לוח בקרת הסכמות
המקום שבו אתם שולטים באילו נתונים פיננסיים עוברים לאיזו אפליקציה ולכמה זמן. בעידן של בנקאות פתוחה, זו נקודת הבקרה החשובה ביותר על הפרטיות שלכם.
בקצרה
מה זה לוח בקרת הסכמות?
לוח בקרת הסכמות הוא רכיב בממשק הדיגיטלי של הבנק (או של ספקי שירות מידע פיננסי אחרים) שמציג בצורה מרוכזת את כל ההרשאות הפעילות לשיתוף מידע עם צדדים שלישיים. בכל הרשאה מופיעים: שם האפליקציה שקיבלה אותה, סוגי הנתונים שמשותפים (יתרות, תנועות, פרטי כרטיסי אשראי), תאריך תחילת ההסכמה, מועד פקיעה, ואפשרות לביטול מיידי. בנק ישראל מחייב את הבנקים הישראליים להציג את הלוח בפורמט ברור ואחיד באפליקציה הדיגיטלית, כדי שהלקוח יוכל לנהל את הפרטיות שלו בלי צורך לצאת לאיש קשר אנושי.1
איך לוח בקרת הסכמות עובד?
כשאפליקציה חיצונית (כמו אפליקציית ניהול תקציב או שירות השוואת כרטיסי אשראי) מבקשת גישה למידע הפיננסי של הלקוח, הבקשה עוברת דרך מנגנון הבנקאות הפתוחה של הבנק. הלקוח מקבל התראה, נכנס ללוח ההסכמות, ורואה בדיוק אילו נתונים מבוקשים ולמה. הוא יכול לאשר את כולם, לאשר רק חלקם, או לסרב לחלוטין. ברגע שהוא מאשר, ההסכמה נרשמת בלוח עם כל הפרטים. בכל רגע הלקוח יכול לחזור ללוח ולבטל את ההסכמה בלחיצה אחת, ובהתאם לחוק שירות מידע פיננסי תשפ"ב 2021 זרימת הנתונים צריכה להיפסק מיידית.
דוגמה: ביטול הסכמה לאפליקציה מתלויה
דנה התנסתה לפני שנה באפליקציית ניהול כספים שדרשה גישה למידע על כרטיסי האשראי ועל חשבון העו"ש שלה. אחרי חודש היא הפסיקה להשתמש באפליקציה, אבל ההסכמה נשארה פעילה. היום היא נכנסת ללוח בקרת ההסכמות של הבנק שלה ורואה שתי סוגי נתונים שעדיין זולגים לאפליקציה הלא פעילה הזו. היא לוחצת על כפתור הביטול. הבנק מתעד את הפעולה בהתאם לחובת התיעוד שבחוק, ומפסיק להעביר את הנתונים מיד. בפעולה אחת דנה צמצמה את החשיפה שלה בלי לדבר עם נציג.
זכויות הלקוח לפי חוק שירות מידע פיננסי
חוק שירות מידע פיננסי תשפ"ב 2021 מעניק ללקוח שורה של זכויות שחשוב להכיר:2
- זכות הסכמה מפורשת: אסור להעביר מידע בלי אישור מפורש של הלקוח לכל סוג נתונים בנפרד. הסכמה סמויה או "הסכמה על כל הנתונים" אסורה.
- זכות ביטול מיידית: הלקוח יכול לבטל הסכמה בכל רגע, והביטול חייב להיכנס לתוקף מיד, בלי חלונות עיבוד של ימים.
- זכות שקיפות: הלקוח רשאי לדרוש לראות אילו נתונים שותפו, עם מי ומתי. הבנק חייב לספק את המידע הזה.
- זכות למחיקה: הלקוח יכול לדרוש מהספק החיצוני למחוק את הנתונים שכבר הועברו אליו, לפי חוק הגנת הפרטיות.
- מגבלת זמן: כל הסכמה מוגבלת לתקופה של עד ארבע שנים, ואחרי זה היא פוקעת אוטומטית ודורשת חידוש.
- חובת התראה: הספק החיצוני חייב להודיע ללקוח על כל אירוע אבטחה שפגע בנתונים שלו.
טעויות נפוצות בניהול הסכמות
- לא בודקים את הרשימה במשך חודשים: רוב המשתמשים לא נכנסים ללוח אחרי ההסכמה הראשונית. אפליקציות שהפכו מיותרות נשארות עם הרשאה פעילה.
- אישור גורף במקום פרטני: לקוחות מאשרים חבילה אחת של כל סוגי הנתונים במקום לבחור מה באמת דרוש לאותה אפליקציה.
- הנחה שמחיקת האפליקציה מבטלת את ההסכמה: זו אחת הטעויות הנפוצות ביותר. מחיקת האפליקציה מהטלפון לא מבטלת את ההסכמה מול הבנק. חייבים לבטל מפורשות.
- דילוג על קריאת מטרת השימוש: מאשרים בלחיצה מהירה בלי להבין מה הספק הולך לעשות עם הנתונים.
טיפים לניהול הסכמות אפקטיבי
- עשו סקירה של לוח ההסכמות בתחילת כל שנה. סגרו כל הסכמה שלא משויכת לאפליקציה שאתם בפועל משתמשים בה.
- הגדירו תקופת הסכמה קצרה (חצי שנה במקום ארבע שנים) כברירת מחדל. זה מאלץ סקירה תקופתית.
- שמרו תיעוד אישי פשוט של האפליקציות שאתם משתמשים בהן בפועל. כל מה שלא ברשימה הוא מועמד לביטול.
- אל תאשרו הסכמות חדשות בלחיצה מהירה. קראו בדיוק אילו סוגי נתונים מבוקשים ולאיזו מטרה.
ביטול הסכמה אינו מחיקת נתונים
כאשר אתם מבטלים הסכמה בלוח הבקרה, אתם עוצרים את זרימת הנתונים קדימה. אתם לא מוחקים את הנתונים שכבר הועברו לספק. אם אתם רוצים מחיקה מלאה של מה שכבר נשלח, יש להגיש בקשה נפרדת לספק לפי זכות המחיקה בחוק הגנת הפרטיות.
שאלות נפוצות
ביטול הסכמה לגישה למידע פיננסי עלול לגרום להפסקה מיידית של שירותים שתלויים בנתונים האלה. למשל, אפליקציית ניהול תקציב תפסיק להציג את העו"ש שלכם, או שירות השוואת מחירים לא יוכל לנתח את ההוצאות. לפני ביטול, בדקו אילו שירותים מושפעים. חשוב לדעת שביטול הסכמה לא מוחק בהכרח נתונים שכבר נאספו, אלא רק מונע גישה עתידית. לגבי מחיקת מידע היסטורי, תצטרכו לפנות ישירות לספק השירות.
ביטול הסכמות כשלעצמו לא פוגע בדירוג האשראי שלכם. דירוג האשראי בישראל מבוסס על נתונים שנמסרים ל-BDI ולנתוני אשראי של בנק ישראל, והעברה זו מעוגנת בחוק ולא תלויה בהסכמתכם. אבל אם ביטול ההסכמה מונע מספק שירות לבדוק את כשירותכם, הוא עלול לסרב לתת לכם שירות או לתת תנאים פחות טובים. כלומר, הדירוג לא נפגע, אבל הגישה שלכם לשירותים מסוימים עלולה להיות מוגבלת.
כן, אם ההסכמה הכרחית לתפקוד השירות. חברת פינטק שמנהלת את ההשקעות שלכם צריכה גישה לנתוני החשבון כדי לעבוד. אבל חברה לא יכולה לדרוש הסכמה לנתונים שאינם רלוונטיים לשירות. למשל, אפליקציית תקציב לא צריכה גישה לתיק ההשקעות. חוק הגנת הפרטיות בישראל דורש שההסכמה תהיה מידתית למטרה. אם אתם מרגישים שחברה דורשת גישה מוגזמת, זכותכם לברר מדוע ולפנות לרשות להגנת הפרטיות.
מערכות ניהול הסכמות בסביבה הישראלית כפופות לתקני אבטחה מחמירים של בנק ישראל ורשות שוק ההון. הממשק עצמו דורש אימות זהות חזק (לרוב דו-שלבי), והתקשורת מוצפנת. ספקי השירות המאושרים עוברים בדיקות אבטחה תקופתיות. עם זאת, שום מערכת אינה חסינה לחלוטין. ההמלצה היא לבדוק שאתם ניגשים דרך הממשק הרשמי של הבנק או הגוף הפיננסי, לא ללחוץ על קישורים ממיילים, ולבדוק באופן תקופתי אילו הסכמות פעילות.
כן, במסגרת הבנקאות הפתוחה שבנק ישראל מקדם, החזון הוא שגם חברות ביטוח, קרנות פנסיה וגופי חיסכון יהיו חלק מהמערכת. בשלב הנוכחי, חברות ביטוח כפופות לרגולציה של רשות שוק ההון בנוגע לשיתוף מידע. בפועל, גופים כמו הר הביטוח כבר מאפשרים לכם לראות את כל הפוליסות שלכם במקום אחד. ככל שהרגולציה מתקדמת, ניהול ההסכמות יהפוך לאחיד יותר בין כל הגופים הפיננסיים.
מומלץ לעשות ביקורת פעם ברבעון. חפשו הסכמות לשירותים שכבר לא משתמשים בהם, כמו אפליקציות שהסרתם מהטלפון או שירותים שניסיתם פעם אחת. בדקו שהיקף הנתונים שכל שירות רואה תואם את מה שהוא באמת צריך. שימו לב להסכמות שעומדות לפוג ושקלו אם לחדש אותן. ואם אתם מזהים שירות שלא נתתם לו הסכמה מודעת, בטלו אותה מיד ובדקו אם המידע שלכם נחשף.
- חוק שירות מידע פיננסי, התשפ"ב-2021 - ספר החוקים(2021) nevo.co.il ↗ ↩
- בנק ישראל - הוראות ניהול בנקאי תקין, בנקאות פתוחה boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
- הרשות להגנת הפרטיות - זכות למחיקת נתונים gov.il ↗ ↩נבדק לאחרונה: 30/04/2026
מושגים קשורים
בנקאות פתוחה
ההקשר הרגולטורי הכללי: המסגרת שמאפשרת לאפליקציות חיצוניות לקבל מידע פיננסי בהסכמת הלקוח.
אימות דו-שלבי
המנגנון שמאמת את זהות הלקוח לפני שמוענקת הסכמה חדשה, כדי למנוע התחזות.
אבטחת סייבר בבנקאות
תשתית ההגנה שמונעת מאפליקציות זדוניות לקבל גישה לנתונים פיננסיים.
רגולציית בנקאות דיגיטלית
הבסיס החוקי של כל ההסכמות והאופן שבו בנק ישראל מפקח על ניהול המידע.
פישינג והונאות דיגיטליות
האיום העיקרי שלוח בקרת ההסכמות נועד להגן עליו. זיהוי מוקדם של הסכמה חשודה יכול להציל.
זיהוי לקוח דיגיטלי
תהליך הזיהוי שקודם להענקת הסכמה, ומוודא שהלקוח הוא בעל החשבון האמיתי.
מייסד
השקעתי שנים בהייטק ובשוק ההון. ניהלתי בעצמי את הפנסיה, הביטוחים וההשקעות שלי, של המשפחה ושל החברים, ובמקביל אני מוביל קהילת משקיעים פעילה כבר שנים. כל ערך במידע-הון מתורגם ישירות מהחוק והרגולציה לעברית קריאה, כדי שהמסמך הבא שיגיע אליך בדואר יהיה מובן. גם בעשר וחצי בלילה.
תחומי מומחיות