ישנן סיבות רבות לכך שלא ניתן יהיה לבצע תשלום באמצעות כרטיס אשראי מסוים בנסיבות כאלה או אחרות.
בעת שניסיון לביצוע תשלום נכשל מוחזר בדרך כלל קוד המצביע על סיבת הסירוב, במערכות בהן הפירוט הרב ביותר ישנם כמאתיים קודים שכאלה. הסיבות הנפוצות ביותר הן טעות בהזנת הפרטים, תקלה בתקשורת, תוקף הכרטיס פג או שהכרטיס בוטל (יתכן שמדובר בכרטיס גנוב), עסקה כפולה (התשלום כבר התקבל), תקרת אשראי בלתי מספקת, לא ניתן לפרוס למספר כה גדול של תשלומים ועוד. - Merchant account – חשבון בנק המאפשר לבעליו לקבל תשלומים באמצעות כרטיסי אשראי. בדר"כ החשבון ישמש אך ורק למטרה זו, ובמחינת מקבל התשלום יהיה מדובר ב-"חשבון בנק וירטואלי".
- Credit card terminal – מסוף סליקת אשראי, מתקן פיזי בו מעבירים כרטיס אשראי כך שפרטיו נקראים והתשלום מבוצע. בביצוע תשלומים באופן מקוון לא נעשה שימוש במסופים שכאלה, פרטי האשראי מוזנים על ידי המשלם (או מוזנים אוטומטית כאשר המשלם הסכים לסליקה חוזרת ונשנית של כרטיסו, למשל לצרכי חידוש מנוי).
- PCI DSS – תקן שמטרתו להפוך תשלום באמצעות כרטיס אשראי לבטוח ולספק הגנה מפני הסיכוי להונאה. רשאי התיבות נגזרות משמו המלא של התקן – Payment Card Industry Data Security Standard. את התקן קובעות חברות האשראי הגדולות וביניהן Visa, MasterCard, American Express, Discover, JCB ועוד. חברות אלה מנהלות יחד גוף המכונה PCI SSC (Payment Card Industry Security Standard Council) שתפקידו ניסוח, עדכון ויישום תקן PCI DSS. ספקים של שירותי סליקה נדרשים לעמוד בדרישות התקן וישנן דרכים שונות לוודא זאת, למשל מבקר חיצוני המוסמך לבצע ביקורת (Qualified Security Assessor- QSA) או מבקר פנים ארגוני המפיק דו"ח המוכיח עמידה בדרישות התקן (Record Of Compliance- ROC).
- SSL- Security Sockets Layer – טכנולוגיה לניהול מוצפן של קשר בין שרת לתוכנת הדפדפן במחשב. טכנולוגיה זו משמשת להעברת נתוני כרטיס אשראי דרך רשת האינטרנט כך שניתן יהיה לבצע תשלומים ללא חשש מיירוט נתוני הכרטיס לצורכי הונאה.
- דף סליקה – דף מאובטח לצורכי הזנת פרטי אשראי לסליקה. את דף הסליקה מספקת חברת שירותי הסליקה ללקוחותיה כך שהוא מופיע בדרך של הפניה (redirect) מאתר הלקוח (בדרך כלל חנות מקוונת או אתר המוכר שירות מסוים).
- Fees – עלויות הסליקה, מטבע הדברים ששימוש בכרטיס אשראי יהיה כרוך בתשלום עמלות לגופים המאפשרים ביצועו, דהיינו חברת האשראי עצמה, ספקית שירותי הסליקה והבנקים. חלק הארי מן העלות הכרוכה בקבלת תשלום באמצעות כרטיס אשראי הוא זה המשולם לחברת האשראי. מכל תשלום באשראי גובה חברת האשראי, ממקבל התשלום, סכום בגובה של בין אחוז לשלושה אחוזים מן הסכום ששולם (תלוי בחברת האשראי ובגובה התשלום). תשלומים נוספים, מלבד העמלה שגובה חברת האשראי, גובה ספקית שירותי הסליקה בדרך כלל בדרך של דמי מנוי שנתיים + אגרה זעירה לכל סליקה, ולבנק המספק חשבון מסוג Merchant account (תואר לעיל).
- Chargeback Fee – מעין "קנס" שמשלם לחברת האשראי מי שקיבל תשלום באמצעות כרטיס אשראי אך בעל הכרטיס פנה אל חברת האשראי , ערער על התשלום וקיבל כספו חזרה. תשלומי החזר שכאלה מהווים תמריץ לנקוט בכל אמצעי כדי להבטיח כשירותן של עסקאות.
- Payment Gateway – שירות הניתן לעסקים על ידי ספקי שירותי סליקה ומאפשר קבלת תשלום באמצעות כרטיסי אשראי. כפי ששמו מרמז, מדובר ב"שער" דרכו עוברים פרטי התשלום, לאחר הסליקה, אל חברת האשראי לאישור. עם קבלת אישור עובר הסכום ששולם אל חשבון הבנק של מקבל התשלום (פחות עמלות ה- Fees שפורטו לעיל).
- Credit Card Issuer – הגוף המנפיק את כרטיס האשראי, בדרך כלל מדובר בבנקים המציעים ללקוחותיהם כרטיס אשראי של חברת אשראי כזו או אחרת.
- Issuer Bank – הבנק שהנפיק את כרטיס האשראי. הבנק מגביל את תקרת האשראי וחולק באחריות עם הבנק של מקבל התשלום (הבנק בו מנוהל הMerchant Account) במקרים של הונאה והחזר סכום שניגבה שלא כדין מחשבונו של מחזיק הכרטיס.
- Payment Processors – חברות המספקות שירותי סליקה ומאפשרות קבלת תשלום באמצעות כרטיס אשראי. ספקית שירותי סליקה משלימה את המערך הדרוש בדרך של יצירת החיבור בין חברת האשראי לחשבון הבנק של מקבל התשלום.
- עבודה עם API – ראשי תיבות של Application Programming Interface, מדובר בכלים שונים המסייעים בבניית תוכנות. ישנם API המתוכננים לקבלת תשלום באמצעות כרטיס אשראי, כך למשל PayPal מציעים Direct Payment API המאפשר סליקה של כרטיסי אשראי דרך שרתי PayPal.
- Mobile Payments– הכוונה לתשלומים המבוצעים תוך שימוש בסוג כלשהו של מכשיר נייד. תשלומים כאלה מכונים גם Mobile Money או Mobile Wallet. ביצוע תשלומים באמצעות המכשיר הסלולארי נמצא במגמת עליה, בשנת 2016 עובדו ברחבי העולם תשלומים כאלה בסכום כולל של כ500 מיליארד דולרים.
- ACH- Automated Clearing House – רשת אלקטרונית בארה"ב המאפשרת קבלת תשלום חד פעמי כמו גם תשלומים חוזרים ונשנים מלקוחות. מדובר בתחליף חסכוני לשימוש בכרטיסי אשראי, המשלם מספק נתונים והרשאה המאפשרים להפחית את הסכום לתשלום מחשבון הבנק שלו.
- Batch – לאחר קבלת אישור מחברת האשראי מגיע השלב בו יש להעביר את הסכום לחשבון הבנק של מקבל התשלום, תשלומים מועברים בקבוצות ומכאן המונח "Batch" או "Batch Processing". מכיוון שספקי שירותי הסליקה גובים עמלה עבור כל העברת כספים מחברת אשראי אל חשבון הMerchant Account עדיף ל"אסוף" ולטפל בעסקאות בכרטיסים של חברת אשראי מסוימת במועד מוגדר אחד או כמה בכל יום.
- Currency Conversion – תשלום בכרטיס אשראי מחייב לא פעם המרה של מטבעות, כך למשל בכל פעם שמבוצע תשלום מחשבון בנק המנוהל במטבע מסוים אל חשבון המנוהל במטבע אחר. שערי החליפין לצורך המרת המטבעות הנדרשת נקבעים על ידי חברת האשראי.
הכרת המונחים תאפשר לכם להבין יותר על תהליך הסליקה מאחורי הקלעים בזמן שאתם בוחרים את ספקי הסליקה שלכם. כך תוכלו לדעת מתי ובאילו נושאים כדאי שתרחיבו ידיעותיכם כדי להבטיח שאתם בוחרים בדרכים היעילות ביותר לקבל כמו גם לבצע תשלומים.