Säkerhetsblogg

PSD2 – Var är vi nu?

PSD2 har beskrivits som direktivet som kommer att revolutionera betalningslandskapet. Det var tänkt att direktivet skulle börja gälla den 13 januari i Europa. Vi är nu en bit in i 2018, så det är dags att ställa frågan – var befinner vi oss nu med PSD2?

Den Europeiska bankmyndigheten (EBA) tillkännagav det reviderade betaltjänstdirektivet (PSD2) i oktober 2015. Målet med direktivet är att underlätta och öka konkurrensen, stödja tillväxten av fintechföretag och övergången till open banking. Vi har tidigare skrivit ett whitepaper om PSD2 som du kan läsa här.

Både banker och länder har haft svårt att möta tidsfristen för PSD2. I Sverige har regeringen gått in och skjutit på implementeringen till maj 2018. I Storbritannien uppfyllde endast 3 av 9 banker tidsfristen för Open Banking Regulation/PSD2.

Direktivet medför tekniska utmaningar, men också stora möjligheter för banker, fintech-företag och konsumenter.

Vad behöver bankerna göra?

PSD2 kräver att bankerna ska öppna upp sitt data. De måste bygga Application Programming Interfaces (API:er) för att ge tredjepartsleverantörer tillgång till kunddata. API:er är uppsättningar av kod som möjliggör säker åtkomst till backend-data. PSD2 tillåter alltså utvecklare att bygga produkter och tjänster runt bankernas plattform och data.

Möjliggör konkurrens och innovation

Bankindustrin i Europa har länge kritiserats för att vara ett monopol, vilket i sin tur har lett till att fintech-företag haft liten chans att konkurrera med bankerna. Syftet med PSD2 är att öppna upp för mer konkurrens inom betalningsindustrin.

En hel del banker har redan publicerat öppna utvecklingsportaler för att följa lagstiftningen. Några av dem är BBVA, Saxo Bank och Nordea. HSBC har utvecklat en “HSBC Beta” app där användarna kan se all sin bankinformation, även om de har bankkonton hos flera olika banker.

Att bankerna öppnar sina plattformar och ger tredjepartsleverantörer tillgång till kunddata möjliggör för en ökad förståelse av konsumenters vanor och beteenden, vilket i sin tur kan leda till skapandet av nya innovativa produkter och tjänster. Man kan framförallt förvänta sig att se nya tjänster inom pengaförvaltning, utlåning och betalningar.

Höga krav på säkerhet

Finansiell information är mycket känslig. Öppna plattformar och ökad rörelse av data ställer höga krav på säkerhet. API:er är säkra, och det kommer att finnas krav på stark autentisering. EBA har publicerat säkerhetsriktlinjer som du kan läsa här.

Riktlinjerna betonar vikten av att ha processer och rutiner på plats som behandlar informationssäkerhet. Vidare bör banker och betaltjänstleverantörer, som alltid, vara proaktiva när det gäller säkerhetsfrågor. PSPs (payment service providers) kan ha nytta av att testa säkerheten av nya produkter och tjänster genom exempelvis sårbarhetsskanningar eller penetrationstester.

Kommer PSD2 att leda till en revolution inom betalningar? Vi får vänta och se. Rom byggdes inte på en dag, och vi kan förvänta oss att se utvecklingen av nya tjänster under de kommande månaderna och åren. Vad vi vet är att utvecklingen mot open banking och skapandet av mer innovativa tjänster är spännande, både ur ett företags- och konsumentperspektiv.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com