יום שלישי, 25 ביולי 2017

חוויה לא נעימה עם כרטיס אשראי של ויזה כ.א.ל בחו"ל

מתי עסקה בכרטיס אשראי היא עסקה חשודה? זו היא אחת השאלות המרכזיות בפוסט זה.
מדוע מנגנון סינון עסקות חשודות של ויזה כ.א.ל בחר להחליט שהעסקה הכי פחות חשודה, לפי כל כללי ההיגיון, שביצעתי אתמול בבדפשט היא עסקה חשודה? זוהי שאלה נוספת בה עוסק פוסט זה. 

מהי עסקה חשודה?
עסקה חשודה בהקשר זה היא עסקה שיש חשד שלא בעל כרטיס האשראי ביצע אותה. ביצע אותה מישהו אחר שאיכשהו הצליח להשיג את פרטי הזיהוי של בעל הכרטיס.

כך למשל, אם תבוצע היום עסקה אינטרנטית על סך של 10,000 דולר בכרטיס אשראי שלי ממדינה באפריקה שמעולם לא ביקרתי בה, סביר להניח שלא אני זה שביצע אותה.

כשיש עסקה חשודה היא אינה מאושרת אוטומטית. פונים לבעל הכרטיס על מנת לודא שהוא זה שמנסה לבצע את העסקה ורק לאחר אישור שלו מבצעים את העסקה.

ויזה כ.א.ל עושה זאת באמצעות שליחת הודעת דוא"ל לבעל הכרטיס. במקרה של עסקה אינטרנטית בעל הכרטיס המנסה לבצע עסקה מקבל הודעה שחברת כרטיסי האשראי לא אישרה את העסקה.
הוא לא בהכרח יודע שעליו לענות להודעת דוא"ל על מנת לאשר את העסקה.

מדוע העסקה שביצעתי בבודפשט היא מעבר לכל חשד?

1. מדובר בעסקה אינטרנטית על סך של כ-30 אירו

2. באותו יום ביצעתי מספר עסקאות אחרות בבודפשט באמצעות הכרטיס עצמו ואף לא אחת מהן הייתה חשודה.

3. העסקה הייתה הזמנת Shuttle להסעה לשדה התעופה של בודפשט מבחרה מוכרת שזה תחום עיסוקה.

4. בשונה ממרבית הלקוחות, אני טורח להתקשר לויזה כ.א.ל לפני הנסיעה ולספר לחברה באילו תאריכים אהיה בחו"ל ובאילו מדינות.
גם לפני הנסיעה הנוכחית, ממנה חזרתי היום, הודעתי לחברה. נציגת שירות של החברה הודתה לי על העדכון ואמרה לי שהפרטים נרשמו בחברה.
הפרטים שמסרתי היו: אטוס ב-15 ביולי. אחזור ב-25 ביולי. אהיה בסלובקיה ובהונגריה. 
  
5. מה יכול להיות חשוד בהזמנת הסעה לשדה התעופה יום לפני החזרה לארץ?

זמינות מוגבלת באינטרנט
לויזה כ.א.ל. דיווחתי מראש שאשתמש בכרטיס SIM מקומי. חבילות חו"ל של ספקי שירותי סלולאר ישראלי הן מאד יקרות. כרטיס SIM מקומי זול בהרבה. פשוט מוציאים את ה-SIM הישראלי ומכניסים SIM מקומי. חוזרים לארץ ומיד מחזירים את ה-SIM הישראלי. 
לא תמיד פותחים דוא"ל ולא בכל מקום נידח ה-Wi-Fi מאפשר זמני תגובה סבירים כשפותחים דוא"ל. 
לסיכום: כשעסקה נדחית לא מיד חושבים לפתוח דוא"ל ולבדוק האם מקבלים הודעה מבחרת כרטיסי האשראי.

זה לא מצב דומה לישיבה מול מחשב אישי בבית שבו פתוחה ממילא לשונית של דוא"ל וקל לדעת שמקבלים הודעה מחברת כרטיסי האשראי.

ההיבט הטכני: איך מזהים עסקה חשודה?
מי שמזהה הוא מוצר תוכנה. בעבר הכרתי לא רע מספר מוצרים כאלה. איני יודע באיזה מוצר משתמשת חברת כ.א.ל. 
לכל מוצר כזה יש אלגוריתמים לזיהוי מאפייני עסקאות חשודות. יש גם התאמה לארגון הספציפי (Customization) באמצעות פרמטרים הנקבעים על ידי הארגון.

האלגוריתם הוא אף פעם לא מושלם ב-100%. תמיד יהיו עסקאות לא חשודות שיזוהו כחשודות.
כמובן שגם ההתאמה הספציפית לארגון אינה מושלמת.
במקרה שלי אבצע ניחוש אינטליגנטי: קרוב לודאי שהתוכנה בה משתמשת ויזה כ.א.ל "לא ידעה" את הפרטים שנתתי בטלפון לפני הנסיעה. אם הנתונים כן הוזנו אליה ובכל זאת היא זיהתה את העסקה כחשודה, הגיע הזמן להחליף אותה.

כיצד פתרנו את הבעיה?
לאחד מבני משפחתי היה כרטיס אשראי של חברה אחרת. השתמשנו בו ולא הייתה שום בעיה.

שני מסרים לחברת כ.א.ל

הפחות חשוב: לא יזיק אם תתנצלו בפני על מה שקרה.

היותר חשוב: חישבו איך לא יישנו מקרים כאלח בעתיד.


מס בן-גביר סמוטריץ

  אני מבין בכלכלת המשפחה ו בניהול סיכונים .  אני מבין מעט, אם בכלל, בנושאי ביטחון. מעניין שב-12 ביולי 2023 פרסמתי פוסט בבלוג שלי על ניהול ס...