בנק ישראל בדרך להקשיח את תנאי השימוש באפליקציות התשלום הבנקאיות
בפגישה בין נציגי בנק ישראל, הבנקים הפועלים, לאומי ודיסקונט וחברות כרטיסי האשראי נבחנה אכיפת כללי הלבנת הון באפליקציות התשלום. על הפרק: עוסקים זעירים יידרשו להזדהות ככאלה
בנק ישראל צפוי להקשיח את התנאים לפתיחת חשבון באפליקציות התשלום הבנקאיות וליישר קו בין המגבלות החלות על חברות כרטיסי האשראי לאפליקציות פיי של לאומי, ביט של הפועלים ופייבוקס של דיסקונט. אתמול (ג') התקיימה ישיבה בבנק ישראל, בה השתתפו נציגי הבנקים המפעילים אפליקציות תשלום, נציגי חברות כרטיסי האשראי, נציגי בנק ישראל, וכן אחראי פעילות התשלומים של בנק ישראל בהובלת הצוות של דני חחיאשווילי, ראש האגף לטכנולוגיה וחדשנות בפיקוח על הבנקים. נציגי בנק ישראל התדיינו עם הבנקים וחברות כרטיסי האשראי בנפרד.
הדחייה בוטלה: החוק להסדרת השימוש באפליקציות תשלומים נכנס לתוקף
עוד צעד לארנק הדיגיטלי: חוק לעידוד תחרות בשוק התשלומים
בלי סניף, עם זיהוי פנים: כך יראה הבנק שלכם ב-2020
מהפכת התשלומים: קניתם ב-200 שקל? תצטרכו להכניס קוד סודי
>> לסיפורים הכי מעניינים והכי חמים בכלכלה - הצטרפו לערוץ הטלגרם שלנו
הפגישה התקיימה כדי להשוות את כללי הפתיחת החשבון בין חברות האשראי לאפליקציות התשלום, לנוכח הרחבת השימוש באפליקציות ותוכניותיהן לשמש כאמצעי תשלום מול בתי עסק. כיום ישנם כללים ברורים שחלים על הבנקים ועל חברות כרטיסי האשראי לזיהוי לקוח ומניעת הלבנת הון, שלא חלים על אפליקציות התשלום.
כדי למנוע הלבנות הון מחייב החוק לזהות את הלקוחות. בעת הנפקת כרטיס אשראי נדרש המנפיק לזהות את הלקוח באמצעות תעודת זהות וחתימת הלקוח. להבדיל, בעת פתיחת חשבון באפליקציה הלקוח לא נדרש להציג תעודת זהות והוא יכול, עקרונית, לשייך את האפליקציה לחשבון בנק שלא בבעלותו. זאת משום שאפליקציות התשלום הבנקאיות לא יודעות לחבר בין מספר כרטיס אשראי לפרטי חשבון בנק. בנוסף, משום שאין אימות זהות פרונטלי, מי שגונב ארנק יכול להזין באפליקציה תעודת זהות ופרטי אשראי גנובים.
מבחינת בקרה על הכספים שעוברים בין משתמשים, חברות כרטיסי האשראי נדרשות לנטר פעילות חריגה ולמנוע סליקת כספים שיש בהם חשד לפעילות בלתי חוקית. זאת בשעה שבאפליקציות אין ניטור של העברות הכספים. הבנקים, למשל, נדרשים לקבל הסבר מלקוחות שמעבירים סכומים העולים על 50 אלף שקל. לעומת זאת, באפליקציות אפשר לפצל העברות בסכומים גבוהים דרך תשלום באפליקציות שונות מבלי שהבנק יוכל לנטר את התשלום החריג.
אחד הפתרונות שנבחנים הוא לחייב את האפליקציות בתהליך זיהוי ואימות של הלקוח דרך מרשם האוכלוסין. פתרון נוסף הוא להתנות פתיחת חשבון בצילום תעודת זהות וחתימה אלקטרונית. חלופה מורכבת ובטוחה יותר היא אימות זהות דרך מערכת זיהוי פנים או שיחת וידיאו. פייבוקס של דיסקונט כבר משתמשת בפתרונות הללו.
זיהוי עוסק זעיר
מה שמטריד את בנק ישראל יותר מכל הוא זיהוי לקוחות עסקיים. היום כשחברת כרטיסי אשראי מתקשרת עם בית עסק כדי לסלוק את העסקאות שלו, עליה לזהות אותו. מעוסקים זעירים נדרשת תעודת זהות ובמקרה של חברה ‑ תעודת התאגדות.
תשלום לעוסקים זעירים באמצעות האפליקציות הפך לשכיח. אך ישנם עוסקים זעירים שמקבלים כסף מלקוחות דרך האפליקציות לחשבון הבנק הפרטי שלהם, ולא לחשבון העסקי. במקרה כזה, הבנק לא יכול לזהות אם הכסף עבר עבור פעילות עסקית או פרטית, ולכן גם לא יכול לזהות פעילות בלתי חוקית.
האפליקציות היום מגבילות את העברות הכספים ל־50 אלף שקל בשנה. רק פייבוקס של דיסקונט העלתה את הרף ל־150 אלף שקל, בכפוף להליך זיהוי שכולל צילום תעודת הזהות, שיחת וידאו, בדיקת נתונים מול מאגרים שונים ובדיקה שמטרת השימוש באפליקציה תואמת את תנאי השימוש — פרטי או עסקי.
הצהרת שימוש
בבנק ישראל בוחנים כעת מהו רף השימוש באפליקציות שמעליו יידרש תהליך זיהוי של מקבל הכספים על ידי הבנק וכיצד ניתן יהיה למנוע את הניצול לרעה של שלוש האפליקציות כדי לעבור את המגבלה מבלי צורך בזיהוי.
אחת האפשרויות הנבחנות היא לחייב את המשתמשים להצהיר בעת ההצטרפות על מטרת השימוש באפליקציה — לקבלת כספים פרטיים או עסקיים.
לא ברור בשלב זה כיצד הדבר יתבצע ביחס ל־5 מיליון החשבונות שכבר נפתחו באפליקציות. בפיקוח על הבנקים בוחנים לדרוש פנייה יזומה של הבנקים למשתמשים שמקבלים באופן קבוע סכומי כסף משמעותיים (מעבר לרף מסוים) ולבדוק מולם האם הכספים הם עבור שירות עסקי.
לפני חצי שנה פנתה רשות המסים לבנקים בדרישה להעביר אליה מידע על אנשים שמשתמשים באפליקציות התשלום באופן תכוף, במטרה לזהות מעלימי מס. אך הבנקים סירבו להעביר את המידע מטעמי הגנת פרטיות.
מבנק ישראל נמסר כי "נושא היבטי הציות של האפליקציות נבחן על ידינו".