דעהרעיון טוב, יישום שגוי: הצעת האוצר להעברת כספים בין חשבונות
דעה
רעיון טוב, יישום שגוי: הצעת האוצר להעברת כספים בין חשבונות
חוק ההסדרים מציע לאפשר העברת כספים בין שירותי התשלומים באמצעות פרט מזהה: מספר טלפון, כתובת מייל ועוד. הרעיון טוב, אבל בפועל נראה כי האוצר שכח שלא סתם מספר חשבון הבנק, שלא כמו מספר טלפון - הוא מספר מסובך
שימוש במספר טלפון כמזהה באפליקציות הוא דבר לא רע; שימוש במספר הזה כמזהה של חשבון הבנק וההתנהלות הפיננסית הוא פגום מהיסוד. זו הנחת המוצא של הטור הזה, שבא להסביר למה הרעיון של משרד האוצר במסגרת חוק ההסדרים בו הם מבקשים כי העברות כספים בין חשבונות בנק ימופתחו לפי מספר הטלפון הוא רעיון רע.
מה ההצעה?
בבסיס הרעיון עומדת קביעה נכונה: שוק התשלומים האלקטרוניים צריך להפתח לתחרות. אפליקציה אחת מחזיקה בחלק דומיננטי מהשוק, וזה לא בריא גם לאותה האפליקציה. בהעדר תחרות ממשית אין תמריץ להתקדם, לפתח, לשנות, וגם אין פתרון למי שרוצה מוצרים מתוחכמים יותר (לדוגמא, ביט גובה עמלה מלקוחות עסקיים). הרעיון לאפשר קישוריות בין כלל אמצעי התשלום הוא רעיון נכון.
מה הבעיה?
הבעיה היא, כרגיל, היישום. חוק ההסדרים מציע לאפשר העברת כספים בין כל שירות תשלומים אחד למשנהו באמצעות פרט מזהה. פרט מזהה לפי ההגדרה יכול להיות מספר טלפון, כתובת דואר אלקטרוני, כינוי, או מזהה אחר שאינו חשבון התשלום. הרעיון נשמע טוב: כמו שאני מעביר כסף ב-PayPal לאדם מסוים, אני יכול להעביר לו כסף בהעברה אלקטרונית מחשבון הבנק. זה נהדר, אבל צריך לזכור שיש סיבה שמספר חשבון הבנק הוא מספר מסובך.
להבדיל ממספר טלפון, לחשבונות בנק יש ספרת ביקורת. כלומר, לא כל מספר חשבון שתקלידו יהיה תקין להעברה. נכון, לפעמים יש העברות למספר חשבון שגוי והתוצאה בלתי הפיכה, אבל ברוב המקרים אם תנסו להקליד מספר לא נכון תקבלו הודעת שגיאה. זה חשוב מאוד. למה? כי להבדיל ממספר טלפון שבו קל לטעות בחיוג (תחשבו על כמות הפעמים שאתם מחייגים מספר ומגיעים בטעות למספר הלא-נכון), במספר חשבון בנק זה קשה. כלומר, הקושי והבעיה הם חלק מכוון מהטכניקה: קשה לבצע העברה כי זו עסקה בלתי הפיכה שכדאי שלא יבצעו אותה בהיסח דעת.
בנוסף, מספר טלפון קל לגנוב. תופעת ה-SIM Jacking בה מניידים בצורה כפויה מספר טלפון של אדם מסוים קיימת בעצימות נמוכה בישראל; אבל, אם נוכל לנייד מספר כדי לגנוב את חשבון הבנק - הצלחנו. כלומר, לכו תוודאו שהמספר שמודיע על ביצוע התשלום או שמקבל את התשלום לא נחטפו.
לבסוף, אפליקציות התשלומים כנראה כפופות לפחות סודיות מבנקים.
ומה עם הפרטיות שלי?
מכאן, אפשר לדבר על בעיית הפרטיות. לחלק מהאנשים יש שני מספרי טלפון (או יותר). הסיבה להחזיק שני מספרים הוא מספר אחד לחברים, משפחה וכדומה ומספר אחד לשירותים מקצועיים (וספאם). אני לא נותן יותר את מספר הטלפון האישי שלי כשאני מבקש הצעת מחיר לביטוח. אני נותן את מספר הטלפון החד-פעמי, שאני יכול להפטר ממנו בכל עת. למה? כי אחרת אני אוצף בספאם כל היום. אם אצטרך להשתמש באותו מספר לבנק וליתר התשלומים הפרטיות שלי תעלם: אני אשלם לאינסטלטור דרך המספר הפרטי והוא יגלה את המספר שלי, ויתחיל לשלוח לי ספאם. זה רע.
בנוסף, בסופו של דבר, כדי לאפשר העברה כזו על בסיס מזהה שהוא מספר טלפון נצטרך להחזיק מסלקה. המסלקה הזו תעביר מידע על מה המזהה הסופי (מספר החשבון) ואיך מתממשקים אליו. המסלקה הזו, כמו כל מאגר מידע אחר בישראל, תיפרץ ותהיה גלויה לכולם.
לכן, עם כמה שהרעיון הוא נכון, היישום כאן בחוק (ולא ברגולציה עצמית) הוא שגוי מהיסוד.
יהונתן קלינגר הוא עורך דין המתמחה בתחום המידע והגנת הפרטיות