הבנקאות הפתוחה כאן. כלומר, לא רק כאן בישראל כחוק מחייב (שעבר ביוני השנה), אלא כאן אצלנו, במורנינג, כחלק מהדרך שלנו להמשיך ולהפוך את ניהול העסק ליעיל ונוח יותר.
חוק הבנקאות הפתוחה מחייב בנקים לאפשר את שיתוף המידע של הלקוחות עם גופים חיצוניים שקיבלו רישיון לכך מהמדינה ואת אישור הלקוח לכך. בכך, ישראל מצטרפת למדינות מערביות נוספות שכבר עשו את הצעד הזה לפני שנים.
את כל הטוב שבנקאות פתוחה מביאה איתה, סיכמנו כאן, אבל אם אתם אוהבים להישאר באותו דף, נאמל"ק לכם שבזכות החוק, המידע הבנקאי שלכם שהיה שמור ונצור רק בבנק עכשיו יכול לעבוד בשביל העסק שלכם ולעזור לכם בניהול שלו: שליטה יותר טובה בתזרים, ניתוחים והמלצות פיננסיות, ומבט מלא על הקשר שבין הכסף שנכנס לבין הפעילות בעסק. וזו רק ההתחלה.
מה המשמעות עבור עצמאיות ועצמאים?
הבנקאות הפתוחה תאפשר ניהול עסק יעיל הרבה יותר בזכות חיבור ישיר בין מורנינג לחשבון הבנק של העסק, כך שכל המידע יהיה מרוכז במקום אחד: גם זה של העסק, וגם כל תנועות העו״ש מחשבון הבנק. כמובן, זה יקרה רק באישור של המשתמשים, והכי חשוב – תחת אבטחת מידע ברמה הגבוהה ביותר, כזו שתעניק לכם ראש שקט ורגוע לקפוץ על רכבת הבנקאות הפתוחה וליהנות מכל היתרונות שיש לה להציע.
תקן אבטחה חדש וחדשני
עם כוח גדול מגיעה גם אחריות גדולה, ובעולמות הטכנולוגיים המשמעות היא אבטחה רצינית. בכל זאת, מדובר במידע הבנקאי שלכם, ואתם רוצים להיות בטוחים שהוא שמור ומוגן. אבל תחילה, נבין איך דברים עובדים.
החיבור בין מערכות טכנולוגיות (ובמקרה הזה בין המערכת שלנו לזו של הבנק) נעשה באמצעות API (באנגלית: application programming interface). מדובר בשכבת תוכנה שמאפשרת לשתי מערכות ״לדבר אחת עם השניה״, כלומר להעביר מידע אחת לשנייה.
כאשר האיחוד האירופי הכריז על מהפכת הבנקאות הפתוחה, הוא הציג גם את תקן PSD2, או במילים פשוטות – סט כללים קפדניים ומחמירים לרגולציה ופיקוח על העברת המידע הבנקאי, שפותחו על ידי מומחי אבטחת מידע באירופה. התקן הזה, שפועל בהצלחה כבר כמה שנים באנגליה ובמדינות נוספות שאימצו את הבנקאות הפתוחה, אומץ גם בישראל, ואלו חדשות מצויינות לשלווה הנפשית של כולנו.
מה זה אומר בפועל?
המשמעות היא שהבנקים חויבו לפתח את ממשקי ה-API על פי אותן הנחיות, ומצד שני החברות שמקבלות היתר מהמדינה לעסוק במתן שירותי בנקאות פתוחה, כמונו למשל, מחויבות לעמוד בפרוטוקולים וברגולציות האלה ונמצאות תחת פיקוח קפדני ומתמיד של המדינה ובנק ישראל. פלטפרומת ה-API של הבנקאות הפתוחה כוללת סדרת כלים ותוכנות חזקים ומשופרים לאימות זהות, ניהול הרשאות, מניעת סיכונים ועוד.
הסטנדרטיזציה הזאת ״מכריחה״ את החברות שרוצות ליישם שירותי בנקאות פתוחה לעמוד בתנאים המחמירים ביותר כדי לזכות באמון המדינה ובאישור לספק שירותים כאלה. נכון לעכשיו, רק 4 חברות קיבלו אישור לכך, ואנחנו ביניהן.
אלמנט נוסף שחשוב להדגיש בכל מה שקשור לאבטחת המידע הפיננסי שלכם, הוא הרעיון שחיבור ה-API הוא חד-כיווני: מידע מהבנק יכול לעבור למערכת מורנינג, אבל לאף אחד מלבדכם, לא לנו ולא לשום גורם אחר, אין יכולת לבצע פעולות פיננסיות מכל סוג שהוא בחשבון שלכם.
בשורה התחתונה – עידן חדש מרגש וסופר מאובטח
כל זה אומר שהאבטחה של התקשורת החדשה שנוצרה בין הבנקים וחברות האשראי לחברות פינטק ואחרות, כוללת שכבות אבטחה, שליטה ואישור בלעדי שלכם לכל סוג מידע שיועבר. בנוסף, הפיקוח ההדוק של גופים ציבוריים וממשלתיים בעולם מקנה שקט נפשי בזכות הידיעה שישראל עומדת בחזית טכנולוגית המבוססת על מנגנונים שכבר פועלים בהצלחה במדינות אחרות.
כאחת מ-4 החברות הראשונות בישראל שזכו לקבל את הרישיון להעניק שירותי בנקאות פתוחה מהרשות לניירות ערך, אפשר להיות רגועים ובטוחים ולדעת שיושמו כל האמצעים הנדרשים כדי להבטיח את סודיות המידע שלכם. אחר כך זה גם לגמרי בסדר להתחיל להתרגש. בכל זאת, לא בכל יום אפשר להיות שותפים למהפכה של ממש, שתשפיע על כולנו לטובה.