Nå kommer PSD2 i bankene
EUs andre betalingstjenestedirektiv trådte i kraft i EU i februar i fjor. Fra 1. april ble regelverket satt inn i norsk lov, men aktørene får en overgangsperiode frem til 1. september på å ha alt på plass.
Tekst: Sjur Anda
– Fra første september må bankene ha sine systemer på plass. Men det er nødvendig med en overgangsperiode, slik at aktørene får tilpasset seg til det nye regelverket, sier statssekretær Geir Olsen (V) i Finansdepartementet. Han forventer at dette vil gi økt konkurranse i finansbransjen og at produkter og tjenester vil bli billigere og enklere for forbrukerne.
– Det blir spennende å se hvordan dette regelverket vil påvirke bransjen, sier han, og understreker at det er ingenting som hindrer finansinstitusjonene i å åpne sine APIer før 1. september.
– Jeg har registrert at blant annet DNB går for en åpen policy, der de gjør systemene tilgjengelige allerede nå, sier han.
ÅPNER OPP
API-er er programmer som gjør at systemer i ulike bedrifter kan kommunisere og utveksle informasjon eller data. Det nye betalingsdirektivet krever at banker gir andre aktører tilgang til kunders kontoinformasjon og betalingstjenester – hvis kundene ønsker det og gir tillatelse til det. Hensikten er blant annet økt konkurransen og innovasjon til glede for forbrukerne.
DNB har så langt åpnet syv APIer med ulik funksjonalitet, og lover å etter hvert åpne flere, inkludert API-er som går utover kravene i PSD2.
– Her er det store muligheter. Jo mer vi åpner, desto mer får vi tilbake som vi kan bruke til å utvikle enda bedre eller nye tjenester som gjør hverdagen enklere for kundene våre. Det er likevel helt avgjørende at dette skjer på kundens initiativ og premisser. Vi har flere spennende initiativ gående allerede, sier sjef for Open banking i DNB, Per Kristian Næss-Fladset til eget nettsted.
Nordea har profilert seg på å være åpne for open banking. Men de er litt mer diffuse på når de åpner opp sine systemer for andre aktører.
– Det er vi veldig positive til. Vi har allerede åpnet opp i Finland og Sverige, og merket stor interesse rundt det. Vi jobber nå på spreng med å åpne i Norge i god tid før 1. september, sier Simen Kjønnås Thorsen, kommunikasjonsrådgiver i Nordea Norge.
TATT FOR LANG TID
Hos IKT-Norge synes det det har tatt for lang tid med innføringen av PSD2.
– Dette har vært frustrerende både for start-ups, teknologibedrifter og finansinstitusjoner. Her har det nok vært en kombinasjon av treghet med å få på plass nye forskrifter og kompliserte internasjonale avtaler. Jeg opplever at banker så vel som start-ups har ønsket at innføringen skal skje raskere, og i takt med resten av Europa. Det ligger ikke noe konkurransefortrinn i å være sist ute, sier Liv Freihow, direktør for næringspolitikk i IKT-Norge.
Selv om bransjen er utålmodig er det også ting som tyder på at bransjen ikke er helt klart.
– En undersøkelse viser at omkring 40 prosent av norske banker var klargjort for PSD2 innen den internasjonale fristen 14. mars. Konkurranseulempen blir stor for de som ikke gjør seg klare på kort tid, sier Freihow.
Fristen hun henviser til er da finansinstitusjonene skulle hatt sine APIer klar for testing, ifølge EU-regelverket.
FAKTA:
Payments Services Directive 2 (PSD2) innebærer at bankene må gi tredjepart elektronisk tilgang til kundenes kontoopplysninger og mulighet til å foreta betalinger på vegne av kunden. Kunden må gi sitt samtykke til dette. Tredjepart har selvfølgelig også strenge krav til sikkerhet og compliance. I praksis innebærer dette at bankene gir tredjepart tilgang til såkalte API-er. API er forkortelse for Application Programming Interface som gjør det mulig at flere programmer kan kommunisere med hverandre.