כותרות העיתונים, שליוו את מינויו של משה כחלון לשר האוצר, דיברו על מהפכה בתחום האשראי: הקמת מאגר מידע מרכזי על נתוני האשראי של הציבור, כדי "להרוג את המונופול של הבנקים על אשראי". אלא, שבזמן שמדובר על מלחמה בבנקים קל לנו לשכוח שהמטרה היא לא לפגוע בבנקים, המטרה היא להגן על הציבור. בנייר הקצר הזה אני אציג את הבעיה בהצעה להקמת מאגר מרכזי, אציג את הסוגיות שאנשים מתעלמים מהן, ואציע גם דרך להקמה של מערכת לניהול נתוני אשראי ללא מאגר מרכזי, כך שהמטרה עצמה תושג, והסכנות לא יתקיימו.
חשוב לציין שהנייר הזה הוא עבודה בעיצוב, ואני אשמח לקבל הערות. המטרה היא להגיש את זה למחוקק כדי להשפיע על דעתו ולשנות אותה, הרבה לפני שנגרם כאן נזק נוסף.
כמו כל שטות אחרת, במדינת ישראל הולכים על מאגר מרכזי. במדינת ישראל פרויקטים טכנולוגיים נדונים מראש לכשלון בגלל העיצוב של מאגר מרכזי. לא מדובר רק על המאגר הביומטרי, שבא לפתור בעיה (אם היא בכלל קיימת) שניתן לפתור גם בלי אגירת מידע במקום אחד, אלא שבישראל יש קדחת מאגרי מידע: רשות המסים מנהלת מאגר מרכזי לעסקאות, משרד הבריאות עובד על פרויקט של רשומה לאומית מאוחדת כבר לא מעט שנים, המסלקה הפנסיונית היא גם בעיה של עיצוב לפרטיות שיזמה מאגר מרכזי.
בעצם, בכל מקום שבו יש כשל שוק בהעברה של מידע, הפתרון המדינתי הוא להקים מאגר מרכזי. גם הפעם, המאגר המרכזי, שיכיל את נתוני מוסר התשלומים של כל אחד מאיתנו, יאגר על ידי חברה פרטית בשיטת BOT.
אז מהי הבעיה, קודם כל? הבעיה אותה "תעודת זהות בנקאית" באה לפתור היא שעד היום, כל בנק החזיק נתונים על הלקוחות שלו, והשתמש בנתונים האלו כדי להעריך את רמת הסיכון של אותו הלקוח כשהוא מקצה ללקוח אשראי. לקוח טוב קיבל גמול טוב ולקוח רע פחות. עכשיו, הלקוח הטוב לא היה יכול לקחת את המידע שלו ולעבור לבנק אחר על סמך המידע, אלא היה צריך להעביר לבנק תדפיסים וכדומה, ויכול היה שהוא משקר.
בפועל, כדי להתנייד בנק, לא יכלת לקבל הצעת מחיר בלי להגיע לסניף עם המון ניירת.
בשביל לפתור את זה, הקימו בשנת 2002 מערכת נתוני אשראי. חוק שירות נתוני אשראי מ2002 הוא חוק שאפשר לזכייניות במשק לאגור נתונים שליליים על אנשים שמפגרים בתשלומים. אם כבר נאגרו עלייך נתונים שליליים (כמו פיגור בהחזר הלוואה, הליכי הוצאה לפועל וכדומה), אז יכלת לבקש שגם נתונים חיוביים יאגרו עלייך. הבעיה היתה שאף אחד לא השתמש בנתונים האלו: הם מצומצמים מדי, יקר לקבל אותם, והם רק מדברים על חייבים כבדים יחסית, כאלה שיש להם פיגורים ובעיות, ולא על האדם הרגיל שגורר הלוואות.
לכן, ההצעה הנוכחית היא להרים מערכת ממשלתית (שתנוהל על ידי חברה פרטית), שתנהל את כל המידע ולא רק את המידע השלילי, ותחזיק מאגר חובה על כל האזרחים. עם כל הרצון לנהל מערכת כזו כדי להטיב עם הצרכן, הרי שכמו כל מאגר אחר יש חשש של ממש שהוא ישמש לרעה.
מה מסוכן במאגר נתוני אשראי מרכזי. בישראל יש מאות מאגרי מידע לרשויות ממשלתיות ולגופים פרטיים, והם כולם מנוצלים לרעה על ידי עובדים, והנה כמה דוגמאות: עובדת בביטוח לאומי מכרה מידע על מבוטחים כדי לרכוש סמים (ועוד אחד), עובדים במס הכנסה חשודים שמכרו מידע לחוקרים פרטיים, עובדים בלשכת רישום המקרקעין חשודים שמכרו מידע באתר אינטרנט מזויף, עובד באיכילוב מכר מידע על חולים לחברות פרטיות. כלומר, הכלל הוא שאיפה שאוגרים מידע שנגיש לעובדים, הוא ימכר למרבה במחיר.
מי ירצה את המידע הזה, אתם שואלים? ובכן, התשובה היא ברורה. לא מזמן פרסם עומר כביר כתבת תחקיר על עסקי ההלוואות המשגשגים, עם ריבית של 10% בחודש ובדרכי שיווק שמבוססות על ספאם. אותם עסקים בדיוק רוצים לדעת מי הם האנשים שזקוקים לכסף ולפנות אליהם מוקדם יותר, להציע להם להסתבך עוד בחובות. חוץ מאותם גורמים, כמובן, יש לא מעט אנשים שישמחו לדעת מה המצב הפיננסי שלך, וכולם ירצו למכור לך משהו: החל משירותים שיוציאו אותך מהחובות, דרך מוצרי יוקרה אם אתה בצד השני של הסקאלה. אם אני מתווך דירות יוקרה, ואני יכול לשים יד על אותו המאגר כדי לאתר לי כל מיני אוליגרכים שחיים בסתר, מדוע שלא אעשה את זה.
עכשיו, יש לכל זה פתרון. הפתרון לא קשה, ולא מסובך (אבל אני אסביר אותו פעמיים). הפתרון הוא בדיוק לעשות את מה שצריך, ולא לשמור את המידע הזה בגוף מרכזי, אלא לתת לאזרח אחריות. כלומר, אם משה כהן רוצה לעבור בנק, הוא יקבל מכל מוסד פיננסי קובץ חתום אלקטרונית, הקובץ יתן לו דירוג לפי סולם שיקבע על ידי אנשים, או שיתן תוצאה שלילית של "אין נתונים כלל" אם הוא לא עובד עם אותו המוסד.
משה יוכל לקבל את הקבצים האלו על ידי התחברות לכל אחד מהאתרים, והזדהות מולם.
כל הקבצים ישמרו אצל משה בתיקיה, וכשהוא יגיע לבנק החדש כדי לבקש אשראי, הוא יוכל לאמת את החתימה של אותם גורמים, ולראות שהנתונים אכן אמיתיים.
בעצם, משה יחזיק את תעודת הזהות הבנקאית שלו על דיסק און-קי, והוא יוכל לבחור עם מי לשתף את הנתונים האלו.
הביזור שלנו יהיה כזה: קודם כל, בכל מוסד יהיה מאגר מרכזי של הנתונים שיש לו על הלקוחות (משהו שכבר יש היום), וכל לקוח יוכל לבחור (אבל לא יהיה חייב) לקבל מכל גורם את הנתונים שלו בפורמאט קבוע, שיוסכם על ידי הצדדים.
עכשיו, אני אחזור על ההסבר לאט וברור, כדי שיהיה קל להבין.
הרעיון שלי הוא שהמידע לא יאגר במאגר מרכזי אחד, שנתון לניצול לרעה, אלא שכל אדם יוכל לקבל את המידע בצורה מאובטחת על ידי משיכתו מכל אחד מאותם גורמים. המידע שימצא אצל האדם יחתם דיגיטלית באמצעות חתימה מאושרת (הצפנה חזקה שמונעת זיוף, כמו SSL), וכך ניתן יהיה לאמת שאכן המוסד הפיננסי הנפיק אותה.
אחרי שהלקוח אסף את כל המידע ולקח אותו לתיקיה משל עצמו, הוא יוכל לקחת את כל המידע על דיסק און קי, ולהגיע לבנק, לתת להם את הקבצים, ולקבל הצעה על סמך המידע הזה.
בעצם, מה שנוצר כאן זו מערכת שלא ניתנת לגניבה, כי היא לא קיימת. אם מישהו ירצה לקבל מידע עליי, הוא יוכל אולי לדעת איפה אין לי חשבון (כי אם אין לי חשבון בבנק לאומי, אין להם גם איך לזהות אותי, אז הם יכולים להחזיר דו"ח 0), אבל איפה שיש לי חשבון הוא לא יוכל לדעת מה המצב שלי.
היתרון כאן הוא משמעותי: אין דליפה של מידע, אין דרך לגנוב מאגר, אין מאגר מרכזי שנתון למניפולציה. החסרון היחיד הוא הסיבוכיות, הרי אנחנו לא רוצים לטרטר את האזרח; אבל, כאן יש כבר פתרון: אפשר לייצר מערכת שתשלח הודעה בכתב לכל אחד מהגורמים שמחזיקים נתונים שתשלח לך בדואר את הקובץ (או קוד להורדה של הקובץ, או לא משנה מה). ההודעה תשלח בדואר רשום ותחזור אלייך בדואר רשום. בעצם, לא צריך מאגר מרכזי, אלא ההקמה של המאגר היא עוד דרך למרכז מידע עלינו.
שלום יונתן,
תודה על הפוסט המעניין. עדיין, אני לא מבין למה המאגר המרכזי הוא יותר גרוע מהמצב הנוכחי. הרי גם היום, גורמים מפוקפקים יכולים לקנות את המידע מעובדי הבנקים. כל ההבדל הוא שבמקום ללכת למאגר המרכזי, הם צריכים ללכת לשבעה מאגרים שונים, ולמעשה ברוב המקרים מספיק להם ללכת למאגרים של פועלים ולאומי. מה ההבדל הגדול?
היי אור,
התשובה פשוטה: זה לא במקום לאומי ופועלים, אלא בנוסף. זה עוד וקטור של תקיפה, שבחלק משמעותי מהמקרים יביא הצלבות מעניינות יותר.
1. אני בעד.
2. לא רק בגלל ענייני פרטיות, אלא בעיקר כדי שזה יצליח. מבלי שזה ייקח שנים.
3. נדמה לי שישנם יישומים של APIs שעושים דברים דומים, כמו לאפשר ללקוח לקבל מידע מהבנק באמצעות אפליקציה (כלשהי).
4. אני באמת חושב שבמקרים רבים נותני האשראי יסתפקו במידע אמין בסיסי (לא מעובד), וישתמשו בו עם המודלים שלהם, כך שהצורך העיקרי הוא להכריח את מחזיקי הנתונים הקיימים לשחרר את המידע לבקשת הלקוח.
5. במה אני יכול לעזור? :)
תודה על הפוסט יונתן . אני רק לא מבין , לאדם יש דיסק און קי אישי / פרטי , עם נתונים חסויים ?? והוא בא לבנקאי עם דיסק און קי ?? והבנקאי או מנהל המוסד הפיננסי , מכניס הדיסק ל- פי סי שלו , ורואה הנתונים , ורק נותן הצעה ?? להמשיך יונתן …… לא הצלחתי להבין :
הרי כך בצ'יק , אפשר לבצע גניבת נתונים , ממש על המגש זה ניתן לגנבים דנן . הכל במקום מאגר מרכזי מאובטח היטב . אתה כותב שזה כלל גניבות דנן , אבל לא הוכחת זאת סטטיסטית . גם ראש ממשלה או נשיא , או שר אוצר בתורת עובדי מדינה , סרחו ונכנסו לכלא ( עדיין לא הראשון ) . מה לעשות בדיוק ?? צר לי יונתן , לא שכנעת אותי כלל . היו לך כבר שוטים , הרבה יותר מוצלחים מאילו . תודה
כנראה אני לא מצוי בתחום אבל לא הבנתי את הבעיה שקיימת היום.
נכון, כדי לקבל הלוואה מבנק אחר יש צורך באיסוף ניירת, זה לוקח זמן ומאמץ.
זו הבעיה שרוצים לפתור?
שאלה של נוחות?
הי יהונתן, הרי לך בעיה מצד הבנקים שאני יכול לחשוב עליה. למשה יש היסטוריה טובה עם בנקים א' וב'(שבהם ניהל חשבונות), והיסטוריה רעה עם בנק ג'(שממנו לקח משכנתא). כאשר משה רוצה ללווות מבנק ד' הוא מביא לבנק רק קבצים מבנקים א' וב' ובכלל לא מזכיר את בנק ג'. איך המערכת שלך מבטחת את הבנק מפני התנהגות כזו?
בסופו של דבר אי הוודאות הזה הוא אחת הסיבות לריבית יותר גבוהה, כי הבנקים צריכים לקחת איזשהו מקדם סיכון.
משה,
אבל הוא יצטרך להביא מידע מכל הגורמים, כולל דו"ח 0 מבנק ג', שהוא לא יוכל להביא.
שאלה,
המצב כיום הוא שרק בנקים (ושוק אפור) נותנים אשראי. המטרה היא לפתוח את השוק הזה כדי לייעל אותו.
יהונתן, התגובה שלך למעלה לא לגמרי ברורה…
כשאני בא לקחת הלוואה מבנק ד' אצטרך להזדהות מול *כל* הגורמים הפיננסים במשק, כולל אלה שאיני עובד איתם (בשביל דוח 0)?
אשמח להמשיך לחשוב יחד על פיתרון.
יהונתן תודה.
אני כנראה מפספס משהו ברור מאליו אבל אם המטרה היא להכניס שחקנים לשוק ההלוואות מדוע א. לא מדובר במאגר התנדבותי? מי שרוצה שיבחנו אותו שיגיש בקשה והבנקים יהי מחוייבים לשחרר את המידע שלו. ב. אותם השחקנים לא משתמשים בשיטה הנוכחית שבה משתמשים הבנקים (ניירות). אם זה טוב מספיק לבנק דיסקונט (כשעובר אליו מישהו מבנק אחר) מדוע זה לא טוב מספיק לשחקן החדש?
פוסט מעולה, אבל למה הכל בלשון נקבה? יו"ד כפולה לפני כ"ך סופית = לשון נקבה. יו"ד יחידה = לשון זכר. בעברית מקובל לפנות לציבור הקוראים והקוראות בלשון זכר או בלשון נייטרלית, לא בלשון נקבה. לתשומת ליבך, יהונתן.
יהונתן, אתה בעצם אומר שאצטרך להביא קובץ 0 *מכל* הגופים הפיננסיים נותני ההלוואות במשק. כמה גופים פיננסיים יש כאלה?כמה מהם ישושו להשקיע משאבים בלתת קובץ 0 למי שאינו לקוח ואינו מתכנן להיות לקוח?פעם בכמה זמן אצטרך לעדכן אותו – כל שנה? כל פעם שאני רוצה לקחת הלוואה?וכל פעם כזו אצטרך לעשות טופס טיולים ענקי בין גופים לא ידידותיים במיוחד.
לכמה אנשים יש זמן לעשות טיול כזה?במיוחד אם הם עובדים בעבודה לא מאוד גמישה מבחינת זמן/מקום?
שלום יהונתן,
קראתי בעניין רב את הפוסט שלך וגם את המלצות הוועדה שפורסמו אתמול:
http://www.pmo.gov.il/BranchesAndUnits/eco/Documents/AshDoch.pdf
אני חושב שאינך נותן מענה לטיעון המרכזי של הוועדה שמופיע בעמוד 46 (דבריו של פרופ' cate). לשוק האשראי כמו לכל שוק יש שני צדדים לווים ומלווים, כדי שלמלווים יהיה תמריץ לקחת סיכון ולהשקיע בפיתוח עסק שיתחרה במערכת הבנקאית, ברור שהעלות והטרחה של השגת המידע צריכה להיות מינימאלית. המודל אותו אתה מציע אמנם יאפשר ללקוחות מתוחכמים להשיג את המידע על עצמם, אבל אף מלווה שפוי לא יפתח על בסיס זה מודל עסקי שינסה לתחרות בפועלים. בקיצור, אני השתכנעתי שהדרך היחידה להילחם בדואופול של פועלים ולאומי, אשר מנציחים את שליטתם באמצעות שליטה במאגרי המידע האדירים שיש להם, היא רק באמצעות הקמת מאגר מתחרה שיאפשר תנאי פתיחה זהים ליתר נותני האשראי. כל אלטרנטיבה אחרת תשאיר את פועלים ולאומי בעמדת יתרון אדירה.
בניגוד למאגר הביומטרי, שיש בו מידע חדש שאינו הכרחי, כאן רק אוספים מידע שכבר קיים אצל הבנקים הגדולים ומאפשרים לקטנים להשתמש בו. יכול להיות שהאינטרס של הגברת התחרות במערכת הבנקאית (ואנטרסים נוספים עליהם מדברת הועדה, כגון, צמצום אפליה וצמצום השוק האפור), אינם מצדיקים את הקמת המאגר, אבל זה הדיון הציבורי שצריך להתנהל. אין להבנתי דרך אחרת להשיג את התכליות מבלי תנאי פתיחה זהים לכל המלווים, מה שאומר שכולם צריכים גישה למאגר המידע.
תודה על הפוסט המעניין
יהונתן,
1. לא הבנתי מה מונע מכל עובד ממוצע למכור מידע של לקוחות הסניף במינימום…
זה כבר היה בלאומי קארד לפני כמה חודשים והאדמה רעדה. ולא היה פה מאגר מידע מרכזי…
2. לא ברור אם אתה נגד המאגר המרכזי או נגד זה שהוא ינוהל בשיטת ה BOT ע״י ידיים פרטיות בהתחלה.
3. חוק מידע שלילי לא בעייתי ולא מציג רק בעלי חובות כבדים. מוסד פיננסי מחויב לדווח על חוב בעייתי תוך 60 יום וגם את גובה החוב (בטווחים קבועים). המידע נשמר 7 שנים והוא כלי עזר מצוין לבנק בשיקולים למתן אשראי.
4. משה כהן לא יתחיל לבקש ולהוריד קבצים מכל מוסד פיננסי רק כדי שיהיה לו דו״ח 0. המהלך נועד לפשט את המעבר בין הבנקים…
הרעיון של דואר רשום בפינג פונג כדי לקבל על עצמך מידע לא מעשי.
5. נדרשת חקיקה מחמירה ועונש אישי כנגד עובד שסרח ומסר מידע אישי, ולא רק עונש כנגד החברה בה הוא עובד. במילה אחת- הרתעה.
אני בדרך כלל לא בעד מאגרים מרכזיים (כפי שאתה יודע), אבל כאן יש בעיה אחרת: אם יש לך היסטוריה טובה, באמת היה עדיף אילו היית מנהל אותה בעצמך – למען האמת, בישראל זה בדיוק מה שאתה עושה כיום (רק שאתה עושה את זה בצורה לא יעילה). הבעיה היא שכשאין מאגר מרכזי, אין הבדל בין מישהוא חסר היסטוריה, למישהוא עם היסטוריה רעה. הפתרונות של הבנקים הם לעשות פרופילינג (זה לא מפתיע שלבחור בן 17 אין היסטוריה), ולספוג את העלות של אנשים עם היסטוריה רעה (שזה מכבסת מילים ללגלגל את העלות על אנשים עם היסטוריה טובה). יכול להיות שהפתרון הוא שהמאגר יתעד רק היסטוריה רעה ?
למה צריך מאגר מרכזי, אם המטרה היא רק החלפת מידע?
אין מאגר רפואי מרכזי, אבל אין לי שום בעיה לעבור לקופ"ח אחרת, והתשתית הרפואית מכסה לי את הצורך בהעברת המידע. זה לא מאגר מרכזי, זו מערכת צינורות.
למה צריך לאגור את המידע בנקודה אחת במקום להתקין תקנות ופרוטוקול להעברת מידע בין גופים פיננסים על בסיס פרטני.
כל כך הרבה מידע פיננסי במקום אחד – למה שלא יצירו על עצמם מטרה וזהו.
ליאור:
לפחות בארה"ב התשתית הזאת מכסה כל מי שפעם מכר לך משהו ביותר מתשלום אחד: ספקי תקשורת, מוכרי מכוניות וכו'. אלו גופים די קטנים שאין להם תשתית לשמור את כל הנתונים האלו בצורה זמינה ומאובטחת (יחסית, אבסולוטית לאף אחד אין). חוץ מזה הרבה פעמים ההתקשרות של הלקול איתם היא לטוח קצר יחסית.
אמרתי לאבא שלי שזה מאוד פשוט, אתה צריך לקחת את הקובץ מהבנק להעביר אותו על דיסק און קי.
אז אבא שלי שאל אותי מה זה "קובץ"…
אם הבנתי נכון, הפתרון שלך לא באמת פותר את הבעיה.
אם לקחתי הלוואה גדולה מבנק הפועלים והלוואה קטנה מבנק מזרחי. את הראשונה לא החזרתי ואת השניה החזרתי. ואז אני יכול ללכת לבנק מזרחי ולבקש את הקובץ החתום שמעיד שיש לי אשראי טוב מאד בבנק מזרחי, ועם הקובץ הזה ללכת לבנק לאומי ולקחת עוד הלוואה גדולה במטרה שלא להחזיר. בנק לאומי הרי לא ידע שהיו לי עסקים עם בנק הפועלים, מבחינתו אני לקוח עם היסטוריית אשראי מצויינת (מבנק מזרחי).
וכמובן, בעיית הניצול לרעה, שבאמת קיימת, תמשיך להיות קיימת בכל מקרה. הרי אם לקחתי הלוואה בבנק הפועלים, אז יש בבנק הפועלים מאגר מידע שמחזיק את העובדה שלקחתי את ההלוואה הזאת, מאגר מידע שיכול להפרץ כמו כל מאגר מידע אחר, ובנק הפועלים הוא גוף פרטי כמו כל גוף אחר. ברגע שבנק הפועלים מעביר את לי את הקובץ החתום הזה ואני הולך איתו לבנק לאומי, אז ברגע שהמידע על הקובץ אומת בבנק לאומי הוא נכנס למאגר מידע נוסף של חברה פרטית נוספת, מה שמגדיל את הסיכון לניצול לרעה בהרבה (מה גם שגם לבנק לאומי וגם לבנק הפועלים יש אינטרס ברור להחזיק במידע הזה).
יואב,
לא הבנת נכון.
יהונתן, כנראה גם אני לא.
אולי תוכל להבהיר במה יואב טעה?
כיוון שיש מספר סופי של מקורות, צריך לקבל מידע מכולם, כולל דו"ח אפס, לפני שמאשרים משהו. כלומר, אם יש לי עבר אשראי בעייתי ואני בא עם דו"ח רק מבנק אחד, אז ילכו לאחרים ויבדקו אם יש לי שם חשבון או לא.
אז אין בדיוק את הבעיה שהועלתה למעלה, שאני צריך לגשת לכל(!) הגופים הפיננסים במדינה בשביל לקבל הלוואה מלאומי?
"כל" זה חמישה, נכון?
:) :) :)
כן, אם אתה לא סופר גוף מלווים חוץ בנקאיים (למשל חברות אשראי, ואם תרצה מפלצת הספגטי עוד בהמשך). כלומר, זה פיתרון שעובד פחות טוב ככל שהשוק יותר תחרותי.. :)
אם כך – אם הבנתי נכון – על מנת לקבל הלוואה (=משכנתא, כרטיס אשראי, הקמת עסק…) אני צריך ללכת לכל ספקי האשראי בישראל. שזה לא רק חמשת הבנקים הגדולים, אלא עוד 18 בנקים קטנים – ולא רק הם – חנויות גדולות נותנות לפעמים אשראי, מעסיקים נותנים לפעמים הלוואות, ספקי תשתית נותנים הלוואות למעשה, חברות ביטוח נוהגות לפרוס את תשלומי ביטוח, השוק האפור הוא שוק חוקי בישראל… והמטרה היא להגדיל את התחרות, שזה, בין השאר, להכניס שחקנים חדשים לשוק – אולי אפילו חברות אשראי. ולא רק זה שאני צריך לרדוף אחרי כולם, גם כל אחד ואחד מהם יכול לפרוץ למידע שלי.
לא נראה לי שחשבת עד הסוף על ההצעה שלך. יש מדינה בעולם שניסתה דבר כזה? יש גוף רציני בעולם שניסה לדחוף דבר כזה? הרי הבעיה הזאת היא לא בעיה יחודית לישראל, יש פיתרונות שונים בעולם, בכולם יש בעיות אבל למיטב ידעתי הם מתפקדים בצורה סבירה יחסית (היו מקרים של דליפת מידע בארה"ב או בבריטניה?) ולא מאלצים את הלקוחות להוכיח שהם בסדר.