הקוד שתבחרו לאשראי "יכול להיות תאריך החתונה שלכם", קוראת פרסומת של בנק ישראל, "זה יכול להיות גם קוד חמוד כמו פעמיים מידת הנעליים שלכם. או אולי הקוד של האוטו, הבניין, או הנייד שלכם". חברות האשראי צריכות לאפשר לכם לבחור קוד סודי כרצונכם, מאחר שבשנים הקרובות, תצטרכו להשתמש בו בכל קניה באשראי, ולא רק כאשר אתם מוציאים כסף. אם תשלמו 200 שקלים ומטה, אגב, יספיק לקרב את האשראי לקופה.
האפשרות לבחירת קוד היא אמנם צעד מבורך שיעזור לנו לזכור את המספר, בניגוד לרצף האקראי שקיבלנו מהבנק. אבל ההצעה לעשות אותו זהה לקוד אחר שלנו (כמו של הבניין, שבואו, אצל רובכם זה 0852), או לפרט מהחיים שלנו שאפשר בקלות למצוא בפייסבוק שלה (כמו יום נישואין), מנוגדת למה שמומחי אבטחה מציעים - כדי לשמור על האבטחה שלנו, במקרה שהכרטיס ילך לאיבוד.
אף אחד לא ישכח את 1234
אז איך מוצאים איזון בין קוד פשוט כמו 1234 ו-0000 שהצענו בקמפיין חלופי משלנו, לבין קוד שאמנם נבחר לעצמן אבל בחיים לא נזכור? "המערכת לא מאפשרת בחירות של קודים כאלה קלים", מרגיעה דנה גרטי, מיחידת החדשנות בטכנולוגיה פיננסית, בנק ישראל.
"אנחנו מצצפים שאנשים יבחרו קוד זכיר להם. אתה יכול לבחור תאריך יום הולדת. הוא לא חייב להיות שלך, הוא יכול להיות של הבן האמצעי שלך, שזה יותר קשה למצוא", לדבריה.
מנגד, דיוויד ממן, מנכ"ל Binah.AI מאמין בגישה קשה יותר. "הדרך היחידה היא להשתמש באמצעים ביומטרים לזיהוי האדם, או ללשלוח לו סיסמה (חד פעמית) כאשר הוא נדרש לבצע משיכה בכרטיס האשראי ולברוח ככל האפשר מלבחור מספר בעצמך".
גרטי הגיבה "הטכנולוגיה תאפשר כניסה גם של אמצעי זיהוי ביומטריים. כדי לאפשר את זה, נצטרך לאפשר גם ארנקים דיגיטלים". אותם ארנקים שגרטי מדברת אליהם קיימים בסלולרי שלכם. את אפליקציית הבנק אתם יכולים כבר לפתוח עם טביעת אצבע בלבד, בלי לקיש קוד, ויש אפליקציות תשלום שמאפשרות להזדהות בטביעת אצבע, אבל שירותים מרכזיים של אפל, גוגל וסמסונג, עדיין לא פתוחים בישראל.
"לא כל קוד שקל לך לזכור, יהי פרוץ ונגיש לכולם. זאת ההערכה שלנו", אומרת גרטי ומזכירה שבאינטרנט אסור לתת את הקוד הסודי בשום מצב "אם עושים לכם את זה, זה פישינג".