עסקים רבים תולים תקוות רבות ואת מיטב התוכניות העסקיות שלהם תוך התבססות על מודל קבלת תשלומים מלקוחות בכרטיסי אשראי. אולם לא מעט חלומות עסקיים מתנפצים לאחר נסיונות התקשרות כושלים עם חברות האשראי. מדוע זה קורה ? האם וכיצד יכולים סוחרים למנוע סירוב ונידוי עסקי על ידי חברות האשראי. דרור גליקסמן, סמנכ"ל השיווק של TRANZILA המערכת המתקדמת לסליקת כרטיסי אשראי, מגיש מדריך הישרדות עסקית לסוחר המתחיל מול כרישי חברות כרטיסי האשראי.

לעיתים הם מגיעים על סף דמעות. הם מרגישים דחויים ומושפלים. הם פשוט לא מבינים איך חודשים של עבודה עומדים לרדת לטמיון עקב צרות עין או חוסר פירגון של נציגי חברות האשראי. בשלב הזה בדרך כלל, יאושם מוצדק, זה באמת מאוחר מידי. למרבה הצער, כמעט אף פעם חברות האשראי לא יחזרו בהם מתנאי ההתקשרות המוצעים או מדחייתו של סוחר. ובכן, למה שלא כל סוחר שיבקש להתקבל לעבודה מול חברות האשראי יתקבל באופן אוטומטי? אז התשובה הנה תשובה המעט מורכבת:

הם מפחדים

ראשית כיוון שלא כל הסוחרים דומים זה לזה, חברות האשראי המשמשות כחברות סולקות (acquirers) חשופות לצד ההזדמנויות העסקיות ללא מעט סכנות. למעשה הצלחתה או כישלונה של חברת האשראי הינה פונקציה של יכולות ניהול הסיכוניים שלה. תהליך הגיוס והחיתום של סוחרים חדשים הינו השלב שבו החברות נחשפות בצורה המקסימלית. גורמי הלא נודע מכניסים את אנשי מחלקות הבטחון בחברות האשראי למיגננה. טפסי ההרשמה במקרים רבים שבהם יוערך העסק כעסק בר סיכון, יוחזרו למחלקות המסחריות עם המלצה לחיתום תחת תנאיים עסקיים דרכוניים, ערבויות ובמקרים רבים חותמת אדומה "נדחה" תוטבע בטפסים.

הכחשות עסקה: תפוח אדמה לוהט

החשש הגדול ביותר הוא בחשיפה להונאות ועוקצים. במקרים אילו בעל העסק יקים חברת קש שתתחיל להזרים פעילות עסקית שתיתברר לעיתים כפעילות ללא כיסוי. מקרים אילו יכולים לכלול חבילות נופש דימיוניות, מוצרים פיקטיביים וצבירת הזמנות והעלמות לפני הספקתם. מחזיקי הכרטיס בצדק או שלא בצדק יתבעו את עלבונם וכספם במקרים מסוימים מחברות האשראי. לאחרונה נחשפות החברות לתלונות על phishing כלומר הונאות בעיקר דרך האינטרנט המוציאות את פרטי כרטיסי האשראי של משתמשים תמימים דרך התחזויות או בקשות אימות פרטים פיקטיביות. לאחר מכן יסלק כסף דרך חשבונות אשראי תמימים. על כן, חלק נכבד ממאמצי הסינון של גורמי הביטחון של חברות האשראי יתרכז בבדיקה אישית של היסטוריית הסוחר ובנסיון לתהות על קנקנו. סכנת הכחשת עסקאות (chargeback) מטילה צל כבד על כל פעילות עסקית בכרטיסי אשראי. חלקן הניכר של ההכחשות נובעות מטענות של מחזיק הכרטיס "זה לא הייתי אני בכלל". ההכחשות עלולות לנבוע גם ממקרים של חוסר שביעות רצון אולם במקרים רבים הינם מהווים אינדיקציה לבעיות אקוטיות במערכות האבטחה או בטיב פעילותו של העסק. סוחרים החשופים להכחשות ברמת סיכון גבוהה צפויים לדמי טיפול וקנסות כבדים בנוסף לביטולי העסקאות וזאת כיוון שגם על החברות הסולקות מופעל לחץ מסיבי מהחברות הבינלאומיות של כרטיסי האשראי לעמוד באחוזי הכחשות נמוכים.

בבדיקת ההסתברות להכחשות אפשריות נבדקים הגורמים הבאים:

- התעשייה בתעשיית המסעדנות למשל כמעט ואין תופעות של הכחשות. נניח שאכלתם במסעדה ואינכם מרוצים, סביר יותר שתתלוננו על המנה העלובה ותזכו למנה אחרת במקומה או בהתנצלות מאשר הסבירות שתחכו עד שתגיעו הביתה, תמתינו מספר ימים ואז תכחישו את קיום העסקה בחברות האשראי. לעומת זאת עסקה קמעונית רגילה כבר מעמידה את ההכחשה בסבירות גבוהה יותר. מיזמים חדשניים מידי בעלי אופי הרפתקני ונועז מידי יתקלו במשב רוח קריר בחברות האשראי.

- מוצר או שירות

ככל שהמוצר הינו פחות ממשי או מוחשי, הסיכון להכחשה גדל. כאשר מדובר בשירות ולא במוצר, הסיכון אף גדל עוד יותר.

- רבותי ההיסטוריה חוזרת

כמו בכל עסק, חברות האשראי רוצות לדעת עם מי הם מתקשרים. אולם שלא כמו בכל עסק אחר לחברות האשראי יש יתרון - מסד הנתונים. היות ובארץ החברות הסולקות הינן גם החברות המנפיקות, אנשי מחלקת הביטחון יכולים בלחיצת כפתור לדעת כמעט הכל על הסטוריית הסוחר, מי עומד מאחוריו, ואפילו את הרגלי הצריכה והבילוי של בעל העסק. יש הטוענים כי הקשרים הבנקאיים שלהם יכולים לחשוף מסגרות אשראי, חובות והצלחות וכשלים היסטוריים. לכן כוחם של חתמי חברות האשראי הינו מדהים. לא פלא שכוחם והשפעתם הארגונית של אנשי הביטחון הוא ללא תקדים.

- מעמד העסקה - מסמך מלא או חסר?

עסקה שבה הלקוח נוכח פיזית כרטיסו "מגוהץ" והוא מוחתם על ספח, נחשבת לעסקה במסמך מלא. עסקאות אחרות כלומר טלפוניות, דרך פקס או דרך האינטרנט, מעמדם המישפטי והחוזי שונה. עסקאות אלו כמעט תמיד יחויבו בעלויות יותר גבוהות בחברות האשראי. האינטרנט הביא סדרה של הזדמנויות עסקיות וסכנות לחברות האשראי. המדיה משמשת לא רק כאמצעי תשלום אלא במקרים רבים כמקום המסירה של המוצר עצמו. תוכנות ותכנים משחקים ושרותי ערך מוסף הניתנים דרך האינטרנט נמצאים ברמות סיכון מאוד גבוהות להכחשה ותנאי ההתקשרות עם חברות האשראי לעסקים מתחילים הינם מאיימים ומפלצתיים. אחוזי ההכחשות בתעשיות ההימורים והסקס, הינם מהגבוהים שישנם ועלולים להגיע לעשרות אחוזים. סוחרים רבים אינם מודעים כי במקרים של חריגה ברמת ההכחשות או במידה של הפרת תקנות ויזה או מסטרקארד, הם עלולים להמצא ברשימת ה MATCH - (Member Alert to Control High-risk Merchant list) רשימה שחורה ומפוקפקת של סוחרים מסוכנים שעלולה להחתים כל עסק בהווה או בעתיד. במקרים אילו גם חברת האשראי נדרשת להסברים ולעיתים אף לקנסות.

טכנולוגיות, תקנים והסדרים מיוחדים לדוגמאת תקן 3dsecure של חברות האשראי לאימות עסקאות ושירותי סינון עסקאות תופסים תאוצה על מנת להלחם בתופעת הכחשת העסקאות, כמו כן החברות מקפידות על נהלים לאבטחת מידע שימוש בפרוטוקולים להצפנה.

הכנה לחיתום - הגיון עסקי בריא

לאחר שהכרנו את משתני הסיכון ואת כוחם הרב של החברות הסולקות עלינו להכין את עצמינו לתהליך החיתום. הדרך הטובה ביותר לעבור את התהליך בביטחה היא עוד בשלב התוכנית העסקית. תוכנית עסקית בריאה המושתתת על הגיון עסקי בריא, תביא בחשבון את גורמי הסיכון. טיב השירות, אספקת הסחורות ושקיפות מירבית ללקוחות תוריד את גורמי הסיכון ותטייב את התוצאות העסקיות. יתכן ותהליך ההכנה לחיתום ישמש כמעין תו תקן שישדרג את הראייה והעשייה העסקית כולה. תוכנית עסקית מבוססת תעניק לעסק שלכם את הביטחון הנחוץ גם בעת הצגת העסק לגורמים המעריכים בחברות האשראי. על מנת ולקבל תנאי חיתום טובים, עליכם להדגים בסיס כלכלי מוצק ופוטנציאל עסקי נקי ומבטיח, בקיצור לעורר את התיאבון לחברות האשראי ולקוות שעם התיאבון יבוא גם האוכל.

אודות הכותב:

דרור גליקסמן הנו סמנכ"ל השיווק של TRANZILA - המערכת המתקדמת לסליקת כרטיסי אשראי.

SSL בחינם
למעונינים לחסוך, ניתן להשתמש במפתח הצפנה השיתופי שלנו, ללא עלות

SSL בסביבת אירוח בטוח
למתארחים בשרתי חברת אינטרויז'ן, ניתן לקבל מפתח הצפנה SSL יעודי בשם הדומיין שלך היתרון בשיטה זו היא שהמשתמש באתרכם יוכל לאמת את זהותכם ואמינות האתר תתחזק
Root 128 Bit certificate -
עלות סביבת האירוח הבטוח: 7.95 $לחודש + דמי הקמה חד פעמים בסך 19.95 $.

לאתרים מקצועיים
בין אם האתר מתארח בשרתים ייעודיים או בסביבות אירוח שונות, מומלץ לרכוש מפתח הצפנה ייעודי שהונפק על ידי חברה מובילה. לרכישת Premium SSL במבצע של חברת Geotrust המזהה את פרטי בעל האתר.

SSL - Secure Socket Layer - הינו הסטנדרט המקובל להעברת מידע מאובטח באינטרנט. פרוטקולי SSL מאפשרים לדפדפן של הגולש לתקשר עם האתר שלך ובאופן שקוף מקים ערוץ תקשורת מוצפן. לאחר הקמת ערוץ זה, הגולש יכול להעביר מדע כמו מספר כרטיסי אשראי בצורה מאובטחת.

ה- SSL אחראי לשלושה דברים
ראשית, הוא מאמת או מוודא שהשרת שאליו מחובר הגולש הינו אכן השרת הנכון. כלומר במידה ומדובר במפתח SSL ייעודי שהונפק במיוחד עבור דומיין מיועד, לחיצה על סמל המנעול בתחתית הדפדפן תפרט לגולש עבור מי הונפק הרישיון (certificate) .

שנית, SSL יוצר ערוץ תקשורת מאובטח, על-ידי הצפנת כל המידע המועבר בין דפדפן האינטרנט של המשתמש לבין השרת באתר. הדבר דומה למסמך המוגן בסיסמא - רק מי שבידו הסיסמא יוכל לקרוא את תוכן המסמך. בנוסף SSL מאפשר לוודא כי המידע שנשלח ממחשבך האישי יגיע בשלמותו, ללא טעויות וללא שיבושים, אל האתר. במידה והשרת מוצא כי קיימת טעות כלשהיא במידע המשודר אליו הוא ידרוש שידור חוזר אוטומטית מהדפדפן שלך. כך מתאפשרת העברת מידע בצורה מאובטחת וללא "שותפים" לא רצויים.

כיצד ניתן לדעת אם האתר מאובטח ובאיזה שיטה
כאשר אתם נכנסים לדף התשלום של האתר, בדקו האם מופיעה //:https בשורת הכתובת והאם בתחתית הדף מופיע סמל מנעול נעול קטן. אם מופיע סמל זה, הדפדפן מזהה את האתר כמאובטח. כדי לזהות את שיטת ההצפנה, מקמו את הסמן מעל המנעול. תופיע תווית קטנה, שבה כתוב סוג האבטחה. פרוטוקול SSL מבוסס על שיטת מפתח א-סימטרי, המכיל 2 מפתחות, כך שהודעה המוצפנת ע"י אחד יכולה להפענח רק ע"י השני ולהפך. הדבר נקרא: הצפנת מפתח ציבורי - מפתח פרטי. כדי שאתם תוכלו ליצור חיבור SSL עם שרת אינטנרט, אתם צריכים מפתח ציבורי ופרטי, וכן מס' זיהוי דיגיטלי מרשות הסמכה כלשהי.