NessPRO הקימה צוות ייעודי ליישום הבנקאות הפתוחה בישראל
הצוות כבר ביצע פרויקטים בתחום זה
מהפכת הבנקאות הפתוחה בישראל צוברת תאוצה בעקבות פרסום הנחיות של בנק ישראל בנושא יישום תקן של בנקאות פתוחה וחוק שירות מידע פיננסי, שנכנס לתוקף ב-2022. החוק מסדיר את הפעילות הכלולה במתן שירותי מידע פיננסי הן מצד הגופים נותני השירות והן מצד הגופים שמרוכז בהם מידע פיננסי של לקוחות (כגון בנקים וחברות כרטיסי אשראי). במקביל לגיבוש החקיקה אימץ בנק ישראל את סטנדרט הבנקאות הפתוחה שגובש באירופה – NextGenPSD2, תוך ביצוע ההתאמות הנחוצות כדי ליישמו במשק הישראלי.
הסטנדרט וההוראות קובעים כללים להיבטים מרכזיים בקשר המשולש שבין גוף פיננסי-לקוח-צד ג' (נותן שירותים פיננסיים):
- זיהוי צד ג', הפונה לבנק או לחברת כרטיסי האשראי כדי לקבל מידע או ליזום פעולה.
- זיהוי הלקוח, קבלת הסכמתו להעברת המידע או לייזום הפעולה וניהול הרשאות אלו.
- שפה אחידה לבקשת מידע מהבנק או מחברת כרטיסי האשראי ולהעברתו לצד ג' או לייזום הפעולה.
- אבטחת המידע ותעבורת הנתונים.
לשם המחשה: לקוח מעניק לנותן שירותים פיננסיים (כגון גוף מוסדי או חברת פינטק) הרשאה לצפות בנתונים הפיננסיים שלו. נותן השירותים הפיננסיים פונה לבנק לצורך קבלת נתוני הלקוח, והבנק מספק מידע בהתאם להרשאה שנתן הלקוח. מבחינה טכנית מדובר בפתיחת ממשק API, שבאמצעותו ניתן לשתף את המידע של הלקוח או ליזום פעולות בחשבונו (הכל בהסכמתו, כמובן).
על פי בנק ישראל, בנקאות פתוחה תאפשר ותעודד פיתוח שירותים ומוצרים חדשניים בתחום התשלומים וניתוח המידע הבנקאי של הלקוח, שעשויים להגביר את התחרות בשירותים הפיננסיים, מה שגם צפוי להתבטא בהוזלת מחירים ללקוחות.
NessPRO, קבוצת מוצרי התוכנה של חברת נס, הקימה צוות ייעודי, המסייע לארגונים בישראל ליישם את הוראות ותקני הבנקאות הפתוחה, תוך הדרכה, הטמעה וליווי הארגונים השונים. הצוות, שכבר ביצע פרויקטים בתחום זה, הינו חלק מחטיבת ברודקום-תוכנה ב-NessPRO, המשווקת בישראל את מוצרי התוכנה של חברת ברודקום (Broadcom). פתרון הבנקאות הפתוחה של NessPRO ניתן להטמעה בתשתית הארגון המקומית (On Premises) או בסביבת ענן והוא משפר את ה-Time-to-Market וחוסך עלויות.
"פתרון הבנקאות הפתוחה של NessPRO מאפשר כניסה חלקה ומהירה של ארגונים לתחום הבנקאות הפתוחה, תוך הקפדה על כל הדרישות והרגולציות" אומר נחשון אלפסי, מנהל תחום דליברי בחטיבת ברודקום תוכנה ב-NessPRO. "נוסף על טכנולוגיות מתקדמות ביותר אנו מיישמים גם מתודולוגיות שפותחו על מנת למקסם את האפקטיביות והיתרונות של טכנולוגיות אלו".
צוות הבנקאות הפתוחה של NessPRO משרת שני קהלי מטרה:
- ספקי המידע שמרוכז בהם המידע הפיננסי של הלקוחות, כגון בנקים וחברות כרטיסי אשראי.
- צרכני הבנקאות הפתוחה, שהם הגופים נותני השירות, כגון גופים מוסדיים וחברות פינטק.
"בשלב הראשוני הצוות לומד ומנתח את תשתיות הארגון ולאחר מכן מגבש את הפתרון, הכולל את החשיפה של ה-APIs עם כל ההגנות והדרישות של בנק ישראל", אומר טל קפיטולניק, ארכיטקט אבטחת מידע בכיר ב-NessPRO. "הצוות מלווה את הלקוח משלב האפיון ועד להפעלת המערכת ומספק את הפתרון הטכנולוגי (הכולל פיתוחים ייחודיים של NessPRO), המאפשר לחשוף את השירותים בצורה מאובטחת ועל פי התקן של בנק ישראל”.
עוז ארדזי, מנהל צוות יישומים ואבטחת מידע ב-NessPRO, מציין, כי בפורטל המפתחים שהקים צוות הבנקאות הפתוחה ב-NessPRO עבור ספקי המידע המפתחים יכולים לראות את מסמכי הדוקומנטצי, המאפשרים למפתחים ללמוד על השירותים ולהפעיל אותם. כמו כן, צוות הבנקאות הפתוחה מספק גם סביבת Sandbox, סביבת בדיקות וסביבת ייצור.
במקביל, מתבצעת אינטגרציה בין הפתרון לכל התשתיות בתוך הארגון: למערכות הפנימיות (Back End) שמהן מגיע המידע, למערכות ההזדהות של הארגון, לממשקי המשתמש, לאתר האינטרנט של הארגון ולאפליקציה. כמו כן מתבצעת עבודה צמודה עם אנשי התקשורת ואבטחת המידע כדי לחשוף את השירותים על פי התקן והדרישות.
החל מסוף 2023, גופים מוסדיים נוספים שמספקים הלוואות, כגון חברות ביטוח, אמורים גם כן לחשוף את המידע שלהם בתחום זה. צוות הבנקאות הפתוחה ב-NessPRO ערוך לסייע להם בחשיפת השירותים.