פורום משתמשי קצה – סיכום פגישה מס' 6 מיום 05.09.2024
הפגישה התקיימה באמצעות יישומון Teams, רשימת משתתפי הפורום מופיעה בנספח.
חלק ראשון:הגנה צרכנית (מצגת מצורפת)
אסף דוד-מרגלית תיזכר אודות הנושא שהובא בפני משתתפי הפורום בכינוס הקודם. כמו-כן סקר את התגובות שהתקבלו בנושא. מהתגובות עלה כי משתתפי הפורום שואפים לכך שהיקף ההגנה הצרכנית וההגנה מפני שימוש לרעה יהיה בהתאם לחוק שירותי תשלום, והזכאים להגנה יהיו כל המשתמשים: יחידים, משקי בית ועסקים, הן כמשלמים והן כמוטבים. בנוסף עלתה השאלה כיצד יש להתייחס לכשל בתמורה במקרה של חוזים מתקדמים. נוסף על כך הובע רצון לקביעת מנגנון ברור ופשוט לישוב סכסוכים, וכן הבנה כי שימושים בסיסיים יהיו בחינם ושימושים מתקדמים יותר בתשלום.
המסקנות אליהן הגיע הצוות בנושאים אלו:
- ההגנה הצרכנית בהיבטים של שימוש לרעה צריכה להיות גם בשקל הדיגיטלי בדומה לאמצעי התשלום האחרים, בעסקאות בארץ וככל שיתאפשר, גם בחו"ל.
- השקל הדיגיטלי שונה באופיו בכך שהעסקאות בו מידיות וסופיות, ולכן לא ניתן יהיה לעצור תשלומים עתידיים. תהיה אפשרות להחזר כספי (כפעולת תשלום נפרדת) במקרה של שימוש לרעה, על פי חוק שירותי תשלום.
- בשקל הדיגיטלי תפעל מערכת מרכזית לזיהוי שימושים לרעה. קיומה לא ייתר את הצורך של כל PSP להחזיק מערכת פנימית שתוכל להסתייע במערכת המרכזית אך תפעל על פי כללי ניהול הסיכונים של אותו PSP ובאחריותו.
- האחריות לזיהוי ומניעת שימוש לרעה מוטלת על הPSP, וכן האחריות לשיפוי במקרה הצורך. אחזקת המערכת על ידי הPSP ושיפוי במקרה הצורך ימומנו על ידי הכנסות ה-PSPs.
המלצות נוספות שהציג הצוות:
- עבור עסקאות מקוונות (עסקאות המבוצעות תוך כדי עדכון מערכת הסליקה ורישומה באופן מיידי בלדג'ר) יינתן שיפוי מלא במקרה של שימוש לרעה.
- עבור עסקאות שאינן מקוונות צפויה להיקבע הבדלה באחריות לנשיאה בנזק (שיפוי), התלויה בגורם שהחליט על ביצוע הפעולה באופן לא מקוון.
- אם לא מקוון לבחירת המשתמש (משלם או מוטב) – לא יהיה שיפוי למשתמש שבחר לבצע לא מקוון.
- אם לא מקוון לבחירת ה-PSP (למשל כחלק מניהול תעבורת הרשת או יכולות המערכות הפנימיות שלו שלו) – יהיה באחריות של ה-PSP.
חלק שני: מאפייני ניהול המידע במערכת השקל הדיגיטלי(מצגת מצורפת)
אמיר משה הציג את עבודת הצוות בנושא.
העקרונות ברקע העבודה:
- רמת הפרטיות בשקל הדיגיטלי תהיה נמוכה יותר מאשר במזומן, אך גבוהה יותר מאשר באמצעי התשלום הקיימים.
- לבנק ישראל לא תתאפשר כל גישה למידע מזוהה אודות המשתמשים בשקל הדיגיטלי.
- בנק ישראל יגדיר סט מאפייני מידע הנדרש לצורך תפעול וייעול המערכת. סט מידע זה אינו יכול לכלול פריטי מידע מזהים אודות המשתמשים.
- לכל משתמש בשקל הדיגיטלי יהיה מספר מזהה ייחודי שישמר במאגר בצמוד למידע הארנקים ויתרת השימוש של אותו משתמש. מספר זה לא יאפשר את זיהוי המשתמש.
המלצות להרחבת בסיס המידע הזמין לבנק המרכזי:
המלצת הצוות הינה להרחיב ככל הניתן את בסיס המידע הזמין לבנק המרכזי, כל זמן שהמידע לא מאפשר לבנק המרכזי להתחקות אחר זהות המשתמשים. בשל כך, יוחזקו שני בסיסי מידע נפרדים. האחד יכיל מידע על הארנקים ויתרותיהם, והשני יכיל מידע על הפעולות במערכת. בסיס המידע השני לא יכיל נתונים על דפוסי הארנקים, אלא רק נתונים כללים על אופי המשתמשים ללא קישור טרנזקציה לארנק במידע הנשמר.
הרחבת בסיס המידע בנוגע לפעולות המשתמשים במערכת נדרש לבנק המרכזי כמנהל המערכת לטובת מטרות כגון היכולת לוודא פעילות תקינה של המערכת ואופן חדירת השקל הדיגיטלי כאמצעי תשלום, תמיכה בפתרון קונפליקטים בין משתתפים ובחינת השפעה של צעדי מדיניות על הפעילות במערכת (החלת ריבית, שינוי מגבלות החזקה וכד'). כל זאת מבלי להחיל מנגנוני דיווח ממשתתפי המערכת אל מנהל המערכת.
המלצות בנוגע למידע הקשור לגורם המזכה והמזוכה:
המלצת הצוות היא שמסר הטרנזאקציה יהיה רזה ככל האפשר. במקרים של עסקאות בהן נדרשים פרטים מזהים רבים יותר הם יכללו, אך העיקרון המנחה הוא שימוש במינימום מידע הנדרש.
לא סביר כי המידע במסר יהיה חשוף לבנק המרכזי, בשל הרצון לשמור על פרטיות גבוהה, ולכן הוצגו מספר מנגנונים המאפשרים העברה של המידע בין המשתתפים כך שהמידע שייחשף לבנק המרכזי יהיה רזה יותר, ויסתכם בכזה שנדרש לצורך ניהול המערכת כפי שפורט לעיל.
שתי נקודות נוספות שצויינו הן חקיקה אפשרית לצמצום פרק זמן החשיפה המשפטית, בעקבותיה המידע אודות פעולות המשתמשים יוכל להישמר לתקופות קצרות יותר מהנהוג כיום, וכן פעולות אופליין ופעולות אנונימיות שיוכלו להציע פרטיות מוגברת.
התקיים דיון:
המשתתפים שאלו מה יכולים להיות הצרכים של הבנק בגינם יש צורך להרחיב את בסיס המידע שלו. הצוות השיב שהצרכים יכולים להיות בעולמות של ניתוח מידת אימוץ המטבע והשימושים הנפוצים בו, בחינת מגבלות ההחזקה והשפעות של שינויים בה, יכולת לאתר גורמים לבעיות שעולות מהשטח, מידע הנדרש לשם פתרון סכסוכים ועוד.
המשתתפים שאלו מי יהיה חשוף לבסיס המידע שתואר. הובהר כי הרשת אינה רשת פתוחה והמידע יהיה חשוף לבנק ישראל בלבד. הובהר כי כל PSP יוכל להחזיק מאגר מידע אודות לקוחותיו שיכיל את רמת הסיכון, תיעוד הפעולות וכו.
הובהר כי משתתפי המערכת השונים כן חשופים לזהות המשתמש אותו הם משרתים, והנאמר לעיל הינו רק לגבי הבנק המרכזי והחשיפה שלו למידע.