שער הדולר נקבע ל-0 - ומערכת סליקת האשראי קרסה

10% מבתי העסק לא יכלו הבוקר במשך כמה שעות לסלוק עסקאות בכרטיסי אשראי בגלל תקלה במסופים העובדים עם ריטליקס, שמסרה: "מקור התקלה בקובץ העדכון היומי שהועבר משב"א" ■ שב"א: "לא מדובר במתקפת סייבר"

תקלה חמורה אירעה היום (ה') במסופי כרטיסי האשראי של בתי העסק העובדים עם חברת ריטליקס. במשך כמה שעות בבוקר לא ניתן היה לשלם בכרטיסי אשראי בכ-10% מבתי העסק בישראל.

בשב"א (שירותי בנקאות אוטומטיים) מסרו בצהריים כי התקלה התפעולית תוקנה, ומערכת סליקת האשראי חזרה לתפקד כרגיל, וכי התקלה השפיעה על פחות מ-10% ממסופי האשראי. שב"א היא מונופול הנמצא בבעלות הבנקים ומספקת בין היתר את התשתית הטכנולוגית לביצוע עסקאות כרטיסי אשראי.

בשעות הבוקר החלו להצטבר עשרות תלונות של בתי עסק שלא מצליחים לסלוק כרטיסי אשראי. החשש הגדול היה שמדובר במתקפת סייבר, תרחיש שמלחיץ מאוד את הרשויות בישראל. ואולם בחלוף זמן קצר יחסית, התברר כי מקור התקלה בקובץ שגוי שהעבירה שב"א לריטליקס, ושכלל שער דולר אפס.

הנתון השגוי היה אמור לשבש רק את העסקאות במט"ח, ואולם משום מה גרם לתקלה בכלל הפעולות במסופים רבים של ריטליקס, וגרם לכך שלא ניתן היה לקיים עסקאות בכרטיסי אשראי. התקלה נמשכה כמה שעות, ובחלק מהרשתות הצליחו לטפל בה באופן מהיר יחסית באמצעות מעבר לאמצעי גיבוי.

מחברת שב"א נמסר: "התקלה התפעולית אותרה ותוקנה על-ידינו במהירות, והחל מהשעה 10:00 הבוקר חזרו מערכת הסליקה ומסופי האשראי לתפקד כרגיל. התקלה השפיעה על פחות מ-10% ממסופי האשראי הקיימים במערכת האשראי".

עוד מסרו בשב"א כי אין מדובר באירוע זדוני או במתקפת סייבר, אלא בתקלה תפעולית. במהלך הטיפול בתקלה לא הייתה זליגת מידע מתוך המערכות של חברת שב"א.

מחברת NCR, שרכשה את חברת ריטליקס לפני שנה, נמסר: "בשעות הבוקר זוהתה תקלה בתקשורת בין קופות ריטלקיס לשב"א. לאחר בדיקה נמצא כי מקור התקלה בקובץ העדכון היומי שהועבר הבוקר משב"א. החברה פעלה בשיתוף עם שב"א לעדכון מחדש של הקובץ, והתקשורת הוסדרה בתוך זמן קצר".

תקלה נדירה

אז איך למעשה נגרמה התקלה? שב"א יצרו רכיב תוכנה - אשראית PC - שיוצר את החיבור של הקופה למערכת הסליקה של חברות האשראי ואחראי על העברת הנתונים בשעת התשלום. התקלה הבוקר נגרמה ככל הנראה כתוצאה מעדכון לא מוצלח ברכיב תוכנה שכזה.

מדובר בעדכון יומי - בניגוד לעדכון תקופתי בגרסת התוכנה עצמה שמועבר לספקי הקופות ודרכן מעודכן אצל הלקוחות - שמתרחש עם התקשורת בין הקופות לשב"א, ובמסגרתו עוברים פרמטרים שונים לקופות בשטח, שכוללים בין השאר נתונים מעודכנים על לקוחות חסומים ועדכונים שונים, כגון שער הדולר.

למרות הסערה הגדולה שעוררה התקלה, חשוב להבהיר כי התקלה אירעה ב-10% מהמסופים במשק. לריטליקס יש מערכות תוכנה גדולות ומתקדמות הכוללות גם פונקציות של ניהול מלאי, ועל כן החברה עובדת בעיקר עם רשתות המזון והקמעונאות הגדולות בישראל.

לפי הערכות, נתח השוק שלה בעסקאות בכרטיסי אשראי עומד על 25% בקירוב, כך שמתוך 86.3 מיליון עסקאות בחודש בכרטיסי אשראי, כ-17 מיליון מתבצעות באמצעותה. התקלה השפיעה רק על מחצית המסופים של ריטליקס, משום שלא בכל בתי העסק עדכנו את הקובץ החדש שנשלח.

מקורות בענף כרטיסי האשראי ציינו כי תקלה כמו שאירעה היום נדירה מאוד, ועל אף שככל הנראה לא מדובר בנזק כספי אדיר, מדובר בפגיעה תדמיתית קשה בעבור ריטליקס.

מקורות במערכת הפיננסית תהו איך במערכת ותיקה ומשומנת כריטליקס, מנגנוני הבקרה לא זיהו את הנתון השגוי שהעבירה שב"א. תמיהה נוספת הייתה מדוע נתון של שער דולר שגוי גרם לשיבוש כולל של כל העסקאות, כולל העסקאות השקליות, שאינן מושפעות מנתון זה.

היקף השימוש בכרטיסי אשראי בישראל עומד על יותר מ-200 מיליארד שקל בשנה, והשימוש בכרטיסי אשראי רק הולך וגדל. כמו כן, באחרונה הוקמה ועדה מטעם הממשלה שמטרתה הקטנת השימוש במזומן, בכדי לטפל בהון השחור, ודרך מרכזית תהיה כמובן הגדלת השימוש בכרטיסי אשראי.

כמו כן, השבוע פרסם הממונה על ההגבלים העסקיים, פרופ' דיויד גילה, טיוטת רפורמה שלו בענף. כחלק מהטיוטה מתריע גילה כי בעייתי שכיום כל העסקאות בכרטיסי אשראי מתבצעות רק דרך המתג של שב"א. גילה מציע כי בתי העסק יעבדו גם עם מתג ה-ATM במיוחד בעסקאות בחיוב מיידי (דביט).

אם אכן בתי העסק היו עובדים היום עם שני מתגים, הרי שניתן היה להשתמש במתג ה-ATM. עם זאת, מקורות במערכת הבנקאית מציינים כי גם מתג ה-ATM אינו מושלם, וכי גם בו יש תקלות לעתים.