דלג לתוכן
אתר זה עושה שימוש בקובצי Cookie חיוניים לתפעולו התקין, וכן בקובצי Cookie נוספים לצורכי ניתוח ושיווק (למשל Google Analytics). באפשרותכם לבחור את העדפותיכם.

פיתוח אפליקציות Fintech ומערכות תשלום

אפליקציות פיננסיות הן קטגוריה בפני עצמה. לא מספיק לדעת לכתוב קוד טוב, צריך להבין את הסביבה שבה הן פועלות: רגולציה, תקני אבטחה, ממשקי סליקה, ואחריות על כסף אמיתי של אנשים אמיתיים. טעות שבאפליקציה רגילה היא באג, בפיתוח Fintech היא יכולה להיות אירוע. ב-Bit-Gem פיתחנו מערכות פיננסיות לחברות ביטוח, מוסדות פיננסיים ורשתות קמעונאות. קופות רושמות חכמות, מערכות תשלום מותאמות, פורטלים פיננסיים ופתרונות סליקה. בכל אחד מהפרויקטים האלה, האבטחה לא הייתה תוספת אחרונה, היא הייתה חלק מהארכיטקטורה מהיום הראשון. הניסיון שלנו מכסה שילוב ממשקי סליקה, הצפנת נתונים בעת העברה ובעת מנוחה, ועמידה בתקני PCI-DSS. אנחנו גם מכירים את הצד הרגולטורי הישראלי, מה שחוסך עגמת נפש מאוחרת בתהליך הפיתוח.

ArcScanner – דיגיטציה וסריקת מסמכים חכמה

ArcScanner – דיגיטציה וסריקת מסמכים חכמה

סגירת דרישות, אפיון, עיצוב ופיתוח המערכת, תוך דגש על חוויית משתמש נוחה ואינטואיטיבית.

 אפליקציית BizPortal מידע פיננסי עדכני בכף ידך

אפליקציית BizPortal מידע פיננסי עדכני בכף ידך

פיתוח ותחזוקת אפליקציות יעודיות למערכות iOS ו-Android

 מסוף דגם 910

מסוף דגם 910

פיתוח

 קופה רושמת כספיט H10

קופה רושמת כספיט H10

בחירת החומרה, הפיתוח, הקשחה, פיתוח Low-Level, שילוב חומרה

 מערכת סיורים וירטואליים במוזיאון אושוויץ בירקנאו

מערכת סיורים וירטואליים במוזיאון אושוויץ בירקנאו

פיתוח מערכת הסיורים, ניהול תורים וסיורים וירטואליים, פיתוח אפליקציית מדריך התממשקות למערכות קיימות

 קופה רושמת T1 mini

קופה רושמת T1 mini

סיוע בבחירת החומרה, פיתוח, הקשחה (קיוסק), פיתוח Low-Level ושילוב שלל רכיבי חומרה

 Smart Taxi

Smart Taxi

פיתוח

 יינות ביתן - מערכת ניהול פנים ארגונית לוועד העובדים

יינות ביתן - מערכת ניהול פנים ארגונית לוועד העובדים

אפיון, בניית פורטל פנים-ארגוני והתממשקות למערכות CRM ונוכחות

 Webiz – מחולל אתרים עסקיים חכם למדינות מתפתחות

Webiz – מחולל אתרים עסקיים חכם למדינות מתפתחות

אפיון, עיצוב, תכנון ארכיטקטורה ופיתוח

 אייקאסט ספרים מוקלטים

אייקאסט ספרים מוקלטים

פיתוח ותחזוקת אפליקציה

שאלות ותשובות

מה זה PCI-DSS ולמה זה רלוונטי לפיתוח אפליקציות פיננסיות?

PCI-DSS הוא תקן אבטחה בינלאומי לכל גוף שמעבד, מאחסן או מעביר נתוני כרטיסי אשראי. הוא מגדיר דרישות ספציפיות לאיך מאחסנים מידע, איך מצפינים תעבורה, איך מנהלים גישה למערכות ואיך מתעדים אירועים. כל אפליקציה שנוגעת בתשלומים צריכה להתחשב בו, גם אם המפתח עצמו לא שומר מספרי כרטיס אלא מסתמך על ספק סליקה חיצוני. הסיבה פשוטה: בית עסק שנחשף לפרצה ולא עמד ב-PCI-DSS עלול לעמוד בפני קנסות, ביטול הסכם הסליקה, ותביעות.

מה ההבדל בין אינטגרציה לממשק סליקה לבין פיתוח מערכת תשלום עצמאית?

אינטגרציה לממשק סליקה אומר שהאפליקציה מתחברת לשירות חיצוני כמו Stripe, PayPlus, Tranzila או Cardcom, ומאצילה את עיבוד הכרטיס לאותו שירות. זה הנפוץ יותר, מהיר יותר לפיתוח, ומעביר את האחריות הרגולטורית הכבדה לספק. מערכת תשלום עצמאית אומר שהארגון עצמו מעבד ומאחסן נתוני תשלום, וזה דורש רישוי, תשתית מאובטחת ועמידה מלאה ב-PCI-DSS ברמה הגבוהה ביותר. לרוב הפרויקטים, אינטגרציה לספק קיים היא הבחירה הנכונה.

איך בוחרים ספק סליקה לאפליקציה ישראלית?

השאלה הראשונה היא קהל היעד. אם האפליקציה מיועדת לשוק הישראלי בלבד, ספקים מקומיים כמו PayPlus, Tranzila או Cardcom נותנים שירות, תמיכה ותיעוד בעברית עם הכרות טובה של הרגולציה המקומית. אם יש תשלומים בינלאומיים, Stripe הוא הסטנדרט הדה-פקטו עם תמיכה רחבה ותיעוד מפורט. שיקולים נוספים: עמלות לפי מודל העסקי, תמיכה ב-recurring payments אם יש מנויים, ואיזה webhooks ו-SDK הספק מציע לסביבה הטכנולוגית שלכם.

מה זה Open Banking ואיך הוא משנה את פיתוח אפליקציות פיננסיות?

Open Banking הוא מודל שמחייב בנקים לחשוף נתוני לקוחות דרך API מאובטח לצדדים שלישיים, בהסכמת הלקוח. בפועל זה אומר שאפליקציה יכולה לקרוא יתרות, לאתחל העברות, ולנתח הוצאות ישירות מחשבון הבנק, בלי שהמשתמש יצטרך לתת סיסמה. באירופה זה כבר מציאות תחת רגולציית PSD2, ובישראל הרגולציה מתפתחת. עבור מפתחי Fintech זה פותח אפשרויות לאפליקציות אגרגציה, ניהול תקציב, ניקוד אשראי חלופי ועוד, אבל גם מוסיף שכבת מורכבות בניהול ה-OAuth, הסכמות ורענון טוקנים.

מה ההבדל בין Fintech לאפליקציה שרק מקבלת תשלום?

אפליקציה שמקבלת תשלום היא קמעונאות דיגיטלית. Fintech הוא מוצר שהשירות הפיננסי הוא הליבה שלו, לא רק אמצעי התשלום. קופה רושמת שמקבלת כרטיסי אשראי היא לא Fintech. אפליקציה שמנהלת הלוואות, מנתחת סיכוני אשראי, מאפשרת השקעות, מנפיקה ביטוח דיגיטלי או מבצעת המרות מטבע, זה Fintech. ההבחנה חשובה כי היא קובעת את הרגולציה הרלוונטית, הרישיונות הנדרשים ורמת האבטחה שנדרשת מהמוצר.

מה רמת האבטחה שנדרשת מאפליקציה פיננסית לעומת אפליקציה רגילה?

ההבדל הוא לא רק טכני אלא תפישתי. באפליקציה רגילה אבטחה היא שכבה שמוסיפים בסוף. באפליקציה פיננסית היא חלק מהאדריכלות מהיום הראשון. בפועל זה מתבטא בכמה אזורים: הצפנת נתונים גם בתעבורה וגם באחסון, ניהול טוקנים וסשנים עם תפוגה קצרה, ביקורות גישה ולוגים מלאים לכל פעולה, הגנה על ה-API מפני ניסיונות brute force ו-enumeration, ואימות דו-שלבי שמתחשב בחוויית המשתמש. אפליקציה פיננסית שנפרצת לא מאבדת רק מוניטין, היא חשופה לתביעות, לרגולטורים ולפעמים גם לאחריות פלילית.