Finans Debatt

”Open Banking innebär mer än att bara nå upp till vad lagen kräver”

Taggar i artikeln

Open Banking Tink
Daniel Kjellén, vd på Tink.
Publicerad

EU:s andra betaltjänstdirektiv (PSD2) infördes i Sverige i och med att ändringar i lagen om betaltjänster trädde i kraft den 1 maj 2018, men det är den 14 september som den verkliga dataåtkomsten tillhandahålls och Open Banking ”går live”. Här beskriver Daniel Kjellén på fintechbolaget Tink hur Open Banking har bidragit till att förändra marknaden

Många branscher ställs någon gång inför förändringar så stora att de helt ritar om marknaden. Den digitala och tekniska utvecklingen skapar en ny norm hos användarna, som traditionella aktörer till slut måste anpassa sig till. Ett exempel som de flesta kan relatera till är vad Spotify gjort för musikindustrin.

Denna förändring sker nu i bankindustrin. Bankmarknaden har länge varit stillastående – och denna stiltje har gjort det svårt för bankerna att skaffa nya kunder, även när man haft konkurrenskraftiga produkter. Slutresultatet har inte varit fördelaktigt för någon.

Sedan började aktörer som Tink att låsa upp marknaden genom att låta kunderna ta med sig sin data till den leverantör som bäst mötte deras behov. Oavsett om det var ett erbjudande om bättre bolån, en bättre sparränta – eller bara en bättre app.

Annons

Open Banking och PSD2 är EU-kommissionens svar på detta. Enligt Open Banking måste bankerna, genom att öppna sina APIer, dela med sig av kunddatan så att andra aktörer kan bygga samma typer av produkter som Tink gjorde redan 2013.

Resultatet är en mer öppen och rörlig marknad där befintliga såväl som nya aktörer kommer att kunna skapa bättre kundupplevelser, och kunderna får fler möjligheter att välja den tjänst som passar dem.

För traditionella banker kan förändringen kännas som ett hot – då fler spelare kan bygga produkter baserat på den datan som de haft exklusivitet på. Men tvärtom så gör Open Banking det möjligt även för bankerna att skapa nya affärsmöjligheter och leverera mer kundnytta – för första gången på länge.

Annons

Det finns två sätt som detta kan uppnås på:

1. Accelerera innovation genom att investera i redan existerande bankkopplingar

Digitaliseringen har inneburit att bankerna tappat den traditionella kundkontakten som skedde på bankkontoren. Men det behöver inte betyda att kunderna går över till en konkurrent. Genom att dra nytta av tredjepartsleverantörer som redan har utvecklat den underliggande tekniken så kan man snabbare erbjuda ett bättre digitalt bankerbjudande och behålla kundkontakten.

Annons

2, Kommersialisera sina öppna API:er

Vissa banker har börjat ta betalt för sin öppna inkörsport innan PSD2 träder i kraft i september, så att andra företag kan bygga produkter med hjälp av kunddatan.

Men Open Banking innebär mer än att bara nå upp till vad lagen kräver. Det är en rörelse som öppnar upp och gör det möjligt att få de kunder man förtjänar, för fler aktörer att utveckla produkter – och i slutändan göra det enklare för kunderna att förstå och hantera sin ekonomi.

Det finns dock en del förutsättningar som behöver vara på plats för att man ska kunna dra nytta av Open Banking. Tredjepartsleverantörer så som Tink måste kunna testa bankernas API:er i tid, så att övergången till en reglerad miljö sker smärtfritt och utan påverkan för kunderna. Enligt Tinks data missade 59 procent av storbankerna i Europa den deadline som var satt för att öppna miljön där API:erna kunde testas.

Nästa deadline är den 14 juni, då bankerna förväntas tillhandahålla de faktiska API:erna som tredjepartsleverantörer ska gå över till innan PSD2 träder i full kraft den 14 september. Det finns dock en viss oro för kvaliteten av dessa, och vilka metoder som kan användas om API:erna inte fungerar eller visar sig vara av alltför låg kvalitet – den så kallade “fallback-lösningen”.

Det måste också vara enkelt att autentisera sig som kund under PSD2. Nya produkter som byggs med hjälp av de öppna API:erna kräver fortfarande att kunden autentiserar sig genom sin bank. Att inte integrera detta mobilt kommer att skapa en kundupplevelse som skapar fler steg och stora hinder för kunderna att faktiskt kan dra nytta av de nya tjänsterna som utvecklas under direktivet.

Möjligheterna med Open Banking är oändliga oavsett vad man väljer att kalla sitt erbjudande. Definitionen är inte det viktiga, utan att perioden upp till den 14 september skapar de bästa förutsättningarna för att leverera kundnytta. Om detta tillgodoses så kommer alla – banker, mindre aktörer, tredjepartsleverantörer, och kunder – att kunna skörda frukten av Open Banking.

Daniel Kjellén, vd och grundare, Tink

Bakgrund – vägen fram till PSD2

PSD2 har tillkommit som ett svar på den utveckling som har kommit att kallas ”Open Banking”. Begreppet sammanfattar mestadels övergången från en sluten modell till en där data delas mellan olika medlemmar inom bankekosystemet. Ett av syftena har varit att förbjuda och ersätta så kallad skärmskrapning, som fram till idag varit den metod tredjepartsleverantörer nyttjat för att få tillgång till transaktionsdata, med ett säkrare, snabbare och bättre alternativ. Detta gynnar bankerna och konsumenterna, samtidigt som många tredjepartsleverantörer varit kritiska eftersom deras datainsamling blir helt beroende av vilken data olika banker väljer att tillgängliggöra.  Attityden och öppenheten skiljer sig åt mellan svenska banker där somliga nöjer sig med att följa regelverket och andra går utöver minimikraven i utvecklandet av API:er.

Bolag (tredjepartsleverantörer) som tillhandahåller eller vill tillhandahålla betalnings-initieringstjänster (PISP) och kontoinformationstjänster (AISP) är numera föremål för tillsyn och krav på auktorisering från Finansinspektionens (FI) eller en motsvarande myndighet inom EU/EES.

Från och med den 14 mars 2019 gäller nya bestämmelser om upprättande av testsystem, genomförande av produktionsprov och tillgång till stöd, vilket innebär att banker inom EU måste ha gjort sina tjänster tillgängliga för tredjepartsleverantörer före detta datum. Från och med samma datum tar FI även emot ansökningar om undantag från kravet på beredskapsmekanism, vilket handlar om undantag från skyldigheten att ha ett gränssnitt i reserv för kommunikation mellan bank och tredjepartsleverantör.

Den 14 september 2019 träder EBA:s tekniska standard för tillsyn (RTS) som reglerar vilka metoder tredjepartsleverantörer får använda sig av för att hämta kontoinformation i kraft. I denna är kravet på stark kundautentisering tongivande. Innebörden är en autentisering som grundas på användning av två eller flera element som kategoriseras som kunskap, innehav och unik egenskap, vilka är fristående från varandra. Kravet på stark kundautentisering påverkar även kortleverantörer och egentligen samtliga näringar som tar emot betalningar. Med andra ord är det den 14 september som den verkliga dataåtkomsten tillhandahålls och Open Banking ”går live”.

Källa: Omeo Financial Consulting

Annons