התזרים מציג את תמונת המצב הכלכלית בעזרת הנתונים שמופיעים בחשבונות הבנק והאשראי.
כדי שהמערכת תוכל לקרוא את הנתונים ולהציג אותם בתזרים, היא מבקשת גישה לקריאה שלהם כבר בכניסה לשירות. אנחנו יודעים שזה מצריך מכם, הלקוחות שלנו, אמון וביטחון קודם כל בנו כחברה וגם במערכת של התזרים.
המטרה שלנו ברייזאפ היא לעזור לישראלים וישראליות להיות בשליטה על הכסף שלהם ולצמוח כלכלית. מה שמאפשר לנו לעשות את זה, הוא האמון ושיתוף הפעולה של הלקוחות שלנו. לעולם לא ניקח את השמירה על הפרטיות כמובנת מאליה ותמיד נשקיע את המקסימום כדי להבטיח שהפרטים שלך חסויים ומוגנים.
אחרי מאבק שהובלנו בהצלחה כדי לאפשר בנקאות פתוחה בישראל, הבנקים בארץ חייבים לאפשר ללקוחות שלהם גישה לקריאת הנתונים על ידי גורמי צד שלישי כמו רייזאפ, לאחר הסכמה של הלקוחות.
אז מה קורה עכשיו? אפשר להתחבר לכל חשבונות הבנק והאשראי באמצעות חיבור ישיר מאובטח בלבד 🎉 אפשר לקרוא כאן עוד על הבנקאות הפתוחה.
אפשר גם לקרוא עוד על אבטח המידע שלנו כאן, לדבר עם הצוות בצ׳אט שבתזרים, וכמובן להצטרף לקהילת הפייסבוק שלנו ולשמוע מרייזאפיסטים ורייזאפיסטיות שכבר על זה איתנו.
כאן במדריך הזה - אפשר למצוא תשובות לשאלות חשובות:
👈 האם למערכת יש גישה לפעולות בחשבונות הבנק והאשראי?
למערכת אין הרשאה לבצע שום פעולה בחשבון שלכם, ההרשאה היא לקריאה בלבד.
👈 איך אתם שומרים על אבטחת המידע של המשתמש?
המערכת שלנו מופעלת בשרתי Amazon בסטנדרט הגבוה ביותר של אבטחה, התקשורת בין המערכות שלנו מוצפנת בפרוטוקול הצפנה עדכני ומאובטח. אנחנו מתחייבים שהשימוש בפרטים יעשה לקריאה בלבד ואנחנו גם מתחייבים לשמור על הפרטים כדי שאף אחד אחר לא יוכל לגשת. יש לנו גם ביטוח אחריות מקצועית שמכסה אותך, כולל ביטוח סייבר.
👈 האם יש לכם ביטוח סייבר ואיך הוא מכסה את הלקוחות?
לרייזאפ יש ביטוח אחריות מקצועית של AIG עם כיסוי נזקים שיכולים להיגרם ללקוחות (צד ג׳) וכולל גם כיסוי אירועי סייבר במקרה וחלילה ייגרם לך נזק כספי מסיבה שקשורה לכשל אבטחת המידע שלנו.
👈 האם המידע הרגיש יכול להיחשף דרך התזרים שנמצא על טלפון האישי שלי?
חשוב מאוד להגן על הנייד שלך עם נעילה בסיסמה, PIN או צורה חזקים.
ככה, נגן על המידע הרגיש בנייד שלנו - תמונות, שיחות, פרטים אישיים - וגם על התזרים.
בכל מקרה, אם איבדת את הנייד ויש לך חשש לגבי גישה לא מורשית לתזרים שלך - אפשר לפנות אלינו בצ'אט או במייל security@riseup.co.il ואנחנו נעזור.
👈 מה מנגנון ההזדהות בכניסה לתזרים?
כדי לזהות את הלקוחות שלנו, אנחנו שולחים קוד זיהוי חד-פעמי לוואטסאפ שאותו צריך להזין בכניסה לשירות.
וכמובן יש גם צורך באמצעי זיהוי שני, כמו מייל וסיסמא, חיבור לחשבון גוגל או פייסבוק.
👈 איך רייזאפ שומרת את הסיסמאות לחשבונות שלי?
לפני שהסיסמה שלך נשלחת לשרתים שלנו, היא מוצפנת עם מפתח קריפטוגרפי. בנוסף, בין הדפדפן שלך לשירות שלנו פועלת טכנולוגית תקשורת מאובטחת (TLS).
אחרי ההצטרפות ל-riseup, הסיסמה שלך מוצפנת באמצעות KMS, שירות ניהול ההצפנה של חברת Amazon Web Services ונשמרת במסד נתונים ייעודי ומוגן.
👈 האם עובדי רייזאפ חשופים למידע האישי?
ככלל, עובדי החברה לא חשופים למידע האישי שלך. אולם, על מנת לספק לך שירותים, כמו ייעוץ מקצועי, תמיכה טכנית או כשאנחנו משדרגים את המערכת, עובדים עשויים להיחשף לחלק מהמידע האישי שסיפקת לנו. אנחנו מפעילים בקרות אבטחה וגישה בצפיית מידע רגיש, כדי לקבל גישה צריך להגיש בקשה שמתקבלת רק במקרה שזה משרת את הצרכים של הלקוחות שלנו.
👈 איך אפשר לסמוך על הצוות של רייזאפ ולתת גישה לחשבון ולמידע שלי?
מהיום הראשון של רייזאפ, מה שמאפשר לנו לעשות את מה שאנחנו עושים הוא האמון ושיתוף הפעולה של הלקוחות שלנו. זה אומר שלעולם לא נעשה שום פעולה בחשבון שלך ותמיד נשקיע את המקסימום כדי להבטיח שהפרטים שלך חסויים ומוגנים. כמובן שגם כל חברי הצוות שלנו עוברים בדיקות רקע, אנחנו מנהלים מנגנון הרשאות קפדני למידע ומערכות, ומשפרים את נהלי האבטחה שלנו כל הזמן.
👈 האם כל המידע מוצפן ובאיזה סוג הצפנה?
אנחנו משתמשים במספר טכנולוגיות להצפנת מידע לקוחות, סיסמאות ומידע רגיש ככלל:
הצפנת מסד נתונים מובנית
הצפנת תקשורת אינטרנט TLS עדכנית
הצפנה אפליקטיבית עם מפתחות שמנוהלים ב-kms
הצפנת AES 256 סטנדרטית
👈 באילו טכנולוגיות ושירותי אבטחת מידע אתם משתמשים?
אנחנו מפעילים טכנולוגיות הגנת הסייבר ושירותי מומחים כגון אלו של Checkpoint ו-Palo Alto,
טכנולוגיות תשתית מאובטחות של אמזון, פרוטוקולי הצפנה ואבטחה מתקדמים כמו TLS ו-AES ועוד. אלה רק כמה דוגמאות לדברים שאנחנו עושים כדי לשמור על אבטחת המידע של הלקוחות שלנו.
👈 הבנק איים שאם אשתף את הסיסמה אאבד את הביטוח שלו, האם זה חוקי לבקש את הסיסמה?
נתחיל מהשורה התחתונה - זאת זכותך. זכותך לשתף גישה, מידע וסיסמאות עם מערכת, שירות או אדם שיש לך אמון בהם (כל עוד זה לא בשביל לעבור על החוק כמובן). בעניין הזה, שווה להכיר את חוק כרטיסי החיוב - שהוא שומר על הזכות שלך להתנהל עם אמצעי הזיהוי שלך בכל צורה שטובה לך וקובע שגם אם נתת פרטים מזהים לצד ג', חברות האשראי מחוייבות להגן עליך.
👈 האם אאבד את ההגנה של הבנק או חברת האשראי אם אחבר את RiseUp לחשבון שלי באמצעות סיסמא?
החוק מגן על זכויותיך לשתף מידע פיננסי עם נותן שירות כמו RiseUp, גם באמצעות שם משתמש וסיסמא. החוק שומר על זכויותיך והערבויות של הבנקים וחברות שאשראי שמגיעות לך.
חוק שירות מידע פיננסי נכנס לתוקף בחודש יוני, 2022 (חוק הבנקאות הפתוחה). החוק קובע שחברות מסוימות שקיבלו אישור לכך ("עוסק ותיק") יכולות להמשיך לקבל מידע פיננסי של לקוחות באמצעות שם משתמש וסיסמה, ולבנקים המנהלים את חשבונות הלקוחות אסור למנוע מ"עוסק ותיק" להמשיך ולקבל מידע כזה. RiseUp היא ״עוסק ותיק״ לפי החוק - קיבלנו על כך אימות מהרשות לניירות ערך - הרגולטורית מטעם המדינה שאחראית על רישיונות פיננסיים כמו של RiseUp.
אפשר למצוא פרטים נוספים בסעיף 81 של חוק הבנקאות הפתוחה.
בעניין גישה למידע אשראי, שווה להכיר גם את חוק כרטיסי החיוב - הוא שומר על הזכות שלך להתנהל עם אמצעי הזיהוי שלך בכל צורה שטובה לך וקובע שגם אם נתת פרטים מזהים לצד ג', חברות האשראי מחוייבות להגן עליך.
זכותך לשתף גישה, מידע וסיסמאות עם מערכת, שירות או אדם שיש לך אמון בהם (כל עוד זה לא בשביל לעבור על החוק כמובן).
אנחנו כאן גם לשאלות נוספות, אפשר לפנות אלינו במייל הזה