בנקאות פתוחה בישראל – כל מה שצריך לדעת
בנקאות פתוחה – מה זה ולמה צריך את זה?
הבנקאות הפתוחה נותנת לנו כח והשפעה על העתיד הכלכלי שלנו שלא היה באמת בידיים שלנו קודם לכן, כי עד כה המידע היה שמור במערכות הבנקים וזמין רק עבורם. עד לא מזמן, היה מאד קשה להוציא את המידע מהבנק ולהעביר אותו לנותני שירות חיצוניים, דבר שהיה נעשה באמצעות תדפיסים או צילומי מסך.
ממשלת ישראל זיהתה את העניין הזה כנקודת כשל בשוק והחליטה להתערב. כתוצאה מכך, היום הבנקים וחברות האשראי מחוייבים בישראל לאפשר לנו הלקוחות לאשר העברת מידע רלוונטי לחברות אחרות שיכולות להציע לנו הצעות טובות שישפרו את המצב הכלכלי שלנו.
מה היתרונות של בנקאות פתוחה?
- הבנקאות הפתוחה מאפשרת לנו לרכז את המידע הפיננסי שלנו במקום אחד לכדי תמונה מלאה של המצב שלנו כדי לקבל החלטות טובות ומושכלות יותר על העתיד שלנו.
- הבנקאות הפתוחה מאפשרת לנו להיות נגישים להרבה יותר שירותים פיננסיים (כמו פנסיה, פקדונות, חסכונות, הלוואות) שמתחרים עלינו כך שהאיכות של מה שאנחנו מקבלים עולה והמחיר יורד.
- העברת המידע נעשית בסטנדרט האבטחה הגבוה ביותר – כך שהמידע לא יותר חשוף מאשר במערכות הבנק.
- פשטות היא העיקר – כבר לא קשה להתעסק במידע הפיננסי כי כל הפעולות נגיש בכמה קליקים מהמכשיר הנייד או מהמחשב.
איך זה עובד?
תקן הבנקאות הפתוחה מגדיר API שמאפשר לחברה בעלת רישיון לבקש את הסכמת הלקוחות לקבלת מידע ממקורות המידע (בנקים וחברות אשראי) ומגדיר את סל המידע שבעבורו ניתנת ההסכמה. בהמשך, הוא מגדיר כיצד עוברים הנתונים ממקור המידע אל החברה שמבקשת את המידע.
מצד הלקוחות, אלו הם השלבים הפשוטים של התהליך:
- לקוחות נרשמים לאפליקציה או שירות (הפינטק).
- במהלך ההרשמה או כאשר זה נדרש, מבקשת האפליקציה מהלקוחות לאשר העברת מידע מסוג מסוים אליה ממקור המידע. אם הלקוחות מעוניינים בכך, הם מופנים לאתר הבנק או חברת האשראי על מנת לתת את ההסכמה.
- באתר של מקור המידע (בנק או חברת אשראי) מזדהה הלקוח בדרך המקובלת, בין אם זה באמצעות סיסמא, קוד חד פעמי או זיהוי פנים / טביעת אצבע.
- לאחר אימות הלקוח על ידי מקור המידע, מועבר הלקוח למתן ההסכמה. לאחר אישור ההסכמה מול מקור המידע, מופנה הלקוח בחזרה אל האפליקציה של הפינטק נותן השירות, להמשך עבודה, והפעם – על בסיס מידע אמיתי בזמן אמת.
כך בתהליך פשוט של כמה קליקים, ובאופן המאובטח ביותר שיש, יכולים לקוחות לקבל הצעות מחיר והצעות ערך חדשות מחברות שאינן הבנקים או חברות האשראי המסורתיים, ולבחור את מה שבאמת טוב להם.
איך זה קרה? קצת היסטוריה על קצה המזלג
בשנים האחרונות אימץ האיחוד האירופי כחוק את תקן NextGenPSD2 (שידוע גם כ״תקן ברלין״) שנועד להסדיר שיטה בטוחה להעברה סלקטיבית של מידע פיננסי ממקורות מידע – בנקים, חברות אשראי ועוד גופים בעתיד – לבין פינטקים אחרים – חברות שנותנות שירותים פיננסיים ואין להן גישה עצמאית לכלל הנתונים הדרושים לכך. כתוצאה מכך צצו מאות חברות של שירותים פיננסיות – השוואת מחירים של משכנתאות, קופות גמל, אפליקציות של ניהול תקציב אישי ועסקי ועוד, שהצעידו את כל השוק הפיננסי מהקיפאון שבו הוא היה במשך עשרות שנים, כשהבנקים החזיקו במידע של הלקוחות שלהם ומנעו מגורמים נוספים להיעזר בו לטובת הלקוחות.
ממשלת ישראל זיהתה פער דומה גם בישראל והחליטה לחוקק חוק, חוק שירות מידע פיננסי התשפ״ב-2021, שיחייב את המוסדות הפיננסיים הותיקים לפתוח את הדלת גם לחברות נוספות. התקן שנבחר כתקן מחייב בישראל הוא אותו תקן אירופי שנמצא כבר בשטח במרבית מדינות אירופה – NextGen PSD2 עם מספר התאמות לשוק הישראלי.
שני הדגשים החשובים בחוק הם:
- הסדרת נושא אבטחת המידע והפרטיות – החוק דואג ששיתוף המידע יהיה רק בין גופים מפוקחים ושהמידע נשמר בסטנדרטים הגבוהים ביותר.
- שימוש מינימלי במידע – שנותני השירות יקבלו רק את מה שהם זקוקים לו על מנת לתת את השירות ותוך מתן כל ההסברים הדרושים ללקוח להבנת השירות והטעם לקבלת המידע.
החוק נכנס לתוקף בתאריך 14/6/2023. בחוק נקבע שהגורם המפקח על פעולת הבנקים וחברות האשראי בתחום הבנקאות הפתוחה הוא המפקח על הבנקים בבנק ישראל. הגורם שנקבע כמפקח ונותן הרישיונות לחברות אשר מעוניינות לתת שירותי מידע פיננסיים הוא רשות ניירות ערך.
בתאריך 28/9/2022 העניקה רשות ניירות ערך את הרישיונות הראשונים לארבע חברות ישראליות למשוך מידע עבור לקוחותיהן מבנקים ומחברות אשראי – ובינהן רייזאפ!
להורדת רישיון למתן שירות מידע פיננסי לרייזאפ
איזה מידע ניתן לשתף עם נותני שירות במסגרת הבנקאות הפתוחה?
החוק והרגולטורים קובעים את המועדים שמהם והלאה מחויבים מקורות המידע לאפשר משיכה של סוגי מידע שונים (סלי מידע):
- החל מיוני 2022 – מידע על תנועות ויתרות בחשבונות בנק פרטיים וכרטיסי אשראי.
- החל מאוקטובר 2022 – מידע על אשראי (הלוואות) וחסכונות פרטיים
- החל מיוני 2023 – מידע על ניירות ערך בחשבונות פרטיים.
- החל מדצמבר 2023 – כל סלי המידע הנ״ל עבור חשבונות עסקיים.
הבנקאות הפתוחה ורייזאפ
- רייזאפ היתה החברה הראשונה, לצד שלוש חברות נוספות, שקיבלה רישיון לעיסוק בבנקאות הפתוחה מטעם רשות ניירות ערך.
- לצורך קבלת הרישיון עברה רייזאפ תהליך ביקורת מעמיק בסטנדרט גבוה של אבטחת מידע ונהלי שימוש במידע, ועמדה בכל הדרישות בהצלחה. (לקריאה נוספת היכנסו לעמוד אבטחת מידע)
- רייזאפ פועלת תחת פיקוח רשות ניירות ערך ומדווחת לה באופן קבוע בהתאם לדרישות.
- רייזאפ עובדת עם כל מקורות המידע על מנת להמשיך ולשפר את איכות השירות והמידע שמתקבל באמצעות הבנקאות הפתוחה. לבדיקת מצב חיבור מקורות הבנקאות הפתוחה אפשר להיכנס לעמוד בנקים וחברות אשראי בחיבור עם RiseUp.
