בשנים האחרונות, וביתר שאת לאחרונה, על רקע מגפת הקורונה אשר קרקעה רבים לבתיהם, החלו בתי עסק רבים לפתוח חנויות מקוונות ולאפשר ללקוחותיהם לבצע רכישות מרחוק.
אמצעי התשלום הנפוצים לביצוע רכישה מקוונת הם כרטיסי חיוב למיניהם (כרטיסי דביט, כרטיסים נטענים, כרטיסי אשראי ועוד), ארנקים אלקטרוניים, חשבונות תשלום ואפליקציות תשלומים כגון PayPal, ולאחרונה גם אפליקציות המופעלות על-ידי בנקים בישראל.
לצד היתרונות ברכישה מקוונת, כמו נוחות, גמישות ומהירות רכישה (מצד הלקוח), ונגישות מוגברת לקהל יעד גדול יותר וזמינות גבוהה ללקוחות (מצד בית העסק), כדאי לשים לב גם לסיכונים הכרוכים בסחר מקוון.
הסיכון העיקרי ברכישות מקוונות הוא בדליפת פרטי אמצעי התשלום עמו משלם הצרכן, למשל כתוצאה מפריצה לאתר או לאפליקציה, או מהונאת "פישינג" במסגרתה מתבקש המשלם למסור את פרטי אמצעי התשלום שלו לאדם המתחזה לגוף כמו בית העסק או ספק אמצעי התשלום. פרטים אלו מהווים מעין "שער כניסה" לחשבון הבנק של הצרכן, ובידיים הלא נכונות, ניתן לבצע באמצעותם עסקאות בניגוד לידיעתו ולרצונו.
בשנים האחרונות התפתחו הטכנולוגיה והחקיקה הישראלית כדי לאפשר לצרכן המבצע רכישות מקוונות, מספר הגנות מפני סיכונים אלו, ובין היתר:
- בנוגע לרכישות מקוונות באמצעות כרטיסי חיוב – חברות כרטיסי אשראי מאפשרות לבתי עסק מקוונים שמעוניינים בכך, לבצע הליך אימות באמצעות שירות 3D Secure, כדי לוודא שאת השימוש בכרטיס האשראי אכן ביצע בעל הכרטיס. במסגרת הליך זה יתכן שישלח למכשיר הנייד של הצרכן, לפני שיסיים את הליך הרכישה המקוונת (וכתנאי להשלמתו), קוד חד פעמי אותו הוא נדרש להקליד בעמוד הייעודי באתר הרכישה המקוונת. המלצה חשובה בהקשר זה – אין לשתף את הקוד החד-פעמי עם אף גורם או אדם, לרבות עם חברת האשראי עצמה ואף עם בית העסק (למעט במסגרת העמוד הייעודי באתר הרכישה המקוונת, לצורך השלמת הרכישה). במקרים רבים מתחזים מנסים להשיג מהצרכן את פרטי הקוד החד-פעמי כדי לבצע שימוש לרעה בכרטיס האשראי שלו.
- הדין הישראלי מספק הגנות צרכניות משמעותיות בתחום הרכישות המקוונות. חוק שירותי תשלום, אשר החליף את חוק כרטיסי חיוב משנת 1986, הרחיב את תחולת ההגנות הצרכניות שחלו עד אז רק על שימוש בכרטיסי חיוב, גם לתשלום באמצעות אמצעי תשלום מתקדמים נוספים כגון אפליקציות תשלומים. צרכן המבצע רכישות מקוונות רשאי על פי הדין בישראל לבצע הליך של "הכחשת עסקה" מטעמים מגוונים, ולקבל החזר על תמורת העסקה. זאת למשל במקרים של כשל תמורה (כמו אי-אספקה מלאה או חלקית של מוצר), ובמקרים בהם חווה הצרכן שימוש לרעה באמצעי התשלום שלו (למשל, אם ביצע אדם אחר שימוש בכרטיס האשראי של הצרכן ללא הרשאה). הדין כולל גם הגנות ספציפיות החלות בעסקאות "במסמך חסר", קרי – עסקאות המבוצעות מרחוק, בהן מזדהה הלקוח בפני בית העסק באופן שאינו פיזי, למשל ברכישת מקוונת.
- ברכישה מקוונת המבוצעת באמצעות כרטיס אשראי: (א) יש לוודא קיומה של מסגרת אשראי מספקת שתאפשר את ביצוע העסקה בסכום הנדרש; (ב) מומלץ לוודא כי האתר בו מתבצע התשלום עומד בתקן אבטחת מידע בתחום כרטיסי האשראי. התקן הנפוץ בהקשר זה הוא PCI DSS; (ג) במקרה של רכישה באתר בינלאומי, יש לוודא שכרטיס האשראי בו נעשה שימוש הוא ממותג של חברה בינלאומית (דוגמת ויזה ומסטרקארד). באתרים בינלאומיים מומלץ גם לשלם באמצעות מטבע המקור של האתר (למשל, באתר אמריקאי – באמצעות דולר ארצות הברית). הסיבה לכך היא שבדרך כלל כרוכה ההמרה באמצעות אתר הרכישה בעמלת המרה גבוהה יחסית לזו הנהוגה בישראל (כיום עומדת העמלה המקסימלית הנגבית בגין תשלום במט"ח בכרטיס אשראי ישראלי על 3 אחוזים, כאשר ההמרה עצמה מתבצעת לפי השער היציג).
- שימוש באמצעי תשלום כגון PayPal וכרטיסי Prepaid (כרטיסים נטענים). אמצעי תשלום אלו מבוססים על יתרה צבורה. כלומר, התשלום באמצעותם מחייב טעינתם מראש בסכומי כסף מפעם לפעם על ידי הצרכן. היתרון בכך הוא שהסיכון לדליפת פרטי חשבון אמצעי התשלום מוגבל אך ורק ליתרה הצבורה באותו אמצעי תשלום, וכך נותרים הכספים הנמצאים בחשבון הבנק מוגנים. גם לעניין זה, חשוב מאוד לנהוג במשנה זהירות בנוגע לשיתוף פרטי חשבון התשלום, בתגובה למסרונים או להודעות דואר אלקטרוני הנחזים להיות כאלו אשר נשלחו על ידי ספק התשלומים או מנפיק הכרטיס הנטען. סיכון ההתחזות והשימוש לרעה קיים גם ביחס לאמצעי תשלום אלו.
- יש לבדוק באופן תכוף את פירוט העסקאות שבוצעו באמצעות אמצעי התשלום הרלוונטי (למשל, באמצעות האפליקציות של מנפיק אמצעי התשלום, כגון חברת כרטיסי האשראי המנפיקה). אם זוהתה עסקה שלא בוצעה על ידכם, יש לפנות במהירות לספק אמצעי התשלום הרלוונטי ולבקש ממנו החזר כספי על העסקה. במקרה כזה מומלץ גם להחליף את הסיסמאות לאמצעי התשלום (כיום ניתן לקבוע קוד סודי לפי בחירתך ברוב הכרטיסים המונפקים בישראל), ובמקרים בהם בוצע התשלום באמצעות כרטיס אשראי, לבקש לבטלו.
לפרטים נוספים ולייעוץ בנושא, ניתן לפנות לעו"ד אביעד לחמנוביץ', עו"ד גיא פוקס או עו"ד רועי בכמן ממחלקת הבנקאות במשרדנו.