פורום משתמשי קצה– סיכום פגישה מס' 3 מיום 05/12/2023

הפגישה התקיימה באמצעות יישומון Teams, רשימת משתתפי הפורום מופיעה בנספח.

פתיחה – מנהל הפרויקט, יואב סופר

מנהל הפרויקט הציג את לוח הזמנים של תכנית העבודה, את הנושאים שכבר טופלו והתקבלו לגביהם החלטות בוועדת ההיגוי, ואת הנושאים שהפרויקט יעסוק בהם בהמשך.

נמסר עדכון לגבי התפתחויות מעניינות בפרויקט האירו הדיגיטלי - המועצה האירופית הגישה תזכיר חקיקה בנושא, והפרויקט עבר משלב המחקר לשלב ההכנה. מומלץ לעקוב אחר המידע הרב המתפרסם לגבי פרויקט האירו הדיגיטלי.

חלק ראשון: סיכום התגובות שהתקבלו לנושאים "פרטיות במערך השקל הדיגיטלי"  ו"משתמשי ושימושי קצה" שהוצגו בפורום הקודם (מצגת מצורפת)

חברי הפורום סברו כי יש לשקול החרגת עסקאות בסכומים קטנים מדיווח לרשויות על מנת לשמור על זכות מסוימת לפרטיות. צוות הפרוייקט הסביר שלא הוצגה כוונה למסד דיווח של העסקאות בשק"ד לרשויות כלשהן. מדיניות הפרטיות שהוצגה עסקה בשאלת תיעוד המידע על ידי ספקי שירותי התשלום. כאשר מדיניות הפרטיות תגובש לפרטים, ניתן יהיה לבחון סף מסוים של עסקאות שלא יישמר לגביהן כל תיעוד כלל.

 חברי הפורום התייחסו למנגנון החריגה מברירת המחדל האוסר על שימוש מסחרי במידע ממערכת השק"ד בכפוף להסכמת נושא המידע, ובאילו מקרים ניתן להשתמש במידע. צוות הפרוייקט השיב כי ישנה החלטה עקרונית כי ברירת המחדל תאסור שימוש מסחרי במידע מעבר לשימוש תפעולי, ושבמקרים מסוימים תהיה אפשרות לחריגה על בסיס הסכמה, ושיוסדר "משטר הסכמות" מחייב.

חברי הפורום הביעו עמדה על פיה על בנק ישראל לתת את הדעת על הגנת זכויות הפרט בעיצוב מערכת השק"ד. צוות הפרוייקט השיב כי הגנה על זכויות הפרט ובראשה הזכות לפרטיות הינה נדבך מרכזי בפרוייקט.

חברי הפורום הציעו כי יש לקבוע מנגנון שיעגן את מאפייני מערכת השק"ד וימנע את האפשרות לבצע שינויים במאפיינים בעתיד למעט על ידי מי שסמכותו לעשות כן עוגנה בחוק, ותחת פיקוח של גוף חיצוני ובקרה שיפוטית. צוות הפרוייקט ציין כי בדומה לכל פלטפורמה ציבורית שכפופה לכללים לגבי השינויים שניתן לעשות בה, גם מערכת השק"ד תהיה כפופה לכללים כאלה, אולם מרבית המאפיינים של  השק"ד טרם נקבעו לכן העיתוי לדיון במנגנונים כאלה עדיין מוקדם

עוד הביעו המשתתפים חשש שגבייה אוטומטית של קנסות עלול להפר את האוטונומיה של הפרט ולפגוע בחזקת החפות. חשש נוסף עלה בנוגע לאוטומציה של מתן קצבאות מותנות לפי מקבל הקצבה. בשני המקרים האפשרות שהועלתה על ידי צוות הפרויקט היא ככל שמשתמש הקצה יבחר להשתמש בשק"ד לטובת שימושים אלו הוא יוכל לעשות זאת, אולם לא תהיה חובה כזו ובוודאי שלא יבוצעו פעולות ביתרת השק"ד של משתמש שלא באישורו ובאופן שונה ממה שנעשה כיום למשל בחשבונות בנק.

חלק שני: הגישה הטכנולוגית של משתמשי הקצה אל מערכת השקל הדיגיטלי – אמיר משה (מצגת מצורפת).

משימה זו כללה היבטים טכניים על מנת למפות את האתגרים הטכנולוגיים שעלולים לנבוע במערכת השק"ד הפוטנציאלית. על אף שזו משימה טכנולוגית בעיקרה, יש לה השלכות על חווית משתמש הקצה. ישנם שני מאפיינים עיקריים שיש להתייחס אליהם מעבר למאפיינים שאינהרנטיים לשק"ד (התחייבות של בנק מרכזי, אמצעי תשלום דיגיטלי).

  • סימטריות- אמצעי תשלום שתומך בהעברות ותשלומים מאנשים פרטיים לארגונים, מארגונים לאנשים פרטיים , בין ארגונים ובין אנשים פרטיים. זאת בשונה למה שקיים היום למשל בסכמות כרטיסי האשראי אשר נועדו לתשלומים בין לקוח לבית עסק.
  • אוניברסליות- אמצעי תשלום שתומך בהעברות ותשלומים בין משתמשים המנהלים את חשבון התשלום אצל ספקי תשלום שונים, בשונה מ-Closed loop payments, ועל ידי שימוש באמצעי גישה שונים.

חלק מאמצעי התשלום הקיימים כיום: כרטיס חיוב, אפליקציות תשלומים, שיקים, העברות בנקאיות ומזומן אינם עומדים בדרישות של סימטריות ואוניברסליות. אך אלו שכן, אינם עומדים בתנאי הדיגיטליות (מזומן, שיקים) או שאינם נוחים לשימוש (העברות בנקאיות). המטרה הסופית היא להעמיק את הידע בטכנולוגיית הגישה והבנת האתגרים שעלולים לנבוע ממנה על מנת שהשק"ד יהיה אמצעי תשלום סימטרי, אוניברסלי, דיגיטלי ונוח לשימוש.

אמצעי הגישה (Access Technology) מסופק על ידי ספקי התשלום והוא מחבר את משתמשי הקצה למערכת השק"ד. אמצעי הגישה מכיל שני רכיבים. הראשון הוא ממשק המשתמש שאחראי זיהוי המשתמש ואספקת שירותים שיאפשרו למשתמש הקצה לנהל את יתרת השק"ד שלו (לדוגמא: טלפון חכם, POS). הרכיב השני, Secure Container, אחראי על אחסון מאובטח של מידע רגיש כגון מפתחות פרטיים יתרת השק"ד בעסקאות אופליין, וייזום טרנסאקציות באופן מאובטח.

על מנת להבין איפה להיות עלולים אתגרים להשגת האוניברסליות נעשתה הבחנה בין שני סוגים של עסקאות - עסקה סינכרונית ועסקה אסינכרונית. בעסקה אסינכרונית הצד המשלם בטרנסאקציה מבצע "Push Payment" ולאחר השלמת העסקה יוכל הצד המזוכה לגשת אל יתרתו באמצעות אמצעי הגישה שלו. המשמעות היא שאין אינטראקציה מקדימה בין שני הממשקים טרם ביצוע העסקה. זאת בשונה מעסקה סינכרונית בה קיימת אינטראקציה ישירה בין ממשקי המשתמש של שני צדדי הטרנסאקציה. למשל, במקרים מסוימים של תשלום P2P או בתשלום ב-PoS. ניתן להסיק כי עסקה אסינכרונית היא אוניברסלית בהגדרתה מכיוון שהממשק המקדים אינו נצרך. ולכן, בעיית האוניברסליות נבחנה בדגש על עסקה סינכרונית. בוצע מיפוי של כלל הקומבינציות האפשריות בין ממשקי הלקוח המעורבים בטרנסאקציה תוך חלוקה לשלוש קטגוריות:

  • קומבינציות המאפשרות אוניברסליות יחסית בקלות עקב הבשלות הטכנולוגית בנושא. לדוגמא, שימוש בטלפון חכם למחזיק טלפון חכם אחר;
  • קומבינציות אפשריות אך קיימת מורכבות טכנולוגית ו/או עסקית גבוהה בהשגתן. לדוגמא, ביצוע תשלום בין שני מחזיקי טלפונים "טיפשים";
  • קומבינציות לא אפשריות ברמת הבשלות הטכנולוגית הנוכחית או שאינן נדרשות. למשל, תשלום במפגש פיזי בין שני מכשירי PoS.
  1. נמנו עקרונות מרכזיים ונתבקשה התייחסות הפורום:
  • מערכת השקל הדיגיטלי תעוצב תוך שאיפה לאוניברסליות מלאה בין אמצעי הגישה הטכנולוגיים השונים:
    • בעסקה אסינכרונית תתאפשר טרנסאקציה בין כל שני צדדים ללא כל תלות באמצעי הגישה הטכנולוגיים ולכן היא תהיה אוניברסלית;
    • כברירת מחדל, האוניברסליות תתאפשר גם בעסקה סינכרונית למעט מקרים בהם העלות גבוהה מדי ביחס לתועלת או שלא קיימים פתרונות טכנולוגיים לתמיכה בקומבינציה ספציפית.

באיזו מידה חשוב לתמוך בקומבינציות השונות המופיעות במטריצה שבשקף 6 במצגת, בדגש על המאתגרות ביניהן?

  1. לכל הפחות, ממשקי המשתמש הבאים ישמשו לגישת משתמשי הקצה אל המערכת:
  • טלפון חכם (שוק משמעותי לתשלומים על ידי אנשים פרטיים)
  • כרטיס תשלום ו/או טלפון "טיפש" (כמענה לסוגיית ההכלה הפיננסית)
  • PoS (לתמיכה בכיבודיות פיזית על ידי בתי עסק)
  • Cloud API (לתמיכה בתשלומים ל E commerce ולממשלה)

האם ישנם אמצעי גישה נוספים שכדאי לכלול ברשימה זו?

התקיים דיון

עלתה שאלה האם יש כוונה לבצע שימוש בתעודת זהות ביומטרית הכוללת שבב כאמצעי תשלום בשקל הדיגיטלי. צוות הפרויקט לא שללו את האפשרות אך הדגישו שלא הוקדשה חשיבה להתכנות  הטכנולוגית, העסקית והרגולטורית של פתרון כזה. בהקשר דומה,  צוין גם כי ייתכן שצריך לחשוב על אינטראופרביליות של מערכת השק"ד עם מערכת ההזדהות הלאומית.. חברי הפורום העלו גם את הסוגיה של זיהוי עסקים (לא לפי תעודות זהות) וההתאמות האפשריות שהעסקים ידרשו לבצע. ככל הנראה הזיהוי של העסקים יבוצע לפי הח.פ שלהם והשאיפה היא שכלל המשתתפים במערכת השק"ד יצטרכו לבצע התאמות חומרה מינימלית על מנת לגשת אליה.

חלק שלישי: מיידיות וסופיות בשקל הדיגיטלי – ניר יעקבי (מצגת מצורפת).

סופיות היא הגדרה משפטית ולא טכנית. עם זאת, בתשלום בכסף מזומן, אשר CBDC אמור להוות לו אלטרנטיבה, הסופיות היא טכנית.

מיידיות היא תכונה טכנית ולא משפטית, שמתארת משך זמן הקצר שעובר מאישור הפעולה על ידי כל מי שנדרש לאשר אותה. מיידיות (Instant) מחייבת גם שהמערכת תהיה זמינה 24/365.

בכל הפרויקטים של CBDC בעולם שבנק ישראל עוקב אחריהם ההחלטה הינה שהעברות יהיו סופיות ומיידיות (Instant).

הוצגו היתרונות של סופיות ומיידיות במערכת השק"ד. הסופיות של פעולות תשלום בשק"ד תהווה בידול ויתרון שלו לעומת כספים דיגיטליים פרטיים.

המיידיות תהווה שיפור ויתרון לעומת העברות זה"ב, שהן אמנם סופיות ומיידיות יחסית, אך לא זמניות 24/7, מסורבלות, יקרות ולא נגישות לעסקאות קמעונאיות.

הוצגו גם החסרונות בסופיות ומיידיות במערכת השק"ד – סופיות מיידיות מקשה על קיום משטר איסור הלבנת הון, מניעת הונאות, והגנה צרכנית.

הוצג למשתתפים שאלות:

  1. האם אתם חושבים שסופיות ומיידיות הקיימת במזומן צריכה להיות תכונה מובנת גם בשק"ד?
  2. עד כמה לדעתכם הציבור (בצד המקבל תשלומים) מודע לחוסר המידיות ו/או הסופיות במערכות תשלומים כיום, ועד כמה הדבר מפריע לו? האם יש הבדל בהקשר זה בין יחידים לעסקים?
  3. כאשר הפעולה סופית ומידית האם וכיצד לדעתכם יש לטפל ב:
  • הגנות לקוח כנגד טעויות של המשתמש.
  • הגנות לקוח כנגד הונאות.
  • פתרון סכסוכים (Disputes ).
  1. האם הימצאותם של אמצעי תשלום אחרים, שנותנים הגנות אלה, היא מספקת? האם ללא הגנות אלו השימושים בשק"ד יהיו מועטים?
  2. האם אתם רואים/מכירים בעיות נוספות היכולות לנבוע מהסופיות והמיידיות מעבר להגנת לקוח ומניעת הונאות?
  3. האם יש מקום לחייב את ה PSP לתת התראות על הסופיות של פעולת התשלום לפני ביצוע הפעולה? אם כן, באילו מקרים (סוג משתמש, סכום, סוג תשלום)?

לסיום הוצגו מספר המלצות שצוות השקל הדיגיטלי הציג לוועדת ההיגוי של הפרויקט. ההחלטות העיקריות הן שתשלום בשק"ד יהיה סופי, מיידי תוך מספר שניות, זמין 24/365 גם בתשלומים מקוונים וגם בתשלומים לא מקוונים וכן שספקי השירות יוכלו במקרים מסויימים לעצור העברה, היה ועלה חשד לעברה רגולטורית.

התקיים דיון

נידונה הנקודה האם ניכרת ההשפעה של סופיות ומידיות על משתמשי הקצה כיום. בנוסף חברי הפורום העלו את הנקודה האם השק"ד אמור להוות אלטרנטיבה למזומן. הובהר כי הכוונה היא שהשק"ד יוכל להוות אמצעי תשלום נוסף עם תכונות דומות למזומן ועם היתרונות של הדיגיטציה של אמצעי תשלום אחרים אך לא להחליף אותו לגמרי. נשאלה השאלה מה הוא ההבדל בין משתתפים למשתמשי קצה? כאשר משתתפים זו הגדרה משפטית שמגדירה את החובות והזכויות של כל שחקן במערכת, ועם זאת משתמשים הינם אלו המבצעים פעולות במערכת.

חברי הפורום הציעו כי יש לחשוב על מנגנון של הכחשת עסקה במערכת במקרה של הונאה מכיוון שנושא זה נהיה בעייתי במידה ויש מידיות וסופיות כפי שתוארו במצגת.

סיכום:
משתתפי הפורום התבקשו להעביר את התייחסותם לשאלות. צוות פרויקט השק"ד הודה למשתתפי הפורום על נכונותם להשתתף ולתרום לעבודת הפרויקט.

נספח רשימת משתתפים