שליש מהישראלים לא זוכרים את הקוד הסודי של כרטיס האשראי

האם הוראת הפיקוח על הבנקים להקשת סיסמה בכל רכישה בכרטיס אשראי – שתחל בתוך כחצי שנה – תתייתר? • מסתבר, שקיימות כיום שיטות טובות בהרבה לזיהוי הלקוח, ואלה כלל לא כוללות את הקוד הסודי בן ארבע הספרות, שחלקנו פשוט לא זוכרים אותו • וגם: כמה אנשים משתמשים באותה סיסמה למספר חשבונות שלהם?

סליקת אשראי | צילום: יונתן סינדל, פלאש 90

רק לפני כחצי שנה הכריז הפיקוח על הבנקים על שלב נוסף בהחדרת תקן ה-EMV לישראל – התקן שאמור לשפר את האבטחה ולקדם את החדשנות בתחום בתשלומים. בגדול, מה שיידרש מאיתנו, הלקוחות, הוא הקשת קוד סודי בן ארבע ספרות בכל רכישה – דבר שיאריך את משך העמידה ליד הקופה בממוצע של עוד כמה שניות.

על פי הודעת המפקחת על הבנקים כולל התקן "הפחתת סיכוני זיוף ושימוש לרעה בכרטיסי חיוב באמצעות שדרוג מנגנוני האבטחה, לרבות הקשת קוד סודי במועד התשלום". כלומר, בעוד כחצי שנה, החל מתאריך 1.1.20, נצטרך להקיש את הקוד הסודי שלנו בכל רכישה או שימוש בכרטיס האשראי ולא רק במשיכה מכספומט.

ממחקר שנערך על ידי חברת TNS עבור חברת מאסטרקארד בישראל עולה, כי 31% מהישראלים פשוט לא זוכרים כלל את הקוד הסודי של כרטיס האשראי שלהם. המחקר שבדק את הרגלי ההתנהלות הצרכנית של ישראלים שאל את הישראלים כמה מהם מכירים את התקן החדש. מסתבר שרק כ-55% מאזרחי המדינה כבר שמעו על התקן החדש ועל הסרבול שהוא מביא בכנפיו.

ומה יעשה הישראלי שרק רוצה לגהץ בהנאה, איך יזכור את הקוד המדובר? התשובה (או הקוד) טמונה בפלא הסלולרי. 41% מכלל אלה שלא זוכרים את הקוד הסודי בראשם, שומרים אותו בסלולרי שלהם. חלקם בספר הטלפונים תחת שמות משונים וחלקם סומכים על הסלולרי בעיניים עצומות ורושמים אותו בתזכורות ובפתקים דיגיטליים. 11% משתמשים במוצר עתיק וכמעט נכחד – נייר אותו הם מטמינים עמוק בארנק. 7% סומכים על הזיכרון הטוב של קרוב המשפחה שלהם ועוד 12% פשוט משחזרים אותו שוב ושוב באמצעות האפליקציה של הבנק או של חברת האשראי – בכל פעם לפני השימוש.

מילאן גאודר, סגן נשיא לשירותים בחברת מאסרקארד אמר על תוצאות המחקר, כי יש אופציה נוספת לשמירת הקוד, או בעצם, ייתורו לחלוטין. "הדרישות של PSD2 לאימות חזק של לקוחות (SCA) יאפשרו לנו להשתמש בטביעת אצבע, סריקת הפנים או קבלת הודעה למכשיר הסלולר שלנו כדי להוכיח שאנחנו אכן מי שאנחנו אומרים שאנחנו. אימות ביומטרי שובר את ההסתמכות שלנו על הזיכרון, תוך שימוש בתכונות פיזיות קבועות שמאומתות בקלות".

לדבריו "היכולת לאמת באמצעות הסלולר משקפת את הרגלי הצריכה המודרניים ואת הנוחות שיש לנו ממכשירים רבי עוצמה כאלה, פחות או יותר 24/7"

בתחום האבטחה האינטרנטית, כל אחד מאיתנו מחזיק בסיסמאות לחשבונות שונים בהם בנקים וחשבונות עם מידע אישי ועסקי רב. כאן אנחנו נתקלים בפלונטר. מצד אחד הסיסמה אמורה להגן עלינו מפני פריצה וגניבת מידע או כסף – ולכן על הסיסמה להיות קשה לפיצוח, ומצד שני, סיסמה צריכים לזכור; וככל שהסיסמה קשה יותר לפיצוח היא גם קשה עוד יותר לזכרון. שמירת הסיסמה במחשב האישי שלנו מגבירה את הבעייתיות, כיוון שפריצה למחשב תחשוף באחת את כל הסיסמאות שלנו ברשת.

קרוב לחמישים אחוזים מכלל הנשאלים סיפרו כי כלל לא החליפו סיסמה בחמש השנים האחרונות, ו-21% מהנשאלים הודו שהסיסמה שלהם משרתת אותם בנאמנות כבר עשור או יותר. כלומר, קרוב ל-70% מהאנשים לא החליפו סיסמה לאורך שנים ארוכות. נציין כי הדבר אינו נוגע לכניסה לאתרי הבנקים או לאפליקציות שלהם, משום שאלה דורשות החלפת סיסמה באופן גורף, בממוצע של כל 180 יום.

וכאילו כדי להוסיף חטא על פשע, 73% מהסיסמאות משמשות ביותר מחשבון אחד, דבר שיוצר שרשרת של פריצות במקרה של דליפת סיסמאות לרשת – כפי שקרה בפעם האחרונה בחודש פברואר השנה: למעלה מחצי מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות דלפו לרשת, והאקרים זריזים שיודעים על החולשה של האנשים בשימוש בסיסמאות חוזרות הריצו את הסיסמאות הגנובות בחשבונות נוספים ופרצו אל מקורות מידע אחרים.

בחברת 'גרטנר' האמריקאית, העוסקת במחקר ובייעוץ בטכנולוגיית המידע, אומרים כי להערכתם, עד לשנת 2022 כ-70% מהארגונים שעושים שימוש באימות ביומטרי המאפשר כניסה וגישה לעובדים ישתמשו באמצעות האפליקציה בסמארטפון.

במסטארקארד אומרים שבדיקת הזהות שהם מציעים, משפרת את האבטחה ומובילה לשיעורי זיוף נמוכים יותר, כך ששבירת ההסתמכות על הסיסמאות תוביל את הצרכנים והצריכה למקום טוב ונוח.

כתיבת תגובה