ישראכרט לא הוכיחה כי התובע התיר להתקין את כרטיס האשראי שלו בארנק Google Pay (פסק-דין, תביעות קטנות נתניה, השופט אלי ברנד):
העובדות: התובע, המחזיק בכרטיס אשראי שהנפיקה הנתבעת, תבע כי הנתבעת תשיב לו סך של כ-14,000 ש"ח בו חויב כרטיס האשראי שלו ב-3 עסקאות של שימוש לרעה על-ידי אחרים. הנתבעת טענה כי אין לחייבה להשיב את הסכום, לאור הוראות סעיף 24(ד) לחוק שירותי תשלום, התשע"ט-2019, שכן התובע "העמיד את הרכיב החיוני באמצעי התשלום לרשותו של אדם אחר". התובע מכחיש טענה זו. החיובים נעשו על-ידי גורם זר בבתי עסק ביפו, באמצעות ארנק דיגיטלי מסוג Google Pay שפרטי האשראי של התובע הוזנו אליו.
נפסק: השימוש בכרטיסי האשראי נעשה על ידי אחרים שאינם בעל הכרטיס (התובע), לכן נקודת המוצא היא כי התקיים "שימוש לרעה" כמשמעו בחוק. הנטל לשכנע כי חל החריג המטיל על התובע אחריות לתשלומים, מוטל על מנפיקת הכרטיס. הוכח כי 2 המסרונים שנועדו לאמת את זהות מי שביקש להתקין את פרטי כרטיס האשראי בארנק הדיגיטלי - נשלחו אל מספר הטלפון הנייד של התובע בשעות בהן אדם סביר יכול ואמור לצפות בהם. התובע אף אישר כי צפה בהם, אך כי הדבר היה לאחר השימוש לרעה ולא במועד בו נשלחו. מאחר שפרטי כרטיס האשראי אכן הותקנו בארנק הדיגיטלי, הגיעה הסיסמה החד פעמית ("הרכיב החיוני") אל המתקין ונעשה בה שימוש. אף אחד מהצדדים לא הביא ראיה כלשהי ביחס לשאלה כיצד הגיעה הסיסמה לידי מי שהתקין את פרטי הכרטיס בארנק. אחד מבתי העסק בהם בוצעו התשלומים שמר הקלטות של סרטוני מצלמות האבטחה, אך למרות פניית הנתבעת לבית העסק היא נתקלה בסירוב למסור לידיה את התמונות, אותן הסכים בית העסק להעביר רק למשטרה.
הנתבעת, לה ייעוץ משפטי פנימי וניסיון מצטבר, לא טרחה להגיש בקשה כלשהי ביחס לתמונות או לזהות את בעל מכשיר הטלפון בו מצוי הארנק, ואף לא ביקשה צו למשטרת ישראל להמציא לה את תיק החקירה. ייתכן כי לו היתה הנתבעת פועלת כך היה בידה מידע על זהות מי שהשתמש בארנק הדיגיטלי וניתן היה לבחון האם יש קשר כלשהו בינו לבין התובע, אלא שהנתבעת לא עשתה כך.מדינת ישראל הפיצה ברבים מידע שיש בו כדי להצביע על כך שרמת האבטחה של האמצעי בו עושה הנתבעת שימוש היא בינונית בלבד ומדובר באמצעי החשוף לתקיפות מסוגים שונים שניתן לעקוף אותו. היות שהנתבעת היא אחת מחברות כרטיסי האשראי הגדולות בישראל, חזקה עליה כי הפעילה שיקולים שונים ובחרה להשתמש באמצעי זיהוי ברמת אבטחה בינונית (על יתרונותיו אל מול חסרונותיו). הנתבעת לא הוכיחה את המיוחס על ידה לתובע. מנגד, הוכח כי בדרכים אחרות יכולים גורמים זרים עוינים להגיע אל הסיסמה החד פעמית וכי הבחירה במנגנון ברמת אבטחה בינונית בלבד עלולה לנבוע גם משיקולי חסכון בעלויות של הנתבעת. הנתבעת תשיב לתובע את הסכומים בהם חויב.