איגוד חשבונות
התשתית הטכנית שמאפשרת לאפליקציה אחת לראות את התמונה הפיננסית המלאה שלכם.
בקצרה
מה זה איגוד חשבונות?
איגוד חשבונות הוא היישום הטכני שממיר את הרעיון של בנקאות פתוחה למוצר שמשתמש יכול לחוש בו: במקום להתחבר בנפרד לכל בנק, לכל חברת אשראי ולכל בית השקעות, האפליקציה מציגה את כל היתרות והתנועות ביחד במסך אחד. הנתונים נאספים בזמן אמת (או כמעט בזמן אמת) דרך ממשקי API מאובטחים, אחרי שהלקוח העניק הסכמה מפורשת לכל גוף בנפרד. כך שמשתמש יכול לראות יתרה בבנק הפועלים, חיובים בכרטיס של לאומי קארד וקרן כספית בבית השקעות הכל בתצוגה אחת מאוחדת.1
שיטת "screen scraping" הלא מאובטחת, שבה אפליקציות ביקשו מהלקוח סיסמאות בנק והתחזו אליו כדי למשוך נתונים, יצאה לחלוטין משימוש בישראל עם כניסת החוק. היום כל איגוד חשבונות מורשה מתבצע דרך API רשמי של הגוף הפיננסי, ללא העברת סיסמאות, עם הסכמה מתועדת ועם אפשרות ביטול מיידית דרך ממשק הבנק עצמו.
איך איגוד חשבונות עובד בפועל?
התהליך מתחיל ברישום לאפליקציית האיגוד (לרוב אפליקציית PFM או כלי ניהול תקציב). הלקוח בוחר איזה גופים לחבר, והאפליקציה מפנה אותו לעמוד רשמי של הבנק או של הגוף הפיננסי לאישור ההסכמה, לרוב עם אימות דו-שלבי. אחרי שהוענקה ההסכמה, אפליקציית האיגוד מקבלת אסימון גישה (access token) שמאפשר לה למשוך נתונים דרך ה-API של הגוף. הנתונים עוברים הצפנה במעבר, נשמרים אצל הספק במסד נתונים מוצפן, ומוצגים ללקוח בממשק המאוחד.
הבסיס הרגולטורי הוא הוראות ניהול בנקאי תקין של בנק ישראל לבנקאות פתוחה, בשילוב חוק שירות מידע פיננסי תשפ״ב 2021. ההוראות מגדירות את הפורמטים הטכניים, דרישות האבטחה, זמני התגובה של ה-API, ואת חובת הגופים הפיננסיים להעמיד גישה לנתוני הלקוח. הבנקים בישראל (לאומי, הפועלים, מזרחי-טפחות, דיסקונט, הבינלאומי) חויבו להשיק את ממשקי ה-API שלהם בשלבים, והתהליך הגיע לבשלות במהלך 2022-2023.
דוגמה: משפחה עם חשבונות בשלושה בנקים שונים
משפחה בת ארבע נפשות מחזיקה שלושה חשבונות בנק: חשבון עו״ש משותף בבנק הפועלים, חשבון משכורת של האישה בלאומי, וחשבון חיסכון במזרחי-טפחות. היא מחברת את כולם לאפליקציית איגוד חשבונות:
- הכנסות שנתיות: 72,000 ש״ח סך הכל משני בני הזוג, מוצגים בקטגוריות (שכר, החזרי מס, החזרי ביטוח).
- הוצאות שנתיות: 61,000 ש״ח, מסווגים אוטומטית (מזון 34%, דיור 28%, תחבורה 14%, בידור 8%, שונות 16%).
- חיסכון נטו: 11,000 ש״ח לשנה, 15% מההכנסה.
- ממצאים חשובים: חיובים כפולים על שירות סטרימינג שבוטל לפני חצי שנה, והוראת קבע ישנה לשירות שלא בשימוש.
התמונה המאוחדת חשפה בזבוזים של כמה מאות שקלים בחודש שנעלמו בין החשבונות, ואפשרה למשפחה לתכנן בצורה שיטתית במקום לרדוף אחרי כל חשבון בנפרד.
אבטחת מידע באיגוד חשבונות
המפתח להבנה נכונה של איגוד חשבונות הוא שהתשתית מאובטחת במהותה, ולא מבוססת על העברת סיסמאות. הספק המורשה אינו מאחסן סיסמאות בנק של הלקוח. הנתונים מוצפנים במעבר (TLS 1.3 או מעל) ובמנוחה (AES-256). יש הפרדה מחייבת בין רכיבי הקריאה של הנתונים לבין רכיבי העיבוד, כדי שאירוע פרצה ברכיב אחד לא יחשוף את השני. לבנק ישראל יש חובת בדיקה עיתית של ספקי השירות, וספק שלא מורשה אסור לפעול, עם חובת דיווח מיידי על כל תקרית.2
טעויות נפוצות
- להשתמש באפליקציה שאינה ברשימת בנק ישראל: רק ספקים עם רישיון רשאים לפעול. בדקו את הרשימה הרשמית לפני כל חיבור.
- לאשר הסכמה אחידה לכל הסכומים: בלי לבדוק מה בדיוק מועבר. יש לבחון את היקף ההסכמה ולאשר רק את הנדרש.
- להניח שהנתונים בזמן אמת: לרוב הם מתעדכנים פעם או פעמיים ביום, לא בשנייה שבה מבצעים פעולה בבנק.
- להזין ידנית סיסמאות בנק: לאפליקציה שאינה מחוברת דרך API רשמי. אם אפליקציה מבקשת סיסמה, זה סימן אזהרה חמור והיא לא עובדת במודל של בנקאות פתוחה.
טיפים לשימוש באיגוד חשבונות
- בדקו את רשימת הספקים המורשים באתר בנק ישראל לפני כל הסכמה חדשה. הרשימה מתעדכנת תדיר וכוללת גם חריגות שנמצאו בבדיקות.
- חברו גוף אחד בכל פעם וודאו שהתצוגה נכונה לפני חיבור נוסף. אם היתרה לא מסתנכרנת כראוי, עדיף לזהות את הבעיה לפני שמוסיפים עוד גופים.
- עדכנו את ההסכמות פעם בשנה ובטלו את הישנות. אפליקציות שהפסקתם להשתמש בהן עדיין מחזיקות גישה פעילה עד שתבטלו אותה אקטיבית.
- אל תחברו חשבונות עסקיים לאפליקציה אישית או להפך. ההפרדה בין התנהלות עסקית לאישית חשובה גם מבחינה חשבונאית וגם מבחינה פרטית.
יתרונות וחסרונות
איגוד חשבונות הוא תשתית לא מוצר, ולכן הערך שלו תלוי באפליקציה שמשתמשת בו. היתרונות הטיפוסיים של הגישה הזו:
- תמונה פיננסית מלאה ומהירה: במסך אחד, בלי צורך להיכנס לכל חשבון בנפרד.
- זיהוי אוטומטי של קטגוריות הוצאה: האפליקציה מסווגת תנועות לקטגוריות אוטומטית, ובכך חוסכת את העבודה של ניהול תקציב ידני.
- בסיס להמלצות מותאמות אישית: בהתבסס על דפוסי ההוצאה שנחשפים בתמונה המלאה, האפליקציה יכולה להציע שיפורים קונקרטיים.
- חיסכון בזמן של התחברויות ידניות: למספר ממשקים בנקאיים.
מולם עומדים החסרונות:
- צורך בהסכמה נפרדת בכל גוף: הלקוח חייב לעבור תהליך הסכמה נפרד לכל בנק ולכל חברת כרטיס אשראי.
- עיכוב בעדכון נתונים: לא תמיד בזמן אמת, לרוב פעם או פעמיים ביום.
- תלות בזמינות API של הגופים: לפעמים ה-API יורד או מחזיר שגיאות, והנתונים לא מתעדכנים באפליקציה.
- ריכוז נתונים רגישים במקום אחד: סיכון של דליפה או פריצה לאפליקציה שמחזיקה גישה לכל החשבונות של המשפחה.
חשוב לדעת
איגוד חשבונות הוא תשתית ולא מוצר. הערך האמיתי בא מהאפליקציה שמשתמשת בו: האם היא באמת מנתחת ומציעה תובנות, או רק מציגה יתרות? בחרו ספק עם יכולות ניתוח ברורות ולא רק הצגת יתרות. אפליקציה שמסתפקת בהצגת מספרים לא מספקת ערך משמעותי מעבר ללוח אקסל.
סיכום
שאלות נפוצות
הסיכון העיקרי הוא ריכוז מידע פיננסי רגיש במקום אחד. ההגנות כוללות הצפנת TLS 1.3 במעבר ו-AES-256 באחסון, הפרדה בין רכיבי קריאה ועיבוד, ובדיקה עיתית של בנק ישראל לספקי השירות. חשוב להשתמש רק בספקים שמופיעים ברשימת המורשים של בנק ישראל. אם אפליקציה מבקשת סיסמת בנק, זה סימן אזהרה חמור שהיא לא פועלת במודל בנקאות פתוחה.
ביטול הסכמה מתבצע ישירות דרך האתר או האפליקציה של הבנק שלכם, בלי צורך לפנות לספק האיגוד. בממשק הדיגיטלי של הבנק יש רשימת "מידע משותף" שמציגה את כל ההסכמות הפעילות. מומלץ לבדוק אותה פעם בשנה ולבטל הסכמות לאפליקציות שהפסקתם להשתמש בהן, כי הן ממשיכות להחזיק גישה פעילה עד שמבטלים אקטיבית.
חוק שירות מידע פיננסי (תשפ"ב 2021) הוא הבסיס החוקי לאיגוד חשבונות בישראל. הוא מחייב גופים פיננסיים להעמיד גישה לנתוני לקוחות דרך API מאובטח, קובע שרק ספקים מורשים רשאים לפעול, ומגדיר דרישות אבטחה, פורמטים טכניים וזמני תגובה. ספק שלא עומד בדרישות מאבד רישיון ומחויב למחוק את כל הנתונים. הלקוח שולט בהסכמה ויכול לבטלה בכל עת.
Screen Scraping היא שיטה ישנה שבה אפליקציות ביקשו מהלקוח סיסמאות בנק והתחזו אליו כדי למשוך נתונים, שיטה מסוכנת שיצאה לחלוטין משימוש בישראל. API מאובטח הוא הגישה החדשה: הלקוח מאשר הסכמה ישירות בעמוד הרשמי של הבנק עם אימות דו-שלבי, והאפליקציה מקבלת אסימון גישה מוצפן ללא העברת סיסמאות. ההבדל הוא כמו בין למסור לזר את מפתחות הבית לבין להתקין מצלמה עם שלט.
לא בדרך כלל. רוב שירותי האיגוד מתעדכנים פעם או פעמיים ביום, לא ברגע שמבצעים פעולה בבנק. יש עיכוב של שעות בודדות עד יום בין הפעולה בחשבון להצגתה באפליקציית האיגוד. זה מספיק לניהול תקציב ומעקב שוטף, אבל לא מתאים למי שצריך לדעת את היתרה המדויקת ברגע נתון. במקרים כאלה, יש להיכנס ישירות לאפליקציית הבנק.
ראשית, ודאו שהספק מופיע ברשימת המורשים של בנק ישראל. שנית, בדקו שהאפליקציה מציעה ניתוח ותובנות ולא רק הצגת יתרות, כי ללא יכולות ניתוח הערך לא גדול מגליון אקסל. שלישית, בדקו אילו גופים פיננסיים נתמכים, כי לא כל אפליקציה תומכת בכל הבנקים, חברות האשראי וקרנות הפנסיה. לבסוף, בדקו את מודל התמחור: חלק מהאפליקציות חינם וחלק גובות דמי שימוש חודשיים.
- בנק ישראל - הוראות ניהול בנקאי תקין לבנקאות פתוחה boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
- בנק ישראל - מפרט טכני של שירות מידע פיננסי boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
- חוק שירות מידע פיננסי, התשפ״ב 2021(2021) nevo.co.il ↗ ↩
- בנק ישראל - רשימת ספקי שירות מידע פיננסי מורשים boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
מושגים קשורים
בנקאות פתוחה
המסגרת הרגולטורית שעליה איגוד חשבונות מבוסס. בלי בנקאות פתוחה, לא הייתה תשתית חוקית לחיבור הגופים.
כלי ניהול כספים אישי (PFM)
השימוש העיקרי באיגוד חשבונות. אפליקציות PFM מציגות תמונה מאוחדת ומציעות ניתוחים מעמיקים.
ממשק API בנקאי
התשתית הטכנית שמאפשרת לאיגוד חשבונות לקבל נתונים בצורה מאובטחת ללא העברת סיסמאות.
רגולציית בנקאות דיגיטלית בישראל
המסגרת החוקית הרחבה שכוללת את חוק שירות מידע פיננסי ואת הוראות בנק ישראל הנלוות.
אימות דו-שלבי (2FA)
נדרש לאישור הסכמה באיגוד חשבונות כדי לוודא שהלקוח עצמו מאשר את הגישה ולא גורם זר.
ארנק דיגיטלי
שימוש משלים באקוסיסטם הבנקאות הדיגיטלית. ארנקים דיגיטליים לעיתים משתלבים עם שירותי איגוד חשבונות.
מייסד
השקעתי שנים בהייטק ובשוק ההון. ניהלתי בעצמי את הפנסיה, הביטוחים וההשקעות שלי, של המשפחה ושל החברים, ובמקביל אני מוביל קהילת משקיעים פעילה כבר שנים. כל ערך במידע-הון מתורגם ישירות מהחוק והרגולציה לעברית קריאה, כדי שהמסמך הבא שיגיע אליך בדואר יהיה מובן. גם בעשר וחצי בלילה.
תחומי מומחיות