FinansNyhet

Nordea vill skapa ett ”Appstore” för banktjänster

Gunnar Berger leder Nordeas så kallade Open Banking-projekt som syftar till att tackla de utmaningar och möjligheter som EU:s nya betaltjänsdirektiv PSD2 innebär. Foto: Nordea & PrivatGunnar Berger leder Nordeas så kallade Open Banking-projekt som syftar till att tackla de utmaningar och möjligheter som EU:s nya betaltjänsdirektiv PSD2 innebär. Foto: Nordea & Privat
Gunnar Berger leder Nordeas så kallade Open Banking-projekt som syftar till att tackla de utmaningar och möjligheter som EU:s nya betaltjänsdirektiv PSD2 innebär. Foto: Nordea & Privat
Publicerad

Över 700 utvecklare har registrerat sig på Nordeas pilotplattform – som är ett första steg mot ett "Appstore" för banktjänster. "Vi håller på att testa denna idé just nu i samarbeten med fintech-bolag", säger Gunnar Berger till Realtid.se och som leder projektet. 

David Gustavsson

I början av våren släppte Nordea den första versionen av sin nya Open Banking-portal; en internetbaserad plattform där externa utvecklare kan skapa appar baserade på Nordeas API:er. Ett API är ett slags datadelande gränssnitt som olika aktörer kan använda för att interagera med varandra och bygga nya tjänster på.

Det är den första portalen i sitt slag i Norden och genomförs inom ramen för Nordeas så kallade Open Banking-projekt som syftar till att tackla de många utmaningar och möjligheter som EU:s nya betaltjänstdirektiv Payment Service Directive II (PSD2) innebär. Det finns bank-API:er sedan tidigare men inte inom PSD2-området.

– Vi har bestämt oss för att ligga i framkant och ta en position som teknikledare inom Open Banking. Vi anser oss ha rätt ambition och förutsättningar för att driva den linjen. Men det gör också att vi får ett större ansvar, eftersom mycket av det vi gör kommer att bli marknadspraxis, säger Gunnar Berger, head of cash management channels, och som leder Nordeas API-projekt.

Annons

PSD2 införs i januari nästa och får omedelbar verkan alla EU:s medlemsländer. Den innebär att en bankkund kan välja att låta banken dela med sig av viss kontoinformation till så kallade tredjeparts-aktörer, till exempel fintech-startups, som också tillåts initiera betalningar.

Appstore för banktjänster

API-teknologi kommer att vara den centrala lösningen för hur banker ska kunna öppna upp sina system och ge tredjeparterna tillgång till kundernas konton. Det gör det också enklare för banker och fintech-bolag att skapa gemensamma lösningar för kunderna. Fenomenet brukar kallas för "open banking".

Nordeas egen open banking-plattform kan lägga grunden för ett "Appstore" för banktjänster, menar Gunnar Berger.

Annons

– Vi håller på att testa denna idé just nu i samarbeten med bolag i och utanför Norden vilka bygger prototyper baserade på våra API-lösningar", säger Gunnar Berger.

Han tillägger att det hittills gått förvånansvärt bra tack vare att hans team varit väl förberedda och lärt sig från grunden att bygga tjänster med hjälp av öppna API:er.

– I ett tidigt skede bestämde vi oss för att detta är inte ytterligare en digital kanal vid sidan av mobilbanken och filbaserade betalningar utan något mycket större än så. Det är helt enkelt det sätt banktjänster ska produceras på i framtiden, säger Gunnar Berger.

Annons

Helhetslösningar

Nordea tror inte att banktjänster i framtiden kommer att betraktas som något man utför separat från allting annat. Istället kommer de att bli byggstenar i erbjudanden som fokuserar på att förbättra och förenkla tillvaron för kunderna.

– Man kan tänka sig ett exempel där Nordea samarbetar med ett försäkringsbolag och en bilförsäljare och skapar en tjänst där kunden via ett och samma gränssnitt kan välja bil, skaffa försäkring, ta ett lån och betala.

Banken har låtit utvecklare registrera sig för att bli testpiloter på den nya open banking-plattformen plattformen. Syftet är att de ska ge förslag på hur plattformen kan förbättras och att de ska kunna testa att utveckla tjänster baserade på Nordeas API:er.

– Vi trodde nog att de andra nordiska bankerna hade liknande projekt på gång men när vi lanserade vår site i februari så fick det ett oväntat starkt genomslag på marknaden.

Över förväntan

Responsen var över förväntan enligt Gunnar Berger med mycket positiva omdömen för att vi som första bank tog detta steg. 730 utvecklare registrerade sig som villiga att vara testpiloter.

– Vi hade förväntat oss att kanske 50-100 skulle ansluta sig, så vi blev minst sagt förvånade. Så vi fick ändra planerna för hur många testare vi skulle släppa in och tidigarelägga många av våra lanseringsaktiviteter. Vi bestämde oss snabbt för att åka runt till de olika nordiska länderna och möta utvecklarna på plats.

Vad tror du det stora intresset beror på?

– Vi insåg ju att vi låg tidigt ute vad gäller API-lösningar i Norden och att vi var först ut med att prata med fintechbolag om öppna API:er. Vi kunde se på kommentarerna från de som registrerade sig att de blev lyriska över att ’här kommer det äntligen något från bankerna’.

Till att börja med har 22 bolag fått åtkomst till Open Banking-portalen och de har under sommaren testat att bygga appar baserat på Nordeas första API:er. Det är en blandning av etablerade betalbolag, företagskunder och fintechs från de fyra nordiska länderna.

– De komma åt våra första API:er med testdata och en sandbox där de kan testa sina appar. Där finns även dokumentation. Senare under hösten kommer de första piloterna även att få tillgång till produktionsdata. De allra flesta betatestare har egna Nordeakonton som de kan få loss data kring. De har också möjlighet att skriva avtal som ger dem åtkomst till andra kunders data. När PSD2 har trätt i kraft krävs inga sådana extra avtal.

Fas 2 inleds i höst

Nu i augusti har Nordea dragit igång fas 2 av pilotprogrammet som innebär att alla övriga av de 730 som registrerade sig får tillgång till portalen. Det är en hel del banker och andra etablerade bolag bland de som registrerat sig, men den överväldigande majoriteten består av aktiva fintechnolag i Norden och enskilda utvecklare som kanske vill skapa ett bolag i framtiden.

Nordea kommer inrätta ett speciellt team (Open Banking Community) som sköter dialogen med de externa utvecklarna och säkerställer att de är fullt uppdaterade med våra lanseringsplaner.

Den traditionella modellen är att banken väntar på att alla delar är färdigutvecklade innan man lanserar en ny lösning. I det här projektet vill Nordea dock jobba på ett annat sätt och tänker sätta varje API i produktion när den är klar. Det innebär att det inte finns en speciell lanseringstidpunkt utan nya lösningar kommer kontinuerligt att göras tillgängliga på vår plattform.

Riskerar ni inte hamna fel med tanke på att ni implementerar era API:er utan att ha känna till PSD2-direktivets alla detaljer och teknikaliteter?

– Det är en risk man tar om man vill ligga i framkant. Samtidigt har vi haft ett brett angreppssätt för att få mycket feedback från etablerade aktörer på marknaden och vi har kontinuerlig dialog med internationella analysfirmor och stora teknikbolag som finns i många länder.

Nordea har också anslutit oss till de samarbeten som pågår inom Open Banking-området runtom i Europa. Ambition är att så snabbt som möjligt anamma det som verkar bli marknadsstandard.

– I Storbritannien ligger man långt fram eftersom man där redan har en special nationell Open Banking-lagstiftning. Liknande utveckling pågår i Berlin där man också jobbar rätt mycket med standardisering. Vi vill absolut undvika lokala lösningar. Banker jobbar i dag i regel mot många olika länder och då blir det kostsamt med olika lösningar för exempelvis de nordiska länderna. Det gynnar inte kunden.

Det största utmaningen är att gjuta ihop alla element inom PSD2-området och samtidigt öka säkerheten för slutkunden vid exempelvis online-köp.

– De som idag har webbutiker och onlineshoppar vill att det ska vara så enkelt som möjligt att handla. Men det finns ett motsatsförhållande mellan enkelhet och hög säkerhet och det gäller att hitta rätt balans där emellan. Nordea har stuckit ut hakan genom att som första bank demonstrera ett förslag för hur detta kan lösas, vilket har mötts av en del sura kommentarer från marknaden.

Men hur ser intresset ut för att stärka säkerheten med tanke på att compliance och it-säkerhet nästan alltid innebär stora kostnader och investeringar?

– Det är bankerna som har konton och utför betalningar. Så PSD2 flyttar inte över ansvaret för compliance till tredje part. Det är även fortsättningsvis bankerna som ska garantera att en betalning inte används för terroristfinansiering eller penningtvätt.

Annons